domeniul investigației criminalistice computerizate este în creștere, mai ales că persoanele juridice și persoanele juridice realizează cât de valoroși sunt profesioniștii în tehnologia informației (IT) atunci când vine vorba de procedurile de investigație. Odată cu apariția criminalității cibernetice, urmărirea activității online rău intenționate a devenit crucială pentru protejarea cetățenilor privați, precum și pentru păstrarea operațiunilor online în siguranță publică, securitate națională, guvern și aplicarea legii. Urmărirea activității digitale permite anchetatorilor să conecteze comunicațiile cibernetice și informațiile stocate digital la dovezile fizice ale activității infracționale; criminalistica computerizată permite, de asemenea, anchetatorilor să descopere intenția criminală premeditată și poate ajuta la prevenirea viitoarelor infracțiuni cibernetice. Pentru cei care lucrează în domeniu, există cinci pași critici în criminalistica informatică, toate contribuind la o investigație aprofundată și revelatoare.
Politica și procedura de dezvoltare
fie legate de activitatea cibernetică rău intenționat, conspirație criminală sau intenția de a comite o crimă, dovezi digitale pot fi delicate și extrem de sensibile. Profesioniștii în domeniul securității cibernetice înțeleg valoarea acestor informații și respectă faptul că acestea pot fi ușor compromise dacă nu sunt manipulate și protejate corespunzător. Din acest motiv, este esențial să se stabilească și să se respecte orientări și proceduri stricte pentru activitățile legate de investigațiile criminalistice computerizate. Astfel de proceduri pot include instrucțiuni detaliate despre momentul în care anchetatorii criminalisticii informatice sunt autorizați să recupereze potențiale dovezi digitale, cum să pregătească în mod corespunzător sistemele pentru recuperarea probelor, unde să stocheze orice dovezi recuperate și cum să documenteze aceste activități pentru a ajuta la asigurarea autenticității datelor.
agențiile de aplicare a legii se bazează din ce în ce mai mult pe departamentele IT desemnate, care sunt formate din experți experimentați în domeniul securității cibernetice, care stabilesc protocoale de investigație adecvate și dezvoltă programe riguroase de instruire pentru a se asigura că cele mai bune practici sunt urmate într-o manieră responsabilă. Pe lângă stabilirea unor proceduri stricte pentru procesele criminalistice, diviziile de securitate cibernetică trebuie să stabilească și reguli de guvernare pentru toate celelalte activități digitale din cadrul unei organizații. Acest lucru este esențial pentru protejarea infrastructurii de date a agențiilor de aplicare a legii, precum și a altor organizații.
o parte integrantă a politicilor și procedurilor de investigație pentru organizațiile de aplicare a legii care utilizează departamentele criminalistice informatice este codificarea unui set de acțiuni declarate în mod explicit cu privire la ceea ce constituie dovezi, unde să caute dovezile menționate și cum să le gestioneze odată ce au fost recuperate. Înainte de orice investigație digitală, trebuie luate măsuri adecvate pentru a determina detaliile cazului în cauză, precum și pentru a înțelege toate acțiunile de investigație permise în legătură cu cazul; aceasta implică citirea rezumatelor cazului, înțelegerea mandatelor și autorizațiilor și obținerea oricăror permisiuni necesare înainte de urmărirea cazului.
evaluarea dovezilor
o componentă cheie a procesului de investigație implică evaluarea dovezilor potențiale într-o infracțiune cibernetică. În centrul procesării eficiente a probelor se află o înțelegere clară a detaliilor cazului în cauză și, prin urmare, clasificarea criminalității cibernetice în cauză. De exemplu, dacă o agenție încearcă să demonstreze că o persoană a comis infracțiuni legate de furtul de identitate, anchetatorii criminalisticii informatice folosesc metode sofisticate pentru a trece prin hard disk-uri, conturi de e-mail, site-uri de rețele sociale și alte arhive digitale pentru a prelua și evalua orice informație care poate servi drept dovadă viabilă a infracțiunii. Acest lucru este, desigur, valabil și pentru alte infracțiuni, cum ar fi angajarea în comportament criminal online, cum ar fi postarea de produse false pe eBay sau Craigslist destinate să atragă victimele în schimbul de informații despre cardul de credit. Înainte de efectuarea unei investigații, investigatorul trebuie să definească tipurile de probe căutate (inclusiv platforme specifice și formate de date) și să aibă o înțelegere clară a modului de păstrare a datelor pertinente. Investigatorul trebuie apoi să determine sursa și integritatea acestor date înainte de a le introduce în probe.
achiziționarea de dovezi
poate că cea mai critică fațetă a investigației criminalistice computerizate de succes este un plan riguros și detaliat pentru obținerea de dovezi. Este necesară o documentație extinsă înainte, în timpul și după procesul de achiziție; trebuie înregistrate și păstrate informații detaliate, inclusiv toate specificațiile hardware și software, orice sisteme utilizate în procesul de investigare și sistemele investigate. Această etapă este cea în care politicile legate de Păstrarea integrității dovezilor potențiale sunt cele mai aplicabile. Liniile directoare generale pentru păstrarea dovezilor includ eliminarea fizică a dispozitivelor de stocare, utilizarea discurilor de pornire controlate pentru a prelua date sensibile și a asigura funcționalitatea și luarea măsurilor adecvate pentru copierea și transferul dovezilor în sistemul investigatorului.
obținerea dovezilor trebuie realizată într-un mod atât deliberat, cât și legal. Posibilitatea de a documenta și autentifica lanțul de dovezi este crucială atunci când se urmărește un proces în instanță, iar acest lucru este valabil mai ales pentru criminalistica informatică, având în vedere complexitatea majorității cazurilor de securitate cibernetică.
examinarea probelor
pentru a investiga în mod eficient probele potențiale, trebuie să existe proceduri pentru recuperarea, copierea și stocarea probelor în bazele de date adecvate. Anchetatorii examinează de obicei datele din arhivele desemnate, folosind o varietate de metode și abordări pentru a analiza informațiile; acestea ar putea include utilizarea software-ului de analiză pentru a căuta arhive masive de date pentru anumite cuvinte cheie sau tipuri de fișiere, precum și proceduri pentru recuperarea fișierelor care au fost șterse recent. Datele etichetate cu ore și date sunt deosebit de utile anchetatorilor, la fel ca fișierele sau programele suspecte care au fost criptate sau ascunse intenționat.
analiza numelor de fișiere este, de asemenea, utilă, deoarece poate ajuta la determinarea momentului și locului în care au fost create, descărcate sau încărcate date specifice și poate ajuta anchetatorii să conecteze fișierele de pe dispozitivele de stocare la transferurile de date online (cum ar fi stocarea bazată pe cloud, e-mailul sau alte comunicații pe Internet). Acest lucru poate funcționa și în ordine inversă, deoarece numele fișierelor indică de obicei directorul care le găzduiește. Fișierele localizate online sau pe alte sisteme indică adesea serverul și computerul specific de pe care au fost încărcate, oferind anchetatorilor indicii cu privire la locul în care se află sistemul; potrivirea numelor de fișiere online cu un director de pe hard disk-ul unui suspect este o modalitate de a verifica dovezile digitale. În această etapă, anchetatorii criminalistici computerizați lucrează în strânsă colaborare cu anchetatorii criminali, avocații și alți membri ai personalului calificat pentru a asigura o înțelegere aprofundată a nuanțelor cazului, a acțiunilor de investigație admise și a tipurilor de informații care pot servi drept dovezi.
documentarea și raportarea
pe lângă documentarea completă a informațiilor legate de specificațiile hardware și software, anchetatorii criminaliști informatici trebuie să țină o evidență exactă a tuturor activităților legate de investigație, inclusiv a tuturor metodelor utilizate pentru testarea funcționalității sistemului și pentru recuperarea, copierea și stocarea datelor, precum și a tuturor acțiunilor întreprinse pentru a obține, examina și evalua probe. Acest lucru nu numai că demonstrează modul în care integritatea datelor utilizatorilor a fost păstrată, dar asigură, de asemenea, politici și proceduri adecvate au fost respectate de toate părțile. Deoarece scopul întregului proces este de a obține date care pot fi prezentate ca probe într-o instanță de judecată, eșecul unui anchetator de a documenta cu exactitate procesul său ar putea compromite validitatea acestor dovezi și, în cele din urmă, cazul în sine.
pentru anchetatorii criminalistici informatici, toate acțiunile legate de un anumit caz ar trebui să fie contabilizate într-un format digital și salvate în arhive desemnate corespunzător. Acest lucru ajută la asigurarea autenticității oricăror constatări, permițând acestor experți în securitate cibernetică să arate exact când, unde și cum au fost recuperate dovezile. De asemenea, permite experților să confirme validitatea probelor prin potrivirea documentației înregistrate digital a investigatorului cu datele și orele la care aceste date au fost accesate de potențiali suspecți prin surse externe.
acum, mai mult ca niciodată, experții în securitate cibernetică în acest rol critic ajută agențiile guvernamentale și de aplicare a legii, corporațiile și entitățile private să își îmbunătățească capacitatea de a investiga diferite tipuri de activități criminale online și să facă față unei game tot mai mari de amenințări cibernetice. Profesioniștii IT care conduc investigațiile criminalistice informatice au sarcina de a determina nevoile specifice de securitate cibernetică și de a aloca în mod eficient resurse pentru a aborda amenințările cibernetice și pentru a urmări autorii acestora. O diplomă de master în cybersecurity are numeroase aplicații practice care pot înzestra profesioniștii IT cu o înțelegere puternică a criminalisticii informatice și a practicilor pentru susținerea lanțului de custodie în timp ce documentează dovezi digitale. Persoanele cu talent și educație pentru a gestiona cu succes investigațiile criminalistice informatice se pot afla într-o poziție extrem de avantajoasă într-un domeniu dinamic de carieră.
Aflați mai multe
fiind cel mai vechi colegiu militar privat al națiunii, Universitatea Norwich a fost lider în educația inovatoare din 1819. Prin programele sale online, Norwich oferă programe de învățământ relevante și aplicabile care permit studenților săi să aibă un impact pozitiv asupra locurilor lor de muncă și a comunităților lor.
la Universitatea Norwich, extindem o tradiție a educației bazate pe valori, unde studiile structurate, disciplinate și riguroase creează o experiență provocatoare și plină de satisfacții. Programele Online, cum ar fi Master Of Science în Cybersecurity, au făcut curriculum-ul nostru cuprinzător disponibil pentru mai mulți studenți decât oricând.
Universitatea Norwich a fost desemnat ca un centru de excelență academică în educație apărare cibernetică de către Agenția Națională de securitate și Departamentul de Securitate Internă. Prin programul dvs., puteți alege dintre cinci concentrații care sunt concepute în mod unic pentru a oferi o examinare aprofundată a politicilor, procedurilor și structurii generale a unui program de asigurare a informațiilor.
lecturi recomandate:
furtul de identitate în Statele Unite
5 încălcări semnificative ale datelor din 2017 & cum s-au întâmplat
Deep Web Crime necesită noi abordări criminalistice