جرم شناسی و کشف جرم Forensic, محصولات

جرم شناسی دیجیتال چیست؟ (Digital Forensic)

جرم شناسی دیجیتالی
۱۵ مرداد

جرم شناسی دیجیتال چیست؟ (Digital Forensic)

جرم شناسی دیجیتالی یا فارنزیک (Digital Forensic) یکی از زیرشاخه‌های مهم امنیت سایبری می‌باشد که در آن متخصصین به دنبال پیدا کردن شواهد و اسنادی از یک واقعه در سیستم هستند. در اصل، هدف جرم‌شناسی دیجیتالی، بکارگیری تکنیک‌‎های تحقیقاتی در زمینه جرایم و حملات سیابری می‌باشد.بدین ترتیب، برای انجام جرم‌شناسی، متخصص این حوزه بعد از وقوع یک رخنه در سیستم، فراخوانده می‌شود و تلاش می‌کند تا عملیات نفوذ را تشخیص دهد، متوجه منشا آن شود و اطلاعات به خطر افتاده را احیا کند.

انواع مدلها برای انجام جرم شناسی

مدل‌های زیادی برای انجام جرم شناسی ارائه شده است که نشان می‌دهند این عملیات باید به چه صورت انجام شود تا بتوان شواهد و مدارک را به خوبی پیدا کرد. بین اکثر این مدل‌ها، ۴ فاز مشترک وجود دارد که در اینجام به بررسی این ۴ مورد می‌پردازیم:

فاز جمع آوری در فارنزیک

در فاز جمع آوری، اسناد و مدارک دیجیتالی که شواهدی برای رویداد پیش آمده هستند، جمع آوری می‌شوند. این فاز عموما شامل توقیف اقلام فیزیکی مثل کامپیوتر، تلفن همراه، هارددیسک و … می‌باشد. بعد از توقیف این اقلام، متخصصین تلاش می‌کنند تا داده‌ها را از آسیب دیدن و یا نابود شدن نجات دهند. همچنین از شواهد دیجیتالی که نشان دهنده رویداد پیش آمده هستند محافظت کنند تا از دستکاری شدن آن‌ها جلوگیری شود. در این مقطع حتی ممکن است از دستگاه‌های ذخیره‌سازی یک نسخه پشتیبان تهیه شود تا همواره یک نسخه دست نخورده از شواهد و مدارک بصورت باقی بماند.

فاز بازرسی در فارنزیک

در فاز بازرسی، بازرسان تلاش می‌کنند تا به روش‌های مختلف اطلاعات و اسناد را استخراج کنند. سپس باید توجه شود که از بین سیستم‌های توقیف شده، چه سیستم‌هایی مورد بازرسی قرار گیرند. این فاز شامل چند زیربخش به نام‌های آماده سازی (Preparation)، استخراج (Extraction) و تشخیص (Identification) می‌باشد.

فاز تحلیل در فارنزیک

در فاز تحلیل، متخصصین به کمک اطلاعات جمع آوری شده سعی می‌کنند یافته‌های بازرسان را تایید یا رد کنند. در اصل با جمع آوری تکه اطلاعات و شواهد مختلف از سیستم، سعی می‌کنند آن‌ها را در کنار یکدیگر قرار دهند و تصمیم نهایی را بگیرند.

فاز گزارش در فارنزیک

در این فاز اطلاعات جمع آوری شده و نتایج تحلیل‌ها بطور کامل در قالب یک گزارش مستند می‌شود. گزارش علاوه بر دقیق بودن، باید از شفافیت و کیفیت کافی برخوردار باشد. این فاز یک گام حیاتی در انجام عملیات فارنزیک می‌باشد.

از معروف‌ترین ابزارهایی که در عملیات فارنزیک کاربردی می‌باشند می‌توان به موارد زیر اشاره کرد:

  • Cellebrite
  • En Case
  • Digital Intelligence
  • Oxygen Forensic Detective
  • AXIOM
  • ISEEK
  • SPEKTOR
  • Belkasoft
  • Wireshark
جدیدتر HP ArcSight
بازگشت به لیست
قدیمی تر پویشگر امنیتی Core Impact Pro

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *