חקירות סייברהמניעים לחקירות סייבר

חקירות סייבר אינן הליך שגרתי שמבוצע באופן קבוע ושיטתי, שכן הן נחוצות כאשר מתעורר חשד לאירוע חריג. לכן חקירה כזו תתבצע כאשר מתעורר אחד משני מצבים – הראשון הוא מצב בו מתעורר חשש לכשל אמון בתוך החברה – כלומר, מצב בו אדם מתוך המערכת הארגונית עצמה שמנצל אותה לרעה לטובתו האישית. לרוב מדובר בגופים עסקיים/תאגידיים, ולכן אופי החקירה כלכלי.

השני הוא מצב של כשל חיצוני – כלומר, מצב בו מתעורר חשש כי התבצעה (או במקרה הטוב יותר, מתבצעת) פגיעה במערכת הארגון על ידי גורמים זרים. ברוב המקרים מדובר בפריצות אבטחה שנעשות על ידי האקרים, המעוניינים לגנוב מידע כחלק משוד וירטואלי או לשם עשיית שימוש זדוני בו – שינוי המידע, גניבת זהויות, הפרת פרטיות ועוד.

לרוב לוקח זמן עד שבכלל ניתן לדעת כי משהו מתנהל לא כשורה בארגון, ולכן חשוב מאוד להקפיד על שיתוף פעולה מלא כאשר מגיעים לשלב חקירת הסייבר. הזמן פועל כנגד הארגון, כך שמאמץ משותף יסייע להביא לחיסול הבעיה במהירות האפשרית.

מהלך החקירה

מרבית חוקרי הסייבר בישראל הם יוצאי יחידת 8200 מחיל המודיעין, שצוברים ידע וניסיון עצומים במהלך שירותם הצבאי. בין היתר, הם מוכשרים לבצע מקבים דיגיטליים מתקדמים ביותר, לחשוף כתובות IP של האקרים ולאמת את זהותם, וכן לזהות את הליקויים במערכות האבטחה שאפשרו לפריצה להתממש.

בתהליך שלרוב הינו ממושך ואיטי לאור הבירוקרטיה הסובבת אותו (צווי בית משפט לאיסוף נתונים ואישורים נוספים), החוקרים אוספים מידע מכל גורם אפשרי שעשוי להיות קשור לאירוע החריג שהתרחש – אתרים שונים, ספקים, ספקי שירותי אינטרנט, היסטוריית גלישה, יומן הפעילות של הארגון, פרוטוקולים, וכן את התוכנות ששימשו את הגורם הפוגע לביצוע הפגיעה הבלתי חוקית בארגון.

לאחר שנאסף מידע גולמי ראשוני, עוברים לשלב ניתוח המידע וזיקוק הפרטים הנחוצים לשם איתור העקבות הדיגיטליים של הגורם הפוגע. לשם כך צוות החוקרים מנתח חיבורי רשת, כוננים קשיחים, מערכות קבצים, זיכרון RAM, התקני מטמון ועוד, במטרה לעלות על עקבותיו של הפושע ולהעמידו לדין.

החוקרים שלנו בחברת Upcyber מקצועיים ביותר ובעלי ידע וניסיון רב שנים בחקירות סייבר מורכבות, מכל הסוגים. למידע נוסף וייעוץ אנא צרו איתנו קשר בטלפון 02-6799852.