آموزش +Security
-70%
3,870,000 تومان1,161,000 تومان
جرم شناسی دیجیتال: مثل یک هکر فکر کنید
با گسترش دنیای دیجیتال، جرائم دیجیتالی هم پا به عرصه گذاشتن و مجرم های دیجیتالی هم از راه رسیدن. ما در این مقاله قصد داریم به مقوله جرم شناسی دیجیتال بپردازیم. اگر علاقمند به مباحث آموزش هک و امنیت هستین با ما همراه باشین.
جرم شناسی دیجیتال فرآیند کشف و تفسیر داده های الکترونیکی است. هدف این فرآیند اینه که هرگونه مدرک رو در اصیل ترین شکل خودش حفظ کنه و همزمان یک بررسی ساختاریافته انجام بده که شامل جمع آوری، شناسایی و اعتبارسنجی اطلاعات دیجیتال برای بازسازی رویدادهای گذشته هست.
تاریخچه جرم شناسی دیجیتال
در دهه 1980، جرم شناسی دیجیتال با نام جرم شناسی کامپیوتری شناخته میشد و در دهه 1990 این حوزه به نام امروزی خودش تغییر نام داد. اولین محققان جرم شناسی دیجیتال در ادارات اجرای قانون فعالیت میکردن و تا سال 2008 بود که FBI “نیروی مشترک ملی تحقیقات سایبری” رو راه اندازی کرد. این گروه شامل بیش از 30 آژانس از سازمان های اجرای قانون، جامعه اطلاعاتی و وزارت دفاع بود.
اگر جلو بریم به سال 2021، جرم شناسی دیجیتال به یک بخش کلیدی در بسیاری از تحقیقات اجرای قانون تبدیل شده.
جرم شناسی دیجیتال چیست؟
جرم شناسی دیجیتال یکی از شاخه های علوم جرم شناسیه که هدفش شناسایی افراد مسئول در یک نفوذ دیجیتالی یا هر نوع جرایم سایبریه. این فرآیند که شامل شناسایی، حفظ، تحلیل و مستند سازی شواهد دیجیتال میشه، یکی از بخش های حیاتی در پاسخگویی به حوادث سایبری در کسب و کارهاست.
هکر رو بشناسید
وقتی دارید روی یه تحقیق کار میکنید، باید فردی که در اون سمت صفحه نشسته رو بشناسید. شناسایی اینکه با چه نوع هکری طرف هستید، میتونه نقش کلیدی توی واکنش به یه حمله داشته باشه. در ادامه 3 نوع هکر رو معرفی میکنیم:
- هکرهای کلاه سیاه: این افراد اغلب به عنوان هکرهای غیراخلاقی شناخته میشن که سیستم ها رو برای سرگرمی یا اهداف مالی هک میکنن
- هکرهای کلاه سفید: که بهشون “هکرهای اخلاقی” هم گفته میشه، توسط سازمان ها و نهادهای دولتی برای بررسی آسیب پذیری های امنیتی سیستم ها استخدام میشن
- هکرهای کلاه خاکستری: ترکیبی از خصوصیات هکرهای کلاه سفید و سیاه هستن و اغلب بدون مجوز اقدام به هک میکنن. مثلا یه فرد ممکنه یه سرور ابری سازمانی رو هک کنه و بعد از اون سازمان درخواست پول کنه تا یافته هاش رو گزارش بده، بدون اینکه اون سازمان اطلاعی از قبل داشته باشه
همونطور که امضای هر فرد منحصربه فرده، هر هکر هم یه الگوی خاص توی کارهاش داره. هر هکر یه الگوی تایپ و حرکت خاصی داره که میشه از این الگوها برای شناسایی اون استفاده کرد. جرم شناسی دیجیتال کمک میکنه چنین اطلاعاتی رو به دست بیارید. درست مثل هر جنایتکار دیگه ای، هکرها هم رفتارهای خاصی دارن. در یک مطالعه، مت ویکسی، رئیس تحقیقات فنی در بخش امنیت سایبری PwC در انگلستان، سه نوع رفتار اصلی هکرها رو شناسایی کرده:
- ناوبری: چطور در یک سیستم به خطر افتاده حرکت میکنن
- شمارش اطلاعات: چطور متوجه میشن که چه نوع سیستمی رو هک کردن
- سوء استفاده: چطور سعی میکنن دسترسی خودشون رو افزایش بدن و اطلاعات رو سرقت کنن
هک رو شناسایی کنید
جرم شناسی دیجیتال از نرم افزارهای مختلفی برای تحقیقات استفاده میکنه. سه مجموعه برتر و تجاری که توی این حوزه استفاده میشن شامل:
- EnCase Forensic از Guidance Software
- Forensic Tool Kit (FTK) از Access Data
- ProDiscover
این ابزارها برای استفاده راحت، کارایی بالا، دریافت گواهینامه، آموزش های خوب و ارائه گزارشات مناسب طراحی شدن.
جمع بندی
بیشتر هک ها به دلیل خطای انسانی اتفاق میفته و یکی از بهترین روش های کاهش این خطا، آموزشه. آموزش کارمندان، چه در بخش IT و چه کاربران عادی، میتونه یکی از بزرگترین موانع در برابر حملات هکری باشه. بعد از آموزش کارکنان، میشه یه برنامه واکنش به حملات رو توسعه داد که متناسب با انواع مختلف حمله ها باشه.
سازمان هایی که میتونن حملات سایبری رو به موقع شناسایی و بهشون واکنش نشون بدن، به طور متوسط 1/1 میلیون دلار کمتر از شرکت هایی که بیشتر از 200 روز زمان میبره تا یک حمله رو کشف کنن، هزینه میکنن. زمان خرابی کمتر یعنی کاهش ضرر مالی که در کل برای کسب و کار خیلی بهتره.
برای یادگیری بیشتر درباره امنیت سایبری در سازمانتون، به سایت لرن فایلز مراجعه کنین و اطلاعات بیشتری کسب کنین. اگر این مقاله براتون مفید بوده خوشحال میشیم نظرات و سوالاتتون رو با ما به اشتراک بذارین.
