Mitä on tietoturvaloukkauksen tutkinta?

Tietoturvaloukkauksen tutkinta on erilaisten IT-järjestelmistä kerättyjen digitaalisten todisteiden tutkimista. Siihen kuuluu myös palautustoimenpiteet ja tietoverkkorikosten tutkinta tarkastelemalla digitaalisista laitteista ja IT-ympäristöistä löytyviä materiaaleja. Kun on tapahtunut tietoturvaloukkaus, on tarpeen selvittää tapahtuman perimmäinen syy. Digitaaliseen rikostutkintaan kuuluu esimerkiksi tiedostojärjestelmien analysointi, lokitapahtumien tutkiminen ja verkkotekninen tutkimus. Tietoturvaloukkauksen tutkintaa käytetään myös tekijänoikeuksien varkauksissa, teollisuusvakoilussa, työriidoissa ja petostutkimuksissa.

Perimmäisenä tavoitteena on luoda helposti ymmärrettävä aikajana ja tapahtumien luokittelu. Incident Response -asiakkaillemme lopputuloksena on laaja raportti, jossa korostetaan tapahtuman perimmäinen syy, uhkaajan motivaatio ja päämäärä. Digitaalisen rikostekniikan avulla saat poimittua ja dokumentoitua kaikki digitaaliset todisteet, joita voidaan käyttää oikeudessa.

Mitä vaiheita rikostekninen tutkimus sisältää?

NetNordic Cyber Forensic Team on luonut omat työkalunsa tutkinnan tehostamiseksi. Työprosessiin kuuluu todisteiden kerääminen, tunnistaminen, luokittelu ja analysointi. Korjaavat toimet tehdään vaaratilanteeseen reagoimisen aikana, ja asiakkaalle esitetään lisäsuosituksia kyberturvallisuusaseman vahvistamiseksi. Lopuksi dokumentoimme ja raportoimme kaiken löytämämme ja tarkastelemme sitä yhdessä asiakkaan kanssa.