我們的客戶
我們服務的對象並不局限於特定單位,我們專精於華文資訊鑑識但不限於華文領域,我們曾協助過公司企業、非營利單位、律師團體、執法機關或個人,大部份的案例並非作為法院訴訟審視之用,而著重於搜尋資料、內部調查、資安事件釐清或資料救援回復。並依據國內個人資料保護法、刑法妨礙電腦使用罪及相關民事與刑事法律條文,進行嚴謹之數位鑑識服務。供我們的客戶在面臨相關侵權訴訟時可提供一個即時、合法、有效力的鑑識證據服務,進一步協助他們進行有效決策及減低損失。
執法單位:
調查局、臺灣高等檢察署、警政署、刑事警察局、憲兵指揮部刑事鑑識中心、國家通訊傳播委員會電信警察、各地區刑事警察大隊、各地區警察局…
政府相關單位:
總統府、國家安全局、國防部暨所屬各單位、研考會技服中心、中山科學研究院、健保局、空軍司令部、金融監督管理會、行政院公共工程委員會、國家高速網路中心、資訊工業策進會…
企業用戶及其他:
台灣積體電路製造股份有限公司、聯發科技股份有限公司、宸鴻光電科技股份有限公司、財金資訊股份有限公司、中華電信數據分公司、中華電信研究所、帝寶工業股份有限公司、理律律師事務所、萬國法律事務所…
教育單位:
中央警察大學、警察專科學校、國防大學中正理工學院、台灣大學、成功大學、宜蘭大學、華梵大學、東海大學、中國科技大學、文化大學、長庚大學、慈濟大學…
銀行金融業:
國泰世華銀行、台新銀行、合作金庫、土地銀行、玉山銀行、第一銀行、臺北富邦銀行、元大銀行…
為何需要數位鑑識及顧問服務?
《資安人雜誌》報導指出:
「根據美國 CERT/CC
組織所提出電腦犯罪觀察報告中,雖有近九成的受訪企業遭遇到電腦犯罪事件,但有八成的企業僅採取內部處置措施而已。 深究其原因,有多達五成的原因是由於企業並未有充足的證據或資訊而無法提起告訴。
無論企業本身是否願意,電腦犯罪的攻擊者往往讓企業需要面對民刑事案件。然而,企業卻因為低估了它可能需要依賴「數位證據」的機會,對電腦鑑識與數位證據疏於規劃、瞭解而使企業自身蒙受損失,最後因證據不足而導致無法採取法律途徑的窘境。」
想避免電腦犯罪問題對您的公司導致不必要的損失嗎?我們提供專業的顧問服務及必要的防護措施建議。
# | 智財侵權損失 |
---|---|
1 | 重要的客戶名單/財務資料/智財 (IP) 電子檔疑似遭複製及外洩 |
2 | 競爭對手開發類似的軟體,疑有抄襲或盜用部份原始程式碼 |
3 | 重要資料毀損或已刪除,需要專業快速的搶救 |
4 | 重要文件加密卻不慎遺失密鑰,需要專業協助破解 |
5 | 人員離職帶走公司重要資料 |
# | 電子郵件問題 |
---|---|
1 | 利用電子郵件發佈黑函或不實資訊 |
2 | 利用電子郵件從事商業洩密 |
3 | 利用電子郵件大量發送垃圾或病毒信件,追查發送的人、地、時間 |
4 | 電子郵件系統遭駭及相關詐騙事件調查 |
# | 科技訴訟案件的權益損失 |
---|---|
1 | 舉證時忽略可能的重要電子證據或因程序不符而錯失勝訴機會 |
2 | 缺乏檢視證據有效性的能力而錯失勝訴機會 |
# | 員工不當網路使用行為 |
---|---|
1 | 利用 Web/Email 傳遞情色檔案或瀏覽色情網站 |
2 | 利用 Web/Email 進行騷擾 |
3 | 其它不當網路使用行為舉證 |
# | 公司疑遭駭客入侵 |
---|---|
1 | 確認是否已遭感染並追蹤駭客源頭 |
2 | 找出入侵手法可有效立即防制,避免再遭受害 |
3 | 控制可能的損失 |
4 | 確認感染的範圍 |
導入數位鑑識及顧問服務之最佳時機
事前預防及教育訓練
許多資安實際案例顯示,即使公司投資最先進的資訊安全軟硬體設備,但當實際問題發生時才明白人員是資安防護中的最脆弱的一環,也是常被忽略的部份。我們瞭解其實許多管理階層或資安從業人員,並非不重視資安問題,只是不清楚該如何量化投資效果及掌握重點環節。對於曾發生許多資安事件的企業,則往往迷失於不斷投入新產品及先進的解決方案,但超過一半以上的案例告訴我們在進入法律程序時,企業才懊悔當初没注意到的基本保護機制及處理程序。
我們建議安排適當人員參加相關鑑識教育訓練課程。從實務案例中明白資安問題及科技法律關連性的知識經驗,培養事先預防的能力,往往才是資安導入中投資報酬率最高的部份。
事後鑑識及蒐證
一般公司往往在遭受緊急事故時才想到進行相關的數位鑑識應變。對絕大多數的案例而言,仍有機會可以找到重要的數位證據供客戶進一步進行決策。
但數位證據的取得必需有合法性才能呈現於法庭,時常因重要的數位證據存在私人電腦中,但企業未持有合法的搜索票,所以無法對非公務用的設備進行扣留及搜尋,因而錯失舉證的時機。
更正確的方法應該在兼顧科技及法律面的層面進行事先規劃,便可在不侵犯個人隱私的狀況下適度的導入稽核機制,並在必要的文件及伺服器中加上警示及程序規範,
做好各種的保護行為,以達事前預防及完善緊急應變時所需的證據保存。為此,我們建議應該事前的顧問諮詢及各類保護方式建置,是對企業而言效益最佳的方式。
您需要相關鑑識服務諮詢規劃嗎? 請填妥申請表格,將有專人跟您聯繫,您的資料我們將完全保密。
為何選擇我們?
鑒真數位是目前國內數位鑑識領域認證最多、規模最大的專業鑑識公司:
具有鑑識領域證照 -
CIFI、CHFI、ACE、CCE、EnCE、AXIOM等;具有資安領域證照 - CISSP、CEH、ISO
17025實驗室認證
公司成員主要在資安領域有超過10年以上的資歷,更在資策會擔任駭客攻防講師超過3年,且研發人員所開發之產品eDetector未知型惡意程式偵測軟體榮獲2017年經濟部創新研發獎,公司團隊熟知駭客攻防的技巧具有豐富的駭客入侵事件調查經驗。
在鑑識領域上,鑒真數位通過ISO17025之專業商用數位鑑識實驗室認證,對華文領域以Linux及Windows平台自行開發專業的數位鑑識工具軟體,並特別針對國內企業文化相關常見問題有深入的了解。我們瞭解一般企業資安環境及所遭遇的問題,可組合運用國際性專業鑑識軟硬體及自行研發軟體來解決客戶委鑑需求,並於105年起增項提供App資安檢測服務。我們致力於提供鑑識領域之專業服務,並與智財科技法律事務所結盟及與國外各領域的資安專家熟識,提供客戶全面性的顧問諮詢及鑑識服務。