Company name
Company name
Quay lại

Cyber forensics là gì?

2023-07-30 01:21:49     58 Lượt xem     77 Lượt thích
Noun Security
computer forensics cyberforensics
Pháp y mạng

Pháp y mạng (cyber forensics) là một quy trình trích xuất dữ liệu làm bằng chứng cho tội phạm (liên quan đến thiết bị điện tử) trong khi tuân theo các quy tắc điều tra thích hợp để truy bắt thủ phạm bằng cách trình bày bằng chứng cho tòa án. Pháp y mạng (cyber forensics) còn được gọi là thám tử máy tính (computer forensics). Mục đích chính của pháp y mạng (cyber forensics) là duy trì chuỗi bằng chứng và tài liệu để tìm ra kẻ đã gây tội ác bằng kỹ thuật số. Pháp y mạng (cyber forensics) có thể làm những việc sau:

  • Nó có thể khôi phục các tệp đã xóa, nhật ký trò chuyện, email, v.v.
  • Nó cũng có thể nhận được tin nhắn SMS đã xóa, cuộc gọi điện thoại.
  • Nó có thể nhận được âm thanh ghi lại các cuộc trò chuyện điện thoại.
  • Nó có thể xác định người dùng đã sử dụng hệ thống nào và trong bao nhiêu thời gian.
  • Nó có thể xác định người dùng nào đã chạy chương trình nào.

Pháp y mạng (cyber forensics) là một lĩnh vực tuân theo các quy trình nhất định nhằm tìm ra bằng chứng để đưa ra kết luận sau khi điều tra thích hợp các vấn đề. Các quy trình mà các chuyên gia pháp y mạng tuân theo là:

  • Nhận dạng: Bước đầu tiên của các chuyên gia pháp y mạng là xác định những bằng chứng nào có mặt, nơi lưu trữ và định dạng nó được lưu trữ.
  • Bảo quản: Sau khi xác định được dữ liệu, bước tiếp theo là bảo quản dữ liệu một cách an toàn và không cho phép người khác sử dụng thiết bị đó để không ai có thể giả mạo dữ liệu.
  • Gìn giữ: Sau khi xác định được dữ liệu, bước tiếp theo là gìn giữ dữ liệu một cách an toàn và không cho phép người khác sử dụng thiết bị đó để không ai có thể giả mạo dữ liệu.
  • Phân tích: Sau khi có được dữ liệu, bước tiếp theo là phân tích dữ liệu hoặc hệ thống. Tại đây chuyên gia phục hồi các tệp đã xóa và xác minh dữ liệu đã khôi phục và tìm ra bằng chứng mà tội phạm đã cố gắng xóa bằng cách xóa các tệp bí mật. Quá trình này có thể mất nhiều lần lặp lại để đi đến kết luận cuối cùng.
  • Tài liệu: Bây giờ sau khi phân tích dữ liệu, một hồ sơ sẽ được tạo. Hồ sơ này chứa tất cả dữ liệu đã phục hồi và có sẵn (không bị xóa) giúp tái tạo hiện trường vụ án và xem xét nó.
  • Thuyết trình: Đây là bước cuối cùng trong đó dữ liệu đã phân tích được trình bày trước tòa để giải quyết các vụ án.
Learning English Everyday