Bei CyberClue unterstützen wir auch in Situationen, die nicht direkt mit Cyberangriffen zusammenhängen, jedoch Unterstützung bei der Erkennung und Sammlung von Beweisen erfordern. Zu solchen Situationen zählen beispielsweise interne Datenlecks oder unlautere Praktiken von Wettbewerbern.
Jährlich führen wir Dutzende von Analysen durch, in denen wir das erforderliche Fachwissen und die notwendigen Beweise bereitstellen, unabhängig von der Spezifität und Branche unserer Kunden.
Die DFIR-Maßnahmen umfassen je nach Bedarf:
- Identifizierung der IP-Adresse, von der aus der Hackerangriff oder eine andere Straftat begangen wurde
- Ermittlung der Schwachstelle, die den Hack ermöglicht hat
- Analyse des Prozesses, der die unerwünschte Handlung ermöglicht hat
- Überprüfung, ob die Sicherheit anderer verbundener Systeme oder Anwendungen beeinträchtigt wurde
- Aufdeckung von Hintertüren (Backdoors), die vom Täter hinterlassen wurden, und deren Analyse, sofern sie identifiziert wurden
Im Abschlussbericht geben wir auch Empfehlungen zur Verbesserung der Sicherheit.
Darüber hinaus bieten wir Unterstützung bei der Umsetzung der empfohlenen Änderungen.
Wir erstellen unter anderem Berichte für die Polizei mit den notwendigen Informationen über den Angriff: Art des Angriffs, IP-Adressen, von denen aus der Angriff durchgeführt wurde, entstandene Schäden usw