جرم شناسی دیجیتال (Digital Forensics) چیست؟ و چگونه می توان در این زمینه مشغول به کار شد
جرم شناسی دیجیتال(فارنزیک) چیست؟
کاربرد تکنیکهای فنی در جهت تحقیق در مورد جرایم و حملات دیجیتالی است.جرم شناسی دیجیتال یک جنبه مهم قانون و تجارت در اینترنت است و میتواند یک مسیر شغلی کاربردی و پر سود باشد. تعریف کاملتر آن: جرم شناسی دیجیتال فرآیندِ شناسایی، حفظ و تجزیه و تحلیل شواهد دیجیتال ، با استفاده از فرآیند علمی و معتبر فنی و ارائه نهایی آن شواهد در دادگاه قانونی برای پاسخ به موارد قانونی تعریف می شود.
در نظر داشته باشید که اصلاح جرم شناسی در موارد که فقط نیاز به تحقیقات دیجیتال باشد و نیاز به ارائه آن شواهد در دادگاه نباشد نیز انجام میشود.
چگونه جرم شناسی دیجیتال (فارنزیک) در تحقیقات استفاده می شود:
تعدادی از مدلهای فرآیند برای جرم شناسی دیجیتال وجود دارد ، که تعریف می کنند که چگونه کارشناسان جرم شناسی باید در جمع آوری و فهم شواهد تلاش خود را انجام دهند. البته ممکن است که موارد گفته شده متفاوت باشد. اما اکثر فرایندها چهار مرحله اساسی را دنبال می کنند:
Collection: مرحله ای که در آن شواهد دیجیتالی به دست می آید. این مرحله اغلب شامل توقیف دارایی های فیزیکی ، مانند رایانه ها ، تلفن ها یا هارد دیسک ها است. باید مراقب باشید تا اطمینان حاصل شود که هیچ داده ای آسیب دیده یا از بین نرفته است. رسانه های ذخیره سازی ممکن است در این مرحله کپی یا تصویر برداری شوند تا اصل آنها در حالت بدون تغییر نگهداری شود.
Examination: که در این مرحله روشهای مختلفی برای شناسایی و استخراج داده ها استفاده می شود. این مرحله را می توان به تهیه ، استخراج و شناسایی تقسیم کرد. تصمیمات مهمی که در این مرحله اتخاذ می شود این است که آیا با یک سیستم زنده (مثلاً برای لپ تاپ توقیف شده) سر و کار دارید یا مرده (مثلاً اتصال یک هارد توقیف شده به یک آزمایشگاه آزمایشگاهی) با شما سر و کار دارید. شناسایی یعنی تعیین اینکه تک تک داده های مربوط به پرونده مورد نظر است.
Analysis: تجزیه و تحلیل، که در آن داده های جمع آوری شده برای اثبات (یا رد!) پرونده ساخته شده توسط کارشناس فارنزیک استفاده می شود. برای هر مورد داده مربوطه ، کارشناس جرم شناسی دیجیتال به سؤالات اساسی در مورد آن پاسخ می دهند – چه کسی آن را ایجاد کرده است؟ چه کسی ویرایش کرد؟ چگونه ایجاد شد کی این همه اتفاق افتاد؟ – و سعی در تعیین چگونگی ارتباط آن با پرونده دارد.
Reporting: گزارش، که در آن داده ها و تجزیه و تحلیل در قالب گزارش ارسال می شوند که توسط افرادی با دانش کمتر و غیر فنی نیز قابل درک است. توانایی ایجاد چنین گزارش هایی برای هر کسی که به جرم شناسی دیجیتال علاقه دارد، یک مهارت کاملاً مهم است!
ابزارهای فارنزیک (جرم شناسی دیجیتال)
هر شخص متخصص فارنزیک ابزارهای متنوعی در کیت خود خواهد داشت. از یک طرف شما میتوانید از ابزارهای Sniffer مانند Wireshark استفاده کنید و از طرفی هم از ابزارهایی مانند hashkeeper که برای بررسی بانک اطلاعاتی بکار میرود. از طرفی هم ، سیستم عامل های نرم افزاری تجاری قدرتمندی با عملکردهای مختلف و قابلیت گزارش دهی نرم مانند : Encase یا CAINE وجود دارد که به صورت یک توزیع لینوکس به کار فارنزیک اختصاص یافته است.
موسسه Infosec این ابزارها را به چند دسته تقسیم می کند ، که با نام خود انواع کارهایی را که می توانند انجام دهند را به شما اعلام می کنند:
- Disk and data capture tools
- File viewers
- File analysis tools
- Registry analysis tools
- Internet analysis tools
- Email analysis tools
- Mobile devices analysis tools
- Network forensics tools
- Database forensics tools
برنامه های آموزشی جرم شناسی دیجیتال و مدارک آن:
به صورت سنتی متخصصان فارنزیک دارای پیشینه کاری علوم کامپیوتر بودند. اغلب آنها sysadmins باتجربه بودند که قبلاً با بسیاری از ابزارهای اساسی مورد استفاده در فارنزیک کار کرده بودند. با این حال ، مطابق با افزایش تخصص در این صنعت ، اکنون تعدادی از دانشگاه ها تحصیلاتی را جهت جرم شناسی دیجیتال ارائه می دهند – دو مورد آن به صورت حضوری است و سه مورد آن به صورت آنلاین:
دانشگاه پوردو دارای گرایش امنیت سایبری و فارنزیک است که در سطح لیسانس و فوق لیسانس ارائه می شود.
دانشکده مطالعات تجارت و عدالت در کالج Utica لیسانس را در زمینه امنیت سایبری و تضمین اطلاعات ارائه می دهد که تحقیقات در مورد جرایم سایبری و پزشکی قانونی به عنوان یکی از تمرکز های احتمالی آن می باشد. کالج Champlain مدرک لیسانس آنلاین در تخصص فارنزیک را ارائه می دهد.
کالج عدالت جنایی جی جی در دانشگاه سیتی نیویورک یک کارشناسی ارشد آنلاین در جرم شناسی دیجیتال و امنیت سایبری ارائه می دهد.
کالج دانشگاه دانشگاه مریلند کارشناسی ارشد آنلاین در جرم شناسی دیجیتال و امنیت سایبر را ارائه می دهد.
اگر سوابق تحصیلی و حرفه ای مرتبط را دارید اما دوست دارید در جستجوی شغل خود قدم بردارید ، ممکن است بخواهید دنبال صدور گواهینامه جرم شناسی دیجیتال باشید. ما در ساینت لیستی از مدارک معتبر دنیای امنیت را برای شما تنظیم کردیم.
البته در نظر داشته باشید که فارنزیک یک علم عملی است که همراه با دانش فنی و در پی کسب تجربه بدست می آید. پس در راه کسب علم و تجربه قدم بردارید.
مشاغل جرم شناسی دیجیتال
مشاغل در جرم شناسی دیجیتال بسته به سطح سنوات و تخصص شما ، دارای عناوینی مانند “بازپرس” ، “تکنسین” یا “تحلیلگر” می باشد. اکثر مشاغل در زمینه فارنزیک در بخش عمومی قرار دارد – در اجرای قانون ، برای سازمان های دولتی یا ملی یا آزمایشگاه های جرم و جنایت ، اگرچه این دومی ممکن است بصورت خصوصی اداره شود و یا حتی با آژانس های دولتی قرارداد ببندید.
با این حال ، در حالی که آزمایشگاه های جرایم سایبری عمومی غالباً دست کم گرفته می شوند. شرکت های بزرگ در حال شروع به کار آزمایشگاه های خود هستند و مسیر سودآور دیگری را برای متخصصان فارنزیک ایجاد می کنند. از سال ۲۰۱۷ ، شش آزمایشگاه فارنزیک وجود دارد که توسط انجمن های آمریکایی مدیران آزمایشگاه جرم در شرکت های خصوصی از جمله Target ، Walmart و American Express معتبر شناخته شده اند.
یک متخصص جرم شناسی دیجیتال انتظار چه نوع دستمزدی را دارد؟ طبق گفته PayScale ، میانگین تحلیلگر فارنزیک سالانه حدود ۷۰،۰۰۰ دلار درآمد کسب می کند ، هرچند دامنه نسبتاً وسیعی وجود دارد که می تواند از حدود ۴۵۰۰۰ دلار به حدود ۱۱۵۰۰۰ دلار نیز برسد.
مطالب زیر را حتما بخوانید
-
اکتیو دایرکتوری (Active Directory) چیست و چگونه کار می کند؟
119 بازدید
-
بخش بندی شبکه (Network Segmentation) چیست؟
183 بازدید
-
۸ راه برای افزایش امنیت شبکه
2.66k بازدید
-
۲۰ اصطلاح مهم امنیت شبکه که باید بدانید
3.16k بازدید
-
SOC چیست؟ تکنولوژی، اهداف و ابزارهای مرکز عملیات امنیت
6.38k بازدید
-
فیشینگ (Phishing) چیست؟ بررسی و نحوه پیشگیری از آن چگونه است
2.55k بازدید
1 دیدگاه
به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.
دیدگاهتان را بنویسید لغو پاسخ
برای نوشتن دیدگاه باید وارد بشوید.
جرم شناسی خودش یک دنیای متفاوت هست و قعطعا در زمینه تجارت الکترونیک شخصی که بخواهد به طور حرفه ای کار بکنه حتما باید تمامی این مباحث این سایت و خصوصا دوره فوق العاده استاد نوذری رو بگذرونه.
بابت زحماتی که برای آماده شدن این مقالات کشیده شده بازم ازتون تشکر می کنم.