Szolgáltatásaink

A RavenForTech szakértői csapata több évtizedes tapasztalattal rendelkezik digitális forensic vizsgálatok területén. Szolgáltatásunk lefedi a tiltott adatszerzés és az információs rendszerek elleni bűncselekmények technikai kivizsgálását.

Kiemelt területek:

• Laptopok, desktopok, szerverek és egyéb adathordozók forenzikus vizsgálata.

• Bitazonos másolat készítése biztonságos módon, jogi eljárásban is felhasználható dokumentációval.

• Törölt adatok visszaállítása, fájl integritás vizsgálat.

• Üzleti csalásfelderítéshez kapcsolódó digitális nyomrögzítés.

• Események időbeli láncolatának (timeline) feltárása.

Android és iOS operációs rendszerrel rendelkező mobileszközök speciális vizsgálata. Mivel az okostelefonok piaca folyamatosan változik, minden eszköz vizsgálata egyedi megközelítést igényel.

Képességeink:

• Jelkódok és jelszavak visszafejtése a hozzáférés érdekében.

• Digitális lenyomat készítése és elemzése.

• Törölt üzenetek (SMS, Chat), híváslisták, kontaktok visszaállítása.

• Képek és médiafájlok kinyerése és kategorizálása (pl. arcfelismerés, GPS adatok alapján).

• Kapcsolati gráf készítése az eszközön található kommunikációs adatokból.

Irodánk hatósági engedéllyel rendelkezik magánnyomozati szolgáltatások elvégzésére. Segítséget nyújtunk etikátlan magatartások, csalások és különböző visszaélések kivizsgálásában.

Tevékenységeink:

• Szenzitív belső és külső vizsgálatok lefolytatása (HR, compliance támogatása).

• Vagyon elleni bűncselekmények, sikkasztás, vesztegetés felderítése.

• Bizonyítékok gyűjtése és elemzése, tanúk interjúztatása.

• Diszkrét és teljeskörű eljárás az igazság felderítése érdekében.

OSINT (Open Source Intelligence) alapú szolgáltatásunkkal feltérképezzük a magánszemélyekről vagy vállalatokról nyilvánosan elérhető információkat.

Mire ad választ?

• Mit lehet megtudni Önről vagy cégéről a nyilvános adatforrásokból?

• Kiszivárogtak-e jelszavai vagy adatai a Dark Web-re?

• Milyen kapcsolati hálózatok rajzolódnak ki a nyilvános adatokból?

• Vannak-e a cég nevével visszaélő álprofilok vagy domainek?

Szolgáltatásunk segít a "digitális láthatatlanság" elérésében vagy a digitális reputáció védelmében.

Gyors és szakszerű beavatkozás kiberbiztonsági incidensek (pl. zsarolóvírus, adatszivárgás) esetén. A gyors reagálás kritikus az üzleti károk minimalizálása érdekében.

Lépéseink:

• Támadók nyomainak felfedése, fertőzött rendszerek izolációja.

• Oknyomozás és idővonal felállítása (Root Cause Analysis).

• Kármentesítés és biztonságos üzletmenet-helyreállítás.

• Hatósági jelentéstétel támogatása (72 órás szabály).

• Kríziskommunikáció kezelése.

Rendszerei biztonságának ellenőrzése szimulált támadásokkal, nemzetközi módszertanok (OWASP, OSSTMM, NIST) alapján.

Típusok:

• Webalkalmazás és mobil applikáció tesztelés.

• Külső és belső infrastruktúra vizsgálat.

• Hálózati szegregációs tesztelés.

• Kibervédelmi kitettség vizsgálat.

A tesztek során manuális és automatizált eszközöket is használunk a sebezhetőségek feltárására és javítási javaslatok kidolgozására.

Pénzügyi tranzakciós eszközök hardveres és szoftveres biztonsági ellenőrzése.

Vizsgálati területek:

• Fizikai manipuláció elleni védelem (skimming).

• Kommunikációs csatornák titkosítása.

• Operációs rendszer és szoftverek sérülékenységvizsgálata.

• Szimulált tranzakciós tesztek valós körülmények között.

Kritikus infrastruktúrák és ipari vezérlőrendszerek biztonsági elemzése.

Fókuszpontok:

• Hálózati és ipari kommunikációs protokollok tesztelése.

• SCADA architektúra elemzése.

• Szimulált támadások a védelmi mechanizmusok tesztelésére.

• Rendelkezésre állás és integritás biztosítása.

Bankkártyaadatok kezelésével foglalkozó rendszerek auditra való felkészítése és vizsgálata.

Szolgáltatások:

• Gap analysis (hiányosságok feltárása).

• Kártyaadat-környezet (CDE) szegmentálásának ellenőrzése.

• Biztonsági szabályzatok és eljárások felülvizsgálata.

• ASV (Approved Scanning Vendor) szkennelés előkészítése.