08 marras, 2022

Mitä on tietoturvaloukkauksen tutkinta?

Tietoturvaloukkauksen tutkinta on erilaisten IT-järjestelmistä kerättyjen digitaalisten todisteiden tutkimista. Siihen kuuluu myös palautustoimenpiteet ja tietoverkkorikosten tutkinta tarkastelemalla digitaalisista laitteista ja IT-ympäristöistä löytyviä materiaaleja. Kun on tapahtunut tietoturvaloukkaus, on tarpeen selvittää tapahtuman perimmäinen syy. Digitaaliseen rikostutkintaan kuuluu esimerkiksi tiedostojärjestelmien analysointi, lokitapahtumien tutkiminen ja verkkotekninen tutkimus. Tietoturvaloukkauksen tutkintaa käytetään myös tekijänoikeuksien varkauksissa, teollisuusvakoilussa, työriidoissa ja petostutkimuksissa.

Perimmäisenä tavoitteena on luoda helposti ymmärrettävä aikajana ja tapahtumien luokittelu. Incident Response -asiakkaillemme lopputuloksena on laaja raportti, jossa korostetaan tapahtuman perimmäinen syy, uhkaajan motivaatio ja päämäärä. Digitaalisen rikostekniikan avulla saat poimittua ja dokumentoitua kaikki digitaaliset todisteet, joita voidaan käyttää oikeudessa.

Mitä vaiheita rikostekninen tutkimus sisältää?

NetNordic Cyber Forensic Team on luonut omat työkalunsa tutkinnan tehostamiseksi. Työprosessiin kuuluu todisteiden kerääminen, tunnistaminen, luokittelu ja analysointi. Korjaavat toimet tehdään vaaratilanteeseen reagoimisen aikana, ja asiakkaalle esitetään lisäsuosituksia kyberturvallisuusaseman vahvistamiseksi. Lopuksi dokumentoimme ja raportoimme kaiken löytämämme ja tarkastelemme sitä yhdessä asiakkaan kanssa.

Ota yhteyttä

Soita meille suoraan puhelinnumeroomme +358 020 743 8000, lähetä meille sähköpostia info.fi@netnordic.com tai täytä lomake, niin palaamme asiaan mahdollisimman pian! Kiitos!

Uusin sisältö

Uutiskirjeemme

Tuoreimmat uutiset ja päivitykset suoraan postilaatikkoosi.