Begreppet forensic översätts på svenska som rättsmedicinskt och handlar om att säkra upp bevisföring. a och förebygga brottslighet och i alla tvister där bevis lagras digitalt.
Forensic inom cyberområdet handlar om att samla in, analysera och rapportera om data på ett sätt som är juridiskt tillåtlig. Den kan användas för att upptäck computer kriminalteknik följer en liknande process som andra kriminaltekniska discipliner och har liknande utmaningar.
Cyber forensikern utför undersökningar av nätverk och system där kunder har utsatts för säkerhetsincidenter. De utför alla steg i den forensiska processen och arbetar med brottsbekämpande åtgärder för att säkerställa att incident hanteringsprocesser efterföljs.
Utredningar med digital kriminalteknik har ökat under de senaste åren. Digital kriminalteknik har blivit en snabbt växande marknad med hög efterfrågan på utbildad personal. Även brottslingar försöker glra sitt bästa för att minimera sina spår på brottsplatsen. Kriminaltekniska utredningar hjälpa till att avgöra när, vad, vem, var och hur IT-brottsligheten har skett och ger en tydligare bild av IT-brottsligheten.
Big data vid kriminaltekniska utredningar
Big data paradigm har blivit en del av dagens digitala kriminalteknik utredningar. Att förvärva en kriminalteknisk kopia av beslagtagna datamedier tar ofta flera timmar på grund av den ökande lagringsstorleken. Nyare teknik som börjar användas är inom algortimer som stöd av analyser med hjälp av machine learning och graph based detection.
Hur görs forensic analyser i Sverige
Det finns olika verktyg när man gör forensic analyser av datorer och mobiler. Du hittar Physical Analyzers som kan decoda om du ska undersöka en mobil.
Det finns verktyg för att extrahera Windows-registret med filer och analysera och extrahera information från Windows registerfiler.
Forensic analyser vid DDOS attacker
Vid en DDOS attack kan man behöva forensic för att identifiera den som utför attacken, syftet med attacken och skilja ut den vanliga trafiken från den som attackerar sajten.
Områden en digital forensiker jobbar med
- Network Forensics Readiness
- Malware analys och upptäckt
- Emails mining & Authorship Identification
- Social Network Mining
- Events correlations
- Access Logs analysis
- Mobile Forensics
- Fraud Detection
- Database Forensics
- IoT Forensics
Certifieringar inom forensic
EnCE, X-PERT, CCO, CCPA, CME, ACE, GCIH, GCFA, CCFE, GREM, CCE, CompTIA Security+, CompTIA Advanced Security Practitioner (CASP), CompTIA Cybersecurity Analyst CySA+ (CSA+)
Verktyg för dig som jobbar med forensic
CQForensic är ett tookit som gör det möjligt att göra detaljerade forensic undersökningar på datorer. dekryptera användarens och systemets lagrade hemligheter mm.
EnCase, FTK, X-Way, Nuix, UFED cloud analyser, XRY, X1 Socal Discovery, Tableau Forensic Imager, Password recovery tools.
Läs mer på: https://digital-forensics.sans.org
