DIGITAL FORENSICS
B-01 è la business unit del gruppo BlendIT dedicata alla CYBER SECURITY, ha definito la giusta proposta di Cyber Security per ciascun livello di rischio e possiede tutti i requisiti per rafforzare la “business-continuity” delle imprese industriali e del terziario, con analisi e ricerche globali che si spingono fino agli anfratti più remoti e meno limpidi del web (hackering crimes e dark web). Si occupa di Analisi sicurezza informatica, network & application security, Gestione incidenti informatici, Formazione
Cos'è il digital forensics?
Le indagini della digital forensics hanno una varietà di applicazioni che vanno dal sostenere o confutare una tesi accusatoria o difensiva in processi penali o civili alle indagini nel settore privato per intrusioni informatiche non autorizzate.
Cosa serve?
Cosa comporta?
Il processo di analisi varia in funzione dei casi, ma generalmente include: la ricerca di parole chiave sui dispositivi, il recupero di file cancellati e l'estrazione delle informazioni di registro per elencare ad esempio gli account o i dispositivi precedentemente collegati; il tutto con l’obiettivo di recuperare prove oggettive di un'attività criminale.
Oltre a identificare prove dirette di un crimine, le pratiche di digital forensics sono anche abitualmente adottate per attribuire prove a specifici indagati, confermare alibi o dichiarazioni, determinare gli intenti, identificare le fonti (violazione del copyright) o autenticare documenti.
Attribuzione Attraverso l’analisi dei metadati e di altri registri esaminati è possibile ad esempio attribuire determinate azioni a un individuo o determinare l’identità di un soggetto indagato.
Verifica alibi e dichiarazioni Le informazioni fornite dalle persone coinvolte negli accadimenti informatici oggetto di indagine possono essere incrociate con prove digitali ricavate dai device esaminati.
- Determinazione intento Oltre a dimostrare prove oggettive di un reato, le indagini possono anche essere utilizzate per dimostrare la premeditazione di determinati comportamenti criminali.
- Valutazione delle fonti Dimostrare la fonte originale di un documento o di un fatto digitale può essere fondamentale per chiarire le responsabilità in caso di reati o truffe informatiche
- Autenticazione del documento attraverso l’analisi digitale dei metadati nascosti in tutti i documenti digitali che possono essere facilmente modificati con intenti fraudolenti: l’autenticazione del documento serve proprio a rilevare e ad identificare eventuali falsificazioni dei documenti stessi e a certificarne la conformità rispetto agli originali.