Galvenais - klāt - Tādā veidā tiek izmeklēts kibernoziegums: digitālo noziegumu CSI

Tādā veidā tiek izmeklēts kibernoziegums: digitālo noziegumu CSI

Kad ir izdarīts digitāls noziegums, pēc tam, kad ir sasniegti norādījumi, lai sasniegtu noziedznieku, nav viegls uzdevums. Nepieciešams datoru ekspertu iejaukšanās, kas ir tie, kas veic izmeklēšanu. CSI par digitālo noziedzību ir specializējušies, lai sekotu tam ceļam, ko visas nelegālās datoru manipulācijas atstāj savā ceļā.

Šī taka balstās uz Lokarda apmaiņas principu, kas nosaka, ka viss digitālais kontakts atstāj pēdu. No vienkāršas WhatsApp sarunas ar kibernoziegumu vai korporatīviem uzbrukumiem viss atstāj datora tīklos, kurus eksperts var sekot, lai identificētu noziedzīgu vai kibernoziegumu un kaitējumu, kas radies lietotāja sistēmā.


Šis uzraudzības un pētniecības uzdevums ir sarežģīts un prasa arī stratēģiju. Carlos Aldama, datorizdevējs Aldama Informática Legal, skaidro, ka "dažreiz ir nepieciešams" ļaut "uzbrucējam turpināt izdarīt noziegumus, lai iegūtu vairāk datu. medus podi (medus podi), ar kuru uzbrucējs domā, ka viņš uzbrūk mērķim un ļauj mums savākt datus. "

8 soļi digitālo noziegumu izmeklēšanai

Digitālo noziegumu izmeklēšanas procesā datoru eksperti parasti veic šādas darbības:

1. Noziedzības identificēšana: Tas ļauj zināt, kādā veidā notiek digitālais noziegums, lai izveidotu stratēģiju un pasākumus, kas jāievēro. Manipulācijas ar WhatsApp vai jebkuru citu sociālo tīklu, lai ietvertu frāzes vai sarunas, nav tādas pašas kā rūpnieciskā spiegošana vai uzņēmuma servera hacking, lai gan visas šīs formas ir noziegums.


2. Samazināt nozieguma vietu: jo lielāks ir pētniecības scenārijs, jo mazāk efektīvs būs. Novirzot jomu, eksperti var labāk identificēt liecības, kas liecināja par cybercriminal.

3. Saglabājiet pierādījumus: Ir svarīgi apkopot visu nepieciešamo informāciju, izmantojot ierīci, no kuras tika izdarīts noziegums, lai parādītu sekas. Lai to izdarītu, datoru speciālisti izmanto dažādus līdzekļus. Tehnoloģiju saraksts ir garš, mēs izceļam:

- kriminālistikas klonēšana, lai savāktu un klonētu cietos diskus
- rakstīt blokatorus, lai nemainītu analizētos diskus
- mobilās kriminālistikas analīzes ierīces
- Faraday būri, lai izvairītos no attālās piekļuves un datu dzēšanas

4. Pierādījumu glabāšana: lai sasniegtu un garantētu "manipulāciju ar datiem". faktiskā aizbildnība tiek veikta pirms notāra vai ar liecinieku rīcību, kurā tiek aprēķināti pierādījumi Hash. Tas arī prasa lielu precizitāti reģistrācijā, marķēšanā un pārvietošanā uz drošu vietu. Visiem testiem jāuztur digitālais formāts, lai tos varētu pārbaudīt un pārbaudīt.


Šī soļa nozīme ir būtiska, jo, kā to norāda Aldama, "ja tas netiek darīts pareizi, ar mums var notikt daudzas lietas, piemēram, ka mobilajam tālrunim, kuru mēs pārbaudām, ir tālvadības programmatūra un mēs izdzēsīsim testu vai ka dati nonāk trešās personas rokās, kas var tos manipulēt, kad vien iespējams, pierādījumu vākšana ir jāapliecina tehniskā veidā, norādot laika zīmogu, kas ļauj garantēt visu darbību garantijas. "

5. Analizējiet pierādījumus: jāveic nozieguma rekonstrukcija, analizējot datus, lai atbildētu uz izmeklēšanas jautājumiem. Parasti ir jādarbojas ar klonētām mašīnām, lai veiktu nepieciešamos tiesu ekspertīzes testus, pētot visus novērstos datus un rūpīgi pārbaudot katru pierādījumu saskaņā ar datorzinātnes objektu.

Kad zādzība ir notikusi, datu ieguve vispirms tiek veikta, izmantojot ārējās ierīces, izmantojot tīklu vai internetu. Otrkārt, tiek analizēta datu noplūdes autorība, vienmēr, kad vien iespējams, identificējot galīgo atbildīgo par galamērķi un pēc tam pārbaudot navigāciju, kas veikta ar “neredzīgajiem” meklējumiem, kas pozitīvu terminu (meklēšanas mērķu) un negatīvo rezultātu dēļ (vārdi, kas var apdraudēt komunikāciju, privātumu ...), var mūs novest tieši pie izmeklēšanas.

6. Dokumentācija un rezultāti: Ir ļoti svarīgi dokumentēt visus pētījumus ziņojumā un darīt to labi, jo pretējā gadījumā tas nav derīgs. Šiem ziņojumiem jābūt saprotamiem ne-ekspertiem. Veikto digitālo noziegumu izmeklēšanas process ir jāsavāc pakāpeniski, lai pretējā puse varētu izdarīt tos pašus secinājumus pēc tiem pašiem soļiem.

7. Ratifikācija tiesā un ziņojuma aizstāvēšana: Tiesu procesā datoru speciālistiem jāiesniedz visa informācija, kas savākta izmeklēšanā. Viņa pētnieciskā darba izskaidrojumam jābūt saprotamam nozares speciālistiem. Tas ir balstīts uz tiesas procesa efektivitāti.

Marisol Nuevo Espín
Ieteikumi: Carlos Aldama. Aldama Computer Legal datoru inženieris

Video: Calling All Cars: A Child Shall Lead Them / Weather Clear Track Fast / Day Stakeout


Interesanti Raksti

5 gadi, vecums, kurā bērni uzzina par naudu

5 gadi, vecums, kurā bērni uzzina par naudu

The naudu Tā ir ļoti svarīga vērtība ģimenēs. Tā kā tas ir izšķērdīgs vai izpratne par ietaupījumu nepieciešamību, neiekļaujot pārmērīgu ekonomisko egoismu, tas var nozīmēt atšķirību starp ērti...

Emocionālais intelekts, dažu vecāku nepabeigtais bizness

Emocionālais intelekts, dažu vecāku nepabeigtais bizness

Ģimenes līdzāspastāvēšana ietver dzīvo dažādās situācijās, sākot no laimīgiem mirkļiem, kas ir vērts atcerēties vienmēr ar citiem, kas nav tik skaisti un ar diskusijām. Pēdējā gadījumā emociju...

Kā orientēties mūsu pusaudžu bērniem stilā

Kā orientēties mūsu pusaudžu bērniem stilā

Pusaudža vecums ir brīdis, kad mūsu bērni definē savu stila stilu un vēlas sekot modes. Viņi uzskata, ka viņu apģērbs nosaka noteiktas personības iezīmes, bet arī šajā gadījumā mēs vecāki varam viņus...

Ģimenes brokastis

Ģimenes brokastis

Viņi saka, ka brokastis Tā ir vissvarīgākā dienas maltīte, nevis tikai tāpēc, ka tā nodrošina nepieciešamo enerģiju, lai saskartos ar pārējo dienu. Sēžot pie galda, ir arī pirmā iespēja sazināties ar...

Populārākas Kategorijas - 2024



Ieteicams