המשרד מספק את שירותיו בתחום המודיעין העסקי, ביצוע חקירות הכלכליות.
חקירה כלכלית הינה חקירה לאיתור יכולתו הכלכלית של אדם – רכושו , עסקיו וחסכונותיו.
אם אתם חוששים שמישהו מסתיר מכם נכסים - השותף או בן הזוג , מעוניינים לברר שהצד השני יעמוד בהתחייבויות הכספיות שהטיל על עצמו, או פשוט מנסים להחזיר חוב שנראה אבוד
בדיקת מחשוב לתכונות ריגול
כל עבירה אשר מתבצעת באמצעות מחשב מוגדרת "עבירת סייבר" וכל חקירה על עבירה שכזאת מוגדרת "חקירת סייבר".
להתפתחות הטכנולוגיה יש יתרונות רבים אך יחד עם זאת קיימים סיכונים גדולים בעולם הדיגיטלי, כגון פריצה לחשבונות בנק ותיבות דואר אלקטרוני, העתקת מסדי נתונים, שימוש בתכנות זדוניות וכופר, הפצת מידע כוזב (Fake News) לצורכי סחיטה, ריגול עסקי, פוליטי ואישי.
צוות משרדנו צבר ניסיון וידע רב עם השנים בטיפול בעברות מחשב וסלולר מבוצעות על ידי האקרים, עברייני רשת או הלקוח הפשוט
היכולת לתת מענה מהיר בזיהוי סוג העברה מאפשר לנו לעקוב אחר המידע שנמחק, לאתר את המידע שנמחק ולהשיב את המצב לקדמותו תוך שמירה על תיעוד העברה כראיה לבית המשפט על מנת להחזיר לכם את השקט והפרטיות.
ישנם מקרים בהם גנב הקניין לוקח את הרעיון או הפטנט' משנה אותו ומגדירו מחדש כשלו, פעולה זאת הופכת את גנבת הקניון לקשה יותר להוכחה.
משרדינו בעל ניסיון רב בנהול תיקי חקירה מתחום זה.
כל החקירות מתבצעות בדיסקרטיות מלאה תוך שימוש במגוון דרכי חקירה, טכנולוגיות מתקדמות, כלים ואביזרים מקצועיים, ואסטרטגיות עבודה מקצועיות., המבטיחים תוצאות משמעותיות. אנו נמצא גם חייב המסתתר במגורים שאינם שגרתיים, נכסי נדל"ן שנרשמו על שם אחר, רכבים בהם החייב משתמש , כספים החבויים תחת חשבונות בנק שונים וכדומה.
ישנם היקפים שונים לחקירה כלכלית, והיקף החקירה הכלכלית תלוי בצרכי מזמין החקירה וברצונותיו. יתכן שתבחרו להתחיל בהשגת חלק מן הנתונים ולפי התקדמות החקירה והממצאים תבחרו להתקדם בחקירה לסעיפים נוספים או לחלופין להעמיק את החקירה הקיימת.
כמו כן, יתכן שחקירה כלכלית מתרחבת והופכת להיות חקירה בחו"ל, כאשר מגיע למזמין החקירה מידע אמין כי החייב מחזיק בנכסים כמו בתים, מגרשים, כלי רכב מסוגים שונים, חשבונות בנק, וכדומה, בחוץ לארץ.
בדיקה ומניעת תוכנת כופר
מה היא תוכנת כופר (ransomware) ?
תוכנות הכופר (וירוס כופר), הפכו לבעיה נפוצה בשנים האחרונות, תוכנות אלו המוחדרות למחשבים, פועלות מתוך מטרה לייצר כסף עבור מי שפיתח אותן.
לאחר שתוכנה מסוג זה הוחדרה למחשב, מתחילה פעילות הצפנה של המידע, ובמקביל מתחיל תהליך הפצה של פעילות ההצפנה לכל מחשב או שרת אליו ניתן להגיע ברשת.
במרבית המקרים הפגיעה של תוכנת הכופר מתרחשת לאחר פתיחה של קובץ בדואר האלקטרוני המכיל קישור או מסמך מצורף ובו קובץ (מסמכי Word, Excel תמונות, קובצי PDF) באמצעותו ניתנת הגישה למפעילי תוכנת הכופר.
וירוס הכופר החל במטרה לפגוע בחברות הגדולות ועם השנים הפך ל”יזמות עסקית” ככלי המשמש גורמים פליליים להפוך כל אחד אדם או ארגון למטרה ולקחת את המידע העסקי והפרטי שלנו כשבוי ולשחררו תמורת תשלום. במקרים בהם לא משולם הכופר, המידע מושמד ללא יכולת שיקום.
וירוס הכופר מתקדם ומשתדרג כל הזמן, מכיוון שמדובר במודל עסקי המכניס כסף רב, יש הרבה “בעלי עניין” שדואגים להפיצו ולשכללו כל הזמן.
כיצד נפגעים מתכנת כופר ?
תוכנת או וירוס הכופר מגיע למחשב דרך פרצות אבטחה שונות ומידע יום מופצים גרסאות חדשות במטרה לעקוף את מערכות ההגנות מפגיעה.
-
הנפוצה ביותר היא באמצעות קובץ המצורף במייל.
-
פרוטוקול RDP – פרוטוקול התקשרות הנפוץ המשמש לשליטה מרחוק על מחשבים, Remote Desktop באמצעות פורט 3389.
-
באנרים ופרסומות. גם אתרים מהגדולים בעולם, כמו AOL ,MSN ,BBC נפרצו ושימשו להפצת הוירוס
-
באמצעות תוכנות כדוגמת תוכנת השליטה מרחוק הנפוצה Ammyy Admin, אשר מותקנת במיליוני מחשבים בעולם
מה הנזק שיכול להיגרם מפגיעה של תוכנת כופר ?
-
אובדן מידע חשוב
-
אובדן יכולת עבודה, עקב אי יכולת לתפעל את מערך המחשוב
-
עלות כספית : תשלום הכופר למי שבוחר בכך, תוך נטילת הסיכון כי לא יקבל את מפתח ההצפנה, אובדן שעות עבודה, הפסד כספי מהשבתה של העסק, עלות עבודה לחברות מחשוב לצורך החזרת המצב למצב המאפשר עבודה והצלת המידע ככל הניתן.
כיצד להקטין את הסיכוי לפגיעה מתוכנת כופר
-
עדכוני אבטחה - יש להקפיד כי כל מערכות התוכנה וההפעלה בהם אנו משתמשים יהיו מעודכנות, מפתחי תוכנות הכופר צוברים מידע על מערכות בהם יש פרצות אבטחה ומנסים לחדור דרכן למחשב, חברות רבות המפתחות תוכנה ,מפיצות עדכונים ובהם תיקון לפרצות האבטחה, אך כל עוד לא נדאג להיות תמיד במהדורה מעודכנת, הסיכוי שניפגע מהתקפה זדונית גדול יותר.
-
אנטי וירוס - חשוב לוודא שבכלל המחשבים והשרתים מותקנת תוכנת אנטי וירוס.
-
קבצים וקישורים בדואר האלקטרוני - צריך להימנע מלחיצה עם קישורים ופתיחת קבצים המגיעים בדואר האלקטרוני, קישורים רבים שנראו מבוטחים מפנים להורדת וירוסים. יש לבדוק היטב אם מכירים את זהות השולח ובאים מצפים לקובץ המצורף, ככול ויש ספק הימנעו מהורדת קצבים אילו ופנו לשולח לשם הבהרה
-
דפדפנים - חשוב לבצע גלישה באמצעות דפדפנים נפוצים ובגירסא העדכנית.
-
חוסמי פרסומות (Popup blocker) - אחד הדרכים הנפוצות להפצת וירוס / תוכנת כופר הינה באמצעות באנרים ופרסומות ולכן השימוש בחומרי פרסומות קל ואפקטיבי.
-
גיבויים – כמויות המידע הניתנות לשמירה הולכות וגדלות בעקבות השיפורים הטכנולוגים של יצרני המחשוב. כתוצאה מכך הסיכון של אובדן מידע הולך וגדל. חשוב להקפיד כי כל המידע החיוני יהיה מגובה, ובאופן רציף, המאפשר בכל נקודת זמן חזרה לגיבוי זמין, עדכני ובר שיחזור מהר ככל הניתן.
-
הקשחה של מדיניות אבטחת המידע, החל מהרשאות, מידור הרשת לפי צרכי משתמשים וחסימת יכולת ההתחברות מרחוק באופן לא מבוקר.
כיצד נדע שנפגענו ?
בכל מקרה בו יש חשד מבין הרשומים בהמשך או אחר יש לפנות לספק שרותי המחשוב מידית:
-
מתקבלת הודעה מפורשת על פגיעה ודרישת כופר
-
אי הצלחה לפתוח קבצים
-
המחשב מתנהג בצורה לא רגילה/חשודה איטי/זוחל/קורס
איך מתמודדים עם וירוס כופר לאחר פגיעה ?
-
איתור המחשבים והשרתים שרתים שנפגעו או מחוברים לרשת.
-
ניתוק פיזי מהרשת.
-
סקר אבטחה לאיתור דרך הפגיעה ויישום מהיר של כלי אבטחה לסריקת המחשב והרשת כולה. הסקר צריך לכלול בדיקה של רכיבי אבטחת המידע בארגון, בדיקת תקינותם ותקינות ההגדרות.
-
יישום המלצות סקר אבטחה.
-
שיחזור מידע מגיבוי.
משרדינו בעל ניסיון רב בנהול תיקי חקירה מתחום זה.
כל החקירות מתבצעות בדיסקרטיות מלאה תוך שימוש במגוון דרכי חקירה, טכנולוגיות מתקדמות, כלים ואביזרים מקצועיים, ואסטרטגיות עבודה מקצועיות., המבטיחים תוצאות משמעותיות. אנו נמצא גם חייב המסתתר במגורים שאינם שגרתיים, נכסי נדל"ן שנרשמו על שם אחר, רכבים בהם החייב משתמש , כספים החבויים תחת חשבונות בנק שונים וכדומה.
ישנם היקפים שונים לחקירה כלכלית, והיקף החקירה הכלכלית תלוי בצרכי מזמין החקירה וברצונותיו. יתכן שתבחרו להתחיל בהשגת חלק מן הנתונים ולפי התקדמות החקירה והממצאים תבחרו להתקדם בחקירה לסעיפים נוספים או לחלופין להעמיק את החקירה הקיימת.
כמו כן, יתכן שחקירה כלכלית מתרחבת והופכת להיות חקירה בחו"ל, כאשר מגיע למזמין החקירה מידע אמין כי החייב מחזיק בנכסים כמו בתים, מגרשים, כלי רכב מסוגים שונים, חשבונות בנק, וכדומה, בחוץ לארץ.
הגנה מאיומי סלולאר SMB
כל העולם בכף ידך
חברתנו מתמחה בבדיקת האזנות לטלפון והגנה כנגד גניבת מידע ותוכנות זדוניות .
Signal - משרד חקירות ומודיעין עסקי, הינה ספק רשמי ושותף עסקי של חברת אבטחת המידע הבינלאומית Checkpoint במתן פתרונות אבטחת מידע לתחום הטלפונים הניידים באמצעות מערכת (SMB) Sandblast Mobile המאפשרת בזמן אמת הגנה וזיהוי של איומים על נקודת הקצה (המכשיר הנייד) ובכך לשמור על פרטיות המידע.
בדיקת הטלפון הנייד ואבטחת התקשורת נעשת באמצעות מערכת SBM, מוצר עולמי ייחודי מוביל בכל הנוגע להגנה על הטלפונים הניידים עצמם ועל מערכות המחשוב המתממשקות עם הטלפונים הניידים.
על פי תפישת האבטחה של מערכת SBM על מנת לבדוק ולהגן על הטלפון הנייד (iOS & Android) יש לבדוק את המכשיר הנייד עצמו ואת מערכות המחשוב המתממשקות עמו בשלושת הווקטורים הרלוונטיים:
א. המכשיר : זיהוי והתראה על חולשות ופגיעות במערכת ההפעלה על מנת לצמצם את פני השטח של ההתקפה (Attack Surface)
ב. אפליקציות : ביצוע ניתוח אפליקציות מתקדם לגילוי אפליקציות זדוניות ואיומים לא מוכרים
(Zero Day)
ג. רשת : מעקב אחרי תעבורת רשת חשודה או זדונית כולל חיבורי WIFI ציבורים ונטרול בזמן אמת.
התקנת המערכת מתבצעת אונליין, באמצעות רישיון מיוחד של "Signal - משרד חקירות ומודיעין עסקי", בקלות ובמהירות על ידי סריקת QR קוד או שליחת לינק לנייד או בדוא"ל.
מייד לאחר ביצוע התקנת התוכנה על המכשיר, המידע הגולמי מועלה ל- cloud של חברת Checkpoint ומתחילה להתבצע סריקה רציפה של כל המידע בכל שלושת הווקטורים מול מאגר הנתונים של Checkpoint
המידע המועלה ל cloud הינו ברמת הקוד בלבד ולא ברמת התוכן ובכך מובטחת סודיות המידע של הלקוח.
ממצאי הסריקה מנותחים על ידי הצוות הטכני לצורך הערכת הסיכונים וקבלת החלטות באם נגרמה פגיעה ולאמוד את היקף הנזק ללקוח בשילוב ניתוח פורנזי של המידע שנאסף.
עם מערכת SMB אפשר להיות בטוחים שכל המידע המצוי בנקודת הקצה (המכשיר הנייד) שמור ובטוח ומעטפת המערכת מגנה מפני מתקפות סייבר, תוכנות הפישינג, וירוסים, פריצות והאזנות.
* ניתן לבצע את ההתקנה מרחוק ובכל שעות היממה.
צרו עמנו קשר עוד היום להתקנה מהירה של התוכנה: 052-3270084