常見問題
- Home
- 常見問題
數位鑑識包括收集、檢索和調查在存儲電子數據的設備和帳戶中找到的數據。 數位鑑識是法證科學的一個分支,分析諸如伺服器、電子郵件帳戶、社交媒體帳戶、網路上的存儲帳戶、可穿戴技術、電腦、平板電腦、智能手機和網路連接的裝置(物聯網)等設備。
由於“電腦鑑識”和“數位鑑識”之工作領域幾乎涵蓋相同的區域並且使用類似的工具,因此這兩個術語通常是可以互換使用的,但是由於我們的行業涵蓋了更多類型的設備和控制論技術與網路等,因此存在差異。 這使得分析更加精確並適合當前的技術需求。
什麼是數位鑑識圖像? 數位驗證是驗證和創建存儲在硬碟驅動器和其他電子存儲設備上的數據的精確副本的過程。 對於智能手機,數位鑑識圖像是電話型號和相關操作系統可以複製的最大數據量的可驗證副本,因此,在電話上完成的工作通常更準確地稱為數位鑑識收集。 數位鑑識圖像是存儲在電腦硬碟驅動器上的所有數據(包含每一個位元)的副本。 對於特定的收集,數位鑑識圖像是所選文件的可驗證的精確副本。
範例:
如果您或律師需要在訴訟中收集證據以履行發現義務並幫助評估您的案件。
如果您要提起訴訟,您需要收集數據來分析您的索賠。
如果您想要知道是否前僱員曾經獲得機密數據並在新公司中使用它們。
在進行電子信息驗證、數據處理分析、已刪除數據之復原等方面的訴訟
在處理或救援大量數據與詳盡的關鍵證據鑑定分析的情況下,
客戶基於以下原因聘請外部電腦數位鑑識專家:
資訊技術人員通常不具有電腦數位鑑識知識。 因此,重要的是要有專門從事電腦數位鑑識的專家,因為他們能夠以易於理解的方式溝通高度技術性的概念並迅速發現問題。
如果沒有適當的數位鑑識軟體,則收集數據將會使您因可能會更改或省略關鍵數據而面臨法律風險。
讓您的公司受到外部專家的保護可以鞏固您的業務,以覆蓋您公司中可能出現的問題。 信譽卓著的專家將根據專家的數據和論據使您的論點聽起來很合理,這對公司而言是無價之寶。
儘管電腦數位鑑識行業沒有單一的認證機構,但最負盛名和最嚴格的供應商認證之一是EnCase認證考試員(EnCE),您必須通過多項選擇題考試,這是一種實用性的考試,它要求檢查數位證據並創建關聯的報告,並且需要進行持續的培訓以保持有效的和最新的狀態。
什麼是電子蒐查?
- 電子搜查的不同階段:信息管理:信息管理階段是電子搜查計劃流程和對電子存儲信息(“ ESI”)的管理,以更好地管理電子蒐查的風險和成本。
識別:在此階段,確定問題的ESI範圍,例如擁有ESI、數據類別和ESI存儲位置的保管人。
保存:這是保證ESI不會被破壞或過度更改的階段。 通常應在合理預期訴訟的情況下發生這種情況。
收集:收集階段涉及通過數位鑑識來複製ESI,以供在蒐證過程中使用。數位鑑識可以驗證地收集ESI,而無需更改潛在的相關元數據。
處理:此階段通常包括通過自動方式(例如,搜索字詞和日期限制的應用)減少ESI的數量,並將ESI轉換為易於查看和分析的格式。
審查:在此階段,審查發現請求和ESI特權等應變能力。 高效的文檔審閱平台,例如相對論,iConect等,被許多律師用來進行更高效的文檔審閱。
生產 – 此階段包括移交相關的非特許權ESI,以供其他各方進行審核,最好是基於商定的生產規格。
演示:此階段顯示ESI已經在各種論壇(例如聲明,聽證會,調解和/或審判)中進行了審查。電子證據可以幫助證人作證,證明關鍵事實或說服事實調查人。
這是減少時間和成本的好方法。 輔助評論使用預測編碼和先進機器學習等技術,將評論者的編碼決策應用於更廣泛的數據集。
它是將數據集分為幾組以供檢查或處理的過程,通常由單一保管人或問題所組織。
貝茨印記是生產文件的字母數字標識符號。
該工具通過單個查詢(例如AND / OR / NOT)將詞組或關鍵字組連接起來。 在單個單詞或短語產生意想不到的大量結果的情況下,這些類型的搜索可能是一種有效的技術,可以更有效地識別感興趣的文檔。
該協議是一種機制,用於復原無意間生成的特權文檔並防止其使用。
為了方便分類和搜索文檔,可使用此文檔輸入數據庫中文檔的信息。 編碼可以是主觀的或客觀的。 主觀編碼是需要理解文檔(例如所處理的法律問題)的編碼,而客觀編碼是適用於任何能夠讀取文檔語言(例如日期)的人的編碼。
Microsoft Outlook OST和PST文件、ZIP文件以及數位鑑識成像證據文件是容器文件的範例。 這些是單一文件,其中通常包含壓縮格式的多個文件或文檔。 由於單個容器可能包含數千個文件,因此,如果在生成此類計數之前未擴展容器文件,則可能會低估電子搜查中的文件計數。
此過程通常在收集信息之後(但在審閱之前)通過自動方式(例如應用搜索條件和為數據建立索引)來限制ESI。
保管人是指已經或將要收集ESI並具有潛在相關數據的個人。
指從文檔中擷取可搜索的數據和信息,以便可以在審閱數據庫中完成它們。
有些公司與多家律師事務所合作,可以找到特別有用的數據圖,迅速通知律師可能相關的數據可能存在的地方,並簡化電子搜查識別流程。 數據對應關係會創建一個“地圖”,用於識別和記錄組織內信息的位置和類型。
此過程根據電子記錄的特徵比較電子記錄,以識別和刪除數據集中的重複記錄,以提高編碼一致性並減少審閱時間。
根據美國國家標準技術研究院(NIST)的彙編,它是對出現在所有操作系統和程序通用的文件列表中的文件進行過濾的過程。 NIST列表包括非用戶生成的文件指紋,可以將其與電子搜查數據集進行比較,以在查看之前刪除已知的不相關文件。
在這個過程中,將收集、處理、審查和產生潛在的相關證據。 電子搜查是關於電子存儲信息的過程。
此過程將電子郵件編譯為審閱工具,以便可以將線程中的所有電子郵件作為單個對話一起查看。
該方法以具有成本效益的方式對潛在的相關數據進行了初步審查,以初步了解與法律事務相關的潛在優缺點和成本。
“ 墊子搜查(EDiscovery)”是識別,收集,處理,審查和產生可能相關的電子存儲信息的過程。
ESI(電子存儲的信息)是指以電子(即非紙質)格式存在的信息,例如簡報、文字處理文檔、電子郵件、電子表格和文字信息等等。
過濾為使用某些參數標識或排除文檔的過程,通常用於標識要查看的較小文檔集。 過濾通常需要索引數據,並使用諸如關鍵字,短語,布爾表達式,鄰近表達式,日期和保管人之類的搜索條件作為縮小要審核文檔範圍的機制。
計算雜湊值(Hash Value)可對文檔進行重複數據刪除。 雜湊值(Hash Value)算法的範例包括MD5和SHA1。 可以將其描述為使用標準算法創建的文檔的指紋,以便在使用不同系統對文檔進行的任何分析中,其雜湊值都將匹配。
委託電子搜查服務公司託管數據,可以使法律團隊可以高效地遠程審查大量數據,而無需購買自己的軟體/硬體或僱用具有管理此類環境經驗的員工。 將電子存儲的信息上載到審閱平台的過程通常由電子搜查託管提供商提供。
對於與訴訟相關的數據,我們可以將其定義為公司文件保留和/或銷毀政策的暫時中斷。
它是使用電子搜查軟體創建的數據庫,該數據庫允許將以電子方式存儲的已處理信息上載到審閱工具,以便可以對其進行分類和搜索。
電子數據包含描述性信息或微數據,它們在訴訟中可能變得非常相關。 該數據稱為元數據。 一些元數據是:日期、文件名、作者…等等。
它是最初創建任何文件的格式。 本體文件格式支持將文檔轉換為其他格式(例如轉換為PDF和TIFF圖像)時,可能會丟失元數據和其他詳細信息。
這些文檔包含很高比率的相同內容。 為了加速相似文檔的審閱,我們提供了可以識別它們的審閱工具。 不建議刪除這種類型的文檔,因為看起來重複內容的文檔與相同文檔不同,因此建議將其保存以供查看。
光學文字辨識(OCR)是用於鑑定和擷取文本的光學文字識別,並允許搜索電子文件,例如PDF文件和TIFF圖像。 OCR通常會受到缺少可搜索文本的文檔的質量和性質的限制。 即使這樣,它也可用於提高文本搜索的效率。 儘管OCR可以導致識別更多文檔,但是OCR申請過程可能會增加電子搜查處理的時間和/或成本。
它是指包含一個或多個子文件的母文件與子文件之間的關係。 例如,在電子郵件中,郵件將是母郵件,郵件的附件將是子郵件。 父子倆共同組成了一個所謂的文件家庭。
它是減少審閱時間和成本的過程,並且結合了機器學習技術,工作流程和人工審閱,以將有關審閱文檔相關性的決策應用於更大的一組非審閱文檔。
它是從以電子方式存儲的收集信息中擷取數據和元數據,並將其組裝到加載文件的數據庫中,從而可以在審閱軟件中更輕鬆地搜索和分類數據。
它是在訴訟中通常以相關性和特權審查後的形式將電子形式存儲的文檔和信息交付給其他各方。 成果通常包括附有電子搜查上傳文件的帶有bates標記的PDF或TIFF文件。
當單個單詞或短語產生出乎意料的大量結果時,近似查詢可能是一種更有效地識別感興趣文檔的有效技術。 該過程根據關鍵詞或短語在文檔中出現的單獨單詞的數量,將它們組合到單一查詢。 例如電子w / 2搜尋。
它由故意覆蓋被認為是特權,機密或專有的文檔部分組成,以便看不到或搜索到已編輯的部分。
它是相關證據的變更或破壞。 訴訟證據搶劫問題的成本通常比正確收集和保護存儲的電子信息所需的成本高得多。
它是以結構化格式存儲的數據,或通常稱為資料庫 。
它是程序或操作系統一部分的電子文件。 這些文件通常會在處理過程中被排除和/或在NIST刪除過程中被刪除,因此僅搜索用戶生成的文件類型。
它是對一個或多個文檔的分類分配,例如根據相關性或特權。
PDF文件可以提供與TIFF文件(標記圖像文件格式)相同功能,因為它是掃描列印文檔時常用的圖形文件格式。
這是將單獨掃描的頁面組合成文檔的過程。 聯合(Unification)可以是物理的,例如通過使用訂書釘和文件夾,也可以是邏輯的,這需要人工檢查才能確定哪些頁面屬於同一個文檔。
它是電子存儲的信息,未以資料庫格式存儲。 範例包括電子郵件、文字處理文件、電子表格、簡報和各種其他文檔。
有關資安/ 資安資訊技術的更多說明
這是審查組織內部資安風險的過程,它是可能的合併或收購的主題,目的是評估所述風險是否需要更改交易條款並製定計劃。 資安併購盡職調查是當今經常被忽視的必要具備的部分。 它包括審查策略和程序、採訪人員、進行更新的漏洞和滲透測試以及評估以前使用的安全測試。 其將風險降至最低,降低成本並確定可能的故障因素的功能,使其在這些情況下成為極為重要的過程。
它是對連接到網路的系統針對外部駭客的脆弱性的評估,並且以對相應相關維修進行優先級排序。
它是對使用於網路中的筆記型電腦與中上型電腦等設備的防火牆系統的評估,並確定可能的安全漏洞以對相應解決方案進行優先級排序。 與滲透測試不同,內部漏洞評估不涉及嘗試利用已發現的漏洞並滲透公司系統。
如今,網路威脅不斷變化並不斷發展,因此,網絡安全專家必須不斷更新其知識以應對外部威脅。 通常一家公司沒有專門從事該領域的專業人員,因為其電腦技術人員團隊會優先處理其他問題。 這些因素對您公司的安全至關重要,因此您聘請了一家外部公司來以專注和專業的方式來履行這些職能,以識別並打擊漏洞。 事實證明,擁有這些服務的公司不僅可以提供安全性,而且可以提高效率,因此可以更好地開展業務。 以相對較低的成本獲得的收益很小,並且可以使一家公司與另一家公司有所不同。 信息是一項極為寶貴的資產,任何勝任的公司都必須保護它免受損害。
漏洞評估是一種可以負擔得起的方法,用以確定潛在的資安風險並隨後進行補救這些風險。 在資安領域,無論是威脅還是解決方案,都在不斷發展,因此進行定期評估以消除組織中的任何安全漏洞至關重要。 不充足的安全性會破壞已建立的事業。
它是指通過模擬對您的安全性的潛在攻擊來評估您的網站,網路或其他電腦系統的安全性。 滲透測試可以結合使用自動和手動工具進行。 這些類型的測試是經過客戶事先授權和事先計劃的。
滲透測試是測試網路安全性的積極有效的公式。 它是一種切合實際的策略,以確定可能的影響和修復網路損壞的最佳方法。 漏洞評估與滲透測試是並駕齊驅的。 要進行滲透測試,首先必須進行漏洞評估,因此這些程序是互補的。
黑箱測試模擬了不熟悉系統並且不具備要測試基礎結構的任何先前知識的人的攻擊。 測試人員必須先確定系統的位置和範圍,然後再開始分析。
成功的滲透測試將揭示存在的問題,因為它們將重點放在已驗證的嚴重漏洞上。 這是優先安排維修的最佳起點。
白盒測試是對可能的內部工作事件或機密信息洩漏後的模擬,攻擊者可以使用網絡設計、源代碼以及可能的某些密碼。 這些測試為測試人員提供了關於要測試的結構和所需的相關信息的完整知識(可能包括網絡圖,源代碼和IP地址信息)。
滲透測試嘗試利用漏洞來確定是否可能進行未經授權的使用或其他惡意活動,而漏洞評估則確定並報告觀察到的漏洞,從而優先確定要修復的區域。
適當的計劃和安排可以最大程度地降低任何資訊技術活動涉及的風險。 滲透測試專注於允許執行指令的漏洞。 許多指令執行漏洞是緩衝區溢出,存在阻塞電腦或服務的風險。
滲透測試通過運作一系列基於目標操作系統和運行服務的漏洞利用程序而起作用。 漏洞利用程序是一種旨在通常透過在目標電腦上執行命令來暴露特定漏洞的程序。 漏洞利用有三種基本類型:(1)客戶端:當用戶被誘騙並上傳攻擊者提供的文件時可被利用。 (2)本地 – 權限提升; 已被系統上的攻擊者利用的漏洞(3)遠程:遠程用戶可通過網路服務利用的初始盜竊。
解決漏洞利用的最佳方法取決於漏洞利用的性質和您的電腦系統,可以通過基於主機的入侵防禦系統,適當維護防火牆和各種其他預防方法來預防或應對。
RCS顧問提供有關已確定優先級的漏洞建議,並可以提供評估結果的高質量詳細的報告,因此您可以更好地確定資源的優先級並補救這些已確定的漏洞。 您可以信賴我們的團隊解決可能出現的任何問題或疑問。
這些測試包括常見的防火牆旁路測試和防火牆配置測試,以及完整的運行狀況分析測試,DNS攻擊,IPS逃避,區域傳輸測試,路由問題,交換和其他網路測試。
RCS以非常實惠的價格提供滲透測試,並可以滿足您資訊技術結構的需求。 請隨時聯繫RCS,我們將免費提供服務和報價。
請直接聯繫我們,不要猶豫地跟我們詢問這個問題。 您將沒有問題。
主機配置測試包括完整端口掃描和對主機上發現的除應用程序和客製化定義服務之外的所有服務的後測試。 包括SSH,MySQL / MSSQL和其他數據庫服務,SMTP,FTP等服務。 還包括眾所周知的標準網路應用程序,例如Microsoft Outlook登錄頁面,防火牆與打印機的標準管理界面以及其他標準管理網頁,如果發現,將接受黑盒測試。 您編寫或客製化定義的應用程式或服務不包括在內。 客製化的網路應用程序需要購買網路應用程序試用版。
這些測試包括檢查組織的員工是否遵守安全策略和程序(通常通過使用偽造品或其他欺詐手段),以確定組織對所使用的漏洞的脆弱性級別。 這些測試為組織提供了有關入侵者可以輕鬆說服員工違反安全規則或允許使用機密數據。 電話測試可以由一名測試人員組成,該測試人員會假裝自己是組織資訊技術團隊的成員,要求提供諸如密碼之類的敏感信息,並告訴他們將其更改為新的信息。 社交工程的另一種常見方法是網絡釣魚測試,通常用於測試員工是否打開來自未知來源的電子郵件附件,這可能使公司的安全受到威脅。 物理測試可能涉及測試人員嘗試進入安全建築物(例如,在工作時間內),並檢查例如某人是否正在忽略進入權限。
這是一種有組織的方法,可以限制已發生的攻擊的損失、成本並減少恢復時間。 這是處理和管理安全漏洞、資安攻擊或事件的後果的策略。 事件應變涉及檢測和對應攻擊、人員和流程的技術。
以下是可能發生的事件的列表:
阻斷網路應用程序服務攻擊
端點被惡意軟體入侵(通過網路釣魚攻擊)
涉嫌違反(暴露)敏感信息(病歷,客戶聯繫方式等等)
未經授權使用重要資源
遺失個人身份信息(電子郵件地址,用戶名稱/密碼)
它包括事件處理的行動策略。 必須確認該事件與事件應變負責人,並詳細說明要遵循的過程。
事件應變計劃必須清晰明瞭地識別發生事件時的指揮鏈以及公司內部最終負責的高級主管人員。
最有效的事件應變團隊是跨職能的,包括高層主管、人力資源、財務、公關、資訊技術和安全團隊以及外部網路安全專家和律師事務所的代表,因此每個指揮鏈都知道如何識別與對應可能影響他們的事件。 例如,根據事件的嚴重程度,安全團隊將進行數位鑑識,而網路/系統管理員將採取糾正措施。 諸如財務或人力資源之類的業務功能可能要遵循協議,因為當發生網路攻擊時,機密的財務或員工信息通常處於資安危險之中。
為了製定和維護有效的事件應變計劃,必須從執行級別促進事件應變的計劃、測試和執行,保持正確的重點並投入必要的資源來執行該計劃。 計劃就緒後,外部資安專家可以在所有團隊成員的參與下,協助進行定期的準備演練(例如消防演習)。
管理用於雲備份的存儲系統可能很方便,但也會帶來挑戰或問題,例如管理安全設置、用戶帳戶、匯出和遷移數據,為訴訟設置預扣款和許多其他挑戰。 有各種各樣的雲端平台,訓練有素的第三方資訊技術提供商提供的服務來管理這些服務將極大地幫助您保持系統的平穩和安全運行。
這些服務涉及通過與外部提供商簽約來滿足組織的常規信息技術需求。 最小化風險是提高公司效率,產能和盈利能力的最佳方法。 組織可以指定其需要的安全服務類型以及在什麼條件下具有功能和經濟適應性的服務。
這是為了提高公司敏感數據的安全性而僱用外部提供商的服務。 這些服務可能會根據公司的需求和提供商的提議而有所不同。 這些服務可以包括從進行定期漏洞評估和滲透測試,建議、監督到審查網路安全策略和程序等。
對於企業而言,確保在災難情況下可以恢復數據至關重要。 災難復原服務可能包括對策略和過程的審查以及系統的實施,以確保使用各種方法定期備份業務。
對於組織可能遭受的盜竊、火災、洪水或其他不可預見的事件,有必要確保盡快恢復電腦系統,從而可以恢復信息。 所有這些都應盡快發生,以便企業可以盡快恢復其正常活動。 訓練有素的資訊技術保險維修服務提供商將與保險公司和被保險人合作,將信息系統和數據恢復到運營狀態,並迅速開展業務。
它協助組織的員工解決電腦和移動設備的日常問題。 使用外部提供商之技術服務,可以使組織專注於其核心業務,而技術服務提供商則負責與服務相關的例程以及組織的日常需求。
根據組織的需求,這是一種外部提供商提供的服務的方式,以及時解決出現的問題。
從眾多可用軟體選項中進行選擇時,第三方軟體評估服務提供商可以幫助您做出正確的決定。
無論組織是否具有反病毒、間諜軟體和惡意軟體,組織必須考慮到可能會受到更多當前或未知的反病毒攻擊的感染,或者可能受到用戶可能犯下的各種錯誤的感染。 經過專業培訓的第三方供應商可以確保從系統中刪除病毒,間諜軟體和惡意軟體,並且可以對應處理危害公司數據或系統的事件。
有關RCS的更多信息
RCS提供解決方案以減少與駭客、數據盜竊相關的風險,並且我們為您的公司提供安全性,因此您只需要擔心重要的事情,即您的事業。
我們提供個性化的服務和資訊技術諮詢,提供快速而專業的應變處理。
我們向所有客戶保證在重要的資安案例中不可欠缺的專業性和行動速度。
我們專注於擁有一支專業的團隊,他們具有經過認可的教育水平,以最佳的方式開展工作。
我們非常了解安全性對於公司來說是非常寶貴的資產。