علم الأدلة الجنائية المعلوماتية والأمن المعلوماتي ومختبرات أمان شبكة الإنترنت

اسس موظفو شركة إس آي بي برامج التدريب القومي وتدريب الشرطة الدولية الانتربول في مجال الجرائم الحاسوبية وجرائم المعلومات وتدريس علوم الأمن المعلوماتي والتأهيل لمستوى الماجستير.

تعمل شركة إس آي بي على مجاراة المخاطر الحالية التي تواجه أمن المعلومات الرقمية، حيث حذر جهاز الأمن البريطاني قادة العمل البريطاني، بما في ذلك البنوك والمؤسسات المالية والمحاسبون والشركات القانونية والمؤسسات الكبرى وغير ذلك من “هجمات التجسس المعلوماتية” من قِبل “منظمات روسية وصينية عامة”. وعلى الرغم من كون هذه الهجمات معنية بتقنية المعلومات، إلا أنها قد تستلزم تصديًا من جانب وسائل الاتصال التقنية.

ذكرت منظمة حلف شمال الأطلنطي أن جرائم الإلكترونية تمثل خطرًا كبيرًا، حيث بلغ معدل هذه الانتهاكات خلال عام 2013 أربعة عشر انتهاكًا كل ثانية، وهي نسبة متزايدة بما يجعل كل الشركات معرَّضة لمثل هذه الهجمات. بل ويُعتقد أن نسبة هذه الانتهاكات في الوقت الحالي تمثل ثلاثة أضعاف هذا الرقم، بما يزيد من خطر الهجوم على الشركات التجارية حاليًّا.

تواكب شركة إس آي بي فعاليات التقنيات الحديثة اليومية حتى يمكنها الاستمرار في المحافظة على المستوى الرفيع الذي تقدمه اليوم في مجال أمن المعلومات الرقمية وعلم الأدلة الجنائية المعلوماتية. إذا واجهت صعوبة في الاطلاع على أحدث المخاطر والثغرات أو اضطُررت إلى حضور ندوات باهظة الرسوم للتعرف على هذه المخاطر والثغرات، فإن شركة إس آي بي يمكنها أن تساعدك.

تتمتع شركة إس آي بي بإمكانيات لا مثيل لها في مجال علم الأدلة الجنائية المعلوماتية، حيث أثبت رئيس قسم الأدلة الجنائية بالشركة قيامه بمفرده بمباشرة العديد من الفحوصات الجنائية في أكثر من 200 محاكمة جنائية وقضايا جنائية وتجارية.

تتبنى إس آي بي بروتوكولات صارمة فيما يتعلق بعلم الأدلة الجنائية لضمان امتثال كافة أدلة الفحص الجنائي وملاءمتها لأي ولاية قضائية دولية قد تكون معنية ضمن القضية التي يجري التحقيق فيها.

تحافظ تقنيات استرجاع البيانات لأغراض علم الأدلة الجنائية لدى إس آي بي على سلامة الأدلة المحتملة وفقًا لأفضل المعايير القضائية. أجرى رئيس القسم الجنائي بالشركة ما يزيد على 200 فحص نيابةً عن وكالات حكومة المملكة المتحدة، فضلًا عن إجراء الأبحاث الخاصة بوكالة حكومية معنية بأبحاث تقييم الدفاع.

تعمل شركة إس آي بي على استرجاع البيانات من خلال تبني بروتوكولات صارمة أثبتت جدارتها في التعامل مع عدد هائل من عملائنا، سواء بالبحث عن الأدلة في المحاكمات الجنائية أو لأغراض الدفاع أو القضايا المدنية أو ببساطة من خلال تحديد أنشطة الموظف.

وفر الفريق المختص بالأدلة الجنائية في شركة إس آي بي هذه الخدمة إلى قوات الشرطة والوكالات الحكومية والشركات الكبرى والمؤسسات القانونية وعملاء الشركة منذ سنوات عديدة، حيث يمكن أن يكشف تحليل النظم واسترجاع الملفات المحذوفة ولكن دون حصر عن الأنواع التالية من المعلومات:

  • المواقع الإلكترونية التي تم زيارتها.
  • هل سبق إرسال ملفات حساسة.
  • آخر مرة تم بها الوصول للملفات.
  • هل سبق بذل أي جهود لإضافة أي أدلة محتملة أو تعديلها أو حذفها أو إخفائها.

أُعطيت الأولوية لبعض الممارسات والمنهجيات لفترة زمنية وتشمل:

  • الحجز في الموقع وحفظ البيانات
  • تحليل البيانات وإجراء التحقيقات الخاصة بها.
  • إعداد التقارير.
  • العرض.
  • تقديم النصح بشأن طلبات الإعداد لغرض الكشف عن المستندات والوقائع/ الإفصاح.
قسم الأدلة الجنائية المعني بالهواتف الخلوية النقالة بشركة إس آي بي

قد تنطوي المعلومات المستخرجة من الهواتف المتحركة على أدلة قيِّمة لعدد من الأسباب، وإن كان الأمر يقتصر على المحاكمات الجنائية أو حالات الدفاع أو القضايا المدنية أو التجارية أو الأمن الداخلي أو الشؤون الاستخباراتية، حيث تتمتع شركة إس آي بي بخبرة كبيرة في هذه المجال، ولديها القدرة على القيام بإجراء أبحاث الأدلة الجنائية اللازمة على الهواتف المتحركة، وتستخدم مجموعة من البرمجيات المتخصصة والمتطورة التي يمكنها استخراج البيانات النشطة والمحذوفة من كافة أنواع الهواتف المتحركة والهواتف الذكية ووحدات المساعد الرقمي الشخصي وأجهزة النظام العالمي لتحديد المواقع وغيرها من أجهزة الهواتف المتحركة. تتبع شركة إس آي بي بروتوكولات صارمة كي تضمن أن أي دليل سيكون مقبولًا بالمحكمة.

وتشتمل أنواع المعلومات التي يمكن استرجاعها، على سبيل المثال لا الحصر، على ما يلي:

  • استرجاع تاريخ سجل المكالمات الهاتفية، بما يشمل المكالمات الصادرة والمتسلمة والفائتة.
  • استرجاع الرسائل النصية (SMS).
  • استرجاع الصور ومقاطع الفيديو والمقاطع المسموعة
  • تحليل البريد الإلكتروني والمحادثات التي تم الوصول إليها عبر الجهاز.
  • استخراج دفتر الهاتف وجهات الاتصال
  • استخراج قوائم المهام والتقويم.
  • استخراج رسائل الوسائط المتعددة.
  • تاريخ تصفح شبكة الإنترنت.
  • شبكات التواصل الاجتماعي التي تم الوصول إليها عبر الجهاز مثل موقعي تويتر وفيس بوك وغيرهما.
  • استرجاع رموز القفل الخاصة بالمستخدم.
  • نسخ بطاقة (SIM) واستخراج البيانات
  • إفراغ الذاكرة الفعلية
  • الحصول على نظام ملف الهاتف
  • الاتصالات اللاسلكية بشبكة الإنترنت التي تم تخزينها
تحليل شركة إس آي بي للموقع الخلوي بالشبكة

أجرى أخصائي شركة إس آي بي تحليلات الموقع الخلوي لعدة سنوات، وهم شهود خبراء بهذا المجال. يتضمن تحليل الموقع الخلوي إعادة إنشاء الحركات الفعلية للهاتف المتحرك أو جهاز الاتصالات التقنية، ويُستخدم في قضايا المحاكمات الجنائية. يعد الدليل الذي يتم التوصل إليه أداة قوية في نسب جهات الاتصال فيما بين الأفراد ومقاربة مشهد الجريمة وأنماط حركة المشتبه بهم واختبار قوة أدلة البراءة.

تجري شركة إس آي بي تحليلات الموقع الخلوي بالتوازي مع قضايا الدفاع، إما لاستخدام دليل داعم يثبت أن المشتبه به أو المدعى عليه كان في مكان آخر و/أو الطعن بدليل تضمنه تقرير تحليل الموقع الإلكتروني المودع من قبل الشاهد الخبير الخاص بالادعاء، ولهذا فقد نجحت تقارير تحليلات الموقع الخلوي التي أعدتها شركة إس آي بي في إظهار عدم دقة الحسابات التي تضمنتها تقارير الادعاء وأن المعلومات الأخرى التي وردت بها مضللة ومن ثَم لا يمكن تقديم رد عليها.

تتضمن تحليلات الموقع الخلوي في شركة إس آي بي رحلات القيادة التجريبية وقياسات إحصائية تُجرى حول إحدى الطرق بعينها التي تتم مراعاتها في القضية، وغالبًا ما تكون منزلاً/ عنوان العمل الخاص بالمشتبه به والأماكن التي يتردد عليها أو عبر منطقة الرمز البريدي بأكمله. تقيس الرحلات التجريبية والتغطية الفعلية (انتشار موجات الراديو) باستخدام تقييمات بيانات إشارة الراديو المعقدة ودقة تحديد الموقع -التحويل الثلاثي الموثق عبر القمر الصناعي- ضمن أدوات تحليل الخبير القوية.

تُدمج المعلومات التي سبق جمعها من خلال رحلات القيادة التجريبية بالبرمجيات لعمل خرائط تغطية مفصلة، بحيث يتم توضيح “نطاقات الخدمة” و”استطلاعات قوة المجال” الخاصة بالمواقع الخلوية الفردية من خلال أشكال تصويرية.

تدرك شركة إس آي بي أن العديد من الشركات توظف لديها أخصائيّ أمن المعلومات الرقمية بداخل الشركة، غير أنه من المستحسن في هذه الحالة أن تجري تقييمًا مستقلًا لصالح الأمن على المدى الطويل، وذلك لشدة تخصص هذا المجال.

أظهر استطلاع حكومي حديث حقيقة أن الشركات الأصغر حجمًا تسند إدارة الهجمات من الداخل إلى قسم تقنية المعلومات، وهو ما يرجع في الأغلب إلى قصور معرفتهم بوظائف الأمن المعلوماتي، حيث تبين لنا -على سبيل المثال- أن 20% فقط من الشركات الصغيرة هي التي تعتمد على وظيفة الأمن للتعامل مع الهجمات من الداخل مقارنةً بنسبة 62% من الشركات الأكبر حجمًا التي تسير على المنوال نفسه، وهو ما يعني أن شركة لديها 500 موظف أو أقل ربما لا يكون لديها سوى شخص واحد يتحمل بمفرده مهام إدارة الأمن المعلوماتي وتقنية المعلومات. وهو الأمر الذي يجعلهم معرَّضين بشدة للهجمات.

تُجري شركة إس آي بي مراجعات شاملة لأمن المعلومات الرقمية، بما يشمل البنية التحتية للشبكة وخوادم النظم العاملة ووصول الأطراف الخارجية وتبادل (البريد الإلكتروني) وأمن محطات العمل/ أجهزة الحاسوب الآلي المحمولة واختبارات الاختراق، وغيرها من المجالات التي قد تبدو ملائمة بمجرد إجراء تقييم لنظم تقنية المعلومات الخاصة بك.

يحمل موظفو شركة إس آي بي تصريحًا أمنيًا لكونهم أعضاء سابقين في مركز الاتصالات الحكومية البريطاني أو حلف شمال الأطلنطي أو إدارة الجرائم الحاسوبية التابعة لجهاز الشرطة البريطانية (نيو سكوتلاند يارد) أو غيرها من الهيئات المماثلة، ويتمتعون بخبرة في تحديد الثغرات القائمة في البريد الإلكتروني وأمن المعلومات الرقمية، وكذلك أي مخالفات أمنية سابقة.

نظم الكشف عن التسلل إلى المعلومات الرقمية

نظرًا للاعتماد المتزايد على شبكتي الإنترنت – الداخلية والخارجية، تتزايد أهمية دور تقنيات الكشف عن حالات التسلل ضمن عملية الهندسة الأمنية على مستوى المؤسسة.

مع زيادة عدد الحلول المحتملة والمتاحة زيادة سريعة، يمكن لشركة إس آي بي تقديم النصيحة المحايدة الخاصة بالموردين فيما يتعلق بكافة نظم الكشف عن حالات التسلل، بما فيها:

  • شراء المنتجات السليمة.
  • تحديد المجالات الرئيسية والشبكات والنظم التي تتطلب الحماية.
  • اختيار مواقع المنتجات المختارة.
  • إعداد التطبيقات
  • الرقابة والاستجابة للحوادث.
التعامل مع حوادث تقنية المعلومات

يُعد إجراء التحقيقات بشأن التقنيات المتقدمة فنًّ المهارة وتتطلب الخبرة والمعرفة والدقة. ولسوء الحظ، فقد وقع العديد من المنظمات ضحايا للتلاعب بالنظم أو وسائل الاتصال  أو حرب المعلومات أو الأعمال التخريبية أو الاحتيالية أو الأنماط الأخرى لسوء استخدام الحاسوب الآلي.

في حال وقوع مثل هذه الحوادث، قد يحدث لبس حول كيفية حدوثها أو سبب حدوثها والتبنؤ بشأن الإجراءات التي يمكن اتخاذها.

  • فهم نطاق الحادث.
  • حماية النظم والشبكات وقدرتها على مواصلة العمل كما هو مزمع لها.
  • حماية النظم والبيانات
  • فهم ما حدث وتقديم النصح بناءً على ذلك.
  • جمع البيانات الدقيقة التي بدونها قد تتسبب في إتلاف نُظُمك دون قصد.
  • المساعدة في التحقيقات وفقًا للمعايير القانونية الملائمة.
اختبار اختراق المعلومات الرقمية

أجرت شركة إس آي بي التحقيقات في حالات سوء استخدام الحاسوب الآلي وحوادث الاحتيال الكبرى لفترة طويلة من الزمن، منذ ما يقارب خمسة عشر عامًا، ويمكننا الوصول إلى أحدث التقنيات والوسائل الخاصة بالفحوصات المتعلقة بالأدلة الجنائية وتقنيات التحقيق والعمل وفقًا لأعلى مستويات الأدلة والبراهين، ويمكنك الاستفادة من خبراتنا المتاحة لتقديم الدعم لك ولمنظمتك.

تمثل الاختبارات المستقلة للنظم جزءًا مهمًّا للتحقق من استمرار فاعلية إعدادات أمن المعلومات الرقمية، حيث إن طبيعة هذا النَّسق من الاختبارات النشطة تستلزم إجراءها في ظل ظروف تخضع لرقابة الموظفين المختصين.

تختلف النظم وتتنوع بدرجة كبيرة نظرًا لاختلاف منصات التشغيل ضمن تكوينها، ويحتاج القائمون على إجراء الاختبارات -نتيجة لذلك- إلى تطبيق الإجراءات ضمن الحدود الملائمة للأساس المنطقي وحسن التمييز، دون الاعتماد على عدد من الحزم التلقائية من أجل تقديم الإجابات. تتميز المراجعات التي تقدمها إس آي بي إلى عملائها بالدقة والإيجاز، وتكون مشفوعةً بموجز إداري “مُدرج بلغة واضحة ومفهومة”. تتميز توصياتنا بالواقعية والجدوى من حيث التكلفة وملاءمتها للمستخدمين.

تثبيت جدار الحماية

يمكن لشركة إس آي بي تقديم النصح والحلول المستقلة والحيادية فيما يتعلق بكافة جوانب جدران الحماية، بما يشمل:

  • تطوير سياسة الأمن: تحدد سياسة جدار الحماية التطبيق والخدمات والنظم والمستخدمين الذين يتسنى لهم أو يتعذَّر عليهم الوصول من خلال جدار الحماية، كما تحدد كذلك وسائل المصادقة على المستخدمين وتحمي النُّظم ضمن الشبكات الداخلية وفي شبكات المنطقة المحايدة (DMZ).
  • التثبيت والإعداد والاختبار والتوثيق: حيث نُثَبِّتُ جدار الحماية ونُكَوِّنُ النظام لتطبيق سياسة أمن جدار الحماية، كما يتم أيضًا توثيق عملية التكوين والإعداد توثيقًا واضحًا واختبارها من أجل إجراء الاتصالات عبر الشبكات لضمان الامتثال للسياسة.
  • تدريب الإدارة: نوفر كذلك تدريبًا عمليًّا للمديرين للاضطلاع بشؤون الإدارة وإدارة الصيانة اليومية لجدار الحماية، وتشتمل الموضوعات على هندسة النُّظم وملفات الإعداد وتطوير السياسة وتحليل السجل ومهام الصيانة وخدمات الصيانة والإدارة.

يمكن لشركة إس آي بي تقديم خدمات إدارة جدران الحماية في الموقع وعن بُعد، حيث صُممت هذه الخدمات لتلبية المتطلبات الخاصة بالعميل.

الشبكات الخاصة الافتراضية

يمكن لشركة إس آي بي مساعدة منظمتك في استخدام الإنترنت استخدامًا سليمًا وسهلًا ومُجديًا من الناحية الاقتصادية لتأمين الاتصالات فيما بين الأفراد والمواقع. إن استخدام أعلى المستويات من بروتوكولات المصادقة وحماية تكامل البيانات وخوارزميات التشفير وحلول الشبكات الخاصة الافتراضية من شأنه توفير مزايا جديدة إلى جانب وسائل الحد من التكاليف.

إن خبرة إس آي بي في مجال حلول أمن المعلومات مكنتنا مما يلي:

  • تطوير شبكة خاصة افتراضية وتنفيذها من أجل منظمتك ببيئتي نظم تشغيل UNIX أو نظم Windows NT.
  • تحليل طبوغرافية الشبكات المحلية والبعيدة ومتطلبات الأمن.
  • تحديد سياسات الوصول عن بُعد ووصول المستخدم ومستويات التشفير الخاصة بالشبكة الخاصة الافتراضية.
  • إعداد حلول الشبكة الخاصة الافتراضية وتكاملها مع عناصر طبوغرافية الشبكة.

إضافة إلى حلول الشبكة الخاصة الافتراضية- الاتصال بالأمن من أجل:

  • المكاتب الفرعية.
  • اتصالات الشبكة المحلية (LAN) بأجهزة الكمبيوتر المتعددة المحلية (LAM)
  • الموظفين المسافرين
  • الاتصال عن بُعد من أي مكان.
  • الاستشاريين الخارجيين
  • المصادقة الكاملة مع خطوط الاتصال أو الخطوط الفائقة السرعة.
  • الشركاء التجاريين
  • تأمين حلول الاكسترانت
خدمات تنبيه تقنية المعلومات للعملاء من الشركات

.يمكن لشركة إس آي بي توفير خدمات تنبيه متخصصة

صُمِّمت هذه الخدمات بشكل خاص للحد بصورة كبيرة من العبء الذي يتحمله مديرو النظم والمسؤولون عن المحافظه على تأمين الشبكات.

تُقدَّم المعلومات المحدثة بما يلائم طلباتك وبصفة مباشرة لمن يحتاج إليها في منظمتك، حيث تشتمل المعلومات -متى استلزم الأمر ذلك- على ما يلي:

  • مستوى تقييم المخاطر وتفاصيل النظم المتضررة ونوع الاستغلال الواقع.
  • التوصيات المتعلقة بكيفية وضع حلول للمشكلات القائمة ببيئتك.

تمتلك شركة إس آي بي -على خلاف معظم منافسيها- إمكانيات وخبرات فريدة تؤهلها لتصميم مختبرات أمان شبكة الإنترنت وتطويرها لصالح الإدارات الحكومية ومن أجل تنفيذ القانون على المستوى الدولي. يمكنك الاطلاع على المزيد من المعلومات المتاحة استنادًا إلى التحقق من هوية طالب المعلومات.

إضافة إلى الحكومة وتنفيذ القانون، يمكن لشركة إس آي بي تصميم مختبرات أمان شبكة الإنترنت أقل تداخلًا وتطويرها لأغراض الدفاع استنادًا إلى توجيهات الحكومة، من شأنها توفير المزايا للبنوك والجهات والمؤسسات المالية الأخرى وغيرها.

استنادًا إلى المتطلبات، تثبت مختبرات أمان شبكة الإنترنت جدواها في جمع المعلومات المتاحة العامة المتوافرة على الإنترنت، وهو ما يمكن إثبات جدواه بشأن الاستخبارات التنافسية وبذل العناية الواجبة من أجل الامتثال والاستثمار وسوق المال والتحكم في المخاطر وغيرها،  حيث من المقرر أن تتم البرمجة مع “برمجيات التحقيقات الذكية” التي يمكنها تعقب شبكة الويب على مستوى العالم نظرًا لكونها تغطي أكثر من 2000 محرك بحثي. ونظرًا لأن معظم الأبحاث المهتمة بالعناية الواجبة تكون على مستوى دولي، فإنها تتمتع بالقدرة لكي تشمل كافة اللغات، بما فيها النسخة العربية بنظام الحروف الدولي الموحد والأحرف السيريالية والرسوم اللفظية ذات المعنى المستخدمة من قِبل الصينين والعديد من البلدان الآسيوية الأخرى.

من الممكن إعداد معجم يضم الكلمات الدليلية و/أو العبارات الانتقائية المتعلقة بالمعلومات المطلوبة، وتجمع هذه البرمجيات كافة المعلومات المتوافرة على شبكة الويب الدولية، بما يشمل على سبيل المثال لا الحصر الأخبار ووسائل الإعلام الاجتماعية والمنتديات والمدونات الإلكترونية والبيانات الحديثة والأرشيفية وأي وسائل اتصال دبلوماسية تسربت إلى المجال العام والمعلومات التي تحتفظ بها الحكومات والهيئات العامة غير الوزارية وغيرها، ومن ثم فإن النظام يحلل البيانات التي تم جمعها والتي يمكن بعد ذلك مراجعتها وحذف أي نواحٍ إيجابية مضللة.

بمجرد تطوير مختبرات أمان شبكة الإنترنت، تقدم شركة إس آي بي برنامجًا تدريبيًّا لتمكين موظفي العملاء من تشغيل مختبرات أمان شبكة الإنترنت حتى يمكن التعامل مع التنبيهات وعمليات البحث وغير ذلك داخل الشركة. ولا نحتاج في هذا الصدد إلى توضيح أن إس آي بي توفر كذلك الصيانة الطويلة الأجل وتحديثات البرمجيات حتى يمكنها مواكبة التقنية والتهديدات المحتملة.

للحصول على استشارة مجانية اتصل بنا الآن