Co to jest Informatyka śledcza?
Informatyk śledcza (nazywana również informatyką kryminalistyczną) jest dziedziną w której wykorzystuje się oprogramowanie i techniki komputerowe to identyfikowania, zbierania i przedstawiania dowodów cyfrowych zabezpieczonych z urządzeń elektronicznych. Najczęściej profesjonaliści zajmujący się dziedziną informatyki śledczej pomagają odtwarzać dowody cyfrowe. Dane te mogą zostać wykorzystane przez instytucje prawne, firmy, czy osoby indywidualne.
Zbieranie dowodów cyfrowych
Informatyka śledcza jest istotnym elementem każdego śledztwa. Najczęściej pierwszą myślą, która przychodzi dzisiaj przy rozpoczęciu zbierania dowodów do spraw, są urządzenia elektroniczne. Są one jednym z najczęstszych miejsc, w których rozpoczynamy szukać wskazówek. Komputer, telefon komórkowy, smartwatch i wiele innych urządzeń. W tym momencie warto poszukać specjalistów od informatyki śledczej. Specjalista od informatyki śledczej szuka informacji, które są istotne dla sprawy. Przy poszukiwaniu dowodów cyfrowych należy zachować należytą staranność, a przede wszystkim ostrożność. Uszkodzenie danych może wpłynąć na wyniki analizy, co uniemożliwi wykorzystanie zabezpieczonych dowodów w sprawie. Odkryte przez specjalistę informacje, dokumenty, historia przeglądania czy nawet metadane, mogą mieć ogromne znaczenie dla rozpoczynającej lub toczącej się sprawy.
Odzyskiwanie danych
Oprócz zbierania dowodów cyfrowych znaczącą dla dzisiejszych spraw jest odzyskiwanie danych. Uszkodzone lub zaszyfrowane dyski twarde, serwery i inne urządzenia mogą zostać całkowicie odzyskane. Odzyskanie informacji dla firm, które faktycznie utraciły dane z różnych przyczyn jest bardzo istotne, o tyle dla oszustów już nie jest.
Przykładowy schemat analizy dowodów cyfrowych – informatyka śledcza
- Wykonanie kopii binarnej lub obrazu dysku
- Przeprowadzenie na kopii danych urządzenia szczegółowej analizy. Stosuje się w tym celu profesjonalne urządzenia i programy, które uniemożliwiają modyfikację wykonanej kopii. Analiza danych musi zostać przeprowadzona z dużą rzetelnością, starannością zgodnie z zasadami informatyki śledczej.
- Opisanie całej procedury wykonania i analizy kopii danych z zabezpieczonego urządzenia.
- Sporządzenie raportu wraz z opisem przebiegu i wyniku wraz z przedstawieniem pełnej analizyz zabezpieczonych nośników z naznaczeniem pozycji i ujawnionych informacji, które stanowią materiał dowodowy. Oznaczenie dat utworzenia, modyfikacji. Powinno się również wyszczególnić dane, na te które zostały odzyskane po skasowaniu czy sformatowaniu dysku twardego komputera.
Cyberbezpieczeństwo i informatyka śledcza
Informatyka śledcza i cyberbezpieczeństwo z założenia wydają się dotyczyć tego samego zakresu specjalizacji. obydwie dziedziny na co dzień mierzą się z przestępcami i komputerami, ale pomimo podobieństwa, dotyczą innych aspektów technicznych.
Informatyka śledcza dotyczy głównie odzyskiwania danych. Odzyskane dane coraz częściej wykorzystuje się jako dowód w procesach cywilnych, czy karnych. Coraz częściej odzyskuje się dane również dla firm po incydencie związanym np. z awarią serwera. Warto zwrócić uwagę na fakt, że przestępcy wobec, których są prowadzone czynności nie zawsze są cyberprzestępcami. Dzisiaj prawie każdy korzysta z komputera lub urządzenia mobilnego. Na urządzeniach osobistych znajdują się cenne informacje, które mogą być punktem zwrotnym w postępowaniu.
Cyberbezpieczeństow z kolei skupia się głównie na ochronie i zapobieganiu incydentom. Specjaliści zakresu cyberbezpieczeństwa pracują w różnych branżach. Prawie wszyscy pracują nad tworzeniem, zabezpieczaniem, ochroną sieci i systemów, przed potencjalnymi zagrożeniami. W dziedzinie cyberbezpieczeństwa wykorzystuje się techniki hakerskie, aby przetestować swoje zabezpieczenia. Namierzenie słabych punktów danego systemu i szybkie ich naprawienie pomaga podnieść poziom bezpieczeństwa w swojej firmie.
Zadania specjalistów – informatyka śledcza
- ustalanie schematu analizy dowodów cyfrowych oraz zakresu poszukiwania,
- zabezpieczenie kopii danych,
- analiza śladów cyfrowych,
- sporządzenie raportu dotyczącego analizowanych dowodów cyfrowych, a w szczególności:
- dotyczących oszust finansowych,
- kradzieży danych,
- szpiegostwa przemysłowego,
- łamania praw autorskich,
- ujawnienia tajemnicy handlowej,
- kradzieży danych,
- łamania prawa pracy.
W jaki sposób możemy pomóc?
- Zabezpieczamy dowody cyfrowe
- Odtwarzamy informacje z kont społecznościowych, stron internetowych itp.
- Odszyfrowujemy hasła i dane
- Odtwarzamy informacje z archiwów
- Sprawdzamy zabezpieczenia kont społecznościowych, stron internetowych itp.
- Odtwarzamy informacje z urządzeń mobilnych i stacjonarnych