Gå direkte til indhold
SUPPORT
SUPPORT
 

Digital Forensics for advokater: Få dokumentation, der holder i retten

Den rigtige digitale efterforskningsproces kan have stor betydning for, om du og din klient vinder eller taber en sag. Vi kan hjælpe dig med at sikre tekniske beviser, identificere tidslinjen for en hændelse og analysere data. Så du kan rådgive på et dokumenteret grundlag og vinde sagen.

4 fordele for dig som advokat
IT_Sikkerhed_cdc_1920

Fra mistanke til bevis – vi finder de digitale spor

Har du en sag, hvor en virksomhed har mistanke om en insider trussel eller tyveri af data? Men der mangler konkrete beviser? Så kan vi hjælpe med at finde frem til fakta.

Måske har din klient oplevet:

  • En medarbejder, der har stjålet data ifbm. en fratrædelse.
  • En utilfreds ansat, der har slettet eller ødelagt kritisk information.
  • Misbrug af brugerkonti eller mistanke om insideraktivitet.
  • Misbrug af konti fra en tredjepart.

Alle handlinger efterlader digitale spor. Vi finder og analyserer dem – objektivt og dokumenterbart.

Sådan arbejder vi

Vi kan hjælpe dig med, at:

  • Be- eller afkræfte mistanke om insidertrusler og datatyveri
  • Analysere brugeradfærd og tidslinjer
  • Indsamle beviser, der holder i både civile og strafferetlige sager
  • Oversætte tekniske fund, så de kan bruges som juridisk materiale
  • Beskytte bevismaterialets integritet gennem en dokumenteret og sporbar proces (chain-of-custody)
Skal vi tage en snak?
event-92

"Når vi går til en digital forensics-opgave, handler det ikke kun om at finde data. Det handler om at forstå hændelsesforløbet og bevare beviserne intakte. Vi arbejder struktureret, dokumenterer alt og tilpasser os situationens kompleksitet."

Anders Høgh Olesen

Director of Strategic Security, Digital Forensics and Incident Response, itm8

 

4 fordele for dig som advokat

Med os i din efterforskning får du

#1En apolitisk og objektiv partner

#2Beviser med høj integritet 

#3En forståelig rapport, du kan bruge i retten

#4Tryghed hele vejen – fra første mistanke til sidste møde

To tidligere forensics-sager

Begge sager er anonymiserede af hensyn til fortrolighed.

Case 1 

En mellemstor dansk virksomhed havde mistanke om intern kriminalitet. Vi indsamlede fysiske computere, analyserede historiske data, gendannede slettede filer og gennemgik kommunikation. Vores efterforskning og dokumentation bidrog direkte til, at sagen blev løftet til en større juridisk proces.

Case 2

I en anden sag var der mistanke om tyveri af IP (intellectual property) – en medarbejder tog potentielt materiale med til en konkurrent. Sagen er endnu ikke afsluttet, men bevismaterialet bruges i forligsforhandlinger.

Sådan ser vores
efterforskningscyklus ud

Digital Forensics-efterforskningscyklus

 

Compromose-assessment

Motiv

Vi afdækker årsager og bagvedliggende forhold – menneskelige fejl,
manglende awareness, spionage, personlig gevinst osv.

AD-secxurity-analysis

Midler

Hvilke værktøjer eller systemer har muliggjort overtrædelsen?
F.eks. netværksdrev, USB, fildeling, printere.

Digital-forensics

Forberedelse

Hvilke handlinger har personen udført for at hjælpe eller muliggøre overtrædelse? Dette kan være fil downloads, samling af e-mails, tilslutning af nye enheder, software installationer osv.

External-penetration-test

Overtrædelse

Handlingen, der har skadet eller undergravet organisationen. Dette kan være eksfiltration af e-mails og filer, ulovlig tilgåelse af data, uautoriseret adgang til systemer osv

Windows-system-analysis

Anti forensics

Vi undersøger de handlinger, en person har udført efter overtrædelsen for at hindre efterfølgende undersøgelser. Dette kan være sletning af browserhistorik, sletning eller modifikation af logs, sletning af filer eller hele disk, osv.

Følsomme sager kræver fortrolighed 

Vi hjælper med sager, der ofte ikke tåler offentlighedens lys. Derfor værner vi om fuld fortrolighed gennem hele processen.

1 metode. 3 faser: Sådan arbejder vi på en sag

Når vi arbejder på en sag sammen med dig (og din klient) arbejder vi ud fra følgende proces og faser.

 

#1 Indsamling

Vi sikrer, kloner og håndterer bevismateriale fysisk uden at ændre det originale materiale. Og indsamler hukommelsesdumps, netværksspor og andre logs samt gendanner slettede filer. 

 

#2 Analyse

Vi analyserer systemartefaktor for at be- eller afkræfte mistanke om tyveri eller misbrug af data. Vi kortlægger data og afdækker hvilke brugere der kan kædes sammen med hvilke aktiviteter. Derudover udarbejder vi en tidslinje over forløbet.

 

#3 Rapportering

Vi sørger for at dokumentere alle fund. Al indsamlet data og bevismateriale bliver overdraget til jer, og vores kopier destrueres permanent. 

Vores erfaring er din fordel

Vi kommer med baggrund fra Politiet, efterretningstjenester og et hav af komplekse efterforskninger. Vores team har omfattende erfaring med at understøtte advokathuse i deres efterforskning med teknisk dokumentation og digital bevissikring, der kan understøtte det videre arbejde og eventuel retssag.

Det er en stor fordel, når vi skal hjælpe dig og din klient i jeres sag.

Skal vi tage en snak, så du står stærkere i retten? 

Uanset om du er i opstartsfasen, midt i sagen eller overvejer mulighederne – vi er klar til en fortrolig og uforpligtende samtale.

Anders-hoegh-olesen

Anders Høgh Olesen

Director of Strategic Security, Digital Forensics and Incident Response