Luuletko, että sinua tarkkaillaan? Älä hätäänny! Me olemme 0221 64306610 tavoitettavissa.
Kerro meille, mitä epäilet!
Mobiiliuhkien ja haittaohjelmien tarkistus
Onko teillä kysyttävää? Tai epäilyksiä?
Luuletko, että sinua tarkkaillaan? Älä hätäänny! Voit tavoittaa meidät numerosta 0221 64306610.
Älypuhelimen tarkistus vakoilu-, stalker- ja haittaohjelmien varalta
Jos epäillään, että iPhone- tai Android-laite on vaarantunut, yksi asia on tärkeintä: nopea ja ymmärrettävä arviointi. Testaamme mobiililaitteita uusinta teknologiaa käyttäen ja dokumentoimme tulokset jäsennellysti - viranomaisille, yrityksille ja yksityishenkilöille.
Lyhyesti selitettynä: Mitä tarkastamme?
Tarkistamme älypuhelimet tyypillisten varoitusmerkkien ja teknisten jälkien varalta, jotka voivat viitata valvontaan, haittaohjelmiin tai luvattomaan tietovuodon. Tapauksesta riippuen yhdistämme useita lähestymistapoja: Artefakti- ja IOC-pohjaiset tarkistukset (Indicators of Compromise), verkko-/yhteysanalyysit ja täydentävät haittaohjelmatarkastukset.
Kompromissitarkastus
Vakoilu-, stalker- tai haittaohjelmiin viittaavien merkkien tunnistaminen - jäljitettävissä ja dokumentoituna.
IOC/allekirjoituspohjainen analyysi
Vertailu tunnettuihin indikaattoreihin (esim. MVT-yhteensopivista lähteistä) tyypillisten hyökkäysmallien tunnistamiseksi.
YARA-pohjainen haittaohjelmien haku
Lisätarkistus YARA-sääntöjen ja muiden menettelyjen avulla epäilyttävien tiedostojen/artefaktien tunnistamiseksi.
Tietoliikenteen ja ulosvirtauksen riskit
Huomattavan viestinnän ja mahdollisten tietojen ulosvirtausten arviointi tutkimusskenaariosta riippuen.
Kertomus ja toimenpidesuositus
Ymmärrettävä yhteenveto, tekninen näyttö ja konkreettiset suositukset jatkotoimia varten.
Teknologia ja menetelmät - nykytilanne
Käytämme todistettavasti nykyaikaisia prosesseja ja työkaluja ja päivitämme menetelmiämme jatkuvasti. Käytettävät työkalut ja vaiheet riippuvat tilauksesta, laitteesta (iOS/Android), versiosta, tietojen saatavuudesta ja oikeusperustasta.
Esimerkkejä käytetystä tekniikasta (valinta):
- Liikuteltavat uhkien havaitsemisjärjestelmät (mukaan lukien MEFF Productionin M3-PRO) rakenteellisia tarkastuksia ja raportointia varten.
- MVT-yhteensopivat IOC-testit (Mobile Verification Toolkit), joissa on dokumentoidut indikaattorit, kuten muun muassa Amnesty International ja tutkimusryhmät ovat julkaisseet.
- YARA-pohjainen havaitseminen: sääntöjen/allekirjoitusten vertailu tunnettujen haittaohjelmamallien tunnistamiseksi (yhdessä muiden rikosteknisten tarkastusmekanismien kanssa).
- Verkko-/viestintäanalyysi silmiinpistävien yhteyksien, toimialueiden tai Server-kohteiden havaitsemiseksi.
- Täydentävät rikostekniset työkalut validointia, uskottavuuden tarkistamista ja dokumentointia varten (tapauksesta riippuen).
Huomautus tulosten tulkinnasta: Hienostuneet vakoiluohjelmat on suunniteltu minimoimaan jäljet. Ammattitaitoinen testi antaa siis joko luotettavan todisteen tai perustellun selvän lausunnon, jossa on selkeästi dokumentoidut lausuman rajat.
Soveltamisalueet (kohderyhmämoduulit)
Viranomaiset
- Alustava tekninen tarkastus, jos epäillään kohdennettua valvontaa tai vakoiluohjelmia.
- Tapausten priorisointi ymmärrettävien indikaattoreiden avulla.
- Asiakirjojen ja sisäisten prosessien dokumentointi.
Yritys
- Häiriötilanteiden torjunta: Tarkista, onko mobiililaite osa tietoturvaloukkausta.
- Arkaluonteisten roolien (esim. johto, hallintovirkamiehet, HR, myynti) suojaaminen.
- Raportoitavat tulokset IT:n, hallinnon, vaatimustenmukaisuuden ja tietosuojan osalta.
Yksityishenkilöt
- Selvitys, jos epäillään stalkerwarea tai luvatonta seurantaa.
- Selvien oireiden ja tili-/kommunikaatiopoikkeavuuksien arviointi.
- Suojausta koskevat erityissuositukset (tilit, laiteasetukset, palautussuunnitelma).
Testin kulku (vaihe vaiheelta)
- Ensimmäinen sisäänpääsy:
Lyhyt kuvaus epäilystä, laitetyyppi, kiireellisyys, tarkastuksen tavoite. - Menetelmän valinta:
Sopivan tarkastusstrategian määrittäminen (esim. IOC/artefaktatarkastus, liikenneanalyysi, ylimääräiset haittaohjelmatarkistukset). - Tekninen analyysi:
Testin suorittaminen uusinta tekniikkaa ja dokumentoituja menetelmiä käyttäen. - Tulokset ja arviointi:
Tulosten luokittelu: Tulosten luokittelu: Indikaatiot, riskinarviointi, lausuman rajat. - Raportti ja suositukset:
Jäsennelty raportti, jossa on selkeä yhteenveto ja toimintasuunnitelma.
Luottamuksellisuus ja tietosuoja
Tapauksesta riippuen testi voi tuottaa teknisiä laitetietoja, joita tarvitaan analyysiä varten.
Käsittelemme kaikkia tietoja luottamuksellisesti, työskentelemme tiettyä tarkoitusta varten ja dokumentoimme tulokset ymmärrettävällä tavalla.
Tarkastus tehdään vain valtuutetun elimen luvalla tai suostumuksella.
Tietojenkäsittelyä koskevia yksityiskohtia voidaan säännellä tietosuojakäytännössä tai tilausasiakirjassa.
F.A.Q.
Mitä tarkalleen ottaen tarkastetaan?
Tarkistamme iOS- ja Android-laitteet vaarantumisen merkkien varalta. Tähän sisältyy IOC/allekirjoitusten vertailu, artefaktitarkistukset, silmiinpistävän viestinnän arviointi ja - tapauksesta riippuen - ylimääräiset haittaohjelmatarkistukset (esim. YARA-pohjaiset).
Onko sinun luettava kaikki yksityinen sisältö?
Ei. Työskentelemme mahdollisimman tietotehokkaasti. Teknisesti tarvittavat tiedot riippuvat laitteesta ja testitavoitteesta. Koordinoimme menettelyn etukäteen ja dokumentoimme, mitkä tietotyypit sisältyvät analyysiin.
Voidaanko vakoiluohjelmat aina havaita luotettavasti?
Ei aina. Hienostuneet vakoiluohjelmat pyrkivät välttämään jälkiä. Ammattimainen tarkastus antaa joko luotettavan todisteen tai perustellun selvityksen, jossa on selkeästi dokumentoidut rajat.
Saanko raportin?
Kyllä, saat ymmärrettävän yhteenvedon, tärkeimmät tekniset todisteet ja konkreettiset toimenpidesuositukset. Pyynnöstä voimme laatia tulokset siten, että niitä voidaan käyttää myös virallisissa tai sisäisissä menettelyissä.
Mitä tapahtuu, kun johtolankoja löytyy?
Tämän jälkeen suosittelemme sopivaa menettelyä, esimerkiksi tilien kovettamista, vaarantuneiden käyttöpisteiden sulkemista, valvottua uudelleenasennusta ja tarvittaessa muita rikosteknisiä toimenpiteitä.