Digitaal forensisch onderzoek: computers en laptops
Digitaal forensisch onderzoek: computers en laptops
Wanneer er een laptop of computer bij NFIR binnen komt, is een veel voorkomende vraag om deze te onderzoeken op bijvoorbeeld de aanwezigheid van malafide software, ook wel malware genoemd. Als cybersecurity bedrijf kunnen onze specialisten hulp en advies bieden mochten systemen binnen uw (bedrijfs-)netwerk gecompromitteerd zijn geraakt. Het opsporen van de malware, het onschadelijk maken ervan en het achterhalen hoe de malware op het systeem terecht is gekomen zijn slechts enkele van de handelingen die NFIR kan verrichten.
Daarnaast kan NFIR uiteraard ook uitzoeken welke acties er op het systeem zijn uitgevoerd. Dit wordt gedaan in het geval van een hack en geactiveerde malware, maar ook in andere gevallen zoals bij stalking- en fraudezaken. Wat is er gebeurd, welk programma is door welke gebruiker gestart en wanneer? Welke documenten zijn er geopend op welke momenten en is er data gekopieerd naar een externe gegevensdrager? Welke websites zijn bezocht? Is de computer gebruikt voor het aanpassen van een bepaald document? Het is in sommige gevallen zelfs mogelijk om verwijderde data terug te halen en hierin sporen te vinden. Ook kan het onderzoeken van een computer of laptop erg waardevol zijn wanneer een dierbare is overleden. Het is mogelijk om zonder inloggegevens zaken als foto’s en persoonlijke documenten van die persoon veilig te stellen.
Heb ik malware op mijn computer of laptop?
Er zijn verschillende soorten malware. Van sommige soort malware zult u de aanwezigheid al snel opmerken, omdat er dingen gebeuren op uw computer die u niet vertrouwt (denk hierbij aan vreemde pop-ups, het ineens veel langzamer functioneren van uw pc of functionaliteiten die het ineens niet meer doen). Echter, er bestaat ook malware waarvan u de aanwezigheid niet zomaar op zult merken, omdat deze op de achtergrond draait en bijvoorbeeld stiekem uw toetsaanslagen bijhoudt om zo wachtwoorden te verzamelen. In deze gevallen is een onderzoek dus aan te raden wanneer u toch vermoedt dat er iets niet in de haak is. Vergeet ook niet een (voor)melding te maken bij de Autoriteit Persoonsgegeven wanneer u denkt dat er mogelijk persoonsgegevens zijn ingezien of gestolen. In de meeste gevallen kan een goed antivirusprogramma uitkomst bieden. Wees u er echter wel van bewust dat een antivirus oplossing geen volledige bescherming biedt.
Hoe voorkom ik dat mijn laptop of computer gehackt wordt?
Hiervoor is een zogenaamde “basishygiëne” erg belangrijk. Het is allereerst verstandig om niet zomaar op allerlei links te klikken. Via het klikken op een link of het openen van een bijlage kunt u malware installeren op uw computer, wat de belangrijkste oorzaak is van een besmette laptop of computer. Phishing via e-mail of sms-berichten komt veel voor. Het invullen van uw gegevens op een website zal meestal niet resulteren in een gehackte computer, maar wel in een gehackt account of ongeautoriseerde toegang tot uw bankrekening. Gelukkig zijn er manieren om de authenticiteit van e-mails of sms’jes te checken. Onthoud vooral dat banken u nooit om uw gegevens zullen vragen. De meeste bedrijven sturen tegenwoordig al geen e-mails meer met klikbare links. Ook veel spelfouten en een hoge mate van urgentie zijn zaken die kunnen wijzen op phishing.
Het gebruiken van sterke wachtwoorden voor internetaccounts en zakelijke werkplekken is daarnaast een veelgehoorde tip. Deze ingewikkelde wachtwoorden kunt u in een wachtwoordmanager opnemen, die deze voor u onthoudt. Een wachtwoordmanager beschermt u met een hoofdwachtwoord. Dit wachtwoord is voortaan het enige wachtwoord dat u hoeft te onthouden. Het belangrijkste hierbij is dat het wachtwoord lang genoeg is; maak er bijvoorbeeld een willekeurige zin van. De wachtwoordmanager kan vervolgens voor al uw accounts unieke, sterke wachtwoorden genereren en opslaan, zodat u ze zelf niet hoeft te onthouden of te bedenken.
Is het mogelijk om mijn verwijderde bestanden terug te halen van mijn laptop of computer?
Dat is mogelijk. Wanneer bestanden verwijderd worden, verdwijnen ze niet meteen volledig van het opslagmedium. De data verdwijnt pas permanent als de exacte locatie waar het opgeslagen stond, overschreven wordt met nieuwe data. Mocht u dus per ongeluk belangrijke data verwijderen, doe dan bij voorkeur niets meer met het betreffende opslagmedium en neem contact op met NFIR.
Digitaal forensisch onderzoek laten uitvoeren?
officiële instantie (zoals de Autoriteit Persoonsgegevens) wilt doen.
Bekijk ook onze andere Digitaal Forensisch Onderzoek diensten
Digitaal Forensisch Onderzoek
NFIR is gespecialiseerd in het verzamelen, identificeren en valideren van digitale informatie. Wij kunnen voor u achterhalen of (on)bewuste handelingen hebben geleid tot de gevolgen die u ervaart.
