فارنزیک Forensic یا جرم شناسی رایانه ای چیست و کیست ؟

 

 

» باسلام، با یکی دیگر از مقالات تیم آموزشی امنیتی خدمت شما هستیم؛ در این پست با معرفی و کاربرد فارنزیک ( فارنزیک یا جرم شناسی رایانه ای ) با شما هسیتم !

 

یک متخصص جرم شناسی کیست ؟

» کارشناس جرم شناسی در علوم کامپیوتر یک کارآگاه دیجیتالی است که شواهد و مدارک را از طریق رایانه ها !
شبکه ها و سایر اشکال دستگاه های ذخیره داده برداشت و تجزیه و تحلیل می کند. در نقش شما به عنوان شرلوک هولمز مجازی، عقل خود را در برابر مهاجمین به چالش می کشاند، و درمورد اثبات جرایم سایبری پیچیده تحقیق می کند. که برای مثال میتواند یک تروریست سایبر یا یک مهاجم بدافزار باشد !

 

ذکر این نکته حائز اهمیت است که متخصصان جرم شناسی دیجیتال معمولاً
با پیامدهای یک حادثه سر و کار دارند؛ آنها معمولاً درگیر مقابله با حمله سایبری یا متوقف کردن !
یک عمل غیرقانونی در هنگام وقوع نیستند؛ به همین ترتیب، شغل شما ممکن است با تحقیقات و شواهد الکترونیکی مصرف شود. در کنار مجموعه معمولی مهارت های فنی لازم است در مورد رسیدگی به شواهد و قانون بدانید. همچنین ممکن است از شما انتظار رود که یافته های خود را در دادگاه ارائه دهید !

 

~ فارنزیک (Forensic) یا جرم شناسی رایانه ای چیست ؟

» هر روز با تکنولوژی جدید که مورد استفاده اکثریت افراد جامعه است، مواجه می شویم !
جرم و جنایت هم اتفاق می افتد؛ نکته مهم این است که جمع آوری دلایل اثبات جرم در دنیای مجازی
بسیار مشکل تر از فضای سنتی است به صورتی که در دنیای مجازی فرد خود را پشت یک سری صفر و یک مخفی می کند که تشخیص اینکه این جرم توسط چه کسی و به واسطه چه ابزاری و چگونه اتفاق افتاده را بسیار سخت و مشکل می کندبنابراین نیازمند علمی برای جمع آوری اطلاعات هستیم که آن علم forensic نام دارد !

شاید براتون جالب باشه :
پورت فورواردینگ در مودم Tp-Link

 

علم فارنزیک کامپیوتر به دنبال جمع آوری شواهد و مدارکی است !
که مجرم و شرایط وقوع جرم را بررسی می کند و ضمناً مدارکی که برای دادگاه معتبر باشد را کشف می نماید !
کلمه فارنزیک در لغت به معنی دادگاه و یا پزشکی قانونی معنا شده است و در علوم مختلف در هر زمینه ای از قبیل پزشکی، فیزیک و شیمی تا کامپیوتر، جمع آوری و بررسی شواهد می باشد؛ در واقع فارنزیک کامپیوتری مجموعه تکنیک ها و متد هایی است که برای جمع آوری شواهد از تجهیزات کامپیوتری، رسانه های دیجیتالی و.. برای کشف جرم مورد استفاده قرار می گیرد و هچنین علم کشف و ضبط و پردازش و تفسیر داده ها از کامپیوتر است !

 

 

بررسی این مبحث در موضوع شغلی جرم شناسی رایانه ای :

» در بررسی ما درباره توضیحات شغلی، دیدیم که کارفرمایان خواستار مهارت های فنی از قبیل :

 

• مهارت های شبکه ، از جمله ارتباطات شبکه ای مبتنی بر TCP / IP
• سیستم عامل های ویندوز ، UNIX و Linux
• C ، C ++ ، C # ، Java و زبان های برنامه نویسی مشابه
• سخت افزار کامپیوتر و سیستم های نرم افزاری
• نصب، پیکربندی و پیکربندی سیستم عامل
• تهیه پشتیبان و فناوری های بایگانی
• اصول رمزنگاری
• ابزارهای eDiscovery (NUIX، نسبیت، Clearwell و غیره)
• برنامه های نرم افزاری پزشکی قانونی (مانند EnCase ، FTK ، Helix ، Cellebrite ، XRY و غیره)
• مهارت پردازش داده ها در محیط های افشای الکترونیکی
• روش های رسیدگی به شواهد و دستورالعملهای ACPO
• پردازش ابری

مهارت های کار آمد در این زمینه :

» برای گرفتن یک مجرم، باید بتوانید مانند یک جنایتکار فکر کنید !
همانطور که اریک روبی در مصاحبه خود خاطرنشان می کند، “یک تحلیلگر جرم شنا رایانه باید فوق العاده کنجکاو در مورد نحوه کار رایانه ها و نحوه رفتار افراد باشد.” علاوه بر کنجکاوی و بینش”، از شما انتظار می رود که مهارت های شفاهی و ارتباطی استثنایی داشته باشید. بخش قابل توجهی از کار متخصص به نوشتن گزارش ها و توضیح شواهد اختصاص دارد !

شاید براتون جالب باشه :
ساخت ابزار بررسی و دسترسی به شبکه با پایتون

 

آیا می توانید یافته های خود را به هیات داوران غیر فنی ارائه دهید و یا داوری کنید؟ آیا می توانید از آن یافته ها در هنگام بررسی متقابل توسط مشاور مخالف دفاع کنید؟ حتی اگر فقط با وکلا و مشتری صحبت می کنید ! [Cyberdegrees ] !

 

 

~ موارد مورد استفاده از فارنزیک :

1 -فارنزیک کامپیوتر
2- فارنزیک موبایل
3- فارنزیک شبکه
4- فارنزیک بد افزارها

 

 

~ جنبه حقوقی فارنزیک رایانه ای !

» از موارد مهم حقوقی مطرح در جرم یابی یا فارنزیک دیجیتال اصل رعایت حریم خصوصی اشخاص است !
طبق موازین اکثر نظام‌های حقوقی، تما‌می‌ سازمان‌ها‌، تشکیلات و سامانه‌های رایانه‌ای موظف به رعایت ‌این اصل با حفظ و تامین امنیت داده‌ها‌ و اطلاعات اشخاص، که به صور مختلف نزد آنها قرار گرفته است، ‌هستند. رعایت ملاحظات حقوقی چنین اصلی ضمن ‌کمک به بالا بردن سطح اعتماد به ‌این سازمان‌ها‌ و تشکیلات، در صورت بروز اتفاقی برای داده‌ها‌ و اطلاعات، کمک خواهد کرد از بار مسئولیت‌های حقوقی آنها در قبال خسارت‌های احتمالی کاسته شود !

 

» در آخر شما را به دیدن ویدئو آموزشی درباره این موضوع میکنم؛ با ما همراه باشید : حرفه ای ها میشناسند !

 

 

 

 

شرکت در دوره کالی لینوکس کلیک نمایید!