Η ψηφιακή εγκληματολογία εξηγείται σε 5 λεπτά ή λιγότερο

από
Tweet
Share
Share
Pin

Η Ψηφιακή Εγκληματολογία είναι ένα ουσιαστικό μέρος της κυβερνοασφάλειας, που περιλαμβάνει ταυτοποίηση, διατήρηση, ανάλυση και παρουσίαση ψηφιακών αποδεικτικών στοιχείων.

Είναι πολλά πράγματα να ξέρεις σε 5 λεπτά ή λιγότερο. Ωστόσο, έχουμε συνοψίσει όλα όσα είναι απαραίτητα για εσάς στην αρχική ενότητα αυτού του άρθρου.

Τα αποδεικτικά στοιχεία συλλέγονται και διατηρούνται χρησιμοποιώντας μια επιστημονική διαδικασία που διασφαλίζει ότι είναι παραδεκτά σε δικαστήριο.

Πίνακας περιεχομένων

Γιατί Χρειαζόμαστε Ψηφιακή Εγκληματολογία;

Χωρίς Digital Forensics, δεν μπορούμε να εντοπίσουμε εάν τα συστήματα είναι ευάλωτα ή σε κίνδυνο. Ακόμα κι αν εντοπίσουμε παραβίαση, χρειαζόμαστε τη βοήθεια της ψηφιακής εγκληματολογίας για να εντοπίσουμε τι συνέβη, γιατί συνέβη και πώς συνέβη.

Έτσι, οι επιχειρήσεις ή άλλοι επαγγελματίες της κυβερνοασφάλειας μπορούν να επιδιορθώσουν τα ζητήματα ασφάλειας και να διασφαλίσουν ότι το ίδιο είδος κυβερνοεπίθεσης δεν θα περάσει την επόμενη φορά.

Καθώς τα δεδομένα και η τεχνολογία με την οποία αλληλεπιδρούμε γίνονται πολύπλοκα καθημερινά, η ψηφιακή εγκληματολογία και τα εργαλεία εγκληματολογικής έρευνας διασφαλίζουν ότι μπορούμε να θεωρήσουμε τους εγκληματίες του κυβερνοχώρου υπεύθυνους για τροποποίηση, κλοπή ή οποιεσδήποτε άλλες κακόβουλες δραστηριότητες.

Πότε πρέπει οι επιχειρήσεις να χρησιμοποιούν ψηφιακή εγκληματολογία;

Μπορεί να υπάρχουν διάφορες καταστάσεις όταν μια επιχείρηση χρειάζεται να χρησιμοποιήσει ψηφιακή εγκληματολογία.

Η πιο συνηθισμένη είναι μια παραβίαση δεδομένων, όπου η ψηφιακή εγκληματολογία (συνήθως εμπειρογνώμονες από τους οργανισμούς έρχονται επίσης σε βοήθεια) τους επιτρέπει να αξιολογήσουν τον αντίκτυπο και τα αντίμετρα και πώς να το αντιμετωπίσουν την επόμενη φορά.

Άλλα σενάρια μπορεί να περιλαμβάνουν έναν απατεώνα υπάλληλο, μια απάτη ηλεκτρονικού ψαρέματος, μια διαρροή δεδομένων από τον οργανισμό κ.λπ.

Πλεονεκτήματα της Ψηφιακής Εγκληματολογίας

Η ψηφιακή εγκληματολογία δεν περιορίζεται μόνο στον σκοπό της σύλληψης εγκληματιών στον κυβερνοχώρο, αλλά έχει και πολλά άλλα πλεονεκτήματα.

Μερικά από αυτά περιλαμβάνουν:

  • Είναι χρήσιμο για την ανάκτηση δεδομένων (χρησιμοποιώντας τις μεθόδους εξαγωγής)
  • Προστατεύει τα δεδομένα και, επομένως, κάθε πολύτιμη αξία που έχει
  • Σας βοηθά να συλλέξετε στοιχεία για εγκληματική δραστηριότητα ή αποδείξεις για να αντικρούσετε έναν ισχυρισμό
  • Διερεύνηση κυβερνοεγκληματικής δραστηριότητας σε οποιαδήποτε κλίμακα
  • Εξασφαλίζει την ακεραιότητα του συστήματος
  • Αναγνώριση εγκληματιών
  • Αποτρέπει μελλοντικά εγκλήματα στον κυβερνοχώρο χρησιμοποιώντας τις γνώσεις που αποκτήθηκαν

Διαφορετικοί τύποι ψηφιακής εγκληματολογίας

Οι τύποι της ψηφιακής εγκληματολογίας εξαρτώνται από το μέσο ή την πλατφόρμα που εμπλέκεται. Έτσι, ο αριθμός των τύπων δεν περιορίζεται σε αυτούς που περιγράφονται παρακάτω. Έχουμε συμπεριλάβει μερικά από τα σημαντικότερα για να ξεκινήσετε:

Εγκληματολογία Υπολογιστών: Ο εντοπισμός, η διατήρηση, η συλλογή, η ανάλυση και η αναφορά αποδεικτικών στοιχείων σε υπολογιστές είναι αυτό που αφορά όλα αυτά. Φυσικά, περιλαμβάνει φορητούς υπολογιστές/υπολογιστές και προσαρτημένες μονάδες αποθήκευσης ως μέρος του. Περιλαμβάνονται επίσης οι μονάδες αποθήκευσης για φορητές συσκευές.

  Πώς να επισημάνετε διαφορετικά ημερολόγια στο Outlook Online

Δικτυακή Εγκληματολογία: Όταν η διαδικασία έρευνας επικεντρώνεται στο δίκτυο και την κυκλοφορία του, ονομάζεται εγκληματολογία δικτύου. Οι όροι είναι λίγο διαφορετικοί καθώς περιλαμβάνει παρακολούθηση, λήψη, αποθήκευση και ανάλυση κακόβουλης κυκλοφορίας, παραβιάσεων και οτιδήποτε ύποπτο στο δίκτυο.

Εγκληματολογία φορητών συσκευών: Η εγκληματολογία που ασχολείται με την ανάκτηση αποδεικτικών στοιχείων από κινητά τηλέφωνα, smartphone, κάρτες SIM και οτιδήποτε είναι εξ αποστάσεως κινητό (ή φορητό).

Digital Image Forensics: Οι φωτογραφίες μπορούν να κλαπούν, να τροποποιηθούν ψηφιακά και να χρησιμοποιηθούν κατάχρηση. Η εγκληματολογία ψηφιακών εικόνων είναι χρήσιμη σε τέτοιες περιπτώσεις όπου ελέγχουν τα μεταδεδομένα και τυχόν σχετικά δεδομένα για την επικύρωση της εικόνας. Η εγκληματολογία εικόνας μπορεί να είναι αρκετά ενδιαφέρουσα και προκλητική, καθώς ζούμε ήδη στην εποχή της κυριαρχίας των μέσων ενημέρωσης.

Ψηφιακή εγκληματολογία βίντεο/ήχου: Η εγκληματολογία περιλαμβάνει κλιπ ήχου και αρχεία βίντεο και εδώ, μπορείτε να επικυρώσετε και να ελέγξετε την προέλευση του αρχείου για αυθεντικότητα και εάν έχει τροποποιηθεί.

Memory Forensics: Τα στοιχεία που ανακτήθηκαν από τη μνήμη RAM ενός υπολογιστή. Συνήθως, οι κινητές συσκευές δεν αποτελούν μέρος αυτού. Αυτό μπορεί να αλλάξει καθώς η μνήμη των κινητών συσκευών γίνεται πιο εξελιγμένη και κρίσιμη.

Διαδικασία Ψηφιακής Εγκληματολογίας

Όπως αναφέρθηκε παραπάνω, η ψηφιακή εγκληματολογία ακολουθεί μια επιστημονική διαδικασία που διασφαλίζει ότι τα αποδεικτικά στοιχεία που συλλέγονται είναι αποδεκτά σε δικαστήριο, ανεξάρτητα από τη δραστηριότητα που επαληθεύεται/διερευνάται.

Η διαδικασία περιλαμβάνει τρεις φάσεις για οποιαδήποτε ψηφιακή εγκληματολογία:

  • Συλλογή δεδομένων
  • Εξέταση και Ανάλυση
  • Αναφορά

    • Αν αναλύσουμε τη διαδικασία που σχετίζεται με αυτό, μπορούμε να τα συνοψίσουμε ως εξής:

    Με το Identification, προσδιορίζετε τα στοιχεία, τη συσχετισμένη συσκευή, την πηγή των αρχικών δεδομένων, την πηγή της επίθεσης και ούτω καθεξής. Μόλις μάθετε τι έχετε να κάνετε και γνωρίζετε όλες τις πιθανές πηγές αποδεικτικών στοιχείων, μπορείτε να το αναλύσετε περαιτέρω.

    Η διατήρηση είναι ζωτικής σημασίας καθώς καταγράφει/αποθηκεύει τα στοιχεία όπως βρέθηκαν χωρίς παραποίηση. Τα δεδομένα/αποδεικτικά στοιχεία μπορεί συχνά να είναι ευαίσθητα. Επομένως, η διαδικασία συντήρησης πρέπει να αντιμετωπίζεται με προσοχή.

    Η συλλογή αφορά την εξαγωγή/αντιγραφή/αποθήκευση των στοιχείων που βρίσκονται σε διαφορετικά μέσα. Ακούγεται εύκολο, αλλά η διαδικασία συλλογής είναι ζωτικής σημασίας για τα πάντα και οι μέθοδοι που χρησιμοποιούνται θα επηρεάσουν την ποιότητα των δεδομένων που συλλέγονται.

    Η ανάλυση των αποδεικτικών στοιχείων που συλλέγονται θα εξεταστεί περαιτέρω για να ληφθούν αποσπάσματα από το συμβάν και να καταλήξουμε σε συμπέρασμα ανάλογα με τον τύπο των αποδεικτικών στοιχείων και τον όγκο των δεδομένων που εμπλέκονται. Μερικές φορές μπορεί να προκαλέσει την ανάγκη να ζητήσετε βοήθεια από άλλους ειδικούς της εγκληματολογίας.

    Η αναφορά αφορά την παρουσίαση και την οργάνωση των πληροφοριών/αποδεικτικών στοιχείων που βρέθηκαν στη διαδικασία. Αυτό θα βοηθήσει οποιονδήποτε άλλο (άλλους ειδικούς) να συνεχίσει την έρευνα χωρίς καμία ταλαιπωρία.

    Φάσεις Ψηφιακής Εγκληματολογίας

    Ενώ ανέφερα τις φάσεις της ψηφιακής εγκληματολογίας πριν ξεκινήσω τη διαδικασία, επιτρέψτε μου να επισημάνω μερικές περισσότερες λεπτομέρειες σχετικά με αυτό:

    #1. Πρώτη απάντηση

    Αυτή είναι η πρώτη φάση οποιασδήποτε ψηφιακής εγκληματολογικής διαδικασίας, όπου αναφέρεται η κατάσταση. Έτσι, η ομάδα ψηφιακής εγκληματολογίας μπορεί να ενεργήσει σύμφωνα με αυτό.

    Δεν πρόκειται μόνο για τη λήψη ειδοποιήσεων, αλλά για το πόσο αποτελεσματικά ανταποκρίνεται η ομάδα ιατροδικαστών για να αντιμετωπίσει την κατάσταση και απλώνει όλα τα χαρτιά της για να κάνει τη δουλειά γρήγορα.

      Χρειάζεστε το Xbox Live για να παίξετε το Warzone;

    #2. Αναζήτηση και κατάσχεση

    Μόλις καταγγελθεί το έγκλημα, η ομάδα ιατροδικαστών ξεκινά την έρευνα/αναγνώριση και κατάσχεση του μέσου/πλατφορμών που εμπλέκονται για να σταματήσει οποιαδήποτε σχετική δραστηριότητα.

    Η αποτελεσματικότητα αυτής της φάσης διασφαλίζει ότι δεν θα προκληθεί περαιτέρω ζημιά.

    #3. Συλλογή αποδεικτικών στοιχείων

    Τα στοιχεία εξάγονται προσεκτικά και συλλέγονται για περαιτέρω έρευνα.

    #4. Εξασφάλιση των αποδεικτικών στοιχείων

    Συνήθως, οι ειδικοί εξασφαλίζουν τους καλύτερους τρόπους διατήρησης των αποδεικτικών στοιχείων πριν τα συλλέξουν όλα. Αλλά, αφού συλλεχθούν, πρέπει να εξασφαλίσουν την ασφάλειά τους. Έτσι τα αποδεικτικά στοιχεία μπορούν να υποβληθούν σε περαιτέρω επεξεργασία.

    #5. Απόκτηση δεδομένων

    Τα δεδομένα συλλέγονται από τα αποδεικτικά στοιχεία χρησιμοποιώντας τις απαιτούμενες βιομηχανικές διαδικασίες που διατηρούν την ακεραιότητα των αποδεικτικών στοιχείων και δεν αλλοιώνουν τίποτα που συλλέγεται.

    #6. Ανάλυση δεδομένων

    Μόλις αποκτηθούν τα δεδομένα, οι εμπειρογνώμονες αρχίζουν να εξετάζουν τι πρέπει να είναι παραδεκτά στο δικαστήριο.

    #7. Αξιολόγηση αποδεικτικών στοιχείων

    Τα αποδεικτικά στοιχεία που συλλέγονται θα ελεγχθούν από την ομάδα ιατροδικαστών για να γνωρίζουν τη σχέση τους με οποιαδήποτε σχετική εγκληματική δραστηριότητα στον κυβερνοχώρο αναφέρεται.

    #8. Τεκμηρίωση και Αναφορά

    Μόλις ολοκληρωθεί η έρευνα, ξεκινά η φάση τεκμηρίωσης και αναφοράς, όπου περιλαμβάνεται κάθε λεπτό λεπτομέρεια για μελλοντική αναφορά και παρουσίαση στο δικαστήριο.

    #9. Κατάθεση πραγματογνώμονα

    Για την τελευταία φάση, ένας εμπειρογνώμονας είναι χρήσιμος για να επικυρώσει και να δώσει την άποψή του για τα δεδομένα που θα χρησιμοποιηθούν στο δικαστήριο.

    Σημειώστε ότι ολόκληρη η διαδικασία ψηφιακής εγκληματολογίας είναι εκτεταμένη και μπορεί να ποικίλλει ανάλογα με την τεχνολογία και τη μεθοδολογία που χρησιμοποιείται. Η διαδικασία που χρησιμοποιείται στον πραγματικό κόσμο μπορεί να είναι πολύ πιο περίπλοκη από αυτή που συζητάμε εδώ.

    Ψηφιακή Εγκληματολογία: Προκλήσεις

    Η Ψηφιακή Εγκληματολογία είναι μια τεράστια περιοχή με πολλά πράγματα που εμπλέκονται. Δεν υπάρχουν μεμονωμένοι ειδικοί για να το βοηθήσουν. Χρειάζεστε πάντα μια ομάδα ειδικών για αυτό.

    Ακόμη και με όλα αυτά, ορισμένες προκλήσεις περιλαμβάνουν:

    • Η πολυπλοκότητα των δεδομένων αυξάνεται καθημερινά
    • Εργαλεία hacking εύκολα προσβάσιμα σε όλους
    • Οι χώροι αποθήκευσης μεγαλώνουν, γεγονός που καθιστά δύσκολη την εξαγωγή, τη συλλογή και τη διερεύνηση
    • Τεχνολογικές εξελίξεις
    • Έλλειψη υλικών αποδεικτικών στοιχείων
    • Η αυθεντικότητα των δεδομένων γίνεται πιο βάναυση καθώς εξελίσσονται οι τεχνικές παραποίησης/τροποποίησης δεδομένων.

    Φυσικά, με τις τεχνολογικές εξελίξεις, ορισμένες από τις προκλήσεις μπορεί να εξαφανιστούν.

    Για να μην ξεχνάμε, τα εργαλεία AI που έρχονται στη σκηνή προσπαθούν επίσης να ξεπεράσουν τις προκλήσεις που έρχονται στην κατάσταση. Αλλά, ακόμη και τότε, οι προκλήσεις δεν θα εξαφανίζονταν ποτέ.

    Χρήση-Περιπτώσεις Ψηφιακής Εγκληματολογίας

    Ενώ γνωρίζετε ότι περιλαμβάνει εγκλήματα στον κυβερνοχώρο, τι ακριβώς; Μερικές από τις περιπτώσεις χρήσης περιλαμβάνουν:

    Κλοπή Πνευματικής Ιδιοκτησίας (IP).

    Η κλοπή IP συμβαίνει κάθε φορά που ένα περιουσιακό στοιχείο/πληροφορία μοναδικά για την εταιρεία μεταβιβάζεται σε μια ανταγωνιστική εταιρεία χωρίς εξουσιοδότηση. Η ψηφιακή εγκληματολογία βοηθά στον εντοπισμό της πηγής της διαρροής και πώς να ελαχιστοποιηθεί ή να μετριαστεί η απειλή που προέκυψε μετά την ανταλλαγή.

    Παραβίαση δεδομένων

    Η παραβίαση των δεδομένων ενός οργανισμού για οποιονδήποτε κακόβουλο σκοπό θα θεωρείται παραβίαση δεδομένων. Η διαδικασία ψηφιακής εγκληματολογίας θα βοηθήσει στον εντοπισμό, την αξιολόγηση και την ανάλυση του τρόπου με τον οποίο σημειώθηκε η παραβίαση δεδομένων.

      Αυξήστε τη βαθμολογία σας με αυτά τα 10 πρακτικά τεστ GMAT

    Διαρροές υπαλλήλων

    Ένας απατεώνας υπάλληλος μπορεί να κάνει κακή χρήση της εξουσιοδότησης και να διαρρεύσει πληροφορίες χωρίς να το καταλάβει κανείς αρχικά.

    Η ομάδα ψηφιακής εγκληματολογίας μπορεί να αναλύσει τι ακριβώς διέρρευσε και να διερευνήσει το χρονοδιάγραμμα που συνέβη αυτό για να λάβει μέτρα εναντίον του απατεώνα υπαλλήλου σε ένα δικαστήριο.

    Απάτη/Απάτες

    Οι απάτες/απάτες μπορούν να συμβούν σε διάφορα σχήματα και μεγέθη. Η ψηφιακή εγκληματολογία μας βοηθά να γνωρίζουμε πώς συνέβη, τι βοήθησε να συμβεί και πώς να παραμείνουμε ασφαλείς. Η πηγή/ο παράγοντας που είναι υπεύθυνος για αυτό θα πρέπει επίσης να αναλυθεί στη διαδικασία.

    Phishing

    Υπάρχουν εκστρατείες ηλεκτρονικού ψαρέματος που οδηγούν σε παραβιάσεις δεδομένων και διάφορα περιστατικά ασφάλειας στον κυβερνοχώρο.

    Μερικά από αυτά είναι στοχευμένα και μερικά μπορεί να είναι τυχαία. Έτσι, η ψηφιακή εγκληματολογία αναλύει τις ρίζες της, προσδιορίζει τον στόχο και προτείνει πώς να μην ξεγελαστείτε σε τέτοιες εκστρατείες.

    Ανεξάρτητα από το πόσο γνώστης της τεχνολογίας είναι ο οργανισμός, το phishing είναι κάτι που μπορεί πάντα να αφήσει κάποιον ευάλωτο ανά πάσα στιγμή χωρίς να το καταλάβει.

    Κακή χρήση δεδομένων

    Ασχολούμαστε με πολλά δεδομένα. οποιοσδήποτε μπορεί να κάνει κακή χρήση οποιασδήποτε πληροφορίας για διάφορους λόγους. Η ψηφιακή εγκληματολογία βοηθά στην απόδειξη του τι συνέβη και αποτρέπει τη ζημιά ή μετριάζει τη ζημιά που συνέβη εξαιτίας αυτού.

    Έρευνα για την απόδειξη των ισχυρισμών που διατυπώθηκαν από έναν οργανισμό

    Χρειάζεσαι συγκεκριμένα στοιχεία για να αποδείξεις αυτό που ισχυρίζεσαι. Έτσι, κάθε φορά που υπάρχει διαφωνία, η ψηφιακή εγκληματολογία βοηθά στη συλλογή αποδείξεων που μπορείτε να χρησιμοποιήσετε για να καταλήξετε σε ένα συμπέρασμα.

    Πόροι μάθησης

    Αν σας ενδιαφέρει η ψηφιακή εγκληματολογία, μπορείτε να ανατρέξετε σε μερικούς από τους πόρους εκμάθησης (βιβλία) που μπορείτε να βρείτε στο Amazon. Επιτρέψτε μου να σας δώσω μια γρήγορη επισκόπηση ορισμένων από αυτές:

    #1. Τα Βασικά της Ψηφιακής Εγκληματολογίας

    Τα βασικά στοιχεία της ψηφιακής εγκληματολογίας είναι η τέλεια πηγή για να ξεκινήσετε το ταξίδι σας στην εξερεύνηση της ψηφιακής εγκληματολογίας.

    Το βιβλίο πραγματεύεται τις βασικές αρχές, τις μεθόδους που χρησιμοποιούνται, τις έννοιες που πρέπει να κατανοήσετε και τα εργαλεία που απαιτούνται για να εργαστείτε με αυτές. Επιπλέον, το βιβλίο περιλαμβάνει επίσης παραδείγματα πραγματικού κόσμου για να σας βοηθήσουν να κατανοήσετε καλύτερα τα πράγματα, ενώ προσθέτετε δείκτες σε κάθε βήμα της διαδικασίας που εμπλέκεται.

    Μπορείτε να βρείτε λεπτομέρειες σχετικά με την ψηφιακή εγκληματολογία για υπολογιστές, δίκτυα, κινητά τηλέφωνα, GPS, το cloud και το διαδίκτυο επίσης.

    #2. Ψηφιακή Εγκληματολογία και Αντιμετώπιση Συμβάντων

    Αυτός ο πόρος ψηφιακής εγκληματολογίας και απόκρισης συμβάντων σάς βοηθά να μάθετε να δημιουργείτε ένα σταθερό πλαίσιο απόκρισης συμβάντων για την αποτελεσματική διαχείριση των περιστατικών στον κυβερνοχώρο.

    Μπορείτε να εξερευνήσετε πραγματικές τεχνικές απόκρισης συμβάντων που μπορούν να βοηθήσουν στην έρευνα και την ανάκτηση. Οι βασικές αρχές και τα πλαίσια αφορούν την απόκριση σε περιστατικά.

    Χωρίς να περιορίζεται σε αυτό, το βιβλίο περιλαμβάνει επίσης πληροφορίες σχετικά με την ευφυΐα απειλών που βοηθά στη διαδικασία απόκρισης περιστατικού και μερικά στοιχεία για την ανάλυση κακόβουλου λογισμικού.

    #3. Τετράδιο εργασιών Ψηφιακής Εγκληματολογίας

    Όπως υποδηλώνει το όνομα, το βιβλίο εργασίας ψηφιακής εγκληματολογίας παρουσιάζει πρακτικές δραστηριότητες χρησιμοποιώντας μια ολοκληρωμένη σειρά εργαλείων.

    Έτσι, μπορείτε να εξασκηθείτε στην ανάλυση πολυμέσων, την κυκλοφορία δικτύου, τη μνήμη και πολλά άλλα βήματα που εμπλέκονται στην ψηφιακή εγκληματολογία. Οι απαντήσεις εξηγούνται με τέτοιο τρόπο ώστε να μπορείτε να συνειδητοποιήσετε τη σωστή σειρά των βημάτων και να εξασκηθείτε ανάλογα.

    Τυλίγοντας

    Συνολικά, η ψηφιακή εγκληματολογία είναι συναρπαστική και συντριπτική ταυτόχρονα. Ωστόσο, εάν ασχολείστε με την ασφάλεια στον κυβερνοχώρο, η ψηφιακή εγκληματολογία είναι κάτι που πρέπει να εξερευνήσετε.

    Στη συνέχεια, μπορείτε να διαβάσετε σχετικά με τις Πληροφορίες ασφαλείας και τη Διαχείριση συμβάντων και τα καλύτερα εργαλεία SIEM που θα σας βοηθήσουν να προστατεύσετε τον οργανισμό σας από επιθέσεις στον κυβερνοχώρο.