Blog


Zo weet je precies wat er op jouw digitale plaats delict is gebeurd

Als organisatie zit je niet op digitale misdaden te wachten. Mocht er toch iets misgaan, wil je snel kunnen achterhalen wat er is gebeurd, wie het heeft gedaan en hoe je een volgende misdaad kunt voorkomen. De kans van slagen is groot als je genoeg informatie logt en monitort. Helaas gebeurt dit bij veel organisaties nog niet. Gemiste kans…

Digitaal forensisch onderzoek

Als er een misdaad heeft plaatsgevonden, gaat de politie op zoek naar sporen. Een forensisch team onderzoekt vervolgens in een laboratorium van wie die gevonden sporen zijn en wat er gebeurd is op de plaats delict. Dat is precies wat er gebeurt bij digitaal forensisch onderzoek. Want iedereen laat, bewust of onbewust, digitale sporen na. Op internet, op je bedrijfsnetwerk, in je mailbox of op je computer.

Het belang van logging en monitoring

Als organisatie wil je koste wat kost elke digitale misdaad voorkomen. En mocht er toch iets misgaan, wil je snel kunnen achterhalen wat er is gebeurd, wie het heeft gedaan en hoe je een volgende misdaad kunt voorkomen. Daarom is het heel belangrijk alle informatie die je bedrijfsnetwerk inkomt en uitgaat bij te houden en te monitoren. Hoe meer sporen, hoe groter de kans dat je erachter komt wat er op jouw plaats delict is gebeurd. En daar zit nou net de crux. Bij veel bedrijven worden die sporen niet bijgehouden.

Te weinig sporen

Onze forensische afdeling wordt regelmatig gevraagd om onderzoek te doen naar een cybercrime. Daarbij kun je denken aan het zoeken naar datalekken, verdenking van interne fraude, onderzoek naar (kinder-)porno of het vastleggen van digitaal bewijsbeslag. Vaak blijkt dan dat er veel sporen ontbreken omdat bedrijven dit niet goed vastleggen. En die sporen zijn nou net van cruciaal belang bij het uitvoeren van forensisch onderzoek. Alleen zo kun je snel zien wat er is gebeurd en hoe het heeft kunnen plaatsvinden.

Preventief beveiligen

Om bedrijven te helpen de digitale sporen goed bij te houden, maken wij zogenaamde logging-plannen. Aan de hand van scenario’s kunnen we dan controleren of de logging dan wel afdoende is. Stel dat een medewerker fraude pleegt en een bestand opent dat niet voor hem of haar bestemd is. Dankzij goede logging kun je onder meer zien wie wanneer het bestand heeft geopend en of het is bewerkt.

Malafide website

Een ander concreet scenario: ‘Een medewerker moet een bepaald programma op zijn omgeving hebben staan. De medewerker zoekt op het internet naar een download voor dit programma. Echter downloadt hij het van een malafide site, waardoor het downloadbestand besmet is met een virus. Vervolgens voert de medewerker dit bestand uit en raakt besmet.’

Wat kun je zoal bijhouden?

Gegevens die je als organisatie zou kunnen loggen en monitoren zijn talrijk. Je kunt onder meer denken aan:

  • Medewerker (personeelsnummer, e-mail, telefoonnummer)
  • Werkstation (IP-adres, MAC-adres, hostnaam, updates, toepassingen, accounts)
  • Mobiel (IP-adres, MAC-adres)
  • Netwerk (Source IP en Destination IP-adres om te controleren waar netwerkverkeer naar toe gaat, er wordt dus niet geregistreerd wat er precies wordt gestuurd)
  • Server (IP-adres, MAC-adres, hostnaam, updates, toepassingen, CPU-verbruik, geheugenverbruik, schijfruimte)

Meer weten?

Nieuwsgierig wat logging en monitoring voor jouw organisatie kan betekenen en hoe het precies in z’n werk gaat? Neem gerust contact met ons op via 0161 45 44 49 of stuur een mail naar cyber@schippers-it.nl.

Meld je aan en blijf op de hoogte!