RCS數位鑑識和傳統數位鑑識公司不同,除了傳統數位鑑識的技術外,融合了滲透測試及社會工程的心理學分析,例如手機數位鑑識,在傳統數位鑑識公司可能分析不到有任何木馬軟體,就覺得當事人沒被監控,但駭客或有心人士可能在被發現即將其移除,RCS則可再透過分析當事人手機的使用行為融合駭客思維,來分析其它可能的被入侵途徑,例如去過的網頁,有什麼可能會竊取客戶資訊的,或是從客戶app或軟體的種類及資料傳輸,來協助當事人找出各種可能的不正當行為,這是傳統數位鑑識公司或一般殺毒軟體或資安檢測軟體抓不到的檢測漏洞,近期許多客戶透過軟體都覺得明明有被入侵,但為什麼手機的軟體怎麼掃都掃不到,因為手機和電腦甚至家中的網路電腦,都只是個媒介,隨著駭客手法的不斷更新,傳統的數位鑑識若不結合駭客思維及社會工程,將很難發現當事人被入侵的來源,其它還有公司內網被入侵、網站被入侵、員工洩密,除了傳統的XDR,MDR或EDR端點防護外,仍有許多漏洞會讓公司陷入資安風險,這也是為什麼防護軟體愈來愈多,但被入侵的事件一年比一年多的原因。
台北市中山區中山北路一段110-7號
鄰近北市警察中山分局
新竹市東區光復路二段156號
新竹交流道下來後便可看到,NOVA及順發3C隔壁。
Class100 無塵開盤空間。
台南市中西區北門路一段57號
位於台南主要電腦街北門路
RCS一直以來也有提供一般人較少知道的數位鑑識、資安檢測服務,為了讓數位鑑識的數位證據可以讓法院認可,要儘可能的保持證據原始狀態,如手機維持開機、電腦維持開機,若已關機則不要再打開,若有任何不清楚的,也可以諮詢RCS的客服。
以下簡單介紹RCS的資安及數位鑑識相關服務內容:
「行政院國家資通安全會報」認可之資通安全專業證照
符合美國ANSI-17024認證,並完全符合NIST SP-800-181 NICE作業框架要求
團隊成員擁有10年以上的數位鑑識、資料救援及資安檢測相關經驗,亦擁有該領域所必需具備之最新版本的國際專業雙認證
了解駭客的行為
保護網路、系統免受攻擊
掃描及測試系統的安全漏洞保護系統安全
制定策略、權限,以防堵不法駭客的入侵
團隊成員擁有10年以上的數位鑑識、資料救援及資安檢測相關經驗,亦擁有該領域所必需具備之最新版本的國際專業雙認證
CHFI 涵蓋最新的工具,技術和方法取證
最新技術取證,物聯網取證,暗網取證,雲端取證(包括Azure和AWS),網路取證,資料庫取證,移動設備取證,惡意軟體取證(包括Emotet和Eternal Blue),作業系統取證,記憶體RAM取證和TOR取證網取證
RCS工程師除了有資安相關技術認證外,也有受過ISO 27001: 2013資訊安全管理系統主導稽核員完整訓練課程並通過認證考試。
為了防止駭客多樣化的入侵,從源頭來規避資安風險愈來愈受到重視。
ISO 27001國際資訊安全認證是目前國際上使用最廣泛,且最完整的檢驗資訊安全管理系統標準。
在台灣《資通安全管理法》規定,不論是 A 級、B 級和 C 級的公務或是特定非公務機關,都必須要在 2 年內取得臺版 CNS 27001 或是 ISO 27001 的資安認證。
例如:營業機密的保護、數位檔案的追蹤查詢、遠距工作或資料傳送的安全保護...等等,都包含在內。
日本數位鑑識專業人員認證(CDFP)是一項於數位鑑識業界的專業認證。
該認證是由日本數位鑑識協會頒發,以證明持有此認證的數位鑑識工作者具備數位鑑識技能和知識,以此提高數位鑑識業界的整體水平。
該認證通常涵蓋數位鑑識的收集、分析和呈現等方面,包括電腦鑑識、網路鑑識、行動裝置鑑識、鑑識資料分析等。
Offensive Security提供的一項道德黑客認證,它教授滲透測試方法和Kali Linux發行版(BackTrack的後續版本)中所包含工具的使用方法。
OSCP是一項實踐的滲透測試認證,要求持有者在安全的實驗室環境中成功攻擊和滲透各種實時機器。
它被認為比其他道德黑客認證更具有技術性,並且是少數的需要實際滲透測試技能證明的認證之一。
RCS致力於提供全方位的資安服務,我們的資安專家團隊擁有豐富的資訊安全經驗,並取得資安界具有實戰滲透測試權威認證的OSCP,以及數位鑑識的CHFI證照。
滲透測試大師LPT(Master)是一個專業的資訊安全認證證照,由EC-Council提供。這是EC-Council中的高階認證,代表持有者在滲透測試領域具有卓越的技能和知識。
獲得LPT(Master)證照的專業人士必須通過嚴格的考試和實務測試,並且需滿足特定的資格要求。持有者需具備多年的資訊安全和滲透測試實務經驗,為該領域的專家。
這項認證考試包含各種實戰測試,要求考生展示其在滲透測試和鑑識方面的技術能力。考試可能涵蓋滲透測試的各個層面,包括社交工程攻擊、應用程式漏洞利用、網路測試和系統鑑識等。
擁有LPT(Master)證照的專業人士通常被認為是高度專業且具備深入了解資訊安全和滲透測試的專家。他們在企業和組織中非常有價值,因為他們能夠評估並加強其資訊系統的安全性,並幫助防止潛在的駭客入侵和資料外洩。
獲得LPT(Master)證照的個人通常會被聘用為資訊安全顧問、滲透測試專家或資訊安全經理。這項認證代表著高度技術能力和專業知識,是資訊安全領域中非常受尊重的認可證明。
滲透測試專家認證 CPENT 是由EC-Council 提供的專業資訊安全認證證照。
這個認證旨在證明持有者在滲透測試領域具有高級技能和知識,能夠進行全面的測試和評估,發現系統和應用程式中的安全漏洞。
獲得CPENT認證的專業人士需通過一系列具有挑戰性的考試和實戰測試,展示其在滲透測試方面的實際能力。這項考試要求考生進行各種滲透測試工作,包括信息搜集、漏洞掃描、漏洞利用、社交工程、網路測試和鑑識等。
CPENT認證考試著重於實務技能,旨在培養專業人士在真實世界中應對不同情況的能力。獲得CPENT認證的專家可以對組織的資訊系統進行全面和深入的安全評估,並幫助提升其防禦措施,以防止潛在的駭客攻擊和資料外洩。
持有CPENT認證的專業人士通常被視為高度技術熟練且具有豐富經驗的滲透測試專家。他們在企業和組織中扮演關鍵角色,能夠發現並解決系統和應用程式中的安全問題,保護重要資訊免受惡意攻擊。
CPENT認證被廣泛認可為資訊安全領域的專業證明,獲得這項認證的專家在就業市場上具有競爭力,並被業界尊重為高素質的滲透測試專業人士。
為了讓數位鑑識的數位證據可以讓法院認可,要儘可能的保持證據原始狀態,如手機維持開機、電腦維持開機,若已關機則不要再打開,若有任何不清楚的,也可以諮詢RCS的客服,以下簡單介紹RCS的資安及數位鑑識相關服務內容
您是否總是感覺有人在監控您,但用防毒軟體掃手機或電腦多次,卻都掃不到間碟程式?RCS團隊在最近處理的手機數位鑑識案子,特別是iPhone手機用戶佔了大多數,在軟體的掃描中都掃不到有安裝間諜程式的跡象,但就是依然感覺到被監控中,密碼改了再改,還是沒有用,甚至還被對方發文嘲弄或恐嚇,必須說明一點,只要您手機不離身,對方要安裝間碟程式而不被發現,是非常有難度的,因為iPhone手機對APP有個沙盒的安全機制,除非您的手機Jail-Break(越獄)了,不然通常在安裝的應用程式中就會發現該監控程式,或在執行數位鑑識時也會發現。
那為什麼發現不到該監控程式的情況下,您仍持續被監控呢,因為手機往往只是一個媒介,您看的網站,輸入的資訊,或參加過的會員網站,被駭客入侵破解都有可能讓您的機敏資訊外流,或是設置萬用的密碼,都會淪為駭客容易下手的對像,而您若找手機行維修或是做電腦手機數位鑑識時,能看的也只是該設備的現在資訊,但只要能上網的不管是手機、數位電視、平版、ip攝影機、電腦、智慧型冰箱,甚至您丟的垃圾,或您在某個網站曾註冊的id或發的文,都有可能讓您變成駭客下手的目標。
誠如世界傳奇駭客凱文·米特尼克說的──沒有入侵不了的系統,其實人類才是最大的漏洞,RCS團隊一直專注在把駭客技術結合數位鑑識專業來解讀及分析各種社會工程的入侵行為,RCS資安團隊執行長在美國ECCU大學專研的研究主題正是這個領域,在愈來愈多元化的駭客入侵手法,傳統的數位鑑識愈來愈難找出犯罪原因,唯有同時熟悉駭客入侵技術、數位鑑識專業及社會工程的專業團隊才能有效分析出您的資安破口,RCS專業團隊在這三個領域也都有專業的相關證照,例如最著名駭客技巧實戰認證的OSCP、OSWA及CPENT LPT證照,數位鑑識的CHFI美國數位鑑識專家證照及美國ECCU大學的專攻社會工程的資安碩士學位,若您有感覺到各種資安威脅,在資安災難擴大之前,請務必盡快和我們聯繫。
您知道您的員工正在搬運您公司資產嗎?或已發生了,但苦於找不到有效證據嗎?
隨著網路工作環境的多元化,公司和企業的機密外流風險逐漸上升。現今,具有駭客技能並擅長隱藏或轉發文件的員工數量正在增加。即使擁有最先進的端點防護,當犯罪嫌疑者來自企業內部,強調零信任的策略仍然可能會受到挑戰。知名企業因員工的不法行為而遭受巨大損失的事件屢見不鮮,其中很多情況是因為缺乏確鑿的證據或證據遭到污染。
問題來了,有多少數位鑑識或專注於資訊安全的公司能真正依賴軟體找到犯罪的源頭或潛在的漏洞?
當這些軟體的防護機制為駭客所知,加上內部犯罪的風險比外部攻擊還要高,真的可以完全信賴那些沒有深入結合駭客技能和專業知識的公司來保護您的企業資產和找出內部犯罪的證據嗎?
RCS團隊始終認為,只有真正了解社會工程與駭客技術,我們才能從可能的源頭開始進行分析,而不是只從已知的資安事件來進行反應。兩者的完美結合,加上考量人的犯罪動機和手段,我們才能全面理解事件並進行全方位的分析。
RCS的執行長在美國EC-Council進行資安碩士的學習過程中,專注於駭客、數位鑑識和社會工程的深入研究。他與此領域的專家進行了深入的學習和交流,並與全球的駭客社群保持密切的聯繫以獲取最新的情報。傳統數位鑑識面對多元的駭客攻擊已顯得不足,而RCS透過AI人工智慧技術,助於分析各種設備間的資安事件相關性。從電腦、手機到智慧家居,任何連網設備都可能成為重要的犯罪證據來源。
資訊安全不僅關乎國家的安全,也是每個企業必須高度重視的議題。在台灣和美國,RCS見證了許多因資安事件導致企業陷入營運危機的案例。
資安不是僅為了心安,而是真正的企業資產保護。RCS隨時準備為企業提供全方位的數位鑑識服務,尤其是面對高科技犯罪時。
感謝所有來參觀 RCS所參加的2022 Meet Taipei 創新創業嘉年華的各位! 很高興來自國內外的各位對參展產品 「雲端數位隱秘監控軟體 RMO360」抱持高度的興趣,也感謝各位對RMO360的反饋,相信在展覽中也在我們的攤位中有了更進一步的了解; 錯過的夥伴們也不用擔心,可以隨時連絡我們了解詳情! 無論是日本、越南還是台灣,我們都有窗口可以給予您們最新資訊。 再次感謝前來的各位!
RCS越南團隊搶先在【2022年越南創業日】推出最新研發產品 R-MONITOR360 (遠端監控軟體),引起了許多客戶及投資人的注目,前景可期。
R-MONITOR360 (遠端監控軟體) 可以幫助企業輕鬆解決重要資料外洩問題並藉由分析管理員工的工作效率,大幅降低企業成本。