Digitaal forensisch onderzoek
Digitaal forensisch onderzoek
Onderzoekmogelijkheden Digitaal Forensisch Onderzoek
Heeft mijn organisatie een Digitaal Forensisch Onderzoek nodig?
Er zijn verschillende scenario’s denkbaar waarbij digitaal forensisch onderzoek uitkomst kan bieden. Heeft uw medewerker bedrijfsgevoelige informatie gelekt? Vermoedt u diefstal van intellectueel eigendom? Wilt u weten of er sprake is van een meldingsplichtig datalek? Denkt u dat uw bedrijf is gehackt? Is uw integriteit in het geding? Wie is de afzender van de chantage e-mail? Allemaal vragen waar NFIR met haar digitaal forensisch onderzoek antwoord op kan geven. De maatschappij is dusdanig gedigitaliseerd dat van veel handelingen of acties digitale bewijzen te vinden zijn. Bijna iedereen heeft bijvoorbeeld een smartphone op zak, die meer gegevens bijhoudt en opslaat dan je misschien zou denken. Ook computers (zowel werk- als privésystemen) bevatten vaak schatten aan informatie. De digitaal forensisch onderzoekers bij NFIR kunnen onderzoek verrichten aan allerlei soorten gegevensdragers zoals computers, telefoons, USB-sticks en externe harde schijven, maar ook aan mailboxen, digitale documenten en bestanden. Hoe succesvol een digitaal forensisch onderzoek zal zijn, is afhankelijk van de nog aanwezige sporen, maar ook van de logging op de systemen.
Is mijn bedrijf gehackt? (Compromise assessment)
Een volledige check-up van uw digitale omgeving!
De kroonjuwelen van veel bedrijven zijn tegenwoordig digitaal. Dat er geen derde partijen stiekem toegang hebben tot die belangrijke database? Of al tijden mee zitten te kijken op die ene server? NFIR helpt met een compromise assessment!
Tijdens een compromise assessment nemen de experts van NFIR uw netwerk geheel of gedeeltelijk, afhankelijk van uw wens, onder de loep nemen. We gaan goed onderzoeken of er op uw systemen sprake is of is geweest van intrusie door ongeautoriseerde partijen. Dit doen wij aan de hand van Threat Intelligence rapporten en reeds bekende Indicators of Compromise; indicatoren die erop wijzen dat er mogelijk iets niet in de haak is.
Dit is anders dan een pentest, welke preventief kan worden ingezet om te zoeken naar beveiligingslekken. Bij een compromise assessment gaat NFIR op zoek naar daadwerkelijk misbruik van deze mogelijke lekken.
Als u twijfelt aan de integriteit van uw netwerk, misschien vanwege een eerder incident of vanwege moeilijk te duiden waarschuwingen van uw monitoring systemen, staat NFIR voor u klaar!
Hoe gaat NFIR te werk?
Ieder digitaal forensisch onderzoek begint met het veiligstellen van digitale sporen. Dit is heel secuur werk en een voorwaarde voor forensisch onderzoek. NFIR werkt daarom uitsluitend met internationaal goedgekeurde apparatuur en programmatuur. Technisch specialisten stellen sporen op digitale gegevensdragers (zoals harde schrijven, flash memory en usb-sticks) veilig en maken een forensische kopie, welke zal worden onderzocht. Het onderzoek wordt altijd afgesloten met een rapportage. De vier stappen van een digitaal forensisch onderzoek: veiligstellen, identificeren, kopiëren en rapporteren.
Projectverloop
Tijdens een intake zullen we u vragen stellen omtrent de situatie en waar uw vermoedens op gebaseerd zijn om een zo compleet mogelijk beeld te krijgen. Als particulier opsporingsbureau zal NFIR op basis daarvan toetsen of u een zogenoemd gerechtvaardigd belang heeft om dit onderzoek uit te laten voeren. Dit houdt in dat de verdenking onderbouwd moet zijn en het belang en/of de schade van het bedrijf groot genoeg zijn om de privacy van de persoon die onderwerp is van het onderzoek te schenden.
Indien sprake is van een gerechtvaardigd belang zullen wij voor u een opdrachtbevestiging opstellen met daarin de onderzoeksvragen, een plan van aanpak en een kosteninschatting. Na ondertekening zullen we aan de slag gaan voor u en ontvangt u geregeld een update over de voortgang. Na afronding van het onderzoek volgt een rapportage die bruikbaar is bij een eventuele rechtsgang.
zekerstellen/bewijsbeslag - Veiligstellen telefoons, laptops & apparaten
NFIR biedt ondersteuning bij het uitvoeren van digitaal bewijsbeslag. Afhankelijk van de situatie kunnen wij u hier direct bij assisteren op basis van onze vergunning als Particulier Onderzoeksbureau, verleend door het Ministerie van Justitie en Veiligheid, of in samenwerking met een deurwaarder.
Wij zorgen ervoor dat een momentopname wordt gemaakt van relevante goederen, zodat deze indien nodig op een later moment onderzocht kunnen worden. Een niet-uitputtende lijst van apparaten waarbij wij ondersteuning bieden, omvat:
- Telefoons
- Laptops
- Tablets
- NAS-systemen
- Camera’s
- Cloudopslag (Google Drive, Dropbox, Microsoft 365, OneDrive, SharePoint, etc.)
- En nog veel meer, zolang het maar een 0 of een 1 bevat
Naast het veiligstellen en bewaren van mogelijk bewijsmateriaal, biedt NFIR ook ondersteuning bij het analyseren ervan. Wij kunnen zowel technische als tactische vraagstukken onderzoeken.
Voorbeelden:
- Technisch vraagstuk: “Was het apparaat gehackt ten tijde van de situatie?”
- Tactisch vraagstuk: “Is er bewijs dat wijst op mogelijke vervalsing van deze documenten?”
Heeft u behoefte aan deze of een van onze andere diensten? Neem dan hier contact met ons op. Wij zorgen ervoor dat u zo snel mogelijk een concreet antwoord krijgt op uw vragen.
Wat is zekerstellen of bewijsbeslag?
Bewijsbeslag en zekerstellen zijn juridische maatregelen die worden gebruikt om bewijs of eigendommen veilig te stellen in juridische procedures.
Bewijsbeslag is een procedure waarbij een partij, vaak met toestemming van de rechter, beslag legt op documenten, digitale gegevens of andere bewijsmiddelen. Dit wordt gedaan om te voorkomen dat deze informatie verloren gaat, vernietigd wordt of anderszins onbereikbaar wordt. Bewijsbeslag wordt vaak ingezet in civiele zaken, bijvoorbeeld bij geschillen over intellectueel eigendom of fraudeonderzoeken.
Zekerstellen heeft een bredere toepassing en kan slaan op het veiligstellen van goederen, eigendommen of financiële middelen ter bescherming van rechten of ter uitvoering van een juridische verplichting. Dit kan onder andere gebeuren in strafrechtelijke, civielrechtelijke of bestuursrechtelijke contexten. Denk aan het in beslag nemen van activa bij faillissementen of het blokkeren van bankrekeningen bij vermoedens van witwassen.
Beide maatregelen hebben als doel te voorkomen dat belangrijke stukken of middelen verdwijnen voordat een rechter zich over een zaak kan uitspreken.
Certificeringen
NFIR heeft POB vergunning 1672 en staat onder toezicht van het ministerie van Justitie en Veiligheid. NFIR is in het bezit van een ISO-27001, ISO-27002 en een ISO-9001 certificering. Deze internationale ISO normen stellen eisen aan informatiebeveiliging, met als doel de vertrouwelijkheid, beschikbaarheid en integriteit van gegevens zeker te stellen. NFIR is door BSI getoetst op de implementatie en naleving van deze normen. Door de certificering voor de ISO-27001 norm bewijst NFIR op een zorgvuldige en vertrouwelijke manier om te gaan met gegevens en de informatieprocessen binnen de organisatie te beheersen. Met de toevoeging van de de ISO-9001 certificering laat NFIR zien dat wij in staat zijn de diensten te leveren die voldoen aan informatie beveiliging en kwaliteitseisen en wensen van onze klanten. Als laatste zijn al onze onderzoekers in het bezit van de gele pas en zijn wij officiëel CERT-gecertificeerd.
Multidisciplinair forensisch onderzoek
Bij digitaal onderzoek worden op forensische wijze sporen en gegevens verzameld, waarmee kan worden gereconstrueerd wat er is gebeurd. De digitale sporen zullen op forensische wijze worden veiliggesteld en daarna geanalyseerd. De bevindingen van het forensisch onderzoek worden in een heldere rapportage verwerkt.
Onze rapportage kunt u gebruiken als u naar de rechtbank wilt stappen. Ook als u een melding bij een andere officiële instantie (zoals de Autoriteit Persoonsgegevens) wilt doen, kunt u deze rapportage inzetten. NFIR werkt samen met tactisch rechercheurs, privacy juristen, gerechtsdeurwaarders en instanties zoals de Politie, het NCSC, het Openbaar Ministerie en diverse internationale diensten.

Certificatie
NFIR is in het bezit van een POB-vergunning en alle werknemers hebben koprschefgoedkeuring. Daarnaast zijn alle onderzoekers in het bezit van een gele pas.

Professionele aanpak
De DFO-trajecten worden uitgevoerd volgens strikte normen en methodologieën, zodat zij juridisch houdbaar zijn en als rechtsgeldig bewijsmateriaal in de rechtbank kunnen dienen.

Uitgebreide ervaring
DFO zit in ons DNA. Het DFO-team combineert diepgaande expertise met een creatieve aanpak om elke zaak tot de bodem uit te zoeken. Wij vinden altijd onze weg naar de waarheid.

Helder en transparant
De opgeleverde rapportages zijn helder, transparant en vooral bruikbaar. Bij onduidelijkheden zijn wij altijd bereid onze bevindingen toe te lichten.
Digitaal Forensisch Onderzoek & Pentesting

Willem van Oranje Onderwijsgroep
Uw digitale bewijs veiligstellen? NFIR staat voor u klaar!
Heeft u te maken met een datalekken, cyberincident of vermoeden van fraude? Wacht niet langer en neem nu contact op met NFIR, dé specialist in digitaal forensisch onderzoek. Onze gecertificeerde experts staan klaar om u te helpen bij het veiligstellen en analyseren van digitaal bewijs, zodat u de waarheid kunt achterhalen en de juiste stappen kunt nemen.
- Staat uw reputatie op het spel? Bescherm uw gevoelige informatie en neem nu contact op met NFIR voor discreet en professioneel digitaal forensisch onderzoek.
- Bedrijfsgeheimen in gevaar? NFIR waarborgt uw vertrouwelijkheid en helpt u bij het veiligstellen van digitaal bewijs. Neem direct contact op.
- Gevoelige data gelekt? Handel snel en voorkom verdere schade. NFIR biedt discreet digitaal forensisch onderzoek om de waarheid te achterhalen.
- Integriteit van uw bedrijf in twijfel? NFIR’s gecertificeerde experts onderzoeken discreet en leveren rechtsgeldig bewijs. Neem nu contact op voor een vertrouwelijk advies.
Vul nu het contactformulier in en laat u adviseren door onze experts. Samen zorgen we voor een veilige en rechtvaardige digitale omgeving.
Of telefonisch contact met NFIR bel dan: 088 313 0205
Er kunnen ontzettend veel verschillende soorten informatie gevonden worden door middel van digitaal forensisch onderzoek. Tijdens de intake maakt NFIR een inschatting van de mogelijke sporen en stelt vervolgens een plan van aanpak voor welke aansluit op de situatie. Enkele voorbeelden hiervan zijn voorbeeld sporen in metadata van een bestand, het terughalen van verwijderde bestanden of sporen in netwerkverkeer.
Aan de hand van metadata kan onder andere vastgesteld worden wie de auteur van een document is, of, in het geval van een foto, met welk type camera de foto is gemaakt. Ook de datum waarop een bestand is aangemaakt of gewijzigd kan hier vaak in worden teruggevonden.
Verwijderde data terughalen lukt niet altijd, maar in sommige gevallen is dit wel mogelijk. Dit kan wanneer de gebruikte ruimte op het opslagmedium niet is overschreven met nieuwe data nadat de oorspronkelijke data verwijderd is.
Netwerkverkeer kan ook onderzocht worden; hieruit kunnen afwijkingen naar voren komen, zoals verbindingen met onbekende IP-adressen die vervolgens nader geanalyseerd worden.
Belangrijke zaken hierbij zijn het e-mailadres van de afzender en spelfouten in de tekst. Vaak is er sprake van urgentie in de mail (“Doe het nu, anders wordt uw pinpas geblokkeerd!”). Er wordt veelal gevraagd om op een link te klikken; controleer daarom altijd goed hoe deze link is opgebouwd (door met de muis over de link te bewegen zonder deze daadwerkelijk aan te klikken, verschijnt vaak de volledige link). Ook komt het vaak voor dat er malafide bijlagen bij de e-mail zitten. Deze bestanden kunnen uw computer infecteren met malware zodra u deze downloadt en/of probeert te openen.
Een goede “basishygiëne” voor uw systemen bestaat vooral uit gezond verstand gebruiken. Wees u bewust van het gevaar dat kan schuilen in het verbinden met openbare netwerken. Het is mogelijk dat hackers tussen uw apparaat en het verbindingspunt gaan zitten, waardoor u effectief met de hacker communiceert in plaats van de WiFi hotspot. Tegenwoordig gebeurt dit minder vaak omdat hackers vaker op zoek gaan naar grotere doelwitten, maar de mogelijkheid bestaat nog steeds. Zorg daarnaast altijd dat u niet op links klikt die u niet vertrouwt en bijlagen niet zomaar downloadt. Tenslotte is het belangrijk uw apparaat te beschermen met een pincode van 6 cijfers, een wachtwoord van minimaal 12 karakters of een wachtzin.
Het is belangrijk om direct de verbinding met het internet te verbreken. Zet uw computer/server NIET uit, hierdoor kunnen belangrijk sporen in het vluchtig geheugen van de computer verloren gaan. Daarnaast kunt u NFIR bellen op het Emergency Response telefoonnummer, dat 24/7 bereikbaar is: 088 133 0700.