a számítógépes kriminalisztikai vizsgálatok területe növekszik, különösen mivel a bűnüldöző és jogi személyek rájönnek, hogy mennyire értékesek az információs technológia (IT) szakemberei a vizsgálati eljárások során. A számítógépes bűnözés megjelenésével a rosszindulatú online tevékenységek nyomon követése kulcsfontosságúvá vált a magánszemélyek védelme, valamint a közbiztonság, a nemzetbiztonság, a kormány és a bűnüldözés online műveleteinek megőrzése szempontjából. A digitális tevékenység nyomon követése lehetővé teszi a nyomozók számára, hogy összekapcsolják a számítógépes kommunikációt és a digitálisan tárolt információkat a bűncselekmény fizikai bizonyítékaival; a számítógépes kriminalisztika lehetővé teszi a nyomozók számára az előre megfontolt bűncselekmények feltárását, és elősegítheti a jövőbeli számítógépes bűncselekmények megelőzését. A területen dolgozók számára öt kritikus lépés van a számítógépes kriminalisztikában, amelyek mindegyike hozzájárul az alapos és feltáró vizsgálathoz.
irányelvek és eljárások kidolgozása
akár rosszindulatú kibertevékenységhez, bűnszövetkezethez vagy bűncselekmény elkövetésének szándékához kapcsolódik, a digitális bizonyíték kényes és rendkívül érzékeny lehet. A kiberbiztonsági szakemberek megértik ezen információk értékét, és tiszteletben tartják azt a tényt, hogy könnyen veszélyeztethetők, ha nem megfelelően kezelik és védik őket. Ezért kritikus fontosságú a számítógépes kriminalisztikai vizsgálatokkal kapcsolatos tevékenységekre vonatkozó szigorú iránymutatások és eljárások kidolgozása és követése. Az ilyen eljárások részletes utasításokat tartalmazhatnak arról, hogy a számítógépes kriminalisztikai nyomozók mikor jogosultak a potenciális digitális bizonyítékok helyreállítására, hogyan kell megfelelően előkészíteni a rendszereket a bizonyítékok visszakeresésére, hol kell tárolni a letöltött bizonyítékokat, és hogyan kell dokumentálni ezeket a tevékenységeket az adatok hitelességének biztosítása érdekében.
a bűnüldöző szervek egyre inkább támaszkodnak a kijelölt informatikai osztályokra, amelyek tapasztalt kiberbiztonsági szakértőkből állnak, akik meghatározzák a megfelelő vizsgálati protokollokat és szigorú képzési programokat dolgoznak ki a legjobb gyakorlatok felelősségteljes követése érdekében. A törvényszéki folyamatokra vonatkozó szigorú eljárások meghatározása mellett a kiberbiztonsági részlegeknek meg kell határozniuk a szervezeten belüli minden más digitális Tevékenység irányítási szabályait is. Ez elengedhetetlen a bűnüldöző szervek és más szervezetek adatinfrastruktúrájának védelméhez.
a számítógépes kriminalisztikai osztályokat alkalmazó bűnüldöző szervezetek vizsgálati politikáinak és eljárásainak szerves része a kifejezetten megfogalmazott cselekvések kodifikációja arra vonatkozóan, hogy mi minősül bizonyítéknak, hol kell keresni az említett bizonyítékokat, és hogyan kell kezelni azokat, miután azokat letöltötték. Bármely digitális vizsgálat előtt megfelelő lépéseket kell tenni az ügy részleteinek meghatározására, valamint az esettel kapcsolatos összes megengedett nyomozási tevékenység megértésére; ez magában foglalja az ügyiratok elolvasását, az elfogatóparancsok megértését és az engedélyek megszerzését, valamint az ügy folytatása előtt szükséges engedélyek megszerzését.
bizonyítékok értékelése
a nyomozási folyamat kulcsfontosságú eleme a kiberbűnözés lehetséges bizonyítékainak értékelése. A bizonyítékok hatékony feldolgozásának központi eleme a szóban forgó ügy részleteinek világos megértése, így a szóban forgó számítógépes bűnözés besorolása. Például, ha egy ügynökség arra törekszik, hogy bebizonyítsa, hogy az egyén személyazonosság-lopással kapcsolatos bűncselekményeket követett el, a számítógépes kriminalisztikai nyomozók kifinomult módszereket alkalmaznak a merevlemezek, az e-mail fiókok, a közösségi oldalak és más digitális archívumok szitálására, hogy megszerezzék és értékeljék azokat az információkat, amelyek életképes bizonyítékként szolgálhatnak a bűncselekmény. Ez, természetesen, igaz más bűncselekményekre, mint például online bűnözői magatartás, például hamis termékek közzététele az eBay-en vagy a Craigslist-en, amelynek célja az áldozatok hitelkártya-információk megosztásának csalogatása. A vizsgálat lefolytatása előtt a vizsgálónak meg kell határoznia a kért bizonyítékok típusait (beleértve a konkrét platformokat és adatformátumokat), és világosan meg kell értenie a releváns adatok megőrzésének módját. A vizsgálónak ezt követően meg kell határoznia az ilyen adatok forrását és integritását, mielőtt azokat bizonyítékként bevinné.
Bizonyítékszerzés
a sikeres számítógépes törvényszéki vizsgálat talán legkritikusabb aspektusa a bizonyítékok megszerzésének szigorú, részletes terve. Átfogó dokumentációra van szükség a beszerzési folyamat előtt, alatt és után; részletes információkat kell rögzíteni és megőrizni, beleértve az összes hardver-és szoftverspecifikációt, a vizsgálati folyamatban használt rendszereket és a vizsgált rendszereket. Ez a lépés az, ahol a potenciális bizonyítékok integritásának megőrzésével kapcsolatos politikák a leginkább alkalmazhatók. A bizonyítékok megőrzésére vonatkozó általános iránymutatások magukban foglalják a tárolóeszközök fizikai eltávolítását, az ellenőrzött rendszerindító lemezek használatát az érzékeny adatok kinyerésére és a funkcionalitás biztosítására, valamint a megfelelő lépések megtételét a bizonyítékok másolására és a vizsgáló rendszerébe történő továbbítására.
a bizonyítékok megszerzését mind szándékos, mind törvényes módon kell elvégezni. A bizonyítékok láncolatának dokumentálása és hitelesítése elengedhetetlen a bírósági ügy folytatásakor, és ez különösen igaz a számítógépes kriminalisztikára, tekintettel a legtöbb kiberbiztonsági eset összetettségére.
Bizonyítékvizsgálat
a lehetséges bizonyítékok hatékony kivizsgálása érdekében eljárásokat kell bevezetni a bizonyítékok megfelelő adatbázisokban történő visszakeresésére, másolására és tárolására. A nyomozók általában a kijelölt archívumok adatait vizsgálják, különféle módszerekkel és megközelítésekkel az információk elemzésére; ezek magukban foglalhatják az elemző szoftver használatát az adatok hatalmas archívumainak keresésére konkrét kulcsszavak vagy fájltípusok, valamint a nemrégiben törölt fájlok visszakeresésére szolgáló eljárások. Az időpontokkal és dátumokkal jelölt adatok különösen hasznosak a nyomozók számára, csakúgy, mint a titkosított vagy szándékosan elrejtett gyanús fájlok vagy programok.
a fájlnevek elemzése szintén hasznos, mivel segíthet meghatározni, hogy konkrét adatokat mikor és hol hoztak létre, töltöttek le vagy töltöttek fel, és segíthet a nyomozóknak a tárolóeszközökön lévő fájlok online adatátvitelhez (például felhőalapú tároláshoz, e-mailhez vagy más internetes kommunikációhoz) történő csatlakoztatásában. Ez fordított sorrendben is működhet, mivel a fájlnevek általában az őket tartalmazó könyvtárat jelzik. Az online vagy más rendszereken található fájlok gyakran arra a szerverre és számítógépre mutatnak, ahonnan feltöltötték őket, nyomokat adva a nyomozóknak arról, hogy hol található a rendszer; az online fájlnevek illesztése a gyanúsított merevlemezén található könyvtárhoz a digitális bizonyítékok ellenőrzésének egyik módja. Ebben a szakaszban a számítógépes kriminalisztikai nyomozók szorosan együttműködnek a bűnügyi nyomozókkal, ügyvédekkel és más képzett személyzettel annak érdekében, hogy alaposan megértsék az ügy árnyalatait, a megengedett vizsgálati intézkedéseket, és milyen típusú információk szolgálhatnak bizonyítékként.
dokumentálás és jelentés
a hardver-és szoftverspecifikációkkal kapcsolatos információk teljes körű dokumentálása mellett a számítógépes törvényszéki nyomozóknak pontos nyilvántartást kell vezetniük a vizsgálattal kapcsolatos valamennyi tevékenységről, beleértve a rendszer funkcionalitásának tesztelésére, az adatok visszakeresésére, másolására és tárolására használt valamennyi módszert, valamint a bizonyítékok megszerzése, vizsgálata és értékelése érdekében tett minden intézkedést. Ez nem csak azt bizonyítja, hogy a felhasználói adatok integritása megőrződött, hanem azt is biztosítja, hogy a megfelelő irányelveket és eljárásokat minden fél betartsa. Mivel az egész folyamat célja olyan adatok megszerzése, amelyek bizonyítékként bemutathatók a bíróságon, a nyomozó elmulasztása a folyamat pontos dokumentálásában veszélyeztetheti a bizonyítékok érvényességét, és végső soron magát az ügyet is.
a számítógépes törvényszéki nyomozók számára az adott esettel kapcsolatos minden tevékenységet digitális formátumban kell elszámolni, és megfelelően kijelölt archívumokba kell menteni. Ez elősegíti a megállapítások hitelességének biztosítását azáltal, hogy lehetővé teszi ezeknek a kiberbiztonsági szakértőknek, hogy pontosan megmutassák, mikor, hol és hogyan kerültek vissza a bizonyítékok. Lehetővé teszi a szakértők számára a bizonyítékok érvényességének megerősítését azáltal, hogy a nyomozó digitálisan rögzített dokumentációját összehasonlítják azokkal a dátumokkal és időpontokkal, amikor ezeket az adatokat a potenciális gyanúsítottak külső forrásokból hozzáférhették.
most, mint valaha, a kiberbiztonsági szakértők ebben a kritikus szerepben segítenek a kormányoknak és a bűnüldöző szerveknek, a vállalatoknak és a magánszervezeteknek abban, hogy javítsák képességeiket az online bűncselekmények különböző típusainak kivizsgálására, és szembe kell nézniük a növekvő számítógépes fenyegetésekkel. A számítógépes kriminalisztikai vizsgálatokat vezető informatikai szakemberek feladata a konkrét kiberbiztonsági igények meghatározása és az erőforrások hatékony elosztása a számítógépes fenyegetések kezelésére és az elkövetők üldözésére. A kiberbiztonsági mesterképzésnek számos gyakorlati alkalmazása van, amelyek lehetővé teszik az informatikai szakemberek számára a számítógépes kriminalisztika és a felügyeleti lánc fenntartásának gyakorlatát a digitális bizonyítékok dokumentálása során. Egyének a tehetség és az oktatás, hogy sikeresen kezelni számítógépes törvényszéki vizsgálatok találják magukat egy rendkívül előnyös helyzetben egy dinamikus karrier területén.
További információ
a nemzet legrégebbi magán katonai főiskolájaként a Norwich Egyetem 1819 óta vezető szerepet tölt be az innovatív oktatásban. Online programjain keresztül a Norwich releváns és alkalmazható tanterveket kínál, amelyek lehetővé teszik diákjai számára, hogy pozitív hatást gyakoroljanak munkahelyükre és közösségeikre.
a Norwich Egyetemen kiterjesztjük az értékalapú oktatás hagyományát, ahol a strukturált, fegyelmezett és szigorú tanulmányok kihívást jelentő és jutalmazó élményt nyújtanak. Az Online programok, mint például a Master of Science in Cybersecurity, átfogó tantervünket több hallgató számára elérhetővé tették, mint valaha.
a Norwich Egyetemet a Nemzetbiztonsági Ügynökség és a Belbiztonsági Minisztérium a kibervédelmi oktatás tudományos kiválóságának központjaként jelölte ki. A programon keresztül öt olyan koncentráció közül választhat, amelyek egyedülállóan úgy vannak kialakítva, hogy mélyreható vizsgálatot végezzenek az információbiztosítási program Irányelveiről, eljárásairól és általános szerkezetéről.
ajánlott olvasmányok:
személyazonosság-lopás az Egyesült Államokban
5 jelentős Adatsértés 2017-ben & hogyan történt
a mély internetes bűnözés új törvényszéki megközelítéseket igényel