Rumah Kewangan Peribadi Keselamatan + Persijilan: Forensik komputer dan Insiden Penyakit - patologi

Keselamatan + Persijilan: Forensik komputer dan Insiden Penyakit - patologi

Isi kandungan:

Video: CS50 Live, Episode 006 2024

Video: CS50 Live, Episode 006 2024
Anonim

Forensik komputer melibatkan menjalankan siasatan untuk menentukan apa yang telah berlaku, untuk mengetahui siapa yang bertanggungjawab dan mengumpul secara sah bukti yang dapat diterima untuk digunakan dalam kes jenayah komputer.

Berhubungan rapat dengan, tetapi berbeza dengan penyiasatan, adalah tindak balas kejadian. Tujuan siasatan adalah untuk menentukan apa yang berlaku, untuk menentukan siapa yang bertanggungjawab, dan untuk mengumpul bukti. Maklum balas kejadian menentukan apa yang berlaku, mengandungi dan menilai kerosakan, dan mengembalikan operasi normal.

Penyiasatan dan tindak balas insiden mestilah dilakukan secara serentak dengan cara yang diselaraskan dengan baik untuk memastikan bahawa tindakan awal salah satu aktiviti tidak memusnahkan keterangan atau menyebabkan kerosakan selanjutnya terhadap aset organisasi. Atas sebab ini, Pasukan Respon Insiden Komputer (atau Kecemasan) (CIRT atau CERT, masing-masing) perlu dilatih dengan betul dan layak untuk mengamankan adegan jenayah atau insiden semasa memelihara keterangan. Idealnya, CIRT termasuk individu yang menjalankan siasatan.

Melakukan Penyiasatan

Penyiasatan jenayah komputer hendaklah bermula sebaik sahaja laporan mengenai jenayah atau insiden komputer yang dikatakan. Pada mulanya, sebarang insiden harus ditangani sebagai penyiasatan jenayah komputer sehingga suatu penyiasatan awal menentukan sebaliknya. Langkah-langkah umum untuk diikuti dalam proses penyiasatan adalah seperti berikut:

  • Mengesan dan mengandungi: Pengesanan awal adalah penting untuk penyiasatan yang berjaya. Malangnya, teknik pengesanan pasif atau reaktif (seperti semakan semula laluan audit dan penemuan tidak sengaja) biasanya adalah norma dalam jenayah komputer dan seringkali meninggalkan jejak bukti sejuk. Penahanan adalah penting untuk meminimumkan kerugian atau kerosakan selanjutnya.
  • Maklumkan pengurusan: Pengurusan mesti dimaklumkan tentang sebarang penyiasatan secepat mungkin. Pengetahuan tentang siasatan harus dibatasi kepada seberapa sedikit orang yang mungkin dan harus menjadi dasar yang perlu diketahui. Kaedah komunikasi luar (pelaporan secara sendiri) harus digunakan untuk memastikan komunikasi yang sensitif mengenai siasatan tidak dipintas.
  • Mulakan penyiasatan awal: Ini perlu untuk menentukan sama ada jenayah sebenarnya telah berlaku. Kebanyakan kejadian adalah kesilapan yang jujur, bukannya jenayah. Langkah ini termasuk

• Mengkaji aduan atau laporan

• Memeriksa kerosakan

• Saksi-Saksi yang menemuinya

• Meneliti log

• Mengenalpasti keperluan penyiasatan lanjut

  • Memulakan penentuan pendedahan: dan perkara yang paling penting untuk menentukan adalah sama ada pendedahan jenayah atau kejadian diperlukan oleh undang-undang.Seterusnya, tentukan sama ada pendedahan dikehendaki. Ini harus diselaraskan dengan perhubungan awam atau pejabat hal ehwal organisasi.
  • Menjalankan penyiasatan:

Mengenal pasti suspek yang berpotensi. Ini termasuk orang dalam dan luar kepada organisasi. Satu diskriminasi standard untuk membantu menentukan atau menghapuskan kemungkinan suspek adalah ujian MOM: Adakah suspek mempunyai motif, peluang, dan cara untuk melakukan kejahatan?

Mengenal pasti saksi yang berpotensi. Tentukan siapa yang akan diwawancarai dan siapa yang akan mengadakan wawancara. Berhati-hati untuk tidak memberi amaran kepada mana-mana suspek yang berpotensi untuk siasatan; memberi tumpuan kepada mendapatkan fakta, bukan pendapat, dalam kenyataan saksi.

Sediakan untuk mencari dan menyita. Ini termasuk mengenal pasti jenis sistem dan bukti yang akan dicari atau dirampas, mereka bentuk dan melatih anggota pasukan pencarian dan penyitaan (CIRT), mendapatkan dan melayani waran carian yang betul (jika diperlukan), dan menentukan potensi risiko kepada sistem semasa usaha mencari dan merampas.

  • Penemuan laporan: Keputusan siasatan, termasuk bukti, harus dilaporkan kepada pihak pengurusan dan diserahkan kepada pegawai penguatkuasa undang-undang atau pendakwa yang sesuai.

Keterangan

Keterangan adalah maklumat yang dikemukakan di mahkamah undang-undang untuk mengesahkan atau menghilangkan fakta yang berada di bawah perselisihan. Kes tidak boleh dibawa ke mahkamah tanpa bukti yang mencukupi untuk menyokong kes itu. Oleh itu, pengumpulan bukti yang benar adalah salah satu tugas yang paling penting dan paling sukar bagi penyidik.

Jenis keterangan

Sumber keterangan undang-undang yang boleh dibentangkan di mahkamah undang-undang secara amnya termasuk dalam satu daripada empat kategori utama:

  • Keterangan langsung: Ini adalah keterangan lisan atau pernyataan bertulis berdasarkan maklumat yang dikumpulkan melalui lima pancaindera saksi (akaun saksi mata) yang membuktikan atau menyangkal fakta atau isu tertentu.
  • Keterangan sebenar (atau fizikal): Ini adalah objek yang nyata dari jenayah sebenar, seperti:

• Alat dan senjata

• Barang dicuri atau rosak

• Pita pengawasan visual atau audio

    Bukti fizikal dari jenayah komputer jarang didapati.
  • Dokumentari bukti: Kebanyakan bukti yang dibentangkan dalam kes jenayah komputer adalah bukti dokumentari, seperti berikut;

• Asal-usul dan salinan rekod perniagaan

Rekod-rekod perniagaan dan rekod komputer

Manual Pengguna Dasar

Standard 999 Tatacara Log fail > Rekod perniagaan, termasuk rekod komputer, secara tradisinya dianggap sebagai bukti khabar angin oleh kebanyakan mahkamah kerana rekod ini tidak dapat dibuktikan dengan tepat dan boleh dipercayai. Salah satu halangan yang paling ketara untuk pendakwa yang diatasi dalam kes jenayah komputer adalah mencari kemasukan rekod komputer sebagai bukti.

Bukti demonstrasi.

Digunakan untuk membantu pemahaman mahkamah terhadap sesuatu kes. Pendapat dianggap bukti demonstrasi dan boleh jadi

    Pakar:
  • Berdasarkan kepakaran dan fakta peribadi

Nonexpert: Berdasarkan fakta sahaja Contoh lain dari demonstrative Bukti termasuk model, simulasi, carta, dan ilustrasi.

Jenis keterangan lain yang mungkin termasuk sekurang-kurangnya satu kategori utama terdahulu termasuk Bukti terbaik: Bukti asli, tidak berubah. Di mahkamah, ini lebih disukai daripada bukti sekunder.

    Data yang diekstrak dari komputer memenuhi peraturan keterangan yang terbaik dan biasanya akan diperkenalkan ke dalam prosiding mahkamah seperti itu.

Keterangan sekunder:

  • Duplikat atau salinan bukti, seperti • Backup pita
    • • Penangkapan skrin
  • • Gambar Keterangan bukti:

Menyokong atau membuktikan bukti lain yang dikemukakan dalam kes.

Keterangan yang berkemungkinan:

Tidak dapat ditolak dan tidak dapat disangkal: pistol merokok.

  • Keterangan yang ketara: Fakta yang relevan yang tidak dapat secara langsung atau konklusif berkaitan dengan peristiwa lain tetapi mengenai kesimpulan munasabah yang boleh dibuat.
  • Kebolehterimaan keterangan Oleh kerana keterangan yang dijanakan oleh komputer sering dapat dimanipulasi, diubah, atau diubah, dan kerana ia tidak mudah dipahami, bukti jenis ini biasanya dianggap sebagai suspek di mahkamah undang-undang.
  • Untuk dapat diterima, bukti mestilah: Relevan:

Ia mesti cenderung untuk membuktikan atau membuktikan fakta yang relevan dan penting dalam kes itu.

Dipercayai:

Perlu dibuktikan dengan jelas bahawa apa yang dibentangkan sebagai bukti adalah asalnya dan bukti itu sendiri boleh dipercayai. Ini dicapai, sebahagiannya, melalui pengendalian ketepatan yang betul dan rangkaian penjagaan.

  • Dibenarkan secara sah: Ia mesti diperoleh melalui cara undang-undang. Bukti yang tidak dibenarkan oleh undang-undang mungkin termasuk keterangan yang diperoleh melalui cara-cara ini:
  • Pencarian dan penyitaan yang tidak sah:
  • Penguatkuasa undang-undang mesti mendapatkan perintah mahkamah terlebih dahulu; Walau bagaimanapun, kakitangan penguatkuasa bukan undang-undang, seperti penyelia atau pentadbir sistem, boleh menjalankan carian yang dibenarkan di bawah beberapa keadaan. •

Penyambungan telefon bimbit atau telefon bimbit yang tidak sah: Siapa sahaja yang menjalankan wiretaps atau paip telefon mesti mendapatkan perintah mahkamah terlebih dahulu. •

Entrapment atau enticement: Entrapment menggalakkan seseorang untuk melakukan kejahatan yang individu itu tidak mempunyai niat untuk melakukan. Sebaliknya, enticement menarik seseorang ke arah beberapa bukti (periuk madu, jika anda akan) setelah individu itu telah melakukan kejahatan. Entri tidak semestinya menyalahi undang-undang tetapi menimbulkan hujah beretika dan tidak dapat diterima di mahkamah. • Paksaan: Kesaksian atau pengakuan bersalah tidak dibenarkan secara sah. •

Pemantauan yang tidak dibenarkan atau tidak wajar: Pemantauan aktif mesti diberi kuasa dengan betul dan dijalankan dengan cara yang standard; pengguna mesti dimaklumkan bahawa mereka mungkin tertakluk kepada pemantauan.

Keselamatan + Persijilan: Forensik komputer dan Insiden Penyakit - patologi

Pilihan Editor

Pilihan Editor

Melindungi Metrik Media Sosial anda dengan Alat Cadangan - dummies

Melindungi Metrik Media Sosial anda dengan Alat Cadangan - dummies

Media Sosial

Jika anda telah memulakan jejak sosial metrik media dan menikmati kurniaan data yang kini dapat dilihat, dihidupkan, dan digunakan, anda mungkin tertanya-tanya apa yang mungkin menyebabkan kemurungan! Mudah: kehilangan data. Katakanlah bahawa anda mempunyai masalah tapak atau entah bagaimana kehilangan akses ke tapak atau data anda. Adakah anda mempunyai sandaran anda ...

Laman web baru? Menarik Tumpuan Media Sosial Lalu Lintas dan Meningkat - dummies

Laman web baru? Menarik Tumpuan Media Sosial Lalu Lintas dan Meningkat - dummies

Media Sosial

Mana-mana kempen baru, laman web, akaun Twitter, halaman Facebook, atau item lain yang anda ingin ukur dengan metrik media sosial bermula pada sifar. Nombor ini boleh membuat anda merasa seperti anda bercakap dengan tidak sah, bercakap dengan diri anda atau anda tersembunyi dari pandangan. Perasaan ini boleh membawa kepada pengasingan secara keseluruhan ...

Meracuni Google Spider - dummies

Meracuni Google Spider - dummies

Media Sosial

Anda sentiasa dapat mencari orang yang ingin menyimpang dari lurus dan sempit. Ya, mereka adalah orang bodoh yang terlibat dalam taktik pengoptimuman berisiko yang bertujuan untuk menggerakkan PageRank secara artifisial, memanipulasi pesanan halaman hasil carian di Google, dan mendapatkan kelebihan yang tidak adil dalam indeks. Google, dengan reputasi yang luar biasa untuk melindungi, ...

Pilihan Editor

Mengukur Pengunjung Lama Menginap di Laman Web Anda - dummies

Mengukur Pengunjung Lama Menginap di Laman Web Anda - dummies

Media Sosial

Di laman web anda memberikan wawasan yang penting. Anda boleh memikirkan sama ada pengunjung sedang melihat cepat, kemudian pergi, atau sama ada mereka bertahan lebih lama dan sebenarnya membaca bahan dalam talian anda dengan tujuan untuk mengambil tindakan. Jika majoriti pelawat laman web anda tidak ...

Pemasaran web: Cara Menilai Layouts dengan Peta Haba - dummies

Pemasaran web: Cara Menilai Layouts dengan Peta Haba - dummies

Media Sosial

Laman web perniagaan sangat mirip dengan merancang kedai dengan pemasaran produk dalam fikiran. Malah, laman web anda benar-benar adalah kedai - kedai maya di Internet. Rangkaian kedai runcit telah menghabiskan berjuta-juta dolar dalam penyelidikan pasaran, menonton dan mendokumentasikan bagaimana pembeli memasuki kedai, belok kanan atau kiri, dan ...

Analitik web Untuk Menipu Cheat Sheet - dummies

Analitik web Untuk Menipu Cheat Sheet - dummies

Media Sosial

Melakukan analisis laman web tidak perlu meletihkan dan intensif masa. Anda boleh meringkaskan prestasi keseluruhan laman web anda dengan cepat - jika anda tahu apa yang perlu dicari. Alat analisis web percuma dan kos rendah boleh membantu anda mengukur kejayaan laman web anda, dan anda boleh menjana perujuk tapak dengan pelbagai cara yang tidak mungkin ...

Pilihan Editor

Cara Memaksimumkan Ruang pada Laman Web - dummies

Cara Memaksimumkan Ruang pada Laman Web - dummies

Media Sosial

Terlalu terhad, anda boleh membuat penggunaan kreatif beberapa teknologi di luar sana untuk memaksimumkan antara muka anda. Untuk setiap teknik berikut yang diterangkan, terdapat banyak laman web yang menawarkan sampel kod, forum, dan sumber untuk membantu anda memulakan. Accordions. Antara muka akordion membolehkan ...

Cara Mendapatkan Corak CSS3 Online - dummies

Cara Mendapatkan Corak CSS3 Online - dummies

Media Sosial

Mencipta kesan mudah untuk laman CSS3 menggunakan gradien mudah . Walau bagaimanapun, mewujudkan sesuatu yang benar-benar hebat memerlukan masa dan keupayaan artistik. Kebanyakan pemaju benar-benar tidak mempunyai masa atau kemahiran yang diperlukan untuk mencipta sesuatu yang mempesonakan menggunakan CSS3 sahaja (atau CSS3 digabungkan dengan grafik) - di sinilah pereka bermain. Ramai pereka yang membolehkan anda ...

Bagaimana Mengoptimumkan Aplikasi CSS3 dengan Modernizr - dummies

Bagaimana Mengoptimumkan Aplikasi CSS3 dengan Modernizr - dummies

Media Sosial

Terdapat banyak pelayar dan versi pelayar yang berbeza gunakan hari ini. Tidak semua daripada mereka adalah optimum untuk CSS3. Inilah tempat Modernizr dimainkan. Pemajunya menyebutnya "perpustakaan JavaScript yang mengesan ciri HTML5 dan CSS3 dalam pelayar pengguna. "Anda menggunakan Modernizr untuk melaksanakan tugas secara pilihan dan memasukkan ciri aplikasi berdasarkan ...

Pilihan Editor

Pilihan Editor

Kategori popular

© Copyright ms.blender3dtutorials.com, 2024 September | Mengenai laman web | Kenalan | Dasar Privasi..