Jeux d'ordinateur
Pour attraper un voleur - Computer Forensics et les outils du commerce
Cybercrimes rendre l'informatique judiciaire l'un des marchés les plus dynamiques dans le secteur de la sécurité des informations. Outils de Forensics ne sont pas seulement utilisés pour aider à traquer les auteurs, dans certains cas très médiatisés, ils sont également utilisés dans la vie quotidienne des affaires civiles et criminelles pour se préparer à d'éventuelles poursuites plus le vol de propriété intellectuelle, l'application des clauses de non concurrence et les questions de conformité réglementaire.
Une des exigences de SOX, SB 1386, GLBA et HIPAA est la capacité de déceler les activités frauduleuses, qui est où la médecine légale vient habituellement dans l'image. Couplé à la cybercriminalité ont augmenté, la conformité réglementaire est encore un autre pilote d'affaires qui fait plus d'entreprises mettre la criminalistique capacités en interne et recherche d'outils pour les aider.
Mais avant de faire vos enquêteurs du personnel informatique, les exigences médecine légale doit être véritablement compris.
Définir Processus
Votre équipe a besoin la criminalistique compétence technique et une bonne compréhension de toutes les exigences légales. L'équipe doit aussi savoir recueillir et préserver les preuves, et ont la capacité de présenter l'information. Les enquêteurs de médecine légale doivent être prêts à défendre leurs activités dans la cour parce que, sur le banc des témoins, leur carrière et sa réputation seront examinées et critiquées. S'ils ne le font pas correctement recueillir et étudier la preuve et de présenter leurs conclusions correctement dans la cour, leur témoignage peut être jeté dehors, qui pourrait coûter à l'entreprise le cas.
Une approche hybride fusionnant les capacités internes judiciaire par des consultants externes est souvent la meilleure approche. L'équipe interne fait ressortir l'enquête et recueille des preuves, et est responsable de l'essentiel de l'affaire; l'équipe externe confirme que l'enquête a été exécuté comme il se doit, en s'assurant que la preuve est admissible en cour. Alors que l'équipe interne a plus de connaissances de première main de l'entreprise, ses systèmes et ses besoins d'affaires, l'équipe externe a vu bien d'autres types de crimes. Conjointement, ces groupes peuvent fournir des résultats plus efficaces.
Il existe plusieurs outils disponibles pour les équipes de médecine légale pour aider à assurer une enquête correcte. EnCase Guidance Software, Toolkit Ultimate AccessData, et NetAnalysis paraben sont quelques-uns des outils de la criminalistique les plus largement utilisées dans l'industrie. Helix e-fense est une forte open-source alternative.
Guidance Software EnCase
Guidance Software a longtemps été le leader des logiciels judiciaire par EnCase, la plus-utilisées médecine légale d'acquisition et de l'outil d'analyse par les services répressifs et le secteur privé. EnCase aide à l'acquisition de preuves du système d'exploitation à peu près tous, le système de fichier et le type de support, y compris les systèmes vivants. EnCase a une flexibilité exceptionnelle Unix grep-comme la recherche des installations. Ces octets recherches preuves analyser par octet et peut exposer les fichiers supprimés et les autres non-fichier de données. EnCase génère ensuite bien organisé, des rapports détaillés qui sont compris par les experts et des avocats.
AccessData Ultime Toolkit
AccessData Ultime Toolkit (UTK) intègre un outil de récupération de mot de passe capable de décrypter tout sur chaque fichier, une visionneuse de registre amélioré destiné à éclairer des preuves cachées dans le système que les clés de registre accessible, un essuie-disque et un disjoncteur de cryptage distribués-informatique.
UTK bord est sa base de données axées sur la plate-forme. Comme preuve est importé (généralement le lecteur et les images de la partition), il est numérisé et indexé dans une base de cas. Cela permet pour les enquêtes ad hoc et rapide de chaîne de l'organisation des fichiers et des données obtenues sans avoir besoin de réanalyser.
Caractéristique d'un outil commercial, FTK peut gérer un cas de l'acquisition à la fin, et contient des fonctionnalités de reporting polie et flexible qui peut être facilement installé sur un auto-lire des CD-ROM pour la circulation.
e-fense de Helix
Helix e-fense, développé par le spécialiste de médecine légale Drew Fahey, est un open-source Linux LiveCD de distribution qui contient la criminalistique et de nombreux liés à la sécurité des outils conçus pour aider à la récupération et l'analyse des preuves numériques (en direct et post-mortem éteint ) des systèmes.
Parmi les outils Helix emploie sont ses Sleuth Kit dispositif-emballée et graphique du navigateur Autopsie d'interface. Utilisé en tandem, ils donnent le détective numériques une plate-forme d'analyse très capable graphique similaire à la fonctionnalité d'un logiciel commercial nombreuses. Depuis Helix est un outil de shareware, il n'est pas cher mais il lui manque le soutien technique et des corrections de bugs si nécessaire. En outre, sa jeunesse est un inconvénient, il ya peu ou pas d'antécédents judiciaires dans laquelle Helix a été utilisée.
Paraben NetAnalysis
Paraben a un tableau large d'outils qui peuvent être utilisés pour examiner l'e-mail, récupérer les mots de passe, d'enquêter sur des Chats et effectuer une évaluation Web puissante surf.
Outil de NetAnalysis Paraben peut examiner les fichiers d'historique d'AOL, de reconstruire un cache pour l'affichage, de récupérer des fichiers effacés histoire d'Internet, de reconnaître les recherches Google, et de fournir un cookie et un décodeur URL. Sa capacité à extraire à partir des preuves plupart des téléphones cellulaires et les PDA est plus approfondie que des capacités similaires dans d'autres outils. Bien paraben a un ensemble d'outils de grande envergure, il n'a pas pris dans l'industrie ainsi que les EnCase et produits AccessData.
Post Mortem
Après votre équipe interne médecine légale a exécuté une enquête sur un incident ou d'un crime avec la trousse à outils appropriés, il est important de réaliser ce qui s'est bien passé et ce qui n'allait pas si la méthode peut être améliorée.
Certaines questions de l'équipe doit faire face à préciser si une formation complémentaire ou d'outils sont nécessaires pour de futurs incidents, et si toutes les activités de récupération mis en vulnérabilités ou affectées statut réglementaire de l'entreprise. Basé sur les découvertes de l'équipe la criminalistique et de son évaluation des dommages causés par un incident particulier, une entreprise peut arriver à une décision de porter l'affaire devant les tribunaux.
L'équipe devrait être en mesure de déterminer la sophistication technique de la procédure pénale et la chance de pouvoir l'attraper. Il est également important de déterminer quel type d'individu n'a de ce type de criminalité. Etait-ce un concurrent ou seulement certains enfants de piratage pour le fun?
Découvrez qui vous êtes aux prises avec. Ne gaspillez pas votre argent et d'efforts dans le dépôt d'un procès-multimilion dollar contre certains adolescents peu scrupuleux qui n'ont pas d'argent.
En fin de compte, avoir un ordinateur forensics équipe qualifiée assurera votre entreprise est prête pour le pire. Savoir suivre des empreintes numériques peuvent aider votre entreprise à attraper un voleur avant qu'il ne s'échappe dans le cyberespace.
Source de l'article: http://EzineArticles.com/979135
Une des exigences de SOX, SB 1386, GLBA et HIPAA est la capacité de déceler les activités frauduleuses, qui est où la médecine légale vient habituellement dans l'image. Couplé à la cybercriminalité ont augmenté, la conformité réglementaire est encore un autre pilote d'affaires qui fait plus d'entreprises mettre la criminalistique capacités en interne et recherche d'outils pour les aider.
Mais avant de faire vos enquêteurs du personnel informatique, les exigences médecine légale doit être véritablement compris.
Définir Processus
Votre équipe a besoin la criminalistique compétence technique et une bonne compréhension de toutes les exigences légales. L'équipe doit aussi savoir recueillir et préserver les preuves, et ont la capacité de présenter l'information. Les enquêteurs de médecine légale doivent être prêts à défendre leurs activités dans la cour parce que, sur le banc des témoins, leur carrière et sa réputation seront examinées et critiquées. S'ils ne le font pas correctement recueillir et étudier la preuve et de présenter leurs conclusions correctement dans la cour, leur témoignage peut être jeté dehors, qui pourrait coûter à l'entreprise le cas.
Une approche hybride fusionnant les capacités internes judiciaire par des consultants externes est souvent la meilleure approche. L'équipe interne fait ressortir l'enquête et recueille des preuves, et est responsable de l'essentiel de l'affaire; l'équipe externe confirme que l'enquête a été exécuté comme il se doit, en s'assurant que la preuve est admissible en cour. Alors que l'équipe interne a plus de connaissances de première main de l'entreprise, ses systèmes et ses besoins d'affaires, l'équipe externe a vu bien d'autres types de crimes. Conjointement, ces groupes peuvent fournir des résultats plus efficaces.
Il existe plusieurs outils disponibles pour les équipes de médecine légale pour aider à assurer une enquête correcte. EnCase Guidance Software, Toolkit Ultimate AccessData, et NetAnalysis paraben sont quelques-uns des outils de la criminalistique les plus largement utilisées dans l'industrie. Helix e-fense est une forte open-source alternative.
Guidance Software EnCase
Guidance Software a longtemps été le leader des logiciels judiciaire par EnCase, la plus-utilisées médecine légale d'acquisition et de l'outil d'analyse par les services répressifs et le secteur privé. EnCase aide à l'acquisition de preuves du système d'exploitation à peu près tous, le système de fichier et le type de support, y compris les systèmes vivants. EnCase a une flexibilité exceptionnelle Unix grep-comme la recherche des installations. Ces octets recherches preuves analyser par octet et peut exposer les fichiers supprimés et les autres non-fichier de données. EnCase génère ensuite bien organisé, des rapports détaillés qui sont compris par les experts et des avocats.
AccessData Ultime Toolkit
AccessData Ultime Toolkit (UTK) intègre un outil de récupération de mot de passe capable de décrypter tout sur chaque fichier, une visionneuse de registre amélioré destiné à éclairer des preuves cachées dans le système que les clés de registre accessible, un essuie-disque et un disjoncteur de cryptage distribués-informatique.
UTK bord est sa base de données axées sur la plate-forme. Comme preuve est importé (généralement le lecteur et les images de la partition), il est numérisé et indexé dans une base de cas. Cela permet pour les enquêtes ad hoc et rapide de chaîne de l'organisation des fichiers et des données obtenues sans avoir besoin de réanalyser.
Caractéristique d'un outil commercial, FTK peut gérer un cas de l'acquisition à la fin, et contient des fonctionnalités de reporting polie et flexible qui peut être facilement installé sur un auto-lire des CD-ROM pour la circulation.
e-fense de Helix
Helix e-fense, développé par le spécialiste de médecine légale Drew Fahey, est un open-source Linux LiveCD de distribution qui contient la criminalistique et de nombreux liés à la sécurité des outils conçus pour aider à la récupération et l'analyse des preuves numériques (en direct et post-mortem éteint ) des systèmes.
Parmi les outils Helix emploie sont ses Sleuth Kit dispositif-emballée et graphique du navigateur Autopsie d'interface. Utilisé en tandem, ils donnent le détective numériques une plate-forme d'analyse très capable graphique similaire à la fonctionnalité d'un logiciel commercial nombreuses. Depuis Helix est un outil de shareware, il n'est pas cher mais il lui manque le soutien technique et des corrections de bugs si nécessaire. En outre, sa jeunesse est un inconvénient, il ya peu ou pas d'antécédents judiciaires dans laquelle Helix a été utilisée.
Paraben NetAnalysis
Paraben a un tableau large d'outils qui peuvent être utilisés pour examiner l'e-mail, récupérer les mots de passe, d'enquêter sur des Chats et effectuer une évaluation Web puissante surf.
Outil de NetAnalysis Paraben peut examiner les fichiers d'historique d'AOL, de reconstruire un cache pour l'affichage, de récupérer des fichiers effacés histoire d'Internet, de reconnaître les recherches Google, et de fournir un cookie et un décodeur URL. Sa capacité à extraire à partir des preuves plupart des téléphones cellulaires et les PDA est plus approfondie que des capacités similaires dans d'autres outils. Bien paraben a un ensemble d'outils de grande envergure, il n'a pas pris dans l'industrie ainsi que les EnCase et produits AccessData.
Post Mortem
Après votre équipe interne médecine légale a exécuté une enquête sur un incident ou d'un crime avec la trousse à outils appropriés, il est important de réaliser ce qui s'est bien passé et ce qui n'allait pas si la méthode peut être améliorée.
Certaines questions de l'équipe doit faire face à préciser si une formation complémentaire ou d'outils sont nécessaires pour de futurs incidents, et si toutes les activités de récupération mis en vulnérabilités ou affectées statut réglementaire de l'entreprise. Basé sur les découvertes de l'équipe la criminalistique et de son évaluation des dommages causés par un incident particulier, une entreprise peut arriver à une décision de porter l'affaire devant les tribunaux.
L'équipe devrait être en mesure de déterminer la sophistication technique de la procédure pénale et la chance de pouvoir l'attraper. Il est également important de déterminer quel type d'individu n'a de ce type de criminalité. Etait-ce un concurrent ou seulement certains enfants de piratage pour le fun?
Découvrez qui vous êtes aux prises avec. Ne gaspillez pas votre argent et d'efforts dans le dépôt d'un procès-multimilion dollar contre certains adolescents peu scrupuleux qui n'ont pas d'argent.
En fin de compte, avoir un ordinateur forensics équipe qualifiée assurera votre entreprise est prête pour le pire. Savoir suivre des empreintes numériques peuvent aider votre entreprise à attraper un voleur avant qu'il ne s'échappe dans le cyberespace.
Source de l'article: http://EzineArticles.com/979135
0 commentaires:
Enregistrer un commentaire