Behatolás detektálás

Az informatikai rendszerek széles körben való elterjedésének következtében rendszereinkben egyre több adatok és üzleti titkot tárolunk, amelyek megszerzése üzleti versenytársainknak vagy egyszerű csalóknak, zsarolóknak is komoly értéket képviselnek. Ezen adatok megszerzének számos módja van - speciális kémprogramok, backdoor alkalmazások, stb. - amelyeknek célja érzékeny információk “láthatatlan” módon történő megszerzése. Az ilyen alkalmazások felderítése nagy tapasztalatot és több IT biztonsági terület összehangolt munkáját igényli. Ez nem vírus- vagy kémprogram keresés, hanem ezen kártákony alkalmazások viselkedés alapú vizsgálatán és rejtőzködésének felderítésén alapul.

Munkánk alapja, hogy minden behatolásnál maradnak nyomok, amelyeket nem lehet eltüntetni. A felderítés során megrendelőink IT rendszeréről hiteles másolatokat készítünk, amelyeket speciális felszerelt laborunkban vizsgálunk meg. Megkeressük az esetleges korábbi behatolás nyomait és ezen nyomok alapján megpróbáljuk rekonstruálni a behatolást. A vizsgálat során megrendelőink kérésére megpróbáljuk megállapítani a behatolás irányát és a támadás során megszerzett adatokat. A vizsgálatokról készült jegyzőkönyvben részletesen ismertetjük, hogy a behatolás milyen csatornán érezett, hogy épült a rendszerbe és milyen adatokhoz férhetett hozzá.

Sérülékenység vizsgálat

Az Internet, az online alkalmazások terjedésével a cégek mind egyre kitettebbek az kibertér felől érkező támadásoknak. A legnagyobb pénzügyi illetve humán erőfeszítések ellenére sem létezik 100%-os biztonság. Egy cég rendszereit mindig fenyegetni valamilyen on-line támadás, esetleg rossz szándékú belső munkatárs. Ezen okok miatt különösen fontos, hogy ismerjük rendszerünk sebezhető pontjait és a fennálló kockázatokat.

A sérülékenység vizsgálat során - eltérően az etikus hacking vizsgálattól - azt vizsgáljuk, hogy a rendszer mennyire képes a behatolás tényét rögzíteni, mennyire könnyű a behatolás tényének elrejtése, a nyomok eltüntetése.
Természetesen minden behatolásnál maradnak nyomok, amelyeket nem lehet eltüntetni. További célunk, ezen nyomok megtalálása, amely során nagy hangsúlyt kap a logelemzés. A sérülékeny pontok ismeretében hatékonyabban reagálhat cége egy esetleges támadásra vagy annak következményeire.

A vizsgálatokról készült jegyzőkönyvben részletesen ismertetjük, hogy mely sérülékenységeket sikerült felderítenünk. A vizsgálattal kapcsolatban teljes körű titoktartást vállalunk, a vizsgálat eredményeként birtokunkba kerülő valamennyi információt a megbízó üzleti titkának tekintjük.

Digitális Forensic vizsgálat

A számítógépes visszaélések száma radikálisan növekszik a magán- és a közszférában egyaránt. Az ilyen támadások hatalmas anyagi és erkölcsi veszteséget okoznak, megrendítve akár rendkívül stabil és megingathatatlannak gondolt pénzügyi háttérrel rendelkező globális márkákat is.

A digitális forensic célja, hogy egy informatikai rendszerben vagy számítógépen bekövetkezett eseményeket hiteles módon, az időrendiség betartása mellett rekonstruálja, felderítse. Mindezeken túl fontos feladata, hogy a releváns eseményekről bizonyítékokat szolgáltasson, amelyek a későbbiekben akár nyomozati és igazságszolgáltatási tevékenységek során is felhasználhatóvá válhatnak. Vizsgálatainkhoz piacvezető adatmentő, etikus hackelés, logelemzés és incidensmenedzsment módszertanainkat alkalmazzuk.

IT biztonsági tanácsadás

Az informatikai eszközök széles alkalmazásával ma már nem csak nagyvállalatoknak és intézményeknek, de a kis- és középvállalkozásoknak is számolniuk kell a külső és belső biztonsági fenyegetésekkel. Egy cég infomratikai biztonsági helyzetét egy informatikai biztonsági audit során lehet feltárni.

Az audit során vizsgáljuk az informatikai rendszerek biztonságán túl, a megfelelő rendelkezésre állást, a feldolgozott információk védelmét, illetve az informatikai erőforrások jogosulatlan használatának megakadályozását. Az audit közvetlen előnye, hogy viszonylag nagy objektivitással tárhatók fel az informatikai rendszerünk (és a hozzákapcsolódó folyamatok) kritikus pontja. Az audit áltál feltárt kockázatok egy része a menedzsment által felvállalhatók, míg a többi kezelésére különböző kontrollokat kell bevezetni. A feltárt gyenge pontok kezelésére akciótervet dolgozunk ki, feladatokkal, határidőkkel és felelősökkel.

Etikus hackelés

Az Internet, az online alkalmazások terjedésével a cégek mind egyre kitettebbek az kibertér felől érkező támadásoknak. A legnagyobb pénzügyi illetve humán erőfeszítések ellenére sem létezik 100%-os biztonság. Egy cég rendszereit mindig fenyegetni valamilyen on-line támadás, esetleg rossz szándékú belső munkatárs. Ezen okok miatt különösen fontos, hogy ismerjük rendszerünk sebezhető pontjait és a fennálló kockázatokat.

Vizsgálataink során annak a megállapítása a célunk, hogy a rendszer sérülékeny pontjai hol találhatók, amelyet a megrendelő kérése és az elérendő célok alapján szakértőink által végrehajtott célirányos támadással tesztelik. A vizsgálatokról készült jegyzőkönyvben részletesen ismertetjük, hogy mely sérülékenységeken keresztül, milyen módon sikerült bejutnunk a rendszerbe. A vizsgálattal kapcsolatban teljes körű titoktartást vállalunk, a vizsgálat eredményeként birtokunkba kerülő valamennyi információt a megbízó üzleti titkának tekintjük.

Naplóelemzés és incidens kezelés

A jól alkalmazott és beállított napló elemző és incidenskezelő megoldás elsődleges feladata a használt rendszerek és adatbázisok alkalmazások naplóadatainak központi gyűjtése, azokban adatbányászati eszközökkel történő strukturált és tematikus keresés biztosítása. Ezekből az adatokból lehet megállapítani vagy következtetni a rendszerbe történt eseményekre, az esetleges behatolások irányára és mélységére.

Feladatunk célja, hogy a vizsgált rendszer biztonsági jellemzőiről komplett, a kockázatokhoz igazított képet alakítsunk ki. A vizsgálat eredményeként megrendelőnk átfogó képet kap a vizsgált rendszer informatikai biztonsági fenyegetésekre adott válaszai milyenek, illetve azok milyen gyorsak, illetve azok milyen közvetlen hatással vannak a termelékenységre és a versenyképességre is.

Szoftveresen sérült adathordozók adatmentése

Az összes nálunk járt hibás, sérült adathordozó ( HDD, CD/DVD, stb..) körülbelül 60%-ának mechanikai, a fennmaradó 40%-nak logikai vagy elektronikai sérülése volt. Cégünk a súlyos szektorhibák miatt elérhetetlen merevlemezek adatmentését egy különleges technológiának köszönhetően képes megrendelőinknek teljesíteni. Abban az esetben, ha probléma adódik, az a legfontosabb, hogy NE próbálja házilagos eszközökkel visszaállítani az elveszett adatait, mert az csak rontja a visszaállítás esélyeit! Inkább keressen meg bennünket telefonon vagy e-mailben, hogy a legrövidebb időn belül fel neki tudjunk állni a helyreállításnak!

A lementett adatokat CD-n, DVD-n adjuk át a Megrendelőnek, egyéb esetben a Megrendelőnek ezt jeleznie kell. A mentendő eszköz semmilyen körülmények között nem lehet céleszköz. Az adatmentési tevékenység nem az adott adathordozó helyreállítását jelenti, hanem az azon tárolt adatok másik adathordozóra történő mentését. A megrendelővel kapcsolatosan bármilyen információt bizalmasan kezelünk, azokat harmadik félnek NEM adunk ki.

Sérült CD/DVD lemezek mentése

A CD, DVD lemezek egyik legnagyobb ellensége a fény és valamilyen mechanikus sérülés (pl. karcolás). Ezekre a lemezekre a gyártók általában pár éves garanciát vállalnak. Az idő múlásával az adat visszaállítás egyre nehezebb, majd végül lehetetlen. Kevesen tudják, hogy az optikai lemezek felső, feliratozott része sérülékenyebb, hiszen már egy nem is olyan mélynek tűnő karc esetén is a tükröző vagy adathordozó réteg egy része is megsemmisülhet, így az azon a részen tárolt adataink könnyen elérhetetlenné válhatnak. A védőlakk sérülése után a tükröző réteg oxidációja is okoz olvasási gondokat, sőt a gyengébb lemezeknél a rétegek még sérülés nélkül, kívülről befelé is lebomlanak pár év alatt. Írt lemezeknél az írók minősége és az írható nyersanyag is igen sokféle, ezért nem ritka jelenség a nem megfelelően megírt vagy lezárt (főleg 1.4 GB kamera lemezeknél) lemez.

A lementett adatokat CD-n, DVD-n adjuk át a Megrendelőnek, egyéb esetben a Megrendelőnek ezt jeleznie kell. A mentendő eszköz semmilyen körülmények között nem lehet céleszköz.Az adatmentési tevékenység nem az adott adathordozó helyreállítását jelenti, hanem az azon tárolt adatok másik adathordozóra történő mentését jelenti.
A megrendelővel kapcsolatosan bármilyen információt bizalmasan kezelünk, azokat harmadik félnek NEM adunk ki.

Fizikailag sérült adathordozó adatmentése

A mechanikus adattárolók, más néven (merevlemez, HDD, winchester) egyik legnagyobb ellensége a rájuk tapadó por, a környezet magas hőmérséklete, a számítógépben lévő tápegység nem megfelelő minősége (túlfeszültség), esetleg a működésük közben kapott fizikai ütés.

A mechanikailag tönkrement adathordozót, ez alatt értjük a tároló lemez felület fizikai sérülését és a mecahnikus rendszer vezérlő áramkörének meghibásodását, labor körülmények között megbontással lehet adatot visszanyerni. Ez azt jelenti, hogy a megbontás után a hibás, sérült alkatrész ( író/olvasó fejegység, fejerősítő, vagy a meghajtómotor, vezérlő elektronika) kicserélését követően lehetséges az adatokhoz hozzáférni.

A lementett adatokat CD-n, DVD-n adjuk át a Megrendelőnek, egyéb esetben a Megrendelőnek ezt jeleznie kell. A mentendő eszköz semmilyen körülmények között nem lehet céleszköz. Az adatmentési tevékenység nem az adott adathordozó helyreállítását jelenti, hanem az azon tárolt adatok másik adathordozóra történő mentését jelenti.

A megrendelővel kapcsolatosan bármilyen információt bizalmasan kezelünk, azokat harmadik félnek NEM adunk ki.

Törölt adatok visszaállítása

Az adatvesztés okai legtöbb esetben sajnos gondatlanságból adódó hibákra vezethetőek vissza. Ezek főleg figyelmetlenségből elkövetett hibák, mikor is véletlenül letöröltük vagy leformáztuk adathordozónkat. A problémákat okozhatják a számítógépes rendszerünk szoftveres vagy hardveres hibái is illetve a vírusfertőzések. Cégünk több éve foglalkozik különféle adathordozóról történő adatmentéssel, helyreállítással. A sérült eszközökön tárolt, és csak részben olvasható adatokat speciális hibakorrekciós eljárással állítjuk helyre, így sok esetben több adatot tudunk visszaállítani, mint egyéb technológiák esetében.

A lementett adatokat CD-n, DVD-n adjuk át a Megrendelőnek, egyéb esetben a Megrendelőnek ezt jeleznie kell. A mentendő eszköz semmilyen körülmények között nem lehet céleszköz. Az adatmentési tevékenység nem az adott adathordozó helyreállítását jelenti, hanem az azon tárolt adatok másik adathordozóra történő mentését jelenti.
A megrendelővel kapcsolatosan bármilyen információt bizalmasan kezelünk, azokat harmadik félnek NEM adunk ki.

Sérült SSD meghajtók és memóriakártyák mentése

A félvezetős tárolási eljárást alkalmazó adattárolók, mint pl. SSD - Solid State Drive, magyarul szilárd test meghatók rohamosan terjednek. Ennek oka többek között az, hogy a mechanikus adattárolók sebességének a többszörösével lehet írni és olvasni ezeket az eszközöket, valamint érzéketlenek a kisebb mechanikus behatásokra, mint pl. rázkódás. Ahogy az SSD meghajtók ára folyamatosan csökken, úgy jelennek meg egyre nagyobb számban asztali számítógépeinkben és a különböző hordozható eszközeinkben egyaránt. Annak ellenére, hogy a ezek az eszközök és a velük azonos technológiára épülő USB pendrive és memóriakártyás adathordozók viszonlag érzéketlenebbek a környezeti behatásokra, a meghibásodásra itt is számos esetben sor kerül. Ennek oka többnyire a nagy mechanikus behajtás, jelentős túlmelegedés vagy a felülírási cikluson számát meghaladó használat. Ez esetben leggyakrabban a tárolási vezérlő chip vagy adott tároló cellák hibásodnak meg, amelyeket speciális eszközökkel eltávolítunk az adathordozóból és a tartalmukat részben vagy egészben ki tudjuk olvasni. Mind a kiszerelés, mind a kiolvasás speciális technológiát és nagy tapasztalatot igényel, amellyel cégünk rendelkezik!

A lementett adatokat CD-n, DVD-n adjuk át a Megrendelőnek, egyéb esetben a Megrendelőnek ezt jeleznie kell. A mentendő eszköz semmilyen körülmények között nem lehet céleszköz.Az adatmentési tevékenység nem az adott adathordozó helyreállítását jelenti, hanem az azon tárolt adatok másik adathordozóra történő mentését jelenti.
A megrendelővel kapcsolatosan bármilyen információt bizalmasan kezelünk, azokat harmadik félnek NEM adunk ki.

Mobil eszközök adatmentése

Egyre több mobil eszközt használunk, melyek egyre szélesebb funkcionalitással rendelkeznek, így több adatot is tárolunk a mobil eszközökön, amelyek közül számos személyes vagy bizalmas jellegű céges információ. Ezeknél az eszközöknél is az adatvesztés okai legtöbb esetben sajnos gondatlanságból adódó hibákra vezethetőek vissza.

Ezek főleg figyelmetlenségből elkövetett hibák, mikor is véletlenül letöröltük vagy leformáztuk a mobil készülékben tárolt adathordozónkat. Szintén gyakori eset, amikor telefonunk leesés vagy elázás miatt részlegesen károsodik, amely során nem csak használhatatlanná válik, de a benne tárolt fontos adatainkat is örökre magába zárhatja. Ilyen esetben, különös tekinttel az elázásos meghibásodásokra, fontos hogy minél hamarabb szakértői kézbe kerüljön a mobil eszköz, még azelőtt, hogy az okszidációs folyamat teljesen tönkre tenné a készüléket. Cégünk kb. ezer különböző típusú telefonkészülék adatmentésére van felkészülve és rendelkezik tapasztalattal.

A lementett adatokat CD-n, DVD-n adjuk át a Megrendelőnek, egyéb esetben a Megrendelőnek ezt jeleznie kell. A mobil eszközökben lévő adatoktat (telefonszámok, naptárbejegyzések, SMS üezentek és jegyzetek egységesített formátumban kerülnek átadásra. Az adatmentési tevékenység nem az adott adathordozó - ez esetben mobil telefon vagy egyéb mobil eszköz - helyreállítását jelenti, hanem az azon tárolt adatok másik adathordozóra történő mentését. A megrendelővel kapcsolatosan bármilyen információt bizalmasan kezelünk, azokat harmadik félnek NEM adunk ki.