خدمات جرم شناسی و فارنزیک
ارائه خدمات جرم شناسی
برای مدیران شرکتهای مختلف مهم و حیاتی می باشد که با دانستن نقش سیستم های رایانه ای و شبکه ها و تاثیر آنها بر عملکرد بخش های مختلف شرکتهای خود آشنا باشند تا بتوانند بر ضرورت خطرهای حاصله از جرایم رایانه ای و چگونگی مقابله با خطراتی از این دسته آگاهی لازم را داشته باشند. مدیران شبکه و کارمندان نهادهای امنیت مجازی بایستی از انواع خطرات و جرایم رایانه ای اطلاع کافی داشته باشند. این افراد می توانند در شرکتهای دولتی حقوقی و یا خصوصی مشغول فعالیت باشند و این دسته از افراد بایستی با داشتن دانش کافی بتوانند برای حفظ امنیت دادهای شرکتهای خود اقدامات لازم را در دستور کار قرار دهند.
جرایم رایانه ای چیست؟
اگر شما یک مدیر شبکه هستید یا اینکه در حال استفاده از حتی یک رایانه ساده شخصی می باشید، بایستی بدانید که جرایم رایانه ای شامل چه مواردی می شود. واژه Forensic که بعضا از آن به عنوان دفاع رایانه ای یاد می شود در واقع فرآیندی است که شامل جمع آوری اطلاعات تحلیل و بررسی اطلاعات باقیمانده از یک مثلا نفوذ غیر قانونی به شبکه شما و یا هرشرکتی، برای ارائه به دادگاه انجام می گیرد. معنی لغوی Forensic یعنی ارائه مستندات به دادگاه. در واقع فرآیند جمع آوری مدارک برای ارایه به دادگاه یا Forensic می تواند شامل اثر انگشت فرد بر روی مانیتور یا پنجره تا حتی تشخیص نوع DNA باقیمانده متهم، حاصل ازعمل خلاف قانون فرد مذکور باشد.
چرا جرایم رایانه ای و راههای مقابله با آنها تحت عنوان Forensic مهم است؟
افزودن قابلیت دفاع در برابر خطرات رایانه ای می تواند منجر به اطمینان بخشی به کاربران و افزایش توانایی شکست ناپذیری شبکه شما را در مقابل حملات سایبری به همراه داشته باشد. می توان برای شرکتها به عنوان اولین قدم در راستای افزایش امنیت و راه اندازی سیستمهای امنیتی ازراهکار Defense -in-depth استفاده نمود. در این فرآیند اگر شبکه و یا سیستمهای کامپیوتری شما دچار نفوذ شد از قبل با امن سازی اطلاعات حیاتی شرکت خود هم می توانید از ضررهای مالی پیش رو جلوگیری کنید و هم اینکه میتوانید اقدام به جمع اوری اطلاعات لازم برای ارایه به دادگاه و اقامه دعوی نمایید تا بتوانید فرد مهاجم دستگیر کنید.
به راستی اگر شما فرآیند امن سازی شبکه ای خود را انجام ندهید و یا در صورت انجام آن را اشتباه تنظیم نمایید چه اتفاقی خواهد افتاد؟ با این اشتباه شما هم ریسک ضررکرد مالی بسیار برای شرکت خود و همچنین خطر نشت اطلاعات حساس و استراتژیک شرکت را به جان خریده اید و هم اینکه مدارک لازم برای ارایه به دادگاه را نخواهید داشت. در این حالت بدلیل اینکه شما و یا شرکت تان نتوانسته اید به درستی از اطلاعات محافظت کنید ممکن است که خودتان نیز به سهل انگاری در حفظ اطلاعات کاربران متهم شوید زیرا که شرکت شما و یا شخص شما بدلیل تنظیم یکسری دستورات اشتباه حتی سهوا نیز از دید دادگاه متخلف بوده و یا اینکه ممکن است به اتهام همدستی با فرد نفوذگر متهم شوید.
دو دسته اطلاعات در فرآیند جمع اوری اطلاعات مورد بررسی قرار می گیرند :
اطلاعاتی که به آنها اطلاعات نوع President می گویند که شامل اطلاعاتی می شود که بر روی هارد کامپیوتر و یا فلش مموری یا هر دستگاه دیگری که اکنون خاموش است و توسط کاربران مختلف در محیط های مختلف مورد استفاده می باشد، ذخیره شده است و در زمانی که سیستم او خاموش است این اطلاعات نیز به طبع در دسترس نمی باشد.
نوع دیگر اطلاعات Volatile می باشد که در واقع به اطلاعاتی اطلاق می شود که برروی حافظه رم رایانه ذخیره می باشد و اکنون در حال کار است و در صورت برق رفتگی یا ریستارت شدن سیستم از بین می رود . از آنجایی که اطلاعات در رم یا دیگر قسمت های سیستم همچون کش CPU به راحتی از بین می رود، بسیار ضروری است که قبل از بین رفتن اطلاعات، اقدام به جمع آوری اطلاعات کرد. نکته مهم این است که سیستم ها نباید خاموش و یا ریستارت شوند.
جنبه های قانونی فرایند جمع آوری اطلاعات برای ارائه به دادگاه :
هرکس که در زمینه امنیت شبکه درحال کار می باشد بایستی به فعالیت های قانونی و فرآیندهای جمع آوری اطلاعات برای ارائه به دادگاه آگاهی کافی را داشته باشد. مسئولین امنیتی شرکت های مختلف بایستی با تصمیم گیری های صحیح و تنظیم فرآیندهای امنیتی مفید به پیشبرد راه های مقابله قانونی با متهمان کمک بنمایند. به عنوان مثال حتی اگر دانش لازم برای جمع آوری اطلاعات به دادگاه را دارید باید قبل از شروع به هر اقدامی مجوزهای قانونی لازم را اخذ نمایید. ابزارهای زیادی برای جستجوهای لازم و جمع آوری اطلاعات وجود دارد که حتی بعضا استفاده از آنها می تواند غیر مجاز باشد.
شرکت سما سامانه تجهیز آماده ارائه خدمات جرم شناسی و فارنزیک به سازمان ها می باشد. برای دریافت اطلاعات بیشتر می توانید از طریق شماره تماس شرکت در تماس باشید
زمینه های مختلف علم فارنزیک دیجیتال عبارتند از :
- فارنزیک کامپیوتر
- فارنزیک موبایل
- فارنزیک شبکه
- فارنزیک بد افزارها