10 artikelen
Hoe heeft dat ooit kunnen gebeuren? En wie is er verantwoordelijke voor de hack? Stuk voor stuk vragen die naar voren komen als een bedrijf gehackt is. Maar gelukkig is er een oplossing.
Hoe kan het dat mijn bedrijfsgegevens zijn gelekt? Tegenwoordig een vraag die regelmatig door ondernemers wordt gesteld. Vragen die daarna vaak de revue passeren zijn: ‘Heeft een hacker weten binnen te dringen?’, ‘is een medewerker hiervoor (mede) verantwoordelijk?’, ‘hoe heeft dit kunnen gebeuren?’, ‘wat is de schade en hoe kunnen we dit voor de toekomst voorkomen?’. Stuk voor stuk vragen die een antwoord nodig hebben zodat je als ondernemer kan bepalen wat de impact is.
Om een antwoord op dergelijke vragen te krijgen, dient er onderzoek te worden verricht. Een digitaal forensisch onderzoek kan daarin uitkomst bieden. Bij een digitaal onderzoek wordt er onderzoek verricht op de beschikbare digitale gegevensdragers en wordt er gebruik gemaakt van open bronnen op het internet. Hierin wordt op zoek gegaan naar sporen die kunnen bijdragen aan de beantwoording van de onderzoeksvragen die door het bedrijf of de betrokken advocaat zijn gesteld.
Het voordeel van een (digitaal) forensisch onderzoek ten opzichte van een ‘normaal’ onderzoek, is dat de resultaten gebruikt kunnen worden in een gerechtelijke procedure. Dit kan uiteindelijk lijden tot de veroordeling van de betrokken personen met een ontslag op staande voet, een schadevergoeding (waaronder ook de kosten van het onderzoek) of andere zaken als eventueel resultaat. Daarnaast weet men op basis van de resultaten het risico te verkleinen en mogelijke incidenten in de toekomst te voorkomen.
Om een gedegen forensisch onderzoek te kunnen doen, zullen allereerst de digitale sporen moeten worden veiliggesteld. Dit houdt in dat er vanaf de start van het onderzoek geen veranderingen meer in en op het materiaal plaatsvinden, waardoor de aangetroffen sporen ook daadwerkelijk zijn aan te wijzen aan de betrokken personen. Tevens maakt dit een onderzoek re-construeerbaar bij een eventuele contra-expertise. Vervolgens wordt het veiliggestelde materiaal diepgaand onderzocht op bruikbare sporen die kunnen lijden tot de beantwoording van de gestelde vragen. Het gehele proces, alsook de resultaten, zullen ten slotte worden verwerkt tot een forensisch onderzoeksrapport dat gebruikt kan worden bij een aangifte of in een gerechtelijke procedure. Deze werkzaamheden worden door de forensisch specialisten van Tosch Security uitgevoerd.
Om een persoonsgericht (forensisch) onderzoek te mogen uitvoeren dient het onderzoeksbureau goedgekeurd te zijn door het Ministerie van Justitie als Particulier Onderzoeksbureau en moeten de onderzoekers in het bezit zijn van een zogeheten gele pas. Deze gele pas geeft aan dat er goedkeuring is van de Politie (afdeling bijzondere wetten) om onderzoek te mogen verrichten.
Sinds vorige week is Tosch officieel goedgekeurd als Particulier Onderzoeksbureau onder POB 1663. Onze medewerkers zijn daarbij tevens in het bezit van een gele pas. Deze gele pas wordt pas afgegeven als de persoon in het bezit is van een diploma Particulier Onderzoeker en vervolgens uitvoerig is gescreend door de Politie. Wij als Tosch zijn dus erg trots om voor bedrijven de totaal partner te kunnen zijn voor zowel de preventieve maatregelen op het gebied van security als ook voor reactieve maatregelen, zoals digitaal forensisch onderzoek of incident response.
Wilt u meer informatie over wanneer een digitaal forensisch onderzoek zinvol is en hoe dit wordt uitgevoerd? Neem dan vrijblijvend contact met ons op. Meer lezen over dit onderwerp kan natuurlijk ook!
Laat onze etische hackers met je mee denken. Zo is een filter voor je mail misschien al een prima oplossing voor jou persoonlijk. Voor het hele bedrijf hebben wij oplossingen.
IT Security Specialist
Ook de moeite waard om te lezen, al zeggen we het zelf.
19
september
Wordt uw organisatie gehackt? Bijvoorbeeld via een ransomware aanval? Dan bent u niet het enige slachtoffer! Lees hier wat u moet doen.
11
mei
*Martijn is ethisch hacker bij Tosch Security. Al zijn hacks voert hij uit in het belang van klanten en bedrijven. Hij maakt nooit misbruik van de informatie die hij ontdekt, maar voert zijn werkzaamheden enkel uit om beveiligingslekken bij bedrijven aan te tonen. Zijn dagboekblog houdt hij bij om u bewust te maken van de werkwijze van kwaadwillende hackers.
Wie kent jou beter? Jouw familie of je browser? 