Dit artikel is gepubliceerd in de Hoffmann Tips - Cyberspecial.

Steeds meer organisaties houden rekening met een cyberincident. Maar bent u in staat om, net als bij een ingegooide ruit, te achterhalen wat er precies is gebeurd, welke schade er is aangericht en wat de gevolgen zijn voor uw organisatie? De pleger van fraude of een misstap laat tegenwoordig bijna altijd digitale sporen achter, zoals sporen op mobiele telefoons, laptops, servers, routers, et cetera. Onze digitaal forensisch onderzoekers kunnen deze digitale sporen in veel gevallen analyseren en daarmee bewijsmateriaal vervaardigen. Maar om bij een vermoeden van fraude, een hack of een lek direct een goed onderzoek te kunnen uitvoeren, moet uw organisatie wel ‘forensic ready’ zijn.

In de praktijk blijkt dat veel organisaties niet ‘forensic ready’ zijn. Dat betekent dat er niet voldoende relevant onderzoeksmateriaal beschikbaar is op het moment dat er een onderzoek uitgevoerd wordt. De systemen blijken dan bijvoorbeeld geen, te weinig of verkeerde gegevens vast te leggen. Of de back-up-bestanden worden niet lang genoeg bewaard.

Hebt u uw systemen zo ingericht dat veel van deze gegevens over een langere tijd beschikbaar zijn? Dan is uw organisatie ‘forensic ready’ en daarmee klaar voor een goed digitaal forensisch onderzoek. In dat geval zal het onderzoek bovendien doelgerichter en in veel gevallen goedkoper zijn én wordt de kans op een succesvol onderzoek behoorlijk vergroot.

Wanneer is ‘forensic readiness’ belangrijk?

Voor de situatie waarin vertrouwelijke (bedrijfs)informatie is gelekt is het belang van ‘forensic readiness’ vaak al goed duidelijk. Maar ook als u onverhoopt wordt getroffen door een hack, malware, phishing, factuur- of CEO-fraude of sabotage (door concurrenten of ontevreden (ex-)medewerkers), is het van het grootste belang dat u snel forensisch onderzoek kunt laten uitvoeren.

Forensic Readiness advies

Onze Forensic Readiness-dienstverlening omvat een programma waarmee we u informatie en advies geven over de wijze waarop de IT-omgeving kan worden ingericht, zodanig dat in het geval van incidenten, voldoende specifieke gegevens (artifacts) beschikbaar zijn te maken om goed onderzoek te kunnen verrichten naar het incident.

Het eerste gedeelte van het programma omvat een workshop . Deze workshop zal worden gegeven in aanwezigheid van de ICT-medewerkers van uw organisatie en de veiligheidsfunctionaris en/of ICT verantwoordelijke.Tijdens deze sessie wordt de relevantie van alle (grotendeels technische) artifacts die een rol spelen bij forensic readiness toegelicht, aan de hand van praktijkcasussen. Tijdens de behandeling van deze artifacts zullen naast technische zaken ook de noodzakelijke procedures aan bod komen. Mede hierdoor is deze workshopsessie niet alleen relevant voor uw ICT-/Security medewerker en managers, maar ook uw HR-manager en bedrijfsjurist kunnen een bijdrage leveren aan de discussies tijdens deze sessie. Daarbij worden ook de voor- en nadelen van diverse ICT-infrastructuren vanuit een forensisch onderzoeksperspectief bekeken.

Het tweede gedeelte van het programma omvat uitleg aan het hoger management. Tijdens deze presentatie, in aanwezigheid van in ieder geval een of meerdere directieleden en de veiligheidsfunctionaris van uw organisatie, zal door een van onze forensisch onderzoekers het nut en de noodzaak van Forensic Readiness worden uitgelegd. Daarbij zal onder andere worden besproken in welke mate de directie onderzoek wil kunnen laten uitvoeren in het geval van verschillende soorten (digitale) incidenten. Dit zal de basis vormen voor de verdere technische implementatie die daaraan gekoppeld is.

Na deze twee sessies ontvangt u een digitale versie van ons forensic readiness-overzicht waarin alle relevante onderdelen zijn opgenomen. Op basis van de informatie uit de sessies en het forensic readiness-overzicht kunt u vervolgens de aanpassingen doorvoeren binnen de ICT-infrastructuur om daarmee beter voorbereid te zijn op een (digitaal) forensisch onderzoek.

Meer weten?

Bent u geïnteresseerd in forensic readiness of wilt u meer informatie?

Neem dan vrijblijvend contact met ons op:

088-298 66 00 

info@hoffmann.nl

Cybersecurity

Defensie (bijna) gehackt door China, hoe zit het met uw organisatie?

Vorige week maakte de MIVD bekend dat het geavanceerde Chinese spionagesoftware heeft aangetroffen op een computersysteem van de Nederlandse krijgsmacht. Het ging om malware waarmee de Chinezen gebruik maakten van een bekende kwetsbaarheid in FortiGate-apparaten van Fortinet. Volgens de MIVD en de AIVD past deze aanval binnen een bredere trend, waarin publiek benaderbare edge devices, zoals firewalls, VPN-servers en e-mailservers worden misbruikt om een organisatie binnen te dringen.

Cybersecurity

Informatiezuil gehackt, uw organisatie plat?

Stel, u heeft een elektronicawinkel. En daar heeft u een aantal laptops, tablets en mobiele telefoons opgesteld staan. Voor klanten, om te testen en uit te proberen. Of u heeft in uw winkel een digitale informatiezuil staan. Daarop kunnen uw klanten bijvoorbeeld opzoeken wat er in andere vestigingen nog op voorraad is. Hoe voorkomt u dan dat via deze apparatuur uw complete netwerk wordt gehackt?

Cybersecurity

Het is niet de vraag óf u het slachtoffer wordt van een cyberaanval, maar wanneer

Op 6 december 2022 werd de stad Antwerpen getroffen door een grote cyberaanval. Hackers drongen de IT-systemen binnen en legden ze plat. De hack heeft tot op de dag van vandaag gevolgen voor het personeel en de inwoners van de stad. Zo werken de systemen van het zwembad, de bibliotheek en de afdeling die vergunningen moet verlenen nog steeds niet naar behoren. Bovendien kost de hack de gemeente minstens 95 miljoen euro, zo werd onlangs bekend. Ook is inmiddels gebleken dat de gemeente meerdere malen gewaarschuwd was voor kwetsbaarheden.

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.