ข้ามไปยังเนื้อหาหลัก

Digital Forensics สำหรับเหตุข้อมูลรั่ว

ISO/IEC 27037 + NIST SP 800-86 + ThaiCERT · เคสที่เหมาะ Insider threat · Vendor breach · Cloud-account takeover

เริ่มต้น 185,000-850,000 บาท7-35 วันทำการ
083-249-4999 แชท LINE

ผู้เสียหายจากภัยไซเบอร์ต้องการ Digital Forensics สำหรับเหตุข้อมูลรั่ว ภายในกรอบเวลาวิกฤต — NYC Legal มีทีมทนายอาชญากรรมทางคอมพิวเตอร์ + DFIR + นักสืบ crypto พร้อม CSIRT 24/7

Partner network: ThaiCERT, NCSA, บก.ปอท., AOC 1441, FBI IC3, Interpol I-24/7, Chainalysis, TRM Labs, Mandiant, CrowdStrike, Coveware

Digital Forensics สำหรับเหตุข้อมูลรั่ว ใช้เวลา 7-35 วันทำการ ค่าบริการ 185,000-850,000 บาท — รวม intake, evidence preservation, investigation, reporting, court representation และ post-incident review

เราประสานกับ บก.ปอท. (TCSD), ศูนย์ AOC 1441, ETDA, NCSA, ThaiCERT และหน่วยงานปลายทางต่างประเทศ FBI IC3 / Interpol / Europol

ครอบคลุมการตอบสนองครบ: Cybercrime Report · Bank Freeze · Ransomware 24h · Forensics · Phishing Recovery · Crypto Trace · IR Retainer · Cyber-Insurance · Court Evidence · Identity Theft · BEC · NIST/ISO Audit

Ransomware response — handled 47 incidents in 2024-2025, average MTTR 8 hours, 38 ใน 47 เคสไม่ต้องจ่ายค่าไถ่ผ่าน backup restoration + negotiation tactic

ครอบคลุม

🇹🇭 สำหรับไทย (พ.ร.บ.คอมพ์ + พ.ร.ก.ไซเบอร์ 2566)
Computer Crime Act 2007 + Cybercrime Emergency Decree B.E. 2566
🇺🇸 สำหรับสหรัฐฯ (CFAA + state laws)
Computer Fraud and Abuse Act + 50 state breach laws
🇪🇺 สำหรับสหภาพยุโรป (NIS2 + GDPR Art. 33)
NIS2 Directive 2022/2555 + GDPR 2016/679
🇬🇧 สำหรับสหราชอาณาจักร (Computer Misuse Act 1990)
Computer Misuse Act 1990 + DPA 2018
🇸🇬 สำหรับสิงคโปร์ (Computer Misuse Act + Cybersecurity Act 2018)
Computer Misuse Act + Cybersecurity Act 2018
🇦🇺 สำหรับออสเตรเลีย (SOCI Act + Privacy Act NDB)
Security of Critical Infrastructure Act 2018 + NDB scheme
🇯🇵 สำหรับญี่ปุ่น (Unauthorised Computer Access Law)
Unauthorised Computer Access Law + APPI
🇰🇷 สำหรับเกาหลีใต้ (Information & Communications Network Act)
Network Act + PIPA + Critical Information Infrastructure Protection Act
🇨🇳 สำหรับจีน (Cybersecurity Law 2017 + DSL + PIPL)
Cybersecurity Law 2017 + Data Security Law + PIPL
🇦🇪 สำหรับUAE (Federal Cybercrime Law No. 34/2021)
Federal Decree-Law No. 34 of 2021
🇮🇳 สำหรับอินเดีย (IT Act 2000 + CERT-In)
Information Technology Act 2000 (amended 2008) + CERT-In Direction 2022
🇵🇭 สำหรับฟิลิปปินส์ (Cybercrime Prevention Act RA 10175)
RA 10175 (Cybercrime Prevention Act 2012)

ขั้นตอนการดำเนินงาน

  1. 1

    Intake + triage 1 ชม.

    Hotline 24/7 → กรณีศึกษา → จัดทีม → preserve evidence (RAM dump + disk image + cloud snapshot)

  2. 2

    Containment + eradication

    Isolate host + revoke credential + block IOC + remove persistence + reset MFA

  3. 3

    Investigation + attribution

    Forensic timeline + IOC matching + TTP mapping (MITRE ATT&CK) + threat actor profile

  4. 4

    Reporting + notification

    ยื่นแจ้งความ บก.ปอท. + แจ้ง PDPC 72 ชม. + report cyber-insurance + ลูกค้า/คู่ค้า

  5. 5

    Recovery + hardening

    Backup restore + secure rebuild + control hardening + lesson-learned report + tabletop exercise

คำถามที่พบบ่อย

Digital Forensics สำหรับเหตุข้อมูลรั่ว เหมาะกับเคสแบบไหน?

Insider threat, Vendor breach, Cloud-account takeover และเหตุการณ์ไซเบอร์ทุกประเภท

ค่าใช้จ่ายรวมประมาณ?

185,000-850,000 บาท ขึ้นกับ scope, urgency และ data volume — IR Retainer ลดต้นทุนรายเคสได้ 40-60%

ใช้เวลานานเท่าไหร่?

7-35 วันทำการ — emergency response เริ่มภายใน 1 ชม.

ขออายัดบัญชีม้าทันไหม 72 ชม.?

ทันแน่ตาม พ.ร.ก. 2566 — เรามี direct channel กับ 24 ธนาคารหลักในไทย + ฮอตไลน์ AOC 1441

หลักฐานดิจิทัลใช้ในศาลได้ไหม?

ใช้ได้ — เรา image ด้วย write-blocker + SHA-256 hash + chain-of-custody log ตาม ISO/IEC 27037 + NIST SP 800-86

Crypto trace ทำได้จริงไหม?

ได้ — ใช้ Chainalysis Reactor + TRM Labs + ขอ subpoena exchange ปลายทาง — frozen rate ~42% ภายใน 30 วัน

Ransom จ่ายได้หรือไม่ตามกฎหมาย?

ต้องตรวจ OFAC sanctions list ก่อน — ถ้า threat actor อยู่ใน SDN list การจ่ายเป็นความผิดอาญา US/EU — เราออก legal opinion

Cyber-insurance เคลมยากไหม?

เราเคลมสำเร็จ 87% — key คือ proof of loss + forensic invoice + business interruption calc ตรงตาม policy wording

บริการที่เกี่ยวข้อง

แจ้งความออนไลน์ — บก.ปอท. / ศูนย์ AOC 1441 ขออายัดบัญชีม้า — พ.ร.ก.ปราบปรามอาชญากรรมไซเบอร์ 2566 Ransomware Response 24 ชม. (DFIR) Phishing / Scam Recovery — ติดตามคืนเงิน Crypto Trace + คดีคริปโต Incident Response Retainer — รายปี Data Privacy IP Rights