Ste pod útokom?
     
Ste pod útokom?
          

Vyhľadávanie a evidencia dôkazov

mám záujem

Viac o službe

V dobe kedy sa už takmer všetko presúva do digitálneho sveta, sa nevyhnutne do tohto sveta presunula aj kriminalita. Ale ako sa odhaliť takýto “neviditeľný zločin“? V podobných situáciách prichádza na rad digitálna forenzná analýza jej kľúčová súčasť, ktorou je vyhľadávanie a evidencia dôkazov.

Vyhľadávanie a evidencia dôkazov v kontexte kybernetickej bezpečnosti je proces, ktorý sa skladá z identifikácie, zberu, uchovávanie a analýza digitálnych stôp. Je to v podstate rola detektíva, ktorý pátra po stopách v digitálnom prostredí a jeho činnosti sú približne nasledovné:

  1. Identifikácia zdrojov – Je potrebné určiť, kde by sa mohli nachádzať potenciálne dôkazy. Môže ísť o počítače, smartfóny, cloudové úložiská, servery atď.
  2. Zber dôkazov – Zahŕňa získavanie digitálnych stôp spôsobom, ktorý však zachová ich integritu. Je to v podstate vyváranie presnej kópie miesta činu, akurát, že v digitálnom prostredí.
  3. Uchovanie dôkazov – Dôkazy je potrebné uchovať tak, aby boli nezmenené. Používajú sa rôzne spôsoby ako napríklad vytváranie forenzných obrazov disku.
  4. Analýza dôkazov – V tomto kroku prichádzajú na scénu sofistikované postupy a nástroje, ktoré slúžia na preskúmavanie zhromaždených dát. Zahŕňa to obnovu vymazaných súborov, dešifrovanie zašifrovanej komunikácie, analýzu sieťovej komunikácie atď.
  5. Dokumentácia – Celý postup je potrebné krok po kroku dôkladne zdokumentovať. To zabezpečuje, že dôkazy budú akceptované v prípade právneho konania.
Vďaka vyhľadávaniu a evidencii dôkazov môžeme odhaliť a dokázať kybernetické zločiny ako napríklad krádeže dát a podobne. Je pri nich nevyhnutné zrekonštruovať tento zločin a tým aj získať spoľahlivé dôkazy, ktoré môžu byť použité aj pri súdnom konaní. Na základe výsledkov tohto vyšetrovania sú odhalené rôzne bezpečnostné zraniteľnosti, čo pomáha predísť podobným útokom v budúcnosti, keďže na základe týchto zistení je možné vylepšiť zabezpečenie.