Rumah Kewangan Peribadi Keselamatan + Persijilan: Forensik komputer dan Insiden Penyakit - patologi

Keselamatan + Persijilan: Forensik komputer dan Insiden Penyakit - patologi

Isi kandungan:

Video: CS50 Live, Episode 006 2024

Video: CS50 Live, Episode 006 2024
Anonim

Forensik komputer melibatkan menjalankan siasatan untuk menentukan apa yang telah berlaku, untuk mengetahui siapa yang bertanggungjawab dan mengumpul secara sah bukti yang dapat diterima untuk digunakan dalam kes jenayah komputer.

Berhubungan rapat dengan, tetapi berbeza dengan penyiasatan, adalah tindak balas kejadian. Tujuan siasatan adalah untuk menentukan apa yang berlaku, untuk menentukan siapa yang bertanggungjawab, dan untuk mengumpul bukti. Maklum balas kejadian menentukan apa yang berlaku, mengandungi dan menilai kerosakan, dan mengembalikan operasi normal.

Penyiasatan dan tindak balas insiden mestilah dilakukan secara serentak dengan cara yang diselaraskan dengan baik untuk memastikan bahawa tindakan awal salah satu aktiviti tidak memusnahkan keterangan atau menyebabkan kerosakan selanjutnya terhadap aset organisasi. Atas sebab ini, Pasukan Respon Insiden Komputer (atau Kecemasan) (CIRT atau CERT, masing-masing) perlu dilatih dengan betul dan layak untuk mengamankan adegan jenayah atau insiden semasa memelihara keterangan. Idealnya, CIRT termasuk individu yang menjalankan siasatan.

Melakukan Penyiasatan

Penyiasatan jenayah komputer hendaklah bermula sebaik sahaja laporan mengenai jenayah atau insiden komputer yang dikatakan. Pada mulanya, sebarang insiden harus ditangani sebagai penyiasatan jenayah komputer sehingga suatu penyiasatan awal menentukan sebaliknya. Langkah-langkah umum untuk diikuti dalam proses penyiasatan adalah seperti berikut:

  • Mengesan dan mengandungi: Pengesanan awal adalah penting untuk penyiasatan yang berjaya. Malangnya, teknik pengesanan pasif atau reaktif (seperti semakan semula laluan audit dan penemuan tidak sengaja) biasanya adalah norma dalam jenayah komputer dan seringkali meninggalkan jejak bukti sejuk. Penahanan adalah penting untuk meminimumkan kerugian atau kerosakan selanjutnya.
  • Maklumkan pengurusan: Pengurusan mesti dimaklumkan tentang sebarang penyiasatan secepat mungkin. Pengetahuan tentang siasatan harus dibatasi kepada seberapa sedikit orang yang mungkin dan harus menjadi dasar yang perlu diketahui. Kaedah komunikasi luar (pelaporan secara sendiri) harus digunakan untuk memastikan komunikasi yang sensitif mengenai siasatan tidak dipintas.
  • Mulakan penyiasatan awal: Ini perlu untuk menentukan sama ada jenayah sebenarnya telah berlaku. Kebanyakan kejadian adalah kesilapan yang jujur, bukannya jenayah. Langkah ini termasuk

• Mengkaji aduan atau laporan

• Memeriksa kerosakan

• Saksi-Saksi yang menemuinya

• Meneliti log

• Mengenalpasti keperluan penyiasatan lanjut

  • Memulakan penentuan pendedahan: dan perkara yang paling penting untuk menentukan adalah sama ada pendedahan jenayah atau kejadian diperlukan oleh undang-undang.Seterusnya, tentukan sama ada pendedahan dikehendaki. Ini harus diselaraskan dengan perhubungan awam atau pejabat hal ehwal organisasi.
  • Menjalankan penyiasatan:

Mengenal pasti suspek yang berpotensi. Ini termasuk orang dalam dan luar kepada organisasi. Satu diskriminasi standard untuk membantu menentukan atau menghapuskan kemungkinan suspek adalah ujian MOM: Adakah suspek mempunyai motif, peluang, dan cara untuk melakukan kejahatan?

Mengenal pasti saksi yang berpotensi. Tentukan siapa yang akan diwawancarai dan siapa yang akan mengadakan wawancara. Berhati-hati untuk tidak memberi amaran kepada mana-mana suspek yang berpotensi untuk siasatan; memberi tumpuan kepada mendapatkan fakta, bukan pendapat, dalam kenyataan saksi.

Sediakan untuk mencari dan menyita. Ini termasuk mengenal pasti jenis sistem dan bukti yang akan dicari atau dirampas, mereka bentuk dan melatih anggota pasukan pencarian dan penyitaan (CIRT), mendapatkan dan melayani waran carian yang betul (jika diperlukan), dan menentukan potensi risiko kepada sistem semasa usaha mencari dan merampas.

  • Penemuan laporan: Keputusan siasatan, termasuk bukti, harus dilaporkan kepada pihak pengurusan dan diserahkan kepada pegawai penguatkuasa undang-undang atau pendakwa yang sesuai.

Keterangan

Keterangan adalah maklumat yang dikemukakan di mahkamah undang-undang untuk mengesahkan atau menghilangkan fakta yang berada di bawah perselisihan. Kes tidak boleh dibawa ke mahkamah tanpa bukti yang mencukupi untuk menyokong kes itu. Oleh itu, pengumpulan bukti yang benar adalah salah satu tugas yang paling penting dan paling sukar bagi penyidik.

Jenis keterangan

Sumber keterangan undang-undang yang boleh dibentangkan di mahkamah undang-undang secara amnya termasuk dalam satu daripada empat kategori utama:

  • Keterangan langsung: Ini adalah keterangan lisan atau pernyataan bertulis berdasarkan maklumat yang dikumpulkan melalui lima pancaindera saksi (akaun saksi mata) yang membuktikan atau menyangkal fakta atau isu tertentu.
  • Keterangan sebenar (atau fizikal): Ini adalah objek yang nyata dari jenayah sebenar, seperti:

• Alat dan senjata

• Barang dicuri atau rosak

• Pita pengawasan visual atau audio

    Bukti fizikal dari jenayah komputer jarang didapati.
  • Dokumentari bukti: Kebanyakan bukti yang dibentangkan dalam kes jenayah komputer adalah bukti dokumentari, seperti berikut;

• Asal-usul dan salinan rekod perniagaan

Rekod-rekod perniagaan dan rekod komputer

Manual Pengguna Dasar

Standard 999 Tatacara Log fail > Rekod perniagaan, termasuk rekod komputer, secara tradisinya dianggap sebagai bukti khabar angin oleh kebanyakan mahkamah kerana rekod ini tidak dapat dibuktikan dengan tepat dan boleh dipercayai. Salah satu halangan yang paling ketara untuk pendakwa yang diatasi dalam kes jenayah komputer adalah mencari kemasukan rekod komputer sebagai bukti.

Bukti demonstrasi.

Digunakan untuk membantu pemahaman mahkamah terhadap sesuatu kes. Pendapat dianggap bukti demonstrasi dan boleh jadi

    Pakar:
  • Berdasarkan kepakaran dan fakta peribadi

Nonexpert: Berdasarkan fakta sahaja Contoh lain dari demonstrative Bukti termasuk model, simulasi, carta, dan ilustrasi.

Jenis keterangan lain yang mungkin termasuk sekurang-kurangnya satu kategori utama terdahulu termasuk Bukti terbaik: Bukti asli, tidak berubah. Di mahkamah, ini lebih disukai daripada bukti sekunder.

    Data yang diekstrak dari komputer memenuhi peraturan keterangan yang terbaik dan biasanya akan diperkenalkan ke dalam prosiding mahkamah seperti itu.

Keterangan sekunder:

  • Duplikat atau salinan bukti, seperti • Backup pita
    • • Penangkapan skrin
  • • Gambar Keterangan bukti:

Menyokong atau membuktikan bukti lain yang dikemukakan dalam kes.

Keterangan yang berkemungkinan:

Tidak dapat ditolak dan tidak dapat disangkal: pistol merokok.

  • Keterangan yang ketara: Fakta yang relevan yang tidak dapat secara langsung atau konklusif berkaitan dengan peristiwa lain tetapi mengenai kesimpulan munasabah yang boleh dibuat.
  • Kebolehterimaan keterangan Oleh kerana keterangan yang dijanakan oleh komputer sering dapat dimanipulasi, diubah, atau diubah, dan kerana ia tidak mudah dipahami, bukti jenis ini biasanya dianggap sebagai suspek di mahkamah undang-undang.
  • Untuk dapat diterima, bukti mestilah: Relevan:

Ia mesti cenderung untuk membuktikan atau membuktikan fakta yang relevan dan penting dalam kes itu.

Dipercayai:

Perlu dibuktikan dengan jelas bahawa apa yang dibentangkan sebagai bukti adalah asalnya dan bukti itu sendiri boleh dipercayai. Ini dicapai, sebahagiannya, melalui pengendalian ketepatan yang betul dan rangkaian penjagaan.

  • Dibenarkan secara sah: Ia mesti diperoleh melalui cara undang-undang. Bukti yang tidak dibenarkan oleh undang-undang mungkin termasuk keterangan yang diperoleh melalui cara-cara ini:
  • Pencarian dan penyitaan yang tidak sah:
  • Penguatkuasa undang-undang mesti mendapatkan perintah mahkamah terlebih dahulu; Walau bagaimanapun, kakitangan penguatkuasa bukan undang-undang, seperti penyelia atau pentadbir sistem, boleh menjalankan carian yang dibenarkan di bawah beberapa keadaan. •

Penyambungan telefon bimbit atau telefon bimbit yang tidak sah: Siapa sahaja yang menjalankan wiretaps atau paip telefon mesti mendapatkan perintah mahkamah terlebih dahulu. •

Entrapment atau enticement: Entrapment menggalakkan seseorang untuk melakukan kejahatan yang individu itu tidak mempunyai niat untuk melakukan. Sebaliknya, enticement menarik seseorang ke arah beberapa bukti (periuk madu, jika anda akan) setelah individu itu telah melakukan kejahatan. Entri tidak semestinya menyalahi undang-undang tetapi menimbulkan hujah beretika dan tidak dapat diterima di mahkamah. • Paksaan: Kesaksian atau pengakuan bersalah tidak dibenarkan secara sah. •

Pemantauan yang tidak dibenarkan atau tidak wajar: Pemantauan aktif mesti diberi kuasa dengan betul dan dijalankan dengan cara yang standard; pengguna mesti dimaklumkan bahawa mereka mungkin tertakluk kepada pemantauan.

Keselamatan + Persijilan: Forensik komputer dan Insiden Penyakit - patologi

Pilihan Editor

Pilihan Editor

QuickBooks 2016: Senarai Kod Cukai Jualan, Senarai Kelas dan Senarai Nama Lain -

QuickBooks 2016: Senarai Kod Cukai Jualan, Senarai Kelas dan Senarai Nama Lain -

Media Sosial

QuickBooks 2016 menawarkan banyak senarai. Anda mungkin ingin melihat senarai Kod Cukai Jualan, senarai Kelas, dan senarai Nama Lain. Jika anda perlu melihat senarai ini, cuma pilih senarai dari menu Senarai atau pilih Daftar → Senarai Profil Pelanggan & Vendor dan pilih senarai dari submenu yang ...

Perubahan Tarikh cepat - dummies

Perubahan Tarikh cepat - dummies

Media Sosial

Ingin memasukkan atau menukar tarikh dalam entri QuickBooks? Memasuki dan mengedit tarikh dalam QuickBooks adalah pantas dan mudah apabila anda menggunakan pintasan keyboard QuickBooks yang sangat berguna ini. QuickBooks Key atau Keystroke Combination Shortcut Results + Next day - Hari Sebelumnya T Hari W Hari Pertama Minggu K Hari terakhir ...

QuickBooks Mematuhi Pesanan Pembelian - dummies

QuickBooks Mematuhi Pesanan Pembelian - dummies

Media Sosial

Anda boleh membuat PO QuickBooks walaupun anda memesan barang melalui telefon atau melalui World Wide Web - iaitu, apabila anda tidak meminta barangan secara bertulis. Mengisi pesanan pembelian membolehkan anda menentukan item yang ada pada pesanan dan apabila item tersebut akan tiba. Apa yang anda perlu lakukan ialah bertanya ...

Pilihan Editor

Buat Label dengan Grafik di Word 2016 - dummies

Buat Label dengan Grafik di Word 2016 - dummies

Media Sosial

Kata membolehkan anda mencetak helaian label yang serupa, tetapi ia mengandungi hanya teks membosankan. Cuba rempah-rempah dengan menambah warna, fancy, dan pemformatan. Cara terbaik untuk memasak label ialah menambah gambar atau grafik lain. Ikuti langkah berikut: Klik tab Mailings. Dalam kumpulan Buat, klik ...

Cara Mencipta Blok Bangunan AutoTeks dalam Kata 2016 - dummies

Cara Mencipta Blok Bangunan AutoTeks dalam Kata 2016 - dummies

Media Sosial

Kata 2016 tidak mempunyai fungsi AutoComplete . Ia telah dikeluarkan beberapa versi yang lalu. Di tempatnya, anda membuat blok bangunan AutoText, yang berfungsi seperti AutoComplete lama. Blok bangunan AutoText ialah pembantu menaip. Anda membuat blok bangunan untuk teks yang sering anda taip, seperti nama, alamat, permintaan maaf, dan sebagainya. ...

Membuat Kad Ucapan di Microsoft Word 2003 - dummies

Membuat Kad Ucapan di Microsoft Word 2003 - dummies

Media Sosial

Jika anda ingin membuat sesuatu dalam Word yang hanya akan mempesonakan seseorang, cuba tangan anda pada kad ucapan tersuai. Untuk menyiapkan Word untuk membuat kad ucapan dari satu lembaran kertas bersaiz standard, ikuti langkah-langkah berikut: 1. Pilih Fail -> Persediaan Halaman. 2. Klik tab Margin. 3. Pilih Landskap ...

Pilihan Editor

Cara Menyediakan Pengawal Cari untuk Geocoding dalam App iOS Anda

Cara Menyediakan Pengawal Cari untuk Geocoding dalam App iOS Anda

Media Sosial

Anda sudah mempunyai satu teka-teki geocoding di tempat di papan cerita anda untuk apl iOS anda; ini Pengawal Cari yang sesuai bernama. Caranya ialah untuk menambah pengawal peribadi yang akan melaksanakan ciri Cari yang anda mahu. Untuk menambah projek anda, ikuti langkah-langkah berikut: Dalam Navigator Projek, pilih ...

Cara Uninstall Aplikasi iOS pada Simulator dan Setel ulang Peranti Anda - dummies

Cara Uninstall Aplikasi iOS pada Simulator dan Setel ulang Peranti Anda - dummies

Media Sosial

Cara Menyediakan Pengawal Peta di Main_iPad. Storyboard dalam Apl IOS anda - dummies

Cara Menyediakan Pengawal Peta di Main_iPad. Storyboard dalam Apl IOS anda - dummies

Media Sosial

Sekali anda mempunyai pengawal paparan peribadi untuk MapController dalam aplikasi iOS anda, anda perlu memberitahu papan cerita iPad untuk memuat pengawal pandangan adat anda dan bukannya UIViewController. Ikuti langkah berikut: Dalam Navigator Projek, pilih Main_iPad. papan cerita dan kemudian pilih Lihat Pengawal di Lihat Pengawal - Adegan Peta dalam Garis Besar Dokumen. ...

Pilihan Editor

Pilihan Editor

Kategori popular

© Copyright ms.blender3dtutorials.com, 2024 November | Mengenai laman web | Kenalan | Dasar Privasi..