Informatyka Śledcza. Nowe zagrożenia, nowe możliwości…
Rozwój technologiczny, dostępność do urządzeń, przy użyciu których realizowane są operacje elektroniczne (a które wykorzystujemy niemal w każdym aspekcie naszego życia). Sprawia że wiele czynów zabronionych prawem popełnianych jest obecnie przy wykorzystaniu nowych metod.
Proste przykłady: skopiowanie przez nieupoważnioną osobę dużej bazy Twoich klientów na zewnętrzny nośnik informacji ( np. pendrive ) trwa zaledwie 20 minut, a 1/30 pracowników Twojej firmy beztrosko przekazuje drogą elektroniczną informacje mogące stanowić tajemnice korporacyjne.
Ze względu na iluzoryczną „anonimowość” internetu wydaje się , że o wiele łatwiej jest dokonać przestępstwa z wykorzystaniem narzędzi nowych technologii, ale nic bardziej mylnego.
Nasza aktywność w sieci nie jest anonimowa. Na nośnikach archiwizowane są w postaci cyfrowej np. nasze płatności dokonywane w sieci, korespondencja mailowa, historia przeglądarki, zdjęcia, dokumenty.
Dzięki narzędziom stosowanym w tzw. informatyce śledczej możemy ustalić datę utworzenia, modyfikacji, ostatniego dostępu do pliku (nawet usuniętego pliku), kopiowania na inny nośnik, czy przesyłania droga elektroniczną.
Czym zajmujemy się w ramach Informatyki Śledczej ?
Informatyka śledcza to ogólnie mówiąc zespół czynności realizowanych z wykorzystaniem rozwiązań programowo – sprzętowych zmierzających do ujawniania pozyskiwania oraz analizy materiałów pochodzących z pamięci cyfrowych nośników danych.
Nasi eksperci z zakresu informatyki śledczej przeszukują pamięć nośnika oraz sektory z których zostały usunięte (bądź sformatowane) dane pod kątem występowania określonych treści.
Zgromadzony w ten sposób obciążający materiał stanowi tzw. dowód elektroniczny.
Są to wszelkiego rodzaju pliki ujawnione na nośniku cyfrowym noszące znamiona czynu zabronionego bądź zawierające treści stanowiące okoliczności istotne z punktu widzenia prowadzonego postępowania.
Za dowód elektroniczny mogą być uznane również wszelkie ustalenia wskazujące na popełnienie przez sprawcę czynu zabronionego.
Dane które mogą być uznane za dowód elektroniczny:
- Historia połączeń telefonicznych;
- Lista kontaktów;
- Wiadomości sms;
- Wiadomości mms;
- Maile;
- Historia przeglądanych stron i portali internetowych;
- Fotografie ujawnione w pamięciach nośników;
- Zawartość baz danych i programów zainstalowanych na dysku;
- Wszelkie możliwe do odzyskania treści usunięte uprzednio z nośnika;
Historia korespondencji prowadzonej z użyciem różnego rodzaju komunikatorów internetowych, np. viber, messenger, skype.
Dowody elektroniczne mogą pochodzić z wszelkich elektronicznych nośników danych, w szczególności:
- Komputerowe dyski twarde;
- Dyski SSD;
- Telefony komórkowe starej generacji;
- Smartfony, tablety;
- Karty pamięci;
- Pendrive;
- Dyktafony;
- Rejestratory monitoringu i telewizji przemysłowej;
- Serwery – macierze RAID;
- Pamięci instalowane w dronach;
Wszelkie nowe cyfrowe nośniki danych – pamięć komputerów samochodowych, pamięci inteligentnych urządzeń stosowanych w Smart-domach.
Serdecznie zapraszamy do współpracy.