DIGITAL FORENSICS:บทบาทของนักพิสูจน์หลักฐานทางดิจิทัล (Digital Forensics Investigator)

DIGITAL FORENSICS:บทบาทของนักพิสูจน์หลักฐานทางดิจิทัล (Digital Forensics Investigator)

 

1. ดำเนินการสอบสวน Incident ประเภทต่างๆ ทั้งการเจาะระบบเครือข่าย การใช้ซอฟต์แวร์เถื่อน การปลอมตัวเป็นผู้อื่น การล่วงเกินทางเพศ การจารกรรมข้อมูล การละเมิดทรัพย์สินทางปัญญา การลักลอบขโมยข้อมูล หรือแม้แต่การแอบทำผิดกฏระเบียบบริษัท ทั้งหมดนี้ล้วนเป็นหน้าที่ของ Forensic Investigator แทบทั้งสิ้น

2. ทำการค้นหา วิเคราะห์ และนำเสนอข้อมูลเพื่อเป็นหลักฐาน โดยที่ข้อมูลดังกล่าวจะได้จากอุปกรณ์ต่างๆ ทั้งระบบคอมพิวเตอร์ กล้องถ่ายรูป โทรศัพท์มือถือ Flash Drive ฮาร์ดดิส และอื่นๆ นอกจากนี้ยังต้องรู้จักมองหาหลักฐานที่ไม่ได้ดิจิทัลแวดล้อมอื่นๆ อีกด้วย

3. ทำการกู้ข้อมูลเช่น พาสเวิร์ด ไฟล์ที่ถูกเข้ารหัสลับ หรือไฟล์ที่ถูกลบไปแล้ว อีเมล หรือหลักฐานที่บ่งชี้ถึงการบุกรุกทั้งหมด

4. เมือได้หลักฐานแล้วดำเนินการเพื่อนำเสนอหลักฐานดังกล่าวต่อศาล (ต้องคงไว้ซึ่ง Chain of Custody นะครับ)

5. สำหรับองค์กรขนาดใหญ่นั้น ผู้เชี่ยวชาญด้านนี้จะมีหน้าที่ทดสอบความมั่นคงปลอดภัยของระบบเพื่อป้องกันการถูกเจาะเข้ามายังเครือข่ายด้วย


นี่เป็นข้อมูลเบื้องต้นนะครับ คุณจะเห็นได้ว่าการเป็นผู้เชี่ยวชาญทางด้านนี้ทำเป็นต้องได้รับการฝึกฝนในหลายหลายด้าน แต่การได้รับการศึกษาอย่างมีหลักการจะทำได้เรามี skill ทางด้านเพิ่มขึ้นอย่างถูกต้องแน่นอน 

ที่มา: acinfotec

 

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud #MobileForensics

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ