Digitaal bewijs tegen criminelen wordt vaak vernietigd
Bedrijven die het slachtoffer van cybermisdaden zijn geworden, vernietigen bij het achterhalen van de daders vaak zonder dat ze het weten bewijs. Len Hynds van de Engelse High Tech Crime Unit riep bedrijven op vaker aangifte van cybercriminaliteit te doen, maar het onderzoek naar mogelijke daders door forensische experts te laten uitvoeren. In sommige gevallen waren er problemen met het verzamelen van bewijs doordat bedrijven al op eigen houtje aan de slag waren gegaan. Andere bedrijven doen pas naar maanden aangifte, waardoor het achterhalen van mogelijk bewijs ook wordt bemoeilijkt, zo gaat Hynds in dit artikel verder.
gebeuren en niet door systeem beheers of andere Iters. Het
veiligstellen in werk voor goed opgeleide digitaal rechercheurs
Dit artikel geeft nu precies waarom dit veiligstellen door deskundig moet
gebeuren en niet door systeem beheers of andere Iters. Het
veiligstellen in werk voor goed opgeleide digitaal rechercheurs
Toch mist het verhaal iets.
Hoe herken je een cybermisdaad? Waar moet je aangifte doen? Wat
gebeurt er als je aangifte doet? Kan het bedrijf in productie blijven?
Krijgt de media dit te horen? Is er een sanctie als je per ongeluk ten
onrechte aangifte doet?
Dat zijn vragen waar men mee zit, maar geen antwoord op krijgt. Er is in
Nederland niet eens een cert.nl website waarop dit soort informatie te
vinden is. De complexe cybercrime handleiding te vinden op de govcert
website biedt ook geen uitkomst voor bedrijven die met deze vragen
zitten.
is vaak een backup terugzetten om de oude situatie te herstellen. Dag
bewijsmateriaal.
Simpele tip, verwijder na een hack alle harde schrijven en sla alle
backups op, ook van maanden terug. Herstel je server op nieuwe harde
schrijven en laat het onderzoek over aan een specialistisch bureau.
Ik heb meegemaakt in een geval van uitgelekte informatie dat een
losgeslagen it beheerder dacht bewijs te hebben tegen een hoge
directeur. Ons onderzoek (3 maanden na dato waren we ingehuurd) liet
zien dat ongeveer 20 andere medewerkers even verdacht waren en
de "bewijzen" tegen de verdachte ongefundeerd waren. De backup tapes
met mogelijk bewijs waren inmiddels gewist door een fout in het backup
schema.
Bij de weg, juridisch gezien is computerbewijsmateriaal altijd indirect
bewijs. Een extra reden om echte onderzoekers in te huren, er zijn
namelijk ook interview en rechercheer vaardigheden nodig naast de it
skills.
Het eerste wat een systeembeheerder doet na een vandalistische hack
is vaak een backup terugzetten om de oude situatie te herstellen. Dag
bewijsmateriaal.
Simpele tip, verwijder na een hack alle harde schrijven en sla alle
backups op, ook van maanden terug. Herstel je server op nieuwe harde
schrijven en laat het onderzoek over aan een specialistisch bureau.
Ik heb meegemaakt in een geval van uitgelekte informatie dat een
losgeslagen it beheerder dacht bewijs te hebben tegen een hoge
directeur. Ons onderzoek (3 maanden na dato waren we ingehuurd) liet
zien dat ongeveer 20 andere medewerkers even verdacht waren en
de "bewijzen" tegen de verdachte ongefundeerd waren. De backup tapes
met mogelijk bewijs waren inmiddels gewist door een fout in het backup
schema.
Bij de weg, juridisch gezien is computerbewijsmateriaal altijd indirect
bewijs. Een extra reden om echte onderzoekers in te huren, er zijn
namelijk ook interview en rechercheer vaardigheden nodig naast de it
skills.
Die simpele tip is niet zo eenvoudig uitvoerbaar, dan moeten er eerst
passende (RAID) schijven worden aangeschaft en een recovery worden
gestart. Dat duurt wel even...
Waarom zou ik onderzoekers inhuren (waar vind ik echte onderzoekers zo
snel bij de weg?) in plaats van aangifte bij de politie?
een verzegelde verpakking naar TNO sturen.
Een woord: bedrijsbeleid!?
Dat is dom, waarom zou je daar bedrijfsbeleid van maken? De mafia doet
dat misschien als je iets te verbergen hebt zoals Parmalat maar anders...
quote]Door Anoniem
Als er echt iets serieus aan de hand is kun je het beste het systeem in
een verzegelde verpakking naar TNO sturen. [/quote]Wat doet TNO er dan mee? In de vuilcontainer (als TPG het pakje niet
kwijt raakt)?
De mensen bij TNO zijn een stelletje knutselaars, die kan je toch niet
serieus nemen.
serieus nemen. "
Wie dit roept kan ik niet serieus nemen.
zo
>snel bij de weg?) in plaats van aangifte bij de politie?
Politie?? Wat weten die nog van forensisch digitaal onderzoek, bijna altijd
huren zij expertise in bij de gespecialiseerde onderzoeksbureau’s.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
