Põhiline - kohal - Nii uuritakse küberkuritegevust: digitaalse kuritegevuse CSI

Nii uuritakse küberkuritegevust: digitaalse kuritegevuse CSI

Digitaalse kuriteo toimepanemise korral ei ole kurjategijale jõudmiseks mõeldud vihjeid lihtne teha. Vajalik on arvutiekspertide sekkumine, kes on need, kes uurimist teostavad. Digitaalsete kuritegude CSI-d on spetsialiseerunud jälgima rada, mida kõik ebaseaduslikud arvuti manipuleerivad oma teedel.

See rada põhineb Locard Exchange'i põhimõttel, mis sätestab, et kogu digitaalne kontakt jätab jälje. Lihtsast WhatsApp-vestlusest küberkiusamise või ettevõtte häkkimisega jätab kõik arvutivõrkudes jälgi, mida ekspert võib jälgida, et tuvastada kuritegelik või küberkuritegevus ja kasutaja süsteemis tekkinud kahju.


Järelevalve ja uurimistöö ülesanne on keeruline ja nõuab ka strateegiat. Aldama Informática Legal'i arvutiinsener Carlos Aldama selgitab, et "mõnikord on vaja" lubada "ründajal jätkata kuritegude kogumist, et koguda rohkem andmeid. mesi potid (mesi potid), millega ründaja on "segane" mõtlemine, et ta ründab sihtmärki ja võimaldab meil koguda nende andmeid. "

8 sammu digitaalsete kuritegude uurimiseks

Digitaalsete kuritegude uurimisel järgivad arvutieksperdid tavaliselt järgmisi samme:

1. Kuriteo tuvastamine: See võimaldab teada, millises keskkonnas digitaalset kuritegevust tehakse, et luua strateegia ja järgitavad sammud. WhatsAppi või mõne muu sotsiaalse võrgustiku manipuleerimine fraaside või vestluste lisamiseks ei ole sama, mis tööstusliku spionaaži või ettevõtte serveri häkkimine, kuigi kõik need vormid kujutavad endast kuritegu.


2. Vähendage kuriteopaika: mida suurem on stsenaarium, seda vähem tõhus on see. Valdkonna piiritlemisel suudavad eksperdid paremini tuvastada küberkuritegude leidmiseks vajalikke tõendeid.

3. Salvestage tõendid: On oluline koguda kogu vajalik teave selle seadme kaudu, millest kuritegu pandi toime, et näidata tagajärgi. Selleks kasutavad arvutieksperdid erinevaid vahendeid. Tehnoloogiate nimekiri on pikk, tõstame esile:

- Kohtuekspertiisi kloonimine kõvakettade kogumiseks ja kloonimiseks
- Kirjutage blokeerijaid, et mitte analüüsida analüüsitud plaate
- mobiilsed kohtuekspertiisi analüüsi seadmed
- Faraday puurid, et vältida kaugjuurdepääsu ja andmete kustutamist

4. Tõendite säilitamine: saavutada ja tagada andmete mittekäsitlemine. tegelik hooldus toimub notari ees või tunnistajatega toimingute kaudu, milles tõendid Hash arvutatakse. See nõuab ka registreerimisel, märgistamisel ja turvalisse kohta üleviimist suurt hoolsust. Kõik testid peavad säilitama oma digitaalse formaadi, et neid saaks kontrollida ja kontrollida.


Selle sammu tähtsus on oluline, sest nagu Aldama väidab, "kui seda ei tehta õigesti, võib meile juhtuda palju asju: näiteks, et mobiiltelefonil, mida uurime, on kaugjuhtimispult ja me kustutame testi või et andmed satuvad kolmanda osapoole kätte, kes suudab neid manipuleerida, kui see on võimalik, tõendite kogumine peaks olema tehniliselt sertifitseeritud, märkides ajapitseri, mis võimaldab kõikide tegevuste tagatisi. "

5. Analüüsige tõendeid: tuleb viia läbi kuritegevuse rekonstrueerimine, analüüsides andmeid uurimise küsimustele vastamiseks. Tavaliselt on kloonitud masinate puhul vaja teha vajalikke kohtuekspertiisi, uurides kõiki kõrvaldatud andmeid ja uurides põhjalikult iga tõendusmaterjali vastavalt infotehnoloogia eesmärgile.

Varguse ilmnemisel teostatakse esmalt andmete kaevandamine väliste seadmete, võrgu või Interneti kaudu. Teiseks analüüsitakse andmete lekke autorlust, tuvastades alati võimaluse korral sihtkoha eest vastutava lõpliku vastutuse ja kontrollides seejärel navigatsiooni, mida teostatakse pimedate otsingutega, mis positiivsete tingimuste (otsingueesmärgid) ja negatiivsete tulemuste tõttu (sõnad, mis võivad ohustada side, privaatsus ...), võivad meid otse uurimise keskmesse viia.

6. Dokumentatsioon ja tulemused: On väga oluline dokumenteerida kõik uuringud aruandesse ja teha seda hästi, sest vastasel juhul ei ole see kehtiv. Need aruanded peaksid olema arusaadavad mitteekspertidele. Teostatud digitaalse kuritegevuse uurimisprotsess tuleb koguda samm-sammult, et vastulause esitaja saaks samade järeldustega samad järeldused jõuda.

7. Ratifitseerimine kohtus ja raporti kaitsmine: Kohtumenetluses peavad arvutieksperdid esitama kogu uurimise käigus kogutud teabe. Tema uurimistöö selgitus peaks olema valdkonna asjatundjatele arusaadav. See põhineb kohtumenetluse tõhususel.

Marisol Nuevo Espín
Nõuanded: Carlos Aldama. Aldama Computer Legal'i arvutiinsener

Video: Jõuluseikluse laul “Jõulueelne päkapikumaja”


Huvitavad Artiklid

Näpunäiteid lugude lugemiseks

Näpunäiteid lugude lugemiseks

Meie peamine vahend lugusid töötama ja muutuma lugusid Meie lastel on see juba olemas. See on midagi sünnipärane. Oma kujutlusvõimega saavad nad lugu ja muutuvad lugu iseloomuks ja ehitavad...

Mängud ja mänguasjad mängimise ajal

Mängud ja mänguasjad mängimise ajal

Mäng on laste kognitiivse arengu jaoks oluline ja parim viis suhelda oma keskkonnaga. Mängimine ei ole mitte ainult lõbus, vaid ka viimased uuringud näitavad, et kõige rohkem mängivad lapsed on need,...

Nädal 23. Rasedus nädalas nädalas

Nädal 23. Rasedus nädalas nädalas

Rasedate füüsilised ja psühholoogilised muutusedKakskümmend kolm nädalat rasedust on juba möödas. Nädala nädalas olete märganud kõiki muutusi, mis teie kehas vähehaaval toimuvad ja kindlasti olete...

Kuidas vältida laste häirimist enne kooliaasta algust

Kuidas vältida laste häirimist enne kooliaasta algust

Õppeaasta algab, on aeg alustada vastutust uuesti. Uuring eksamite tegemiseks, õpetajate ülesannete täitmine ja töö tegemine. Kuigi puhkamiseks on vaja hetki, siis kontsentratsioon Niikaua kui need...

Populaarsed Kategooriad - 2024



Soovitatav