Digitalna forenzika

Stručni tim Kadirah Laba za digitalnu forenziku čine profesionalci sa visokim etičkim normama i dugogodišnjim iskustvom iz svjetskih IT korporacija. Tim je specijaliziran za spašavanje i očuvanje digitalnih podataka s računala, medija za pohranu, mobilnih telefona, te A/V sustava. Za sve aktivnosti koriste se testirane i potvrđene metodologije kao i specijalizirani alati.

Usluge digitalne forenzike

  • Pouzdan i ponovljiv oporavak digitalnih podatakaDigitalna forenzika
  • Analiza podataka
  • Analiza vremenske linije
  • Naknadna istraga i analiza prikupljenih podataka
  • Analiza temeljnih uzroka i preporuke za sigurnost podataka
  • Dugoročna pohrana i arhiviranje digitalnih podataka
  • Sigurno uništavanje podataka
  • Stručna izvješća

Usluge audio i video forenzike

  • Poboljšanje zvuka i čišćenje zvučnih zapisa
  • Poboljšanje fotografija i video zapisa
  • Provjera autentičnosti fotografija i audio/video zapisa
DFL

Područja naše ekspertize

Archlinux
Anomali
KALI
Maltego
Salvationdata

Često postavljana pitanja

Ukoliko ste u mogućnosti, potrebno je izolirati računalo, mobitel i sve ostale digitalne uređaje i medije, te ih pohraniti na sigurno mjesto bez pristupa. Vrlo je važno da se ti uređaji NE upotrebljavaju kako bi što više dokaza bilo sačuvano. Sugeriramo da odmah nazovete naš tim za incidente kako biste dobili precizne instrukcije.

Digitalna se forenzika bavi dokazivanjem o tome kako je računalo korišteno, u koje se vrijeme pristupalo i kojim točno datotekama, te tko im je točno pristupio. Takvi se dokazi vrlo često koriste u sudskim postupcima, stoga svaki korak u procesu mora biti profesionalno obrađen i detaljno evidentiran u posebnom izvještaju. S druge strane, svrha spašavanja podataka je isključivo povrat datoteka s oštećenih ili nečitljivih medija bilo koje vrste.

  • Kazneni i građanski predmeti
  • Slučajevi prijevare i uznemiravanja (kriminalnog, civilnog, seksualnog i sl.)
  • Procjena i analiza štete nakon incidenta
  • Kriminal bijelih ovratnika
  • Krađa intelektualnog vlasništva ili poslovne tajne
  • Nedolično ponašanje zaposlenika na radnom mjestu
  • Neovlašteno otkrivanje korporativnih podataka i industrijska špijunaža
  • Zloupotreba imovine društva od strane zaposlenika i srodni prekršaji
  • Prikupljanje dokaza za potrebe otkaza zaposlenika

U digitalnoj forenzici postoje tri osnovne grupe podataka kojima se bavimo:

  1. Aktivni podaci – oni kojima prosječni korisnik računala može pristupiti. Podatkovne datoteke, programi i posebne datoteke koje koristi operativni sustav. Ovo je vrsta podataka koju je najlakše pribaviti.
  2. Arhivski podaci – oni koji su sigurnosno kopirani i pohranjeni. To mogu biti sigurnosne vrpce, DVD-ovi, USB memorije ili cijeli tvrdi /SSD diskovi.
  3. Latentni ili ambijentalni podaci – oni do kojih se dolazi specijaliziranim alatima. Primjerice izbrisane ili djelomično prebrisane datoteke.

Svaka je situacija specifična, stoga je i način rada našeg interventnog tima svaki puta drugačiji. No možemo reći da su ovo najčešći koraci pri intervenciji:

  • Izlazak na mjesto događaja
  • Analiza incidentne situacije
  • Plan upravljanja krizom (ovisno o opsegu incidenta)
  • Izuzeće opreme i uređaja radi analize u labu
  • Uzimanje potrebnih izjava
  • Trijaža i analiza podataka
  • Izrada službenog izvještaja o incidentu

Trajanje trijaže računala i analiza podataka izravno ovisi o vrsti i količini dokaza koji se prikupljaju, za koju namjenu, te o razini očuvanosti podataka. Ponekad trijaža dodatno uključuje i spašavanje podataka posebnim alatima, što može znatno produljiti cijeli proces. Precizniju je procjenu moguće donijeti nakon inicijalne analize slučaja, no svakako se radi o danima. Za računalo prosječnih karakteristika to može biti jedan do dva dana, no za računala s više tvrdih diskova koji sadrže velike količine podataka proces se može protegnuti i na tjedne. Zaista nema pravila.

Svatko tko posjeduje potrebne vještine može obaviti digitalnu forenziku, samo je pitanje kakav je ishod. Jer prilično je sigurno da vaši IT zaposlenici nemaju dovoljno znanja niti iskustva o prikupljanju dokaza na stručan i zakonit način. Dokazi koji nisu prikupljeni na takav način jednostavno neće vrijediti u sudskom procesu, a što može izazvati dodatnu reputacijsku štetu i financijske troškove za vašu tvrtku. Stoga ako se nađete u situaciji da sami morate donijeti odluku vezano na incidentnu situaciju, slobodno nam se javite kako bismo vas savjetovali o koracima i najboljem načinu rješavanja nastale situacije.

Kao što se ostvaruje pravo na nadoknadu troškova zastupanja odvjetnika, stranka ima pravo zatražiti nadoknadu troškova za angažiranje detektiva i usluga digitalne forenzike. Takvi troškovi moraju biti opravdani, što konkretno znači da bez pomoći detektiva i forenzičara stranka ne bi mogla prikupiti sve relevantne dokaze neophodne za odlučivanje u predmetu.

Satnica

Laboratorijski rad: 45 €
Terenski rad: 95 €
Hitne intervencije: 145 €

Korištenje naših usluga

Kako bismo mogli pružiti našu uslugu, uređaj koji je predmetom istrage mora biti u vlasništvu stranke. Stranka kao korisnik uređaja može zatražiti forenzičnu analizu isključivo uz pismenu suglasnost vlasnika, te u posebnim slučajevima skrbnika ili nasljednika.