DIGITAL FORENSICS:How to Become a Computer Forensics Investigator
ปัจจุบันอาชญากรรมที่เกี่ยวข้องกับคอมพิวเตอร์เพิ่มสูงขึ้น จึงมีการนำเทคนิคการสืบสวนทางคอมพิวเตอร์มาใช้โดยหน่วยงานบังคับใช้กฎหมายรัฐบาลและองค์กรอื่นๆ ทั่วโลก การศึกษาด้านนิติวิทยาศาสตร์ดิจิทัลหรือที่เรียกว่านิติวิทยาศาสตร์ดิจิทัล เป็นสื่งสำคัญสำหรับการเป็นนักนิติวิทยาศาสตร์ดิจิทัล หรือนักพิสูจน์หลักฐานทางดิจิทัล
Step 1: Earn Your Digital Forensics Degree
โดยทั่วไปจะต้องสำเร็จการศึกษาระดับปริญญาตรีหรือปริญญาโทด้านนิติคอมพิวเตอร์หรือสาขาที่คล้ายคลึงกันเพื่อเป็นนักตรวจสอบด้านนิติคอมพิวเตอร์ ปริญญานี้จะช่วยให้คุณมีพื้นฐานในการสืบสวนและการใช้คอมพิวเตอร์เทคโนโลยีใหม่ ๆ และเทคนิคที่ใช้ในอุตสาหกรรม นอกเหนือจากประสบการณ์ระดับมืออาชีพแล้วการได้รับปริญญาโทยังช่วยเพิ่มความก้าวหน้าในอาชีพการงานของคุณและเปิดประตูสู่ตำแหน่งระดับสูงในภาครัฐหรือภาคเอกชน
- Computer and Digital Forensics
- Computer and Information Security
- Computer Forensics
- Digital Investigations
- Computer Information Technology Education
- Computer Security
- Computer Science
- Computer, Electrical or Software Engineering
- Computer Technician
- Cyber Security
Step 2: Get Certified as a Computer Forensics Specialist
มีการรับรองหลายประเภทสำหรับผู้เชี่ยวชาญด้านนิติคอมพิวเตอร์ มุ่งเน้นไปที่แนวทางปฏิบัติที่ดีที่สุดในเฉพาะด้านหรือซอฟต์แวร์เฉพาะที่ใช้ในด้านนิติคอมพิวเตอร์ ผ่านการรับรองทำให้มั่นใจได้ว่าคุณมีความเข้าใจอย่างถ่องแท้เกี่ยวกับประเด็นทางจริยธรรมและกฎหมายของสาขาความรู้ในนิติคอมพิวเตอร์และเครื่องมือในปัจจุบัน แม้ว่าการรับรองไม่ได้เป็นข้อกำหนดสำหรับทุกตำแหน่งงาน แต่ผู้สมัครงานจะได้รับการพิจารณาในทางที่ดีมากขึ้นเมื่อพวกเขาได้รับการรับรอง
- Certified Forensic Computer Examiner (CFCE) – offered by The International Association of Computer Investigative Specialists (IACIS)
- Certified Computer Examiner (CCE) – offered by The International Society of Forensic Computer Examiners (ISFCE)
- Global Information Assurance Certification (GIAC) – offered by The SysAdmin Audit, Network, Security (SANS) Institute
- GIAC Certified Forensic Examiner (GCFE)
- GIAC Certified Forensic Analyst (GCFA)
- GIAC Network Forensic Analyst (GNFA)
- GIAC Advanced Smartphone Forensics (GASF)
- EC-Council
- Computer Hacking Forensic Investigator-CHFI | EC-Council
- Cyber Forensics Associate (CFA) | EC-Council
- Certified Digital Forensics Professional eCDFP | eLearnSecurity
- Certified Digital Forensics Examiner, C)DFE | Mile2
- EnCase
- EnCase Certified Engineer (EnCE) – offered by Guidance Software
- AccessData Certified Examiner (ACE) – offered by AccessData
- OSFCE (OSForensics Certified Examiner) By PassMark™ Software
- Cellebrite
- CCME - Cellebrite Certified Mobile Examiner By Cellebrite
- XRY CERTIFICATION By MSAB
- X-PERT certification
- BlackBag Technologies
- Certified BlackLight Examiner (CBE)
- Certified Mobilyze Operator (CMO)
- MacOS and iOS Certified Examiner (MiCFE)
Step 3: Find Your First Job
มีประสบการณ์การทำงานในสาขาที่เกี่ยวข้อง ตำแหน่งนิติคอมพิวเตอร์สามารถพบได้ที่หน่วยงานของรัฐและรัฐบาลกลางตั้งแต่หน่วยงานตำรวจของเมืองไปจนถึงสำนักงานความมั่นคงแห่งชาติ (NSA) ความมั่นคงแห่งมาตุภูมิ(Department of Homeland Security) และเอฟบีไอ (หน่วยงานของรัฐบาลกลางในการสืบสวนการโจมตีทางไซเบอร์โดยอาชญากรฝ่ายตรงข้ามและผู้ก่อการร้ายในต่างประเทศ ) * ตำแหน่งงานด้านนิติคอมพิวเตอร์เช่นนักวิเคราะห์คอมพิวเตอร์ทางนิติวิทยาศาสตร์สามารถพบได้ในภาคเอกชน ในสถานที่ต่างๆ เช่น ธนาคาร บริษัท พัฒนาซอฟต์แวร์สำนักงานกฎหมายและสำนักงานบัญชี ,การตรวจสอบทุจริต (Fraud Audit)
Step 4: Advance with Experience
ด้วยประสบการณ์และความรู้ระดับมืออาชีพนักตรวจสอบด้านนิติคอมพิวเตอร์สามารถพัฒนาอาชีพของพวกเขา (และเงินเดือนของพวกเขา) ได้โดยการเป็นผู้เชี่ยวชาญตรวจสอบนิติคอมพิวเตอร์ หรือเริ่มการปฏิบัติงานส่วนตัวหรือหน่วยงานที่ปรึกษาซึ่งพวกเขาสามารถรองรับลูกค้าได้หลากหลาย หรืิอขึ้นทะเบียนผู้เชี่ยวชาญโดยของหน่วยงานศาลยุติธรรม หรือช่างเทคนิคเป็นผู้ช่วยเจ้าพนักงานตำรวจ
ทักษะทั่วไปที่จำเป็นสำหรับอาชีพด้านพิสูจน์หลักฐานทางดิจิทัล
- ความรู้เกี่ยวกับเทคโนโลยีต่างๆ
- อุปกรณ์จัดเก็บข้อมูลดิจิทัล
- ระบบปฏิบัติการคอมพิวเตอร์
- การเขียนโปรแกรมคอมพิวเตอร์
- ประเภทมัลแวร์
- ประเด็นทางจริยธรรมเกี่ยวกับข้อมูล
- ปัญหาทางกฎหมายเกี่ยวกับข้อมูล
- ความสามารถในการเรียนรู้สิ่งใหม่ ๆ
- การคิดวิเคราะห์
- ความสามารถในการสื่อสาร
- ทักษะการแก้ปัญหา
Examples of Duties
Under general supervision, processes, examines and analyzes computer hardware, software, electronically stored data and other computer-related evidentiary materials pertaining to law enforcement investigations.
- Prepares and presents reports of findings, provides expert testimony, and performs a variety of crime laboratory duties.
- Conducts thorough examinations of computer hard disk drives, and other electronic data storage media.
- Preserves and copies the original media.
- Prevents the transference of viruses, destructive programs, and inadvertent writes to and from the original media.
- Restores recoverable deleted files.
- Accesses password-protected and secured files.
- Uses forensic software applications to analyze electronic media.
- Examines the contents of a computer's CMOS.
- Examines boot record data, system configuration, and operation command files.
- Verifies the correctness of the computer's internal clock.
- Physically disassembles and examines computers and related hardware components.
- Identifies evidence of computer crimes such as the theft and sabotage of data; unlawful access of data and systems; fraudulent use of bank, credit, and telecommunications accounts; and the trafficking of pornography.
- Examines and analyzes text, graphics, multimedia, and digital images.
- Labels and secures evidence.
- Prepares and presents reports of examinations and findings.
- Works with prosecutors and others to prepare cases for trial.
- Provides expert opinion testimony in courts.
- Provides advice and guidance regarding computer crimes.
ที่มา:
หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ
#เรียนต่อนิติวิทยาศาสตร์ดิจิทัล
#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud
