Forensic – vad innebär digitala forensic analyser?

0

Begreppet forensic översätts på svenska som rättsmedicinskt och handlar om att säkra upp bevisföring. a och förebygga brottslighet och i alla tvister där bevis lagras digitalt.

Forensic inom cyberområdet handlar om att samla in, analysera och rapportera om data på ett sätt som är juridiskt tillåtlig. Den kan användas för att upptäck computer kriminalteknik följer en liknande process som andra kriminaltekniska discipliner och har liknande utmaningar.

Cyber forensikern utför undersökningar av nätverk och system där kunder har utsatts för säkerhetsincidenter. De utför alla steg i den forensiska processen och arbetar med brottsbekämpande åtgärder för att säkerställa att incident hanteringsprocesser efterföljs.

Utredningar med digital kriminalteknik har ökat under de senaste åren. Digital kriminalteknik har blivit en snabbt växande marknad med hög efterfrågan på utbildad personal. Även brottslingar försöker glra sitt bästa för att minimera sina spår på brottsplatsen. Kriminaltekniska utredningar hjälpa till att avgöra när, vad, vem, var och hur IT-brottsligheten har skett och ger en tydligare bild av IT-brottsligheten.

Big data vid kriminaltekniska utredningar

Big data paradigm har blivit en del av dagens digitala kriminalteknik utredningar. Att förvärva en kriminalteknisk kopia av beslagtagna datamedier tar ofta flera timmar på grund av den ökande lagringsstorleken. Nyare teknik som börjar användas är inom algortimer som stöd av analyser med hjälp av machine learning och graph based detection.

Hur görs forensic analyser i Sverige

Det finns olika verktyg när man gör forensic analyser av datorer och mobiler. Du hittar Physical Analyzers som kan decoda om du ska undersöka en mobil.

Det finns verktyg för att extrahera Windows-registret med filer och analysera och extrahera information från Windows registerfiler.

Forensic analyser vid DDOS attacker

Vid en DDOS attack kan man behöva forensic för att identifiera den som utför attacken, syftet med attacken och skilja ut den vanliga trafiken från den som attackerar sajten.

Områden en digital forensiker jobbar med

    • Network Forensics Readiness
    • Malware analys och upptäckt
    • Emails mining & Authorship Identification
    • Social Network Mining
    • Events correlations
    • Access Logs analysis
    • Mobile Forensics
    • Fraud Detection
    • Database Forensics
    • IoT Forensics

Certifieringar inom forensic

EnCE, X-PERT, CCO, CCPA, CME, ACE, GCIH, GCFA, CCFE, GREM, CCE, CompTIA Security+, CompTIA Advanced Security Practitioner (CASP), CompTIA Cybersecurity Analyst CySA+ (CSA+)

Verktyg för dig som jobbar  med forensic

CQForensic är ett tookit som gör det möjligt att göra detaljerade forensic undersökningar på datorer. dekryptera användarens och systemets lagrade hemligheter mm.

EnCase, FTK, X-Way, Nuix, UFED cloud analyser, XRY, X1 Socal Discovery, Tableau Forensic Imager, Password recovery tools.
Läs mer på: https://digital-forensics.sans.org

Om författaren

Daniel Larsson jobbar med Cybersecurity och datasäkerhet. Under åren har han marknadsfört säkerhetsbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken.

Kommentera

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Copy link