Digitaalinen rikostekniikka: Tiede, joka on sen taustalla, kuka teki sen

Äskettäisen keskustelun jälkeen opiskelijoiden kanssa joku kysyi minulta digitaalista rikostekniikkaa. En ole puhumiseni aihe, kompasin pahasti yrittää vastata. Pienen sieluhaun jälkeen seuraavana päivänä tajusin kuinka vähän tiesin digitaalisesta rikostekniikasta. Ajatellessani sitä, tarkistin sähköpostini.

Mikä onni. Siellä oli vastaukseni, "Fistful of Dongles". Se on Eric Huberin uutiskirje, Hän tietää kaiken digitaalisesta oikeuslääketieteestä:

  • Kansainvälisesti tunnustettu tietoverkkotutkimuksen, tietoturvan ja tapahtumien vastauksen alalla.
  • Arvostettu kirjailija ja puhuja digitaalisessa rikostekniikassa.
  • Ohjaaja SANS-instituutille, joka tarjoaa tietoverkkotutkimuksen tukea yksilöille, yrityksille ja hallituksille.

Eric kuuluu myös seuraaviin ammatillisiin järjestöihin: American Forensic Sciences, FBI Infragard ja IEEE. Hän on digitaalisen oikeuslääketieteen asiantuntijoiden konsortion johtokunnassa ja nimitti korkean teknologian rikostutkintayhdistyksen koillisosastolle vuoden 2010 henkilöksi.

Tajuatko mitä ajan takaa?

Nyt minun täytyy vain saada hänet selittämään digitaalinen rikostekniikka aloittelijalle. Onneksi hän oli halukas.

Kassner : Wikipedian mukaan digitaalinen oikeuslääketiede on tieteen ala, joka kattaa digitaalisista laitteista löydetyn aineiston hyödyntämisen ja tutkinnan, usein liittyen tietokonerikollisuuteen. Kuinka määrittäisit digitaalisen oikeuslääketieteen?

Huber : Digitaalinen oikeuslääketiede on lain ja tekniikan lähentyminen. Mutta tapahtumien reagointi- ja tiedustelumaailmassa on melko vähän digitaalista oikeuslääketieteellistä toimintaa, johon ei liity oikeusjärjestelmää. Löydät monia määritelmiä digitaaliselle rikostekniikalle. Määritelmäni on yksinkertainen: Digitaalinen oikeuslääketiede on digitaalisen näytön kerääminen, tutkiminen ja raportointi.

Kassner : Minusta tuntui, että digitaalista rikostekniikkaa käytettiin yksinomaan rikostutkinnassa. Tarkoitatko eDiscoveryä tai elektronista etsintää?

Huber : Perinteinen digitaalinen oikeuslääketiede sisältää digitaalisen oikeuslääketieteen tutkijan, joka kerää ja tutkii ensin digitaalisen näytön. Tämän jälkeen tarkastaja antaa raportin, jossa vastataan rikostutkintaan tai tiedustelujen keräämiseen liittyviin kysymyksiin.

eDiscovery on hiukan erilainen. eDiscovery-asiantuntijat keräävät ja käsittelevät tietoja, enemmän tai vähemmän valmistamalla ne tarkistettavaksi. Heille ei ole annettu tehtävää vastata tutkimuskysymyksiin. Se on asianajajien tehtävä.

eDiscovery voi olla haastava, tyydyttävä työ ihmisille, jotka haluavat käsitellä suuria määriä tietoja ja monimutkaisia. Se voi kuitenkin olla pettymys ihmisille, jotka luulevat tekevänsä varsinaista tutkintatyötä.

Ihmisille, jotka haluavat laittaa pahat pojat vankilaan, suosittelen pitäytymistä perinteisessä digitaalisessa oikeuslääketieteessä.

Kassner : Mainitsit ensin olevan lainvalvontaviranomainen. Kuinka päädyit digitaalisen oikeuslääketieteen asiantuntijaan?

Huber : Aloitin poliisin osastona poliisina. Varhain kiinnostuin tutkimuksen teknisestä puolelta - se tarkoitti päätöksen tekemistä. Pysy lainvalvonnassa, toivoen joskus, että laskeudun digitaalisen oikeuslääketieteen asemaan; tai nopeuttaa prosessia menemällä yksityiseksi?

Käytin mahdollisuuden ja menin yksityisesti liittymään vasta perustettuun konsultointiyritykseen, joka on erikoistunut sekä digitaaliseen rikostekniikkaan että eDiscoveryyn. Se osoittautui hienoksi päätökseksi. Olen tällä hetkellä tietoturvatutkija ja ryhmänjohtaja suurelle yritykselle.

Kassner : Kun joku kiinnostaa digitaalista rikosteknologiaa, etsit neuvoja, mitä sanot heille?

Huber : Sanon heille, että jos he ovat kiinnostuneita pahojen miesten laittamisesta vankilaan, heidän tulisi harkita uraa lainvalvonnassa. Varoitan kuitenkin myös heitä. Jopa digitaalisen oikeuslääketieteen tutkinnon suorittamisen yhteydessä, on harvinaista saada palkata suoraan digitaalisen oikeuslääketieteen asemaan.

Valtion ja paikalliset lainvalvontaviranomaiset vaativat yleensä kadun aikaa, kuten mustan ja valkoisen ryhmän auton ajamisen ympäri. Tämän jälkeen upseeri voi hakea erikoisroolia. Liittovaltion lainvalvontaviranomaiset voivat olla joustavampia tässä suhteessa. Joten jos tämä on huomio, keskustele FBI: n, salaisen palvelun ja Yhdysvaltain postitarkastuslaitoksen kaltaisten virastojen rekrytoijien kanssa saadaksesi selville, kuinka heidän uransa toimivat.

Niille, jotka eivät ole kiinnostuneita lainvalvonnasta, suosittelen heidän aloittavansa konsultointimaailmassa. Se on vaativa elämäntapa, mutta palkitseva etenkin lähtötason digitaalisen oikeuslääketieteen tutkijoille.

Kassner : Näyttää siltä, ​​että monet digitaalisen oikeuslääketieteen asiantuntijoiden vaatimista taitoista olisivat hyödyllisiä IT-järjestelmänvalvojille. Oletko samaa mieltä?

Huber : Jotkut ominaisuudet, joita etsin digitaalisen oikeuslääketieteen tutkijalta, ovat huomiota yksityiskohtiin, sitkeys, intohimo tekniikkaan ja tyydyttämätön uteliaisuus. Nämä ovat erinomaisia ​​ominaisuuksia kaikille, jotka ovat mukana tietotekniikassa.

Myös päinvastainen on totta. Järjestelmän ja verkon hallintotyö voi olla hieno tapa valmistautua uraan digitaalisessa oikeuslääketieteessä. Kerron ihmisille, jotka ovat jo näissä rooleissa ja kiinnostuneita digitaalisesta rikosteknologiasta, terävöittämään taitojaan ja osallistumaan paremmin tietoturvaan ja digitaaliseen rikostekniikkaan.

Kassner : Onko yritysmaailmassa tietotekniikan ammattilaisille hyödyllisiä rikosteknisiä työkaluja tai ohjelmistoja?

Huber : Siellä on. Työkalut vaihtelevat kalliista yritystason verkon oikeuslääketieteellisistä työkaluista ilmaisiin avoimen lähdekoodin työkaluihin, kuten SANS SIFT -työasema. Ja ilmaisten ja edullisten työkalujen saatavuus innostaa minua erityisesti. Sen avulla ihmiset voivat oppia digitaalisesta oikeuslääketieteestä.

Kassner : Sanotaan, että minä järjestelmänvalvojana epäilen tapahtuneen jotain laitonta. Mitä minun pitäisi tehdä?

Huber : Pysäytä, pudota ja rullaa. Jos epäilet järjestelmänvalvojana laitonta toimintaa, ota heti yhteys laki- ja tietoturvaosastoisi.

Yksi suurimmista virheistä, joita joku voi tehdä, on sukeltaminen digitaalisen oikeuslääketieteen tenttiin ilman asianmukaista taustaa tai valtuutta siihen. Mitä järjestelmänvalvoja voi ja pitää tehdä, on havaita laiton toiminta. Kun he ovat todenneet, että jotain rikollista on tapahtunut, on aika saada apua.

Kassner : Missä olosuhteissa yksityisen yrityksen olisi suositeltavaa palkata digitaalisen oikeuslääketieteen asiantuntija?

Huber : Sinun tulisi palkata asiantuntija aina, kun projekti vaatii digitaalisen näytön asianmukaista keräämistä, analysointia ja raportointia. Se kuulostaa varastoluvutukselta, mutta se, mitä ihmiset tekevät digitaalisen oikeuslääketieteen avulla, on monimutkaista.

Et halua mennä oikeussaliin rikosasioita tai työhön liittyviä toimenpiteitä varten ja saada vastustajan asiantuntija, joka kopioi epäammattimaiset ponnistelut toisistaan. Jos sinulla on epäilyksiä, soita asiantuntijalle.

Kassner : Yhtiö haluaa palkata digitaalisen oikeuslääketieteen asiantuntijan. Mitä näkökohtia olisi tarkasteltava?

Huber : Kokemus ja koulutus voivat olla kaksi parasta indikaattoria tekemisissäsi jonkun kanssa, joka tietää mitä he tekevät. Sertifioinnista voi olla apua vähimmäispätevyyden määrittämisessä, mutta olen tavannut sertifioituja ihmisiä, joita en palkkaa.

Pätevän asiantuntijan löytäminen vaatii heidän taustansa tarkistamista kokonaisuudessaan. Kokemus on tärkein indikaattori, katso sitten koulutusta, lisäkoulutusta, jos se julkaistaan, ja hallussa olevia todistuksia. Mitä enemmän kokemusta joku on lainvalvonnasta ja digitaalisen oikeuslääketieteen konsultoinnista, sitä parempi.

Pidän myös tärkeänä etsiä kokeneita tilanteissa, jotka ovat samanlaisia ​​kuin yrityksessä. Esimerkiksi joku, joka on viettänyt uransa jahtaamalla lapsipornografiaa, saattaa olla täydellinen tapaus, jossa käsitellään yritysten resurssien väärinkäyttöä, mutta erittäin sopimaton tapausten vastaustoimintaan.

Kassner : Anteeksi. Minun täytyy kysyä. Miksi blogiisi kutsutaan "Fistful of Dongles"?

Huber : Digitaalisessa oikeuslääketieteessä USB-dongleja (peukaloasemia) käytetään valtuuttamaan ohjelmia. Vuosikymmenen tämän työn jälkeen se on pisteeseen, jossa joukkueellani on tonni heistä.

Hauskasin kerran, jos kirjoittaisin kirjan digitaalisesta rikosteknologiasta, kutsuisin sitä "Fistful of Dongles", joka perustuu klassiseen Clint Eastwoodin länsiosaan nimeltä "Fistful of Dollar". Kun luin blogiani ensimmäisen kerran, käytin hämmästyttävän luovaa otsikkoa "Eric Huber's Digital Forensics Blog". Päätin, että ei toimisi. Joten rullasin "Fistful of Dongles" -soittajan.

Selitys

Halusin, että tämä artikkeli kaivaa paljon enemmän digitaalisen oikeuslääketieteen syviin, tummiin salaisuuksiin. Oksensin Ericin useilla terävillä kysymyksillä - tosin ei onnea. Eric mainitsi, että hän vastasi kykeneviin, mutta kieltäytyi kunnioittavasti vastaamasta muille työnsä arkaluonteisuuden vuoksi. Ymmärrän tuon. Olen kiitollinen siitä, että hän vastasi tekemiinsä kysymyksiin.

Lopulliset ajatukset

Oikeuslääketiede on sopiva nimi siihen, mitä Eric Huberin kaltaiset ammattilaiset suorittavat. Tiedän myös, että minulla ei ole tätä asiantuntemusta. Joten lopetan, kun kohtaan rikosteknisen tilanteen. Etkö ole varma putoamisesta ja vierimisestä.

© Copyright 2020 | mobilegn.com