مراحل پزشکی قانونی دیجیتال
اکنون که فهمیدید پزشکی قانونی دیجیتال چیست، بیایید به مراحل آن نگاه کنیم:
-
شناسایی
این مرحله اولیه ای است که در آن افراد یا دستگاه هایی که قرار است تجزیه و تحلیل شوند به عنوان منابع احتمالی شواهد قابل توجه شناسایی می شوند.
-
حفظ
بر حفاظت از اطلاعات ذخیره شده الکترونیکی مرتبط (ESI) با ضبط و حفظ صحنه جرم، مستندسازی اطلاعات مرتبط مانند تصاویر بصری و نحوه به دست آوردن آن تمرکز دارد.
-
تحلیل و بررسی
این یک بررسی روشمند از شواهد اطلاعات جمع آوری شده است. این بررسی، اشیاء داده، از جمله فایلهای سیستمی و تولید شده توسط کاربر را تولید میکند و به دنبال پاسخها و نقاط عزیمت خاص برای نتیجهگیری است.
-
مستندات
اینها رویههای آزمودهشده و واقعی برای مستند کردن نتیجهگیری تجزیه و تحلیل هستند و باید به سایر آزمونگران ذیصلاح اجازه دهند تا نتایج را بخوانند و تکرار کنند.
-
ارائه
جمع آوری اطلاعات دیجیتال، که ممکن است مستلزم حذف دستگاه های الکترونیکی از صحنه جرم/حادثه و کپی یا چاپ دستگاه(ها) باشد، برای تحقیق بسیار مهم است.
اهداف پزشکی قانونی دیجیتال
دانستن اهداف اولیه استفاده از پزشکی قانونی دیجیتال برای درک کامل آنچه پزشکی قانونی دیجیتال است ضروری است:
- این به بازیابی، تجزیه و تحلیل و حفظ رایانه ها و مواد مرتبط برای سازمان تحقیق کمک می کند تا آنها را به عنوان مدرک در دادگاه ارائه کند.
- این به تعیین انگیزه جرم و هویت عامل اصلی کمک می کند
- ایجاد رویه هایی در یک صحنه جرم مشکوک برای کمک به اطمینان از اینکه شواهد دیجیتالی به دست آمده آلوده نیستند
- جمعآوری و تکثیر دادهها: فرآیند بازیابی فایلها و پارتیشنهای حذف شده از رسانههای دیجیتال به منظور استخراج و اعتبارسنجی شواهد.
- به شما در شناسایی سریع شواهد و تخمین تأثیر بالقوه فعالیت های مخرب بر قربانی کمک می کند
- ایجاد یک گزارش پزشکی قانونی کامپیوتری که اطلاعات جامعی در مورد روند تحقیقات ارائه می دهد
- ایمن نگه داشتن مدارک با پایبندی به زنجیره حضانت
انواع پزشکی قانونی دیجیتال
با تکامل علم پزشکی داده های دیجیتال، چندین زیرشاخه پدیدار می شوند که برخی از آنها در زیر ذکر شده است:
این شواهد دیجیتالی بهدستآمده از لپتاپها، رایانهها و رسانههای ذخیرهسازی را برای حمایت از تحقیقات جاری و رسیدگیهای قانونی تجزیه و تحلیل میکند.
-
پزشکی قانونی دستگاه تلفن همراه
این امر مستلزم به دست آوردن شواهدی از دستگاه های الکترونیکی کوچک مانند دستیارهای دیجیتال شخصی، تلفن های همراه، تبلت ها، سیم کارت ها و کنسول های بازی است.
-
جرم شناسی شبکه
پزشکی قانونی شبکه یا سایبری به دادههای بهدستآمده از نظارت و تجزیه و تحلیل فعالیتهای شبکه سایبری مانند حملات، رخنهها یا فروپاشی سیستم ناشی از نرمافزارهای مخرب و ترافیک غیرعادی شبکه بستگی دارد.
-
پزشکی قانونی تصویر دیجیتال
این زیرتخصص بر استخراج و تجزیه و تحلیل تصاویر دیجیتال برای تأیید صحت و ابرداده ها و تعیین تاریخچه و اطلاعات پیرامون آنها تمرکز دارد.
-
پزشکی قانونی تصویری/صوتی دیجیتال
این فیلد شواهد سمعی و بصری را بررسی می کند تا صحت آن یا هر گونه اطلاعات اضافی را که می توانید استخراج کنید، مانند مکان و فواصل زمانی، تعیین کند.
-
پزشکی قانونی حافظه
این به بازیابی اطلاعات از رم رایانه در حال اجرا اشاره دارد و به عنوان اکتساب زنده نیز شناخته می شود.
چالش های پیش روی پزشکی قانونی دیجیتال
با توجه به ماهیت اثباتی علم پزشکی قانونی دیجیتال، استانداردهای دقیقی برای مقاومت در برابر بازجویی متقابل در دادگاه مورد نیاز است. چالش های پیش روی پزشکی قانونی دیجیتال عبارتند از:
- استخراج داده ها از دستگاه های محاسباتی قفل شده یا تخریب شده یکی از چالش هایی است که محققین پزشکی قانونی دیجیتال با آن مواجه هستند.
- یافتن ورودی های داده خاص در مقادیر انبوه داده ذخیره شده به صورت محلی یا در فضای ابری
- پیگیری زنجیره دیجیتال حضانت
- اطمینان از یکپارچگی داده ها در طول یک تحقیق
مزایای پزشکی قانونی دیجیتال
برخی از مزایای پزشکی قانونی دیجیتال به شرح زیر است:
-
تجزیه و تحلیل شواهد دیجیتال را فعال می کند
پزشکی قانونی رایانه ای از تکنیک های تحقیق و تجزیه و تحلیل برای جمع آوری و حفظ شواهد از یک دستگاه محاسباتی خاص برای ارائه آن در دادگاه استفاده می کند.
-
کمک به شناسایی مجرمان
افسران مجری قانون می توانند مکرراً مظنونان را ردیابی کنند و با تجزیه و تحلیل داده ها بر روی رایانه ها و سایر دستگاه های دیجیتالی، آنها را تحت تعقیب قرار دهند.
-
قابلیت بازیابی اطلاعات حذف شده را دارد
یکی از مزایای استفاده از پزشکی قانونی رایانه برای بازیابی اطلاعات حذف شده این است که انجام آن نسبتاً ساده است. بیشتر اوقات، تنها چیزی که نیاز دارید نرم افزار مناسب و کمی دانش است.
-
روشنگری در مورد چگونگی ارتکاب جنایات
پزشکی قانونی کامپیوتری می تواند با تجزیه و تحلیل شواهد دیجیتالی چگونگی ارتکاب جنایات را روشن کند.
اگر بفهمند مجرمان چگونه از رایانه برای ارتکاب جنایت استفاده می کنند، مجریان قانون می توانند تلاش های تحقیقاتی خود را بهتر هدف قرار دهند.
معایب پزشکی قانونی دیجیتال
برخی از معایب آن به شرح زیر است:
-
رویه طولانی مدت
پزشکی قانونی کامپیوتری یک فرآیند طولانی است. جمع آوری و تجزیه و تحلیل داده ها می تواند روزها یا هفته ها طول بکشد.
-
نیاز به دانش و مهارت های تخصصی دارد
پزشکی قانونی کامپیوتری فرآیندی است که شواهد دیجیتالی را با استفاده از مهارت ها و دانش تخصصی جمع آوری، بررسی و گزارش می کند.
-
می تواند پرهزینه باشد
پزشکی قانونی کامپیوتری می تواند پرهزینه باشد زیرا به تجهیزات و نرم افزار تخصصی نیاز دارد و اغلب توسط متخصص انجام می شود.
-
به دست آوردن شواهد ممکن است نیاز به حکم دادگاه داشته باشد
به دست آوردن شواهد ممکن است نیاز به حکم دادگاه داشته باشد. این بدان معناست که ممکن است در به دست آوردن شواهد تاخیر وجود داشته باشد و به مجرم فرصت داده شود تا آن را از بین ببرد یا دستکاری کند.
-
شواهد را می توان به راحتی از بین برد یا دستکاری کرد
یکی از جدیترین مسائل مربوط به پزشکی قانونی کامپیوتری، سهولت در از بین بردن یا دستکاری شواهد است. حتی اگر بازرسان با موفقیت فایل های حذف شده یا هارد دیسک های آسیب دیده را بازیابی کنند، هیچ تضمینی وجود ندارد که شواهد دستکاری نشده باشند.
چه زمانی از پزشکی قانونی دیجیتال در یک محیط تجاری استفاده می شود؟
پزشکی قانونی دیجیتال بخشی جدایی ناپذیر از فرآیند واکنش به حوادث برای مشاغل است. بازرسان پزشکی قانونی جزئیات یک حادثه جنایی را به عنوان مدرکی برای اجرای قانون شناسایی و مستند می کنند. قواعد و مقررات حاکم بر این فرآیند اغلب برای اثبات بی گناهی یا گناهکار بودن در دادگاه مفید است.
بازرس دیجیتال پزشکی قانونی کیست؟
یک بازپرس پزشکی قانونی دیجیتال می خواهد شواهد را دنبال کند و یک جرم را به صورت مجازی حل کند.
فرض کنید یک شرکت دچار نقض امنیتی شده است که منجر به سرقت داده ها می شود. در این مورد، یک تحلیلگر پزشکی قانونی کامپیوتری بررسی میکند که مهاجمان چگونه به شبکه دسترسی پیدا کردهاند، از کجا وارد شبکه شدهاند، و چه کار کردهاند، آیا اطلاعاتی را سرقت کردهاند یا بدافزار نصب کردهاند. در چنین مواردی، نقش بازپرس قانونی دیجیتال بازیابی اطلاعاتی مانند عکسها، اسناد و ایمیلها از دیسکهای سخت و سایر دستگاههای دادهای است که دادههایی مانند درایوهای فلش آسیب دیده، حذف شده یا دستکاری شدهاند.
تاریخچه پزشکی قانونی دیجیتال
در زیر تاریخچه مختصری از پزشکی قانونی دیجیتال آورده شده است:
اصطلاح “پزشکی قانونی دیجیتال” نسبتا جدید است، که اولین بار در اواخر دهه 1900 پس از شناخته شدن به عنوان “پزشکی قانونی کامپیوتری” ظاهر شد. اولین گروه از تحلیلگران پزشکی قانونی رایانه متشکل از افسران مجری قانون بود که از بازی با رایانه لذت می بردند. اداره تحقیقات فدرال (FBI) در سال 1984 تیم تحلیل و پاسخ رایانه ای (CART) را تأسیس کرد و یک سال بعد پلیس متروپولیتن در انگلستان را به دنبال داشت.
در آغاز قرن، مجریان قانون، محققان و متخصصان نیاز به تکنیکها، رویهها و پروتکلهای استاندارد در پزشکی قانونی دیجیتال و سایر علوم پزشکی قانونی را تشخیص دادند. بسیاری از دستورالعملهای غیررسمی استفاده میشد تا زمانی که بحثها و کنفرانسهایی برای ایجاد روششناسی و شیوههای پزشکی قانونی رایانهای در مورد آنچه امروزه پزشکی قانونی رایانهای است، برگزار شد.
مراحل پزشکی قانونی دیجیتال
فاز اول – پاسخ اولیه
اولین واکنش، اقدامی است که بلافاصله پس از یک حادثه امنیتی انجام می شود. ماهیت حادثه به شدت بر آن تأثیر می گذارد.
فاز دوم – توقیف و جستجو
در این مرحله متخصصان به دنبال وسایل مورد استفاده در جرم می گردند. سپس این دستگاه ها با دقت توقیف شدند تا اطلاعاتی از آنها استخراج شود.
مرحله سوم – گردآوری شواهد
پس از مرحله جستجو و توقیف، متخصصان با استفاده از دستگاه های به دست آمده داده ها را جمع آوری می کنند. آنها روش های پزشکی قانونی کاملاً تعریف شده ای برای رسیدگی به شواهد دارند.
مرحله چهارم – از شواهد محافظت کنید
تیم پزشکی قانونی باید به مکانی امن دسترسی داشته باشد که بتواند شواهد را در آنجا ذخیره کند. آنها تعیین می کنند که آیا اطلاعات جمع آوری شده صحیح، معتبر و قابل دسترسی است یا خیر.
فاز پنجم – جمع آوری داده ها
اکتساب داده زمانی است که اطلاعات ذخیره شده الکترونیکی (ESI) از دارایی های دیجیتال مشکوک بازیابی می شود. این به دستیابی به بینش در مورد حادثه کمک می کند، در حالی که یک فرآیند نامناسب می تواند داده ها را تغییر دهد و یکپارچگی شواهد را به خطر بیندازد.
فاز ششم – تجزیه و تحلیل داده ها
کارکنان پاسخگو داده های به دست آمده را برای شناسایی اطلاعات شواهدی که می تواند در طول تجزیه و تحلیل داده ها به دادگاه ارائه شود، اسکن می کند. این مرحله شامل بررسی، شناسایی، جداسازی، تبدیل و مدل سازی داده ها برای تبدیل آنها به اطلاعات مفید است.
فاز هفتم – ارزیابی شواهد
فرآیند ارزیابی شواهد، داده های شواهد را به حادثه امنیتی متصل می کند. بر اساس دامنه مورد، ارزیابی کامل باید انجام شود.
فاز هشتم – گزارش و مستندسازی
این مرحله پس از تحقیق است که شامل گزارش و مستندسازی تمام یافتهها میشود. علاوه بر این، گزارش باید حاوی شواهد کافی و قابل قبول با پیگیری دادگاه باشد.
مرحله نهم – به عنوان شاهد خبره شهادت دهید
بازرسان پزشکی قانونی باید برای تایید صحت شواهد به کارشناس مراجعه کنند. شاهد کارشناس حرفه ای است که برای به دست آوردن مدرک به تحقیق در مورد جرم می پردازد.
نقش های کلیدی شغلی یک بازپرس قانونی دیجیتال
در اینجا برخی از نقش های شغلی کلیدی یک بازرس پزشکی قانونی دیجیتال آورده شده است :
- کارشناس ارشد پزشکی قانونی
- بازپرس پزشکی قانونی سایبری
- تحلیلگر -سطح متوسط
- مشاور ارشد، پزشکی قانونی دیجیتال
- ارشد پزشکی قانونی دیجیتال و واکنش به حوادث
- تحلیلگر امنیتی (تیم آبی) – تحقیقات پزشکی قانونی
- کاردان ارشد-خدمات پزشکی قانونی-راه حل های فناوری پزشکی قانونی
- مشاور پزشکی قانونی امنیت سایبری
- تحلیلگر دیجیتال پزشکی قانونی
- تکنسین پزشکی قانونی کامپیوتر
- اصل ارشد، پزشکی قانونی دیجیتال
- تحلیلگر ارشد
- تحلیلگر پزشکی قانونی امنیتی (SOC)
- مهندس پزشکی قانونی
مهارت های مورد نیاز برای تبدیل شدن به یک بازپرس قانونی دیجیتال
کارفرمایان به دنبال محققین رسمی قانونی هستند که درک کاملی از کلیه مفاهیم مرتبط با پزشکی قانونی دیجیتال به همراه مهارت های ضروری داشته باشند که شامل موارد زیر است:
- آشنایی با هارد دیسک و فایل سیستم
- شکست تکنیک های ضد پزشکی قانونی
- پزشکی قانونی سیستم عامل
- پزشکی قانونی ابر در محیط ابری
- بررسی جرایم ایمیلی
- پزشکی قانونی دستگاه تلفن همراه
در صورت تمایل میتوانید مقاله مربوط به انواع هکر ها را مشاهده نمایید.
امیدوارم از خواندن مقاله لذت برده باشید.
