W CyberClue pomagamy również w sytuacjach niezwiązanych bezpośrednio z cyberatakami, ale wymagających wsparcia przy detekcji i zbieraniu dowodów. Sytuacje takie to np. wewnętrzny wyciek danych bądź nieuczciwe działania konkurencji.
Rocznie wykonujemy dziesiątki analiz, w których dostarczamy niezbędną wiedzę oraz dowody, niezależnie od specyfiki i branży klientów.
Działania w zakresie DFIR, w zależności od potrzeb obejmują:
- Identyfikację adresu IP, z którego nastąpiło włamanie lub inne przestępstwo
- Określenie podatności, która umożliwiła włamanie
- Analizę procesu, który pozwolił na działanie niepożądane
- Sprawdzenie, czy zostało naruszone bezpieczeństwo innych, powiązanych systemów czy aplikacji
- Wykrycie tylnych furtek (back doors) pozostawionych przez przestępcę i ich analiza jeżeli zostały zidentyfikowane
W raporcie końcowym przekazujemy również rekomendacje dotyczące poprawy bezpieczeństwa.
Oferujemy też wsparcie we wdrożeniu zalecanych zmian.
Przygotowujemy m.in. raporty na policję z niezbędnymi informacjami o ataku: rodzaj ataku, adresy IP, z których atak został przeprowadzony, poniesione straty etc.