Begreppet forensic översätts på svenska som rättsmedicinskt och handlar om att säkra upp bevisföring. a och förebygga brottslighet och i alla tvister där bevis lagras digitalt.
Forensic inom cyberområdet handlar om att samla in, analysera och rapportera om data på ett sätt som är juridiskt tillåtlig. Den kan användas för att upptäck computer kriminalteknik följer en liknande process som andra kriminaltekniska discipliner och har liknande utmaningar.
Cyber forensikern utför undersökningar av nätverk och system där kunder har utsatts för säkerhetsincidenter. De utför alla steg i den forensiska processen och arbetar med brottsbekämpande åtgärder för att säkerställa att incident hanteringsprocesser efterföljs.
Utredningar med digital kriminalteknik har ökat under de senaste åren. Digital kriminalteknik har blivit en snabbt växande marknad med hög efterfrågan på utbildad personal. Även brottslingar försöker glra sitt bästa för att minimera sina spår på brottsplatsen. Kriminaltekniska utredningar hjälpa till att avgöra när, vad, vem, var och hur IT-brottsligheten har skett och ger en tydligare bild av IT-brottsligheten.
Big data vid kriminaltekniska utredningar
Big data paradigm har blivit en del av dagens digitala kriminalteknik utredningar. Att förvärva en kriminalteknisk kopia av beslagtagna datamedier tar ofta flera timmar på grund av den ökande lagringsstorleken. Nyare teknik som börjar användas är inom algortimer som stöd av analyser med hjälp av machine learning och graph based detection.
Hur görs forensic analyser i Sverige
Det finns olika verktyg när man gör forensic analyser av datorer och mobiler. Du hittar Physical Analyzers som kan decoda om du ska undersöka en mobil.
Det finns verktyg för att extrahera Windows-registret med filer och analysera och extrahera information från Windows registerfiler.
Forensic analyser vid DDOS attacker
Vid en DDOS attack kan man behöva forensic för att identifiera den som utför attacken, syftet med attacken och skilja ut den vanliga trafiken från den som attackerar sajten.
Områden en digital forensiker jobbar med
- Network Forensics Readiness
- Malware analys och upptäckt
- Emails mining & Authorship Identification
- Social Network Mining
- Events correlations
- Access Logs analysis
- Mobile Forensics
- Fraud Detection
- Database Forensics
- IoT Forensics
Certifieringar inom forensic området
För dem som är intresserade av att fördjupa sina kunskaper inom forensic finns det en rad certifieringar som kan stärka en professionells kvalifikationer. Här följer en översikt över några av de mest erkända certifieringarna inom digital forensik.
- Certified Forensic Computer Examiner (CFCE): CFCE-certifieringen, som tillhandahålls av International Association of Computer Investigative Specialists (IACIS), är en av de äldsta och mest välrespekterade certifieringarna inom digital forensik. Programmet fokuserar på att utrusta utredare med omfattande kunskaper i att säkert och effektivt insamla och analysera digitala bevis.
- Certified Computer Examiner (CCE): CCE-certifieringen, erbjuden av International Society of Forensic Computer Examiners (ISFCE), är designad för att validera en individuell expertis inom området digital forensik, med en stark betoning på praktisk erfarenhet och etik. Den täcker ett brett spektrum av färdigheter, inklusive insamling, bevarande och analys av digitala bevis.
- GIAC Certified Forensic Analyst (GCFA): GCFA-certifieringen, som tillhandahålls av Global Information Assurance Certification (GIAC), riktar sig till yrkesverksamma som arbetar med avancerad incidentrespons och datorsystemanalys. Certifieringen fokuserar på färdigheter som är nödvändiga för att undersöka och analysera dataintrång samt att hantera avancerade hot.
- GIAC Certified Forensic Examiner (GCFE): GCFE-certifieringen bekräftar en individs förmåga att utföra grundläggande incidentutredningar och att hantera fall som involverar Windows-baserade system. Den täcker viktiga aspekter som filsystemforensik, artefaktanalys och användningen av forensiska verktyg.
- EnCase Certified Examiner (EnCE): EnCE-certifieringen validerar en yrkesverksammas färdigheter i att använda Guidance Software’s EnCase computer forensics software, vilket är ett av de mest använda verktygen inom digital forensik. Den täcker områden som datainsamling, bevisanalys och rapportering.
- AccessData Certified Examiner (ACE): ACE-certifieringen erkänner expertis i användningen av AccessData’s Forensic Toolkit (FTK), en annan populär programvara inom digital forensik. Certifieringen bevisar användarens förmåga att söka, återställa och analysera digitala bevis på ett effektivt sätt.
- Certified Digital Forensics Examiner (CDFE): CDFE, som tillhandahålls av Mile2, är inriktad på att ge yrkesverksamma de kunskaper som behövs för att undersöka cyberbrott och att hantera incidenter. Den täcker grundläggande principer för digital forensik, inklusive insamling och analys av digitala bevis, samt rättsliga överväganden.
- Certified Cyber Forensics Professional (CCFP): CCFP, erbjuden av (ISC)², är en avancerad certifiering som bevisar djupa kunskaper och färdigheter inom området digital forensik och incidentrespons. Den är utformad för att möta de växande behoven hos organisationer som hanterar komplexa datasekretess- och säkerhetsutmaningar.
Forensic analysis tools: plattformar och verktyg för dig som jobbar med forensic analys
Inom den digitala forensiken är verktygen avgörande för framgången i att utföra noggranna utredningar av elektroniska enheter. Dessa verktyg kan hjälpa till att återställa, analysera och rapportera data som kan vara kritisk för juridiska ärenden eller cybersäkerhetsincidenter. Här presenteras en översikt över några av de mest framstående forensiska verktygen i branschen.
- The Sleuth Kit är en samling kommandoradsverktyg som tillåter detaljerad undersökning av filsystem. Det är en öppen källkodslösning som används av professionella runt om i världen för att analysera syste.
- Autopsy fungerar som ett grafiskt gränssnitt för The Sleuth Kit och tillhandahåller en mer användarvänlig plattform för digitala utredningar. Det erbjuder automatiserad analys, webbgränssnitt och kan användas för att undersöka hårddiskar, smartphones och andra medier.
- CQForensic är ett toolkit designat för djupgående digitala undersökningar. Det kan användas för att dekryptera lagrade hemligheter både på användar- och systemsnivå, vilket gör det möjligt för utredare att få tillgång till skyddad information.
- EnCase är ett av de mest använda forensiska verktygen i världen. Det erbjuder omfattande funktionalitet för dataåterställning, analys och rapportering. EnCase används i både brottsbekämpning och företagsmiljöer.
- FTK (Forensic Toolkit) är ett annat kraftfullt verktyg för digital utredning. Det är känt för sin förmåga att snabbt bearbeta stora volymer data och dess användarvänliga gränssnitt, vilket gör det möjligt för utredare att effektivt analysera information.
- X-Ways Forensics är ett avancerat verktyg som erbjuder omfattande undersökningsfunktioner, inklusive lågnivådiskanalys och filåterställning. Det är känt för sin effektivitet och flexibilitet, tillåtande användare att anpassa verktyget efter sina behov.
- Nuix är en kraftfull plattform för digital utredning och information governance. Den kan hantera enorma datamängder från olika källor, vilket gör det till ett utmärkt verktyg för komplexa utredningar och dataskyddsbehov.
- UFED Cloud Analyzer används för att extrahera och analysera offentliga och privata data från sociala medier, molntjänster och andra onlinekällor. Detta verktyg är särskilt användbart för att samla in bevis från digitala miljöer som ofta används av dagens användare.
- XRY är en lösning för mobil forensik som tillåter utredare att säkert extrahera och analysera data från mobiltelefoner, tablets och andra bärbara enheter.
- X1 Social Discovery är ett verktyg utformat för att samla in och analysera data från sociala medier och internet. Det är särskilt värdefullt för utredningar som involverar digital kommunikation och sociala nätverk.
- Tableau Forensic Imager
- Password recovery tools. Verktyg för **återställning av lösenord
Läs mer på: https://digital-forensics.sans.org