Nadużycia pracowników organizacji związane z ujawnianiem lub kradzieżą poufnych informacji, użytkowanie lub rozpowszechnianie nielegalnego oprogramowania, włamanie do systemu informatycznego czy wyciek danych z przedsiębiorstwa – to tylko wybrane incydenty dokonywane z użyciem komputerów. Niektóre z nich, jak na przykład kradzież lub wyłudzenia poufnych informacji (numerów kart kredytowych, haseł czy kodów PIN) mogą dotyczyć każdego z nas. Coraz powszechniejszy dostęp do sieci Internet i rosnące wykorzystanie możliwości usług internetowych w obszarze finansowym (np. bankowość internetowa), słabości i błędy w oprogramowaniu oraz technologiach powodują, że coraz więcej przestępstw wykonywanych jest z przy użyciu urządzeń elektronicznych takich jak komputer czy telefon komórkowy. Nie rzadko też incydenty te znajdują swój finał w sądach.

Wychodząc naprzeciw rosnącym potrzebom organizacji w obszarze informatyki śledczej i reakcji na incydenty bezpieczeństwa, oferujemy Państwu następujące usługi:

• Zabezpieczanie danych zgodnie z obowiązującymi standardami i najlepszymi praktykami,
• Wykonywanie ekspertyz dotyczących wykrywania nadużyć takich jak kradzież danych, wyciek danych, łamanie prawa pracy, łamanie praw autorskich czy ujawnienie tajemnicy handlowej,
• Wsparcie merytoryczne podczas rozpraw sądowych,
• Identyfikacja i odtwarzanie usuniętych danych,
• Badanie aktywności pracowników,
• Identyfikacja i izolacja złośliwego oprogramowania,
• Analiza złośliwego oprogramowania na komputery osobiste oraz urządzenia mobilne,
• Przygotowywanie ekspertyz i opinii przez biegłych sądowych,
• Analizy powłamaniowa,
• Szkolenia z zakresu informatyki śledczej oraz analizy złośliwego oprogramowania.

Wyżej wymienione usługi dostarczamy z wykorzystaniem laboratorium odzyskiwania danych i informatyki śledczej Prevenity. Znaczną część z wymienionych usług możemy dostarczyć również bezpośrednio na miejscu u Klientów, z wykorzystaniem specjalistycznego, przenośnego sprzętu wspomagającego pracę naszych ekspertów.

Nasi eksperci posiadają praktyczną wiedzę z zakresu informatyki śledczej oraz reakcji na incydenty bezpieczeństwa. Od wielu lat współpracują w tym zakresie z Prokuraturą, Sądami, Policją i wieloma instytucjami z sektora prywatnego (banki, firmy ubezpieczeniowe, firmy telekomunikacyjne).

Poniżej przedstawiamy przykładowe prace realizowane przez członków zespołu Prevenity:

• Udział w zabezpieczeniu i analiza komputera osobistego ofiary przestępstwa typu phishing z wykorzystaniem złośliwego oprogramowania Zeus/Zbot. Prace wykonane na zlecenie jednego z banków,
• Analiza komputerów osobistych, serwerów oraz nośników pendrive byłych pracowników podejrzanych o ujawnienie tajemnicy handlowej,
• Analiza logów portali internetowych – dotyczyła sprawy kryminalnej,
• Analiza kodu aplikacji celem identyfikacji kradzieży własności intelektualnej,
• Analiza serwerów firmy podejrzanej o nadużycia finansowe,
• Warsztaty dotyczące przestępstw w bankowości elektronicznej dla Prokuratorów i funkcjonariuszy Policji,
• Warsztaty z informatyki śledczej prowadzone w postaci otwartej (ponad 20 edycji).