Cyber kriminal proti računalniški forenziki
Vsako kaznivo dejanje, ki vključuje računalnik / omrežje, je lahko znano kot kibernetsko kaznivo dejanje ali računalniški zločin. Računalnik bi se lahko uporabljal za kaznivo dejanje ali pa bi bil lahko tarča zločina. Glavni cilj računalniške forenzike je iskanje digitalnih dokazov v računalniku ali katerem koli drugem digitalnem mediju po storitvi kaznivega dejanja. Čeprav se računalniška forenzika pogosto uporablja pri reševanju kibernetskih zločinov, se uporablja tudi pri drugih zločinih.
Kaj je kibernetski kriminal?
Kibernetski kriminal ali računalniški zločin se nanaša na vsako kaznivo dejanje, ki vključuje računalnik / omrežje. V kibernetskem zločinu bi računalnik lahko uporabili za kaznivo dejanje ali pa bi bil lahko tarča zločina. Kibernetska kazniva dejanja so pogosto storjena z namenom pridobivanja zasebnih in zaupnih informacij druge osebe / organizacije in lahko privedejo do odmevnih primerov, kot so kršitve avtorskih pravic, incidenti otroške pornografije itd. Poleg tega so bili primeri, ko so posledica kibernetskih zločinov nadlegovanje, preprodaja mamil itd. Kibernetska kazniva dejanja, ki ciljajo na računalnik, lahko vključujejo oddajanje računalniških virusov, napade storitve zavračanja storitve (DOS) in napade, storjene z zlonamerno programsko opremo. Primeri računalniških kaznivih dejanj, ki uporabljajo računalnike, vključujejo kibernetsko razbijanje (zalezovanje posameznikov, ki uporabljajo elektronske medije), goljufije in kraje identitete, informacijsko vojskovanje (z uporabo informacij za izkoriščanje prednosti pred konkurentom) in lažne prevare (poskusi pridobivanja občutljivih informacij, kot so uporabniška imena in gesla).
Kaj je računalniška forenzika?
Računalniška forenzika se osredotoča na iskanje digitalnih dokazov v računalniku ali drugih digitalnih medijih po storitvi kaznivega dejanja. Čeprav se računalniška forenzika pogosto uporablja pri reševanju kibernetskih zločinov, se uporablja tudi pri drugih zločinih. Računalniška forenzika izvaja metodološko preiskavo, da ugotovi incidente, ki se zgodijo z digitalnimi mediji in odgovornimi za ta dejanja. Pri pridobivanju dokazov iz računalniškega sistema se izvajajo trije glavni koraki, in sicer pridobivanje, analiza in poročanje. Rezultate teh korakov bi lahko uporabili kot dokaz v kazenskem postopku. Vsak računalniški forenzični dokaz, predložen na sodišču, mora biti verodostojen, zanesljivo pridobljen in sprejemljiv. Računalniški forenzični dokazi se uporabljajo kot dokazi od sredine osemdesetih let. V računalniški forenziki se pogosto uporabljajo tehnike, kot so analiza navzkrižnega pogona (povezava informacij, ki jih najdemo v več napravah za shranjevanje), analiza v živo (obnavljanje podatkov v živo, kot so podatki v RAM-u) in obnavljanje izbrisanih datotek. Obstajajo odprtokodna in komercialna programska orodja, ki jih je mogoče uporabiti za lažjo računalniško forenzično preiskavo.
Kakšna je razlika med kibernetskim kriminalom in računalniško forenziko?
Kibernetska kazniva dejanja se nanašajo na vsa kazniva dejanja, ki vključujejo računalnik / omrežje, pri čemer se računalnik uporablja za kaznivo dejanje ali kot cilj kaznivega dejanja, medtem ko se računalniška forenzika osredotoča na iskanje digitalnih dokazov v računalniku ali drugih digitalnih medijih po se je zgodil zločin. Računalniška forenzika bi se lahko uporabila za zbiranje dokazov o kibernetskih zločinih in drugih zločinih.