Hem Personliga finanser Säkerhet + Certifiering: Computer Forensics and Incident Reponse - dummies

Säkerhet + Certifiering: Computer Forensics and Incident Reponse - dummies

Innehållsförteckning:

Video: Oculus Rift S Basics Tutorial 2024

Video: Oculus Rift S Basics Tutorial 2024
Anonim

Datorteknik innebär att man gör en utredning för att avgöra vad som har hänt, för att ta reda på vem som är ansvarig och att samla lagligt tillåtliga bevis för användning i ett datorbrottsfall.

Närstående, men tydligt annorlunda än undersökningar, är incidenter. Syftet med en utredning är att avgöra vad som hände, att bestämma vem som är ansvarig och att samla in bevis. Incident response bestämmer vad som hände, innehåller och bedömer skador och återställer normala operationer.

Undersökningar och incidenter måste ofta utföras samtidigt på ett väl samordnat och kontrollerat sätt för att säkerställa att de inledande åtgärderna i endera verksamheten inte förstör bevis eller orsakar ytterligare skada på organisationens tillgångar. Av detta skäl måste datorhändelsesponslag (CIRT eller CERT) vara korrekt utbildade och kvalificerade för att säkra en brottsplats eller händelse samtidigt som bevis bevaras. Helst innefattar CIRT individer som utför undersökningen.

Genomföra undersökningar

En datorbrottutredning bör påbörjas omedelbart efter anmälan av en påstådd datorbrott eller incident. Ursprungligen bör varje händelse hanteras som en datorbrottutredning tills en preliminär utredning avgör annat. De allmänna steg som ska följas i undersökningen är följande:

  • Detektera och innehålla: Tidig detektion är avgörande för en lyckad undersökning. Tyvärr är passiva eller reaktiva detekteringstekniker (såsom granskning av granskningslistor och oavsiktlig upptäckt) vanligtvis norm i datorbrott och lämnar ofta en kall bevisspår. Inhängning är viktigt för att minimera ytterligare förlust eller skada.
  • Meddela ledningen: Ledningen måste meddelas om utredning så snart som möjligt. Kunskap om utredningen bör begränsas till så få personer som möjligt och borde vara nödvändig. Utanför bandkommunikationsmetoder (rapportering personligen) bör användas för att säkerställa att känsliga meddelanden om undersökningen inte avlyssnas.
  • Börja förundersökning: Detta är nödvändigt för att avgöra om ett brott verkligen har inträffat. De flesta incidenter är ärliga fel, inte kriminellt beteende. Detta steg inkluderar

• Granska klagomålet eller rapporten

• Inspektera skador

• Intervjuer vittnen

• Granska loggar

• Identifiera ytterligare utredningskrav

  • Inleda beslutsfattande: Den första och viktigast av att bestämma är huruvida avslöjande av brott eller händelse krävs enligt lag.Därefter bestämma om information är önskvärd. Detta bör samordnas med en offentlig eller offentlig affärskontor i organisationen.
  • Utför undersökningen:

Identifiera potentiella misstänkta. Detta inkluderar insiders och utomstående till organisationen. En standarddiskriminator för att bestämma eller eliminera potentiella misstänkta är MOM-testet: Har misstänkt motiven, möjligheten och medel att begå brottet?

Identifiera potentiella vittnen. Bestäm vem som ska intervjuas och vem ska genomföra intervjuerna. Var försiktig så att du inte varnar eventuella misstänkta för utredningen. fokusera på att få fakta, inte åsikter, i vittnesmål.

Förbered dig för sökning och anfall. Detta inkluderar att identifiera vilka typer av system och bevis som ska sökas efter eller beslagtagas, utse och utbilda sökande och anfallsledamöter (CIRT), erhålla och betjäna rätt sökningsoptioner (om så krävs) och bestämma potentiell risk för systemet under en sökning och anfall.

  • Rapportresultat: Resultaten av utredningen, inklusive bevis, bör rapporteras till ledningen och överlämnas till lämpliga brottsbekämpande tjänstemän eller åklagare.

Bevis

Bevis är information som lagts fram i en domstol för att bekräfta eller skingra ett faktum som är föremål för invändning. Ett ärende kan inte väckas till prövning utan tillräckliga bevis för att stödja ärendet. Således är korrekt insamling av bevis en av de viktigaste och svåraste uppgifterna hos utredaren.

Typ av bevis

Källor av juridisk bevisning som kan presenteras vid domstol kommer i allmänhet att falla i en av fyra huvudkategorier:

  • Direkt bevis: Detta är muntligt vittnesmål eller en skriftlig redogörelse baserad på information som samlas in genom vittnet s fem sinnen (ett ögonvittnes konto) som bevisar eller motbevisar ett visst faktum eller problem.
  • Verkliga (eller fysiska) bevis: Dessa är konkreta föremål från det faktiska brottet, som dessa:

• Verktyg och vapen

• Stulen eller skadad egendom

• Visuella eller ljudövervakningsband

    Fysisk bevisning från en datorbrott är sällan tillgänglig.
  • Dokumentation: De flesta bevis som presenteras i ett datorbrottsfall är dokumentation, såsom följande:

• Originaler och kopior av företagsrekord

• Datorgenererade och datorlagrade poster

• Handböcker

• Policyer

• Standarder

• Procedurer

• Loggfiler > Företagsrekord, inklusive dataposter, anses traditionellt höra bevis vid de flesta domstolar, eftersom dessa dokument inte kan bevisas korrekt och tillförlitliga. Ett av de viktigaste hindren för en åklagare att övervinna i ett datorbrottsfall är att söka upptagande av dataposter som bevis.

    Demonstrationsbevis.
  • Används för att hjälpa domstolens förståelse av ett ärende. Yttranden betraktas som demonstrationsbevis och kan vara antingen

Expert: Baserat på personlig kompetens och fakta

Nonexpert: Endast på fakta Andra exempel på demonstrations Bevis inkluderar modeller, simuleringar, diagram och illustrationer.

    Andra typer av bevis som kan falla i minst en av de föregående huvudkategorierna är

Bästa bevis:

  • Ursprungligt, oförändrat bevis. I domstol är detta föredraget över sekundära bevis. Data som extraheras från en dator uppfyller den bästa bevisregeln och kan normalt införas i domstolsförfaranden som sådan.
    • Sekundärbevis:
  • Ett duplikat eller en kopia av bevis, till exempel • Baksäkerhetskopiering

• Skärminspelning

• Fotografera

Korrekt bevis:

  • Stödjer eller underbygger andra bevis som presenteras i ett fall. Avslutande bevis:
  • Oövervinnlig och oregerbar: Rökpistolen. Väsentliga bevis:
  • Relevanta fakta som inte kan vara direkt eller definitivt kopplade till andra händelser men om vilka en rimlig inferens kan göras. Upptagande av bevis

Eftersom datorgenererade bevis ofta kan manipuleras, ändras eller manipuleras, och eftersom det inte är lätt och allmänt förstått, anses denna typ av bevis oftast vara misstänkt i en domstol.

För att kunna tas upp till sakprövning måste bevis vara:

Relevant:

  • Det måste tendera att bevisa eller motbevisa fakta som är relevanta och väsentliga för ärendet. Pålitlig:
  • Det måste bevisas att det som presenteras som bevis är det som ursprungligen samlades in och att bevisen i sig är tillförlitlig. Detta uppnås delvis, genom korrekt bevishantering och förvaringskedjan. Lagligt tillåten:
  • Det måste erhållas genom lagliga medel. Bevis som inte är lagligt tillåten kan innehålla bevis som erhållits genom dessa medel:

Illegal sökning och beslag: Lagstiftningspersonal måste erhålla förhandsbesked. Icke-brottsbekämpande personal, t.ex. en handledare eller systemadministratör, kan emellertid under vissa omständigheter göra en auktoriserad sökning. •

Otillåtna wiretaps eller telefonkranar: Alla som driver wiretaps eller telefonkranar måste få en förhandsbesked. •

Entrapment eller enticement: Entrapment uppmuntrar någon att begå ett brott som individen kanske inte har haft för avsikt att begå. Omvänt lurar någon mot vissa bevis (en honungspott, om du vill) efter det att personen redan begått ett brott. Enticement är inte nödvändigtvis olagligt men ger upphov till etiska argument och får inte tas upp till sakprövning. • Tvång: Samtyckt vittnesmål eller bekännelser är inte lagligt tillåtna.

Otillåten eller felaktig övervakning: Aktiv övervakning måste godkännas och utföras på ett vanligt sätt. Användare måste meddelas att de kan bli föremål för övervakning.

Säkerhet + Certifiering: Computer Forensics and Incident Reponse - dummies

Redaktörens val

Redaktörens val

Hitta hur du betalar webbplatser i online dating - dummies

Hitta hur du betalar webbplatser i online dating - dummies

Personliga finanser

Du får vad du betalar för I livet ingår Internet-dating webbplatser. Till skillnad från gratis webbplatser, med lönesidor har du inte huvudvärk på oändliga reklammeddelanden som skriker i ditt ansikte. Dessutom är omfattningen av täckning och tillgängliga funktioner bred och robust. Solid tillsyn tillhandahålls (för att gräva ut wackos) och lämpliga hinder ...

Dating för Dummies Cheat Sheet - dummies

Dating för Dummies Cheat Sheet - dummies

Personliga finanser

Dating behöver inte vara nervös, men det kräver förberedelse . Du måste göra en uppriktig själsökning så att du är redo att vara ärlig, öppen och uppmärksam. Du behöver en stark känsla för dina dejtingförväntningar så att du tydligt kan kommunicera vad du letar efter utan att ställa in baren så hög att ingen ...

Få passar för dating igen efter 50 - dummies

Få passar för dating igen efter 50 - dummies

Personliga finanser

Copyright © 2014 AARP All rights reserved. Du behöver inte vara frisk och frisk efter 50, men det hjälper säkert om du är. Om du inte är något av dessa saker, behöver du inte ge upp och tycker att det är för sent att komma dit. Många börjar träningsregler så sent som ålder ...

Redaktörens val

ÄR ett au pair rätt för din familj? - dummies

ÄR ett au pair rätt för din familj? - dummies

Personliga finanser

Det är viktigt att undersöka dina specifika familjeförhållanden för att avgöra om ett au pair är rätt barnomsorg för din familj. Du kanske bestämmer dig för att anställa ett au pair i stället för daghem, barnbarn eller barnpassare om du vill utsätta din familj för en ny kultur. Är ...

Online-verktyg för familjebudgetar - dummies

Online-verktyg för familjebudgetar - dummies

Personliga finanser

Vissa familjer kan tycka att den mest användbara aspekten av att bo i en värld med nästan oändliga onlineverktyg innebär att kunna budgetera för familjen med dessa verktyg. Följande tre onlinetjänster erbjuder familjer ett sätt att organisera familjeutgifter online, dela åtkomst till säkra konton och eliminera några av papperet ...

Barn som Online Entreprenörer - Dummies

Barn som Online Entreprenörer - Dummies

Personliga finanser

Levande i en digital värld tillåter barnen obegränsade möjligheter när det gäller entreprenörskap. Denna digitala tidsålder ger barnen en unik färdighetssats med möjlighet att dela den färdigheten med andra och lägga till "onlineföretagare" till listan över möjliga efterskolor och sommarjobb som finns tillgängliga för barn idag. Spelskapande Ett område där digitalt ...

Redaktörens val

Word 2007 Mail Merge - Steg 3: Byggnadsrekord - dummies

Word 2007 Mail Merge - Steg 3: Byggnadsrekord - dummies

Sociala medier

Efter att ha definierat de fält du behöver för din Word 2007-postfusion, är nästa steg att slutföra adresslistan. För att göra det skapar du en lista över poster genom att ange data för varje fält i varje post. Detta händer i dialogrutan Ny adresslista. Kom ihåg att fält är kolumner och ...

Word 2007 Mail Merge - Steg 4: Infoga fält i huvuddokumentet - dummies

Word 2007 Mail Merge - Steg 4: Infoga fält i huvuddokumentet - dummies

Sociala medier

Word 2007 Mail Merge - Steg 5: Final Merge - dummies

Word 2007 Mail Merge - Steg 5: Final Merge - dummies

Sociala medier

Med sammanfogningsfälten infogad i huvudversionen av Word 2007-dokumentet och adresslistan stannar, är du redo att starta din mailfusion! Spara huvuddokumentet. Klicka på knappen Förhandsgranska resultat. Fälten i huvuddokumentet försvinner! De ersätts av information från den första posten i adresslistan. Så här ...

Redaktörens val

Redaktörens val

Populära kategorier

© Copyright sve.blender3dtutorials.com, 2024 November | Om webbplatsen | Kontakter | Integritetspolicy.