Cyber Crime Investigation
Cyber Crime Investigation - חקירת פשעי סייבר
פשעי מחשב ועבירות סייבר הפכו בשנים האחרונות לחלק אינטגרלי מעולם הפשיעה וזוהי תופעה שהולכת ומתרחבת בקרב ארגונים ובעלי עסקים. מדובר במכלול מגוון של פשעים החל מנעילת מחשב או נעילת הטלפון, ועד לשאיבת/גניבת מידע מארגוני ביון, ארגונים ממשלתיים השבתה של חברת תעופה ועד ולשתק חברות ומפעלים.
חיוני לכל מי שנפל קורבן לפשע מחשב - בין אם זה הדבקה בקוד זדוני או תוכנת כופר סחטנית או האקר שפרץ למערכות, גניבת מידע, מחיקת מידע, שיבוש פעילות, פגיעה בפרטיות וצנעת הפרט וכיו"ב.
מבדקי חדירה (Penetration Tests) - למנוע מתקפה מבעוד מועד
חשיבותה של תגובה מהירה לכל התקפה
חיוני בכל מצב של Cyber Crime Investigation "להכות על הברזל בעודו חם", מכמה סיבות: הראשונה היא כדי להעריך את המצב, להעריך את הנזקים ולצמצם את הנזקים עד כמה שאפשר. ביצוע הפעולות הנכונות בזמן אמת הוא אלמנט קריטי. נדבך נוסף הוא איתור ואיסוף ראיות כדי למנוע מהתוקף לטשטש את עקבותיו ולאפשר התחקות אחריו.
מיפוי נזקים מקיף
חיוני מאד לערוך מיפוי המפרט: מה קרה, איפה הנזקים, מה היקף הנזק, איך מתמודדים איתו, מי החשודים האפשריים, אילו עבירות בוצעו ועל איזה חוקים, מאיזו טריטוריה הם בוצעו, המקור של ההתקפות, מתי העיתוי של ההתקפות, איזה ראיות פיזיות ודיגיטליות ניתן לאסוף וכיצד לעשות זאת על מנת שהן יהיו קבילות, האם יש מקום לערב רשויות אכיפת חוק, שימור ראיות פורנזיות וכיו"ב.
השלכות משפטיות מיידיות
בנוסף, חיוני מאד לבחון האם יש צורך בהוצאת צווי בית משפט מידיים ודחופים, האם יש צורך בניתוק ותפיסת ציוד מחשבים או תקשורת וכיו"ב, וכמובן ניתוח הראיות יחד עם גורמי אכיפת חוק או תביעה וליווי תהליכים שכאלו.
הפקת לקחים ומניעת האירוע הבא
תוצר הלוואי של הליך כזה הוא כמעט תמיד בהכרח איתור של ליקויים ווידוא שהפרצה לא קוראת שוב לגנב – כלומר שיש צורך לשפר את המצב הקיים ולהפיק לקחים על מנת למנוע את המקרה הבא. חשוב לוודא שמקרה נוסף של Cyber Crime Investigation לא יצליח בשנית.
תחום ה-Cyber Crime Investigation הכולל חקירת מחשב, אינטרנט וסייבר דורש ידע מקיף והתמחות ייחודית. המורכבות כאן היא יוצאת דופן ישנם המון מערכות הפעלה, שרתים, פרצות, רכיבים אלקטרוניים והתקנים - IoT, פרוטוקולי תקשורת, ותוכנה הדורשים מומחיות מהרמה הגבוהה ביותר וגם ידע משפטי-פורנזי.
לוחמת סייבר - מדריך שימושי להגנה מפני מתקפת סייבר
נהלי אבטחת מידע למניעת פריצה לארגון - לחץ כאן