ניתוח ממצאים

למה

הגילוי זה רק חצי מהעבודה

גילוי אמצעי מעקב הוא רק הצעד הראשון. חשוב גם להבין מי התקין אותם, איזה מידע הם אספו, כמה זמן הם פעלו ולאן שידרו נתונים. מידע זה קריטי להערכת היקף הפגיעה.

ניתוח מכשירים ותוכנות שנתגלו עוזר לקבוע את רמת המומחיות של התוקף, להעריך את היקף המידע שנפגע ולבנות אסטרטגיית הגנה אפקטיבית לעתיד.

תמחור

עלות הניתוח

פורנזיקה של מכשיראישי

* זיהוי, ניתוח טכני, מקור, בסיס ראיות

הזמן ניתוח →

תהליך

שלבי ניתוח

זיהוי

קביעת סוג, דגם ומפרטים טכניים של המכשיר או התוכנה שנתגלו.

ניתוח טכני

בדיקת יכולות תפקודיות, מאפייני תדרים וערוצי שידור נתונים.

הערכת פגיעה

קביעת היקף וסוג המידע שהתוקף יכול היה לגשת אליו.

תיעוד

רישום כל הממצאים לשימוש פוטנציאלי עתידי בהליכים משפטיים.

דוח

הכנת דוח טכני מפורט עם תיאור ממצאים, מסקנות וניתוח.

המלצות

צעדים ספציפיים לנטרול פגיעויות שנתגלו ולמניעת הישנות.

מפרט

היקף עבודה מפורט

לחץ על קטגוריה לפרטים.

זיהוי מכשיר — סוג, יצרן, דגם

ניתוח מאפייני תדרי משדר

ניתוח ערוצי שידור נתונים (GSM, Wi-Fi, BT, רדיו)

הערכת מקור חשמל וחיי סוללה

הערכת נפח המידע שנאסף

מעקב ערוץ רכישה (אם קיימים סימנים)

סיווג תוכנה זדונית

ניתוח פונקציונליות (יירוט, הקלטה, שידור)

זיהוי שרת פיקוד ושליטה (C2)

ניתוח תעבורת רשת של התוכנה הזדונית

קביעת שיטת התקנה (פישינג, גישה פיזית, ניצול)

הערכת רמת תחכום ההתקפה

קביעת משך פעילות המכשיר/תוכנה

הערכת סוג הנתונים שיורטו (אודיו, וידאו, מיקום, טקסט)

ניתוח טווח אפקטיבי וכיסוי

זיהוי מפעיל פוטנציאלי

סיווג רמת איום (חובב / מקצועי / ממלכתי)

תיעוד צילומי של אתר הגילוי

רישום מספרים סידוריים וסימנים

חילוץ ושימור בטוח

תיעוד שרשרת משמורת

הכנת חומרים לרשויות אכיפה (במידת הצורך)

תוצאה

דוח טכני מפורט

תיעוד צילומי של ממצאים

סיווג איומים והערכת היקף הפגיעה

המלצות לנטרול ומניעה

חומרים לרשויות אכיפה (במידת הצורך)

צריך ניתוח?

צרו קשר דרך ערוץ מאובטח לדיון בפרטים.

צור קשר → בדיקת מבנים →