Incidenskivizsgálás

Elérhetőségeink

call

+36 (1) 336 4833

mail

besz@nki.gov.hu

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetben működő Biztonsági Elemző Szakterület célja, hogy az állami informatikai rendszerekben és munkaállomásokon bekövetkezett biztonsági eseményeket hiteles módon, az időrendiség betartása mellett rekonstruálja és felderítse. Továbbá fontos feladata, hogy a biztonsági incidensek kivizsgálása során feltárt releváns bizonyítékokat összegyűjtse, és ezeket a későbbiekben – nyomozati és igazságszolgáltatási tevékenységekhez – megossza a társszervekkel. Azt tapasztaljuk, hogy egyre több biztonsági eseményhez köthető bejelentés érkezik szervezetünkhöz amelyek kivizsgálása jellemzően utólagos – post mortem – forensic elemzésekkel valósul meg. A computer forensic tevékenységünk során, olyan bizonyító erejű rendszereket, szoftvereket, eszközöket és eljárásokat alkalmazunk, amelyeket nemcsak a hazai, hanem az európai és az amerikai igazságszolgáltatás is elfogad és alkalmaz, továbbá jelentős figyelmet fordítunk szakembereink folyamatos továbbképzésére is. A Biztonsági Elemző Szakterület stabil hátteret biztosít az állami partnerek számára mind a bekövetkezett események kivizsgálásában és a rendszerek auditálásában, mind pedig az informatikai rendszerekhez kapcsolódó tanácsadói megoldásokban.

Statisztikáink

Az állami és önkormányzati informatikai rendszerek biztonsági eseményeinek vizsgálata során a Biztonsági Elemző Szakterület kollégái által feltárt események statisztikai kimutatásai

Phishing weboldalak

Malware családok

Forensic tevékenységeink

hdd

Adattárolók hiteles kezelése, másolása, klónozása, törlése

workstation

Számítógépek (asztali, hordozható valamint szerverek) vizsgálata

laptop

Munkaállomásokon bekövetkezett események kivizsgálása

network

Hálózati kommunikáció- és adatforgalom-elemzése

 

trash

Törölt állományok helyreállítása, visszaállítása

ram

Memóriaelemzés (online/offline dumpok alapján)

smartphone

Mobile Forensics (okostelefonok, táblagépek vizsgálata)

malware

Rosszindulatú szoftverek elemzése

 

MALWARE ELEMZÉS

Kártékony vagy rosszindulatú szoftvernek (malware) nevezünk minden olyan számítógépes programot, amelynek célja a károkozás. Leismertebb típusai közé a zsarolóvírusok, trójai programok, vírusok, banki kártevők és férgek tartoznak. Az ilyen rosszindulatú programok funkcionalitásának, eredetének és lehetséges hatásainak meghatározására irányuló elemzési folyamatot nevezzük malware elemzésnek.

A rosszindulatú szoftverek vizsgálatának főbb szakaszai:

➤ Automatizált kódelemzés

➤ Interaktív viselkedéselemzés

➤ Statikus tulajdonságok elemzése

➤ Manuális kódelemzés