Digitaal bewijs tegen criminelen wordt vaak vernietigd
Bedrijven die het slachtoffer van cybermisdaden zijn geworden, vernietigen bij het achterhalen van de daders vaak zonder dat ze het weten bewijs. Len Hynds van de Engelse High Tech Crime Unit riep bedrijven op vaker aangifte van cybercriminaliteit te doen, maar het onderzoek naar mogelijke daders door forensische experts te laten uitvoeren. In sommige gevallen waren er problemen met het verzamelen van bewijs doordat bedrijven al op eigen houtje aan de slag waren gegaan. Andere bedrijven doen pas naar maanden aangifte, waardoor het achterhalen van mogelijk bewijs ook wordt bemoeilijkt, zo gaat Hynds in dit artikel verder.
gebeuren en niet door systeem beheers of andere Iters. Het
veiligstellen in werk voor goed opgeleide digitaal rechercheurs
Dit artikel geeft nu precies waarom dit veiligstellen door deskundig moet
gebeuren en niet door systeem beheers of andere Iters. Het
veiligstellen in werk voor goed opgeleide digitaal rechercheurs
Toch mist het verhaal iets.
Hoe herken je een cybermisdaad? Waar moet je aangifte doen? Wat
gebeurt er als je aangifte doet? Kan het bedrijf in productie blijven?
Krijgt de media dit te horen? Is er een sanctie als je per ongeluk ten
onrechte aangifte doet?
Dat zijn vragen waar men mee zit, maar geen antwoord op krijgt. Er is in
Nederland niet eens een cert.nl website waarop dit soort informatie te
vinden is. De complexe cybercrime handleiding te vinden op de govcert
website biedt ook geen uitkomst voor bedrijven die met deze vragen
zitten.
is vaak een backup terugzetten om de oude situatie te herstellen. Dag
bewijsmateriaal.
Simpele tip, verwijder na een hack alle harde schrijven en sla alle
backups op, ook van maanden terug. Herstel je server op nieuwe harde
schrijven en laat het onderzoek over aan een specialistisch bureau.
Ik heb meegemaakt in een geval van uitgelekte informatie dat een
losgeslagen it beheerder dacht bewijs te hebben tegen een hoge
directeur. Ons onderzoek (3 maanden na dato waren we ingehuurd) liet
zien dat ongeveer 20 andere medewerkers even verdacht waren en
de "bewijzen" tegen de verdachte ongefundeerd waren. De backup tapes
met mogelijk bewijs waren inmiddels gewist door een fout in het backup
schema.
Bij de weg, juridisch gezien is computerbewijsmateriaal altijd indirect
bewijs. Een extra reden om echte onderzoekers in te huren, er zijn
namelijk ook interview en rechercheer vaardigheden nodig naast de it
skills.
Het eerste wat een systeembeheerder doet na een vandalistische hack
is vaak een backup terugzetten om de oude situatie te herstellen. Dag
bewijsmateriaal.
Simpele tip, verwijder na een hack alle harde schrijven en sla alle
backups op, ook van maanden terug. Herstel je server op nieuwe harde
schrijven en laat het onderzoek over aan een specialistisch bureau.
Ik heb meegemaakt in een geval van uitgelekte informatie dat een
losgeslagen it beheerder dacht bewijs te hebben tegen een hoge
directeur. Ons onderzoek (3 maanden na dato waren we ingehuurd) liet
zien dat ongeveer 20 andere medewerkers even verdacht waren en
de "bewijzen" tegen de verdachte ongefundeerd waren. De backup tapes
met mogelijk bewijs waren inmiddels gewist door een fout in het backup
schema.
Bij de weg, juridisch gezien is computerbewijsmateriaal altijd indirect
bewijs. Een extra reden om echte onderzoekers in te huren, er zijn
namelijk ook interview en rechercheer vaardigheden nodig naast de it
skills.
Die simpele tip is niet zo eenvoudig uitvoerbaar, dan moeten er eerst
passende (RAID) schijven worden aangeschaft en een recovery worden
gestart. Dat duurt wel even...
Waarom zou ik onderzoekers inhuren (waar vind ik echte onderzoekers zo
snel bij de weg?) in plaats van aangifte bij de politie?
een verzegelde verpakking naar TNO sturen.
Een woord: bedrijsbeleid!?
Dat is dom, waarom zou je daar bedrijfsbeleid van maken? De mafia doet
dat misschien als je iets te verbergen hebt zoals Parmalat maar anders...
quote]Door Anoniem
Als er echt iets serieus aan de hand is kun je het beste het systeem in
een verzegelde verpakking naar TNO sturen. [/quote]Wat doet TNO er dan mee? In de vuilcontainer (als TPG het pakje niet
kwijt raakt)?
De mensen bij TNO zijn een stelletje knutselaars, die kan je toch niet
serieus nemen.
serieus nemen. "
Wie dit roept kan ik niet serieus nemen.
zo
>snel bij de weg?) in plaats van aangifte bij de politie?
Politie?? Wat weten die nog van forensisch digitaal onderzoek, bijna altijd
huren zij expertise in bij de gespecialiseerde onderzoeksbureau’s.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!