Kybernetická kriminalita a forenzná informatika: Moderné princípy, postupy a algoritmy

Pôvodný názov:

Cyber Crime and Forensic Computing: Modern Principles, Practices, and Algorithms

Obsah knihy:

Táto kniha predstavuje komplexnú štúdiu rôznych nástrojov a techník, ktoré sú k dispozícii na vykonávanie sieťovej forenziky. Takisto sa v nej skúmajú rôzne aspekty sieťovej forenziky, ako aj súvisiace technológie a ich obmedzenia. To pomáha bezpečnostným pracovníkom a výskumníkom lepšie pochopiť problém, súčasný priestor na riešenie a budúci rozsah výskumu na efektívne odhaľovanie a vyšetrovanie rôznych sieťových prienikov proti takýmto útokom. Forenzná informatika rýchlo získava na význame, pretože množstvo trestných činov týkajúcich sa digitálnych systémov neustále rastie. Okrem toho je táto oblasť stále nedostatočne rozvinutá a predstavuje mnoho technických a právnych výziev. Zdá sa, že rýchly rozvoj internetu v poslednom desaťročí umožnil nárast počtu prípadov online útokov. Existuje mnoho dôvodov, ktoré motivujú útočníkov k tomu, aby sa nebáli útoky uskutočňovať. Medzi tieto aspekty patrí napríklad rýchlosť, s akou možno útok vykonať, anonymita, ktorú médium poskytuje, povaha média, kde sa digitálne informácie kradnú bez toho, aby sa skutočne odstránili, zvýšená dostupnosť potenciálnych obetí a globálny dosah útokov. Forenzná analýza sa vykonáva na dvoch rôznych úrovniach: Počítačová forenzná analýza a sieťová forenzná analýza.

Počítačová kriminalistika sa zaoberá zberom a analýzou údajov z počítačových systémov, sietí, komunikačných tokov a pamäťových médií spôsobom, ktorý je prípustný pred súdom. Sieťová forenzistika sa zaoberá zachytávaním, zaznamenávaním alebo analýzou sieťových udalostí s cieľom zistiť dôkazné informácie o zdroji bezpečnostných útokov na súde. Sieťová forenzistika nie je iný termín pre bezpečnosť siete. Je to rozšírená fáza sieťovej bezpečnosti, keďže údaje na forenznú analýzu sa zbierajú z bezpečnostných produktov, ako sú firewally a systémy na detekciu narušenia. Výsledky tejto analýzy údajov sa využívajú na vyšetrovanie útokov. Sieťová forenzná analýza sa vo všeobecnosti vzťahuje na zhromažďovanie a analýzu sieťových údajov, ako je sieťová prevádzka, logy firewallov, logy IDS atď. Z technického hľadiska je súčasťou už existujúcej a rozširujúcej sa oblasti digitálnej forenziky.

Analogicky je sieťová forenzistika definovaná ako "používanie vedecky overených techník na zhromažďovanie, spájanie, identifikáciu, skúmanie, koreláciu, analýzu a dokumentáciu digitálnych dôkazov z viacerých aktívne spracúvajúcich a prenášajúcich digitálnych zdrojov na účely odhalenia skutočností súvisiacich s plánovaným zámerom alebo meraným úspechom neoprávnených činností určených na narušenie, poškodenie alebo kompromitáciu systémových komponentov, ako aj na poskytovanie informácií na pomoc pri reakcii na tieto činnosti alebo pri ich obnove." Sieťová forenzistika zohráva významnú úlohu v bezpečnosti dnešných organizácií. Na jednej strane pomáha zistiť podrobnosti o vonkajších útokoch, čím sa zabezpečí, že podobné útoky budú v budúcnosti zmarené. Okrem toho je sieťová forenzistika nevyhnutná na vyšetrovanie zneužitia zo strany insiderov, ktoré predstavuje druhý najnákladnejší typ útoku v organizáciách. A napokon, orgány činné v trestnom konaní potrebujú sieťovú forenziku v prípade trestných činov, pri ktorých je počítač alebo digitálny systém buď cieľom trestného činu, alebo sa používa ako nástroj na vykonanie trestného činu. Sieťová bezpečnosť chráni systém pred útokom, zatiaľ čo sieťová forenzistika sa zameriava na zaznamenávanie dôkazov o útoku. Produkty sieťovej bezpečnosti sú všeobecné a hľadajú možné škodlivé správanie. Toto monitorovanie je nepretržitý proces a vykonáva sa počas celého dňa.

Sieťová forenzná analýza však zahŕňa post mortem vyšetrovanie útoku a začína sa po oznámení trestného činu. Existuje mnoho nástrojov, ktoré pomáhajú pri zachytávaní údajov prenášaných cez siete, aby sa mohol vyšetriť útok alebo škodlivý zámer prieniku. Podobne sú v literatúre navrhnuté rôzne rámce sieťového forenzného vyšetrovania.