Interamente sas - informatica forense e cybersecurity

INFORMATICA FORENSE

L'informatica forense è una scienza giovane: nasce i primi anni ottanta, promossa dai laboratori tecnici dell'FBI e si occupa, ai fini probatori, delle tecniche e degli strumenti per l'esame metodologico dei sistemi informatici. Oggi, dopo quarant'anni, le tecniche di analisi e di indagine sono molto più rigorose e sofisticate, supportate da software e tecnologie hardware sviluppate tenendo conto delle esigenze di salvaguardia dei dati presenti sui supporti di archiviazione.

SERVIZI FORENSI

In ambito forense la nostra azienda offre consulenza e servizi relativi a:

- Acquisizione dei dati duplicati da memorie di massa esterne o interne (hard disk, dischi rimovibili, supporti ottici, tapes, memory card, usb drive) secondo le regole della catena di custodia (hashing)

- Acquisizione e analisi di sistemi Live (server)

- Acquisizione dati da dispositivi mobile (cellulari, tablets)

- Consulenza per l'Autorità Giudiziaria durante le fasi di sequestro, perquisizione, incidente probatorio e deposizioni

- Certificazione e validazione dei dati acquisiti secondo gli standard dell'industria IT

- Analisi forense dei sistemi Windows, Linux e OSX

- Analisi dei server di posta elettronica, ricerca di keyword, estrazione email

- Analisi e ricostruzione eventi, attività utente, comunicazioni web, chat (Skype), social network (Facebook, Twitter), email

- Analisi e gestione dei log

- Recupero dati da supporti danneggiati

- Consulenza e supporto per attività di indagine forense

- Consulenze Tecniche di Parte e di Ufficio

CYBERSECURITY

Nel rapporto Spotlight 2023 di Europol si evidenzia come il cybercrime stia diventando sempre più sofisticato e il modello crime-as-a-service (CaaS) ne è un esempio. In questo modello, i criminali offrono una serie di servizi che consentono ai loro clienti di lanciare attacchi informatici senza avere competenze tecniche specifiche. Questo ha reso il mondo del cybercrime più accessibile e diffuso, con conseguenze negative per le aziende, i governi e le persone.

Il rapporto di Europol fornisce una panoramica dettagliata del modello CaaS, mostrando che è diventato un mercato fiorente, con un valore stimato in 100 miliardi di dollari.

I servizi CaaS più comuni includono

Accesso remoto. I fornitori CaaS consentono ai loro clienti di accedere a server e reti in remoto. Ciò consente ai criminali di lanciare attacchi da qualsiasi luogo del mondo.

Software dannoso. I fornitori CaaS offrono una varietà di malware, tra cui trojan, ransomware e worm. Il malware può essere utilizzato per rubare dati, diffondere spam o disattivare sistemi informatici.

Servizi di supporto. I fornitori CaaS offrono ai loro clienti servizi di supporto, come assistenza tecnica e formazione. Ciò consente ai criminali di lanciare cyber attacchi più efficaci.

Il rapporto Europol sottolinea che il CaaS rappresenta una minaccia significativa per la sicurezza informatica e fornisce alcune raccomandazioni per affrontare questa minaccia, tra cui investire in soluzioni di sicurezza informatica avanzate, formare i dipendenti sui cyber rischi e collaborare a livello internazionale per sviluppare politiche e leggi per affrontare il cybercrime.

Per contrastare il cybercrime, sia attuale che futuro, è necessario adottare una serie di misure e soluzioni, che coinvolgano tutti gli attori coinvolti, dal livello individuale a quello globale. Tra le possibili soluzioni, si possono sicuramente suggerire:

L'educazione e la sensibilizzazione degli utenti, che devono essere informati sui rischi e le responsabilità del cybercrime, e che devono adottare comportamenti e pratiche di sicurezza e prevenzione, come l'uso di password robuste, l'aggiornamento dei software, la verifica delle fonti e la protezione dei dati.
La regolazione e la cooperazione degli stati, che devono definire e applicare norme e standard comuni per la sicurezza e la privacy nel cyberspazio e che devono collaborare tra loro per prevenire e perseguire il cybercrime, attraverso scambi di informazioni, assistenza legale e azioni congiunte.
L'innovazione e la protezione delle organizzazioni e delle aziende, che devono investire in nuove tecnologie e soluzioni per la sicurezza e la resilienza dei loro sistemi e reti e che devono proteggere i loro dati e le loro infrastrutture da possibili attacchi, attraverso sistemi di backup, criptazione, monitoraggio e risposta.
La partecipazione e la responsabilità della società civile, che deve essere coinvolta e ascoltata nel dibattito e nella definizione delle politiche e delle pratiche relative al cybercrime, che deve esercitare il suo ruolo di controllo e di denuncia delle violazioni e degli abusi, attraverso piattaforme, organizzazioni e movimenti sociali.