Informatyka śledcza

Informatyka śledcza to dziedzina informatyki i kryminalistyki, która zajmuje się wykorzystaniem narzędzi informatycznych i technik analizy danych w celu identyfikacji, zbierania i przetwarzania elektronicznych dowodów w śledztwach i postępowaniach sądowych. Odpowiada na pytania o przebieg zdarzeń, określenie charakteru ewentualnego incydentu, wektora ataku, atrybucji. W tym celu dokonuje się akwizycji
i analizy materiału dowodowego z urządzeń takich jak: komputery osobiste, telefony, nośniki pamięci, systemy IT/OT oraz inne urządzenia elektroniczne (m.in. smartwatche, systemy pokładowe pojazdów). Procesy globalnej digitalizacji gospodarki i komunikacji powodują, iż w coraz większym stopniu przestępczość ma cyfrowe oblicze. Informatyka śledcza staje się więc stałym narzędziem zarówno organów ścigania jak i działów prawnych, compliance oraz w sprawach o charakterze prywatnym.

Co możemy dla Ciebie zrobić w ramach informatyki śledczej?

Verificators oferuje synergię kilkunastoletniego doświadczenia na polu śledczym z usługami i metodyką partnerów technologicznych, będących wiodącymi podmiotami w branży digital forensics i e-discovery.

Śledztwa cyfrowe

Prowadzimy dochodzenia w sprawach m.in. nadużyć, nieuczciwej konkurencji, kradzieży tajemnic handlowych i własności intelektualnej. Ustalamy modus operandi oraz sprawców.

Proces zawiera w sobie analizę m.in. takich artefaktów jak: archiwa korespondencji e-mail, dokumenty, logi systemów operacyjnych i systemów bezpieczeństwa, bazy danych, dane z komputerów, telefonów służbowych oraz otwarte źródła (sieci społecznościowe, aktywność w darknecie itp.)

Wykrywanie aplikacji szpiegujących

Weryfikacja urządzeń mobilnych w celu wykrycia obecności złośliwego oprogramowania lub jego pozostałości (m.in. śladów działania oprogramowania typu Pegasus) z użyciem narzędzia automatycznego.

Odzyskiwanie danych

Odzyskiwanie danych z urządzeń i nośników, utraconych w wyniku intencjonalnego działania osób trzecich, awarii lub czynników naturalnych.

Zwalczanie cyberprzestępczości

Wspieramy Klientów w walce z oszustwami internetowymi, kradzieżą tożsamości, stalkingiem, dyfamacją.

Akwizycja materiału

Zabezpieczenie materiału dowodowego oraz na potrzeby działań analitycznych w postaci kopii binarnych, logicznych lub w przypadku rozległych infrastruktur metodami alterantywnymi (Nuix).

W sytuacji blokad urządzeń mobilnych, możliwość podjęcia próby ich ominięcia.

Analiza powłamaniowa po incydencie

Proces ma na celu zbadanie infrastruktury w celu określenia wektora ataku. Określane są wykorzystane w incydencie podatności techniczne
i organizacyjnie. W miarę możliwości podejmowane są także próby dokonania atrybucji (wyjaśnienia kto dokonał ataku).

Potrzebujesz pomocy w ramach informatyki śledczej?

Scroll to Top