- Início >
- Serviços >
- Auditoria Forense Digital
Auditoria Forense Digital
Como é que isto aconteceu?
Quando aconteceu?
Onde é que estava a falha?
Quem fez isto?
Estas são tipicamente as perguntas que sobram depois de um ciberataque. E as respostas são cruciais para evitar novos incidentes e resolver mais rapidamente todos os problemas.
O que fazemos?
Trabalhamos com Identificação de Atividades Suspeitas e Investigação de Ciberataques.
Temos uma equipa de analistas forenses altamentente especializada e com a certificação CHFI – Computer Hacking Forensic Investigator da EC-Council.
A peritagem informática forense utiliza várias técnicas de análise para identificar, recolher, examinar e preservar evidências de uma atividade suspeita ou ciberataque. Desta forma é possível saber como, onde, quando e quem executou ações maliciosas na organização. Auditoria forense pode ser aplicada a vários cenários na organização:
Forense Armazenamento
Esta atividade envolve uma análise aprofundada e metódica da estrutura do sistema de ficheiros, bem como da área de armazenamento a nível de sector. Pesquisamos tabelas de alocação de ficheiros e examinam os clusters e sectores não alocados em busca de vestígios de ficheiros que possam ter sido alterados, corrompidos ou intencionalmente eliminados.
Forense Rede
A monitorização e análise do tráfego são procedimentos centrais para a recolha de evidências. Este processo técnico e rigoroso implica a observação contínua do fluxo de dados na rede, utilizando ferramentas especializadas que permitem capturar, filtrar e examinar os pacotes de dados em trânsito.
Forense WIFI
Realizamos uma análise técnica e meticulosa do tráfego em redes sem fios. Este processo complexo envolve a captura, inspeção e avaliação dos pacotes de dados que circulam na rede, permitindo a identificação de padrões, assinaturas ou anomalias que possam constituir evidências de atividade maliciosa ou não autorizada.
Forense Base de Dados
Este exame meticuloso envolve a observação e o registo das transações e consultas que ocorrem dentro da base de dados, utilizando ferramentas e técnicas especializadas. A análise subsequente destes registos pode revelar ações não autorizadas, modificações indevidas, ou mesmo tentativas de intrusão.
Forense MalWare
A nossa abordagem envolve a identificação precisa de código malicioso, seguida da análise técnica da sua propagação na rede. Esta investigação, altamente especializada, permite decifrar a estrutura, o funcionamento e os métodos de infiltração do código, fornecendo insights cruciais sobre as possíveis vias de transmissão e os sistemas afetados.
Forense Email
A CYBERSC® é especializada na recuperação e análise forense de correio eletrónico. Este procedimento é fundamental para a investigação e pode ser determinante na deteção de atividades ilícitas, na compreensão da amplitude de uma violação de segurança, ou até mesmo no suporte a litígios legais.
Forense RAM
Procedemos à recolha de dados da memória em formato raw, seguida de operações de carving e clustering. Este processo técnico e complexo envolve a extração e análise minuciosa dos dados brutos da memória, permitindo identificar fragmentos específicos de informações (carving) e agrupá-los de forma lógica (clustering).
Forense Telemóveis
O nosso exame inclui a recuperação e análise de diversas informações, tais como contactos, registos de chamadas, mensagens SMS/MMS, fotografias, áudio, vídeos, entre outros. Esta inspeção detalhada permite aceder a dados que podem ser cruciais numa investigação.
Para quem fazemos?
Os nossos principais clientes do serviço de auditoria forense digital são:
Empresas e Organizações Corporativas: Para investigar violações de dados, fraudes online, espionagem industrial e outras ameaças informáticas.
Forças de Segurança e Agências de Aplicação da Lei: Para auxiliar na investigação de crimes digitais, como a pornografia infantil, ciberbullying, pirataria informática, fraudes online, e ataques terroristas.
Governo e Entidades Reguladoras: Para investigar e proteger contra ameaças à segurança nacional, bem como para garantir a conformidade com leis e regulamentações relativas à tecnologia e privacidade.
Escritórios de Advogados: Para fornecer provas em casos legais, incluindo disputas de propriedade intelectual, divórcios, litígios comerciais e outros onde a prova digital possa ser relevante.
Instituições Financeiras e Bancos: Para investigar fraudes online, como phishing e fraude com cartões de crédito.
Seguradoras: Para investigar reclamações fraudulentas que envolvem tecnologia, tais como fraudes online e com automóveis.
Fornecedores de Serviços de Internet e Empresas de Tecnologia: Para lidar com abusos de rede, violações de direitos de autor e outros problemas legais.
Indivíduos Privados: Em casos de assédio online, difamação, roubo de identidade e outros problemas pessoais relacionados ao mundo digital.
Organizações Sem Fins Lucrativos e de Direitos Humanos: Para investigar violações de direitos humanos que podem ocorrer online, tais como censura e vigilância.