DIGITAL FORENSICS:หลักสูตรอบรมเตรียมพร้อมเป็นพนักงานเจ้าหน้าที่ตามพ.ร.บ.ไซเบอร์ฯ (เร่งรัด 2 วัน)

DIGITAL FORENSICS: Cyber Forensics 2 DAY

การพิสูจน์หลักฐานทางดิจิทัล (Digital Forensics) เตรียมพร้อมเป็นพนักงานเจ้าหน้าที่ตามพ.ร.บ.ไซเบอร์ฯ (เร่งรัด) 2 วัน

เนื้อหาหลักสูตร 

ระยะเวลา: 2 วัน (รวมภาคทฤษฎีและปฏิบัติ)
เป้าหมาย: พัฒนาทักษะการพิสูจน์หลักฐานทางดิจิทัล และปฏิบัติงานตามกระบวนการทางนิติวิทยาศาสตร์ดิจิทัล

1.    พัฒนาความรู้พื้นฐานด้านนิติวิทยาศาสตร์ดิจิทัล

o    ให้ผู้เข้าร่วมเข้าใจแนวคิดหลักการทำงานของ Digital Forensics และ Forensic Readiness เพื่อเตรียมความพร้อมรับมือกับเหตุละเมิดความปลอดภัยทางไซเบอร์

2.    ฝึกทักษะกระบวนการสืบสวนทางดิจิทัลตามมาตรฐานสากล

o    ปฏิบัติตามขั้นตอนการสืบสวนอย่างเป็นระบบ ตั้งแต่การรวบรวมหลักฐาน การรักษา Chain of Custody ไปจนถึงการวิเคราะห์ข้อมูลและการจัดทำรายงาน

3.    เสริมสร้างความสามารถในการใช้เครื่องมือพิสูจน์หลักฐานทางดิจิทัล

o    ฝึกใช้งานเครื่องมือชั้นนำ เช่น FTK Imager, Autopsy, Wireshark, Volatility และ  Commercial software  เพื่อสกัดและวิเคราะห์หลักฐานจากแหล่งข้อมูลหลากหลาย (ฮาร์ดดิสก์ เครือข่าย คลาวด์ มือถือ)

4.    เตรียมความพร้อมรับมือเทคนิค Anti-Forensics

o    เรียนรู้วิธีกู้ข้อมูลที่ถูกปกปิดหรือลบ วิเคราะห์ Metadata และตรวจสอบการเปลี่ยนแปลงที่ผิดปกติในระบบ

5.    ส่งเสริมการปฏิบัติงานตามกรอบกฎหมายและมาตรฐาน

o    ปรับใช้ความรู้ให้สอดคล้องกับพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ และมาตรฐานสากล เช่น NIST SP 800-86

6.    พัฒนาทักษะการรายงานผลเชิงนิติวิทยาศาสตร์

o    ฝึกจัดทำรายงานการสืบสวนที่ชัดเจน ถูกต้องตามหลักฐาน และนำเสนอข้อมูลได้อย่างน่าเชื่อถือในฐานะพยานผู้เชี่ยวชาญ

ผลลัพธ์ที่คาดหวัง:

ผู้เข้าร่วมสามารถปฏิบัติงานเป็นพนักงานเจ้าหน้าที่ตาม พ.ร.บ. ความมั่นคงปลอดภัยไซเบอร์ ได้อย่างมีประสิทธิภาพ ตั้งแต่การรวบรวมหลักฐาน การวิเคราะห์ข้อมูล ไปจนถึงการรายงานผลตามกระบวนการทางกฎหมาย และใช้งานเครื่องมือ Digital Forensics เพื่อแก้ไขสถานการณ์จริงได้ทันทีหลังการอบรม

Fundamentals of Computer Forensics and Forensic Readiness 2 Day

หลักสูตรพื้นฐานนิติวิทยาศาสตร์คอมพิวเตอร์และการเตรียมความพร้อมทางนิติวิทยาศาสตร์

1. Computer Forensics Investigation Process (กระบวนการสืบสวนทางนิติวิทยาศาสตร์คอมพิวเตอร์)

• Obtain Search Warrant
• Evaluate and Secure the Scene
• Collect the Evidence
• Secure the Evidence and Chain of Custody
• Acquire Data and Analyze Data
• Assess Evidence and Case
• Testify as Expert Witness

2. Defeating Anti-Forensics Techniques (การรับมือกับเทคนิคต่อต้านนิติวิทยาศาสตร์)

• Anti-forensics
• Metadata

3. Operating System Forensics ( นิติวิทยาศาสตร์ระบบปฏิบัติการ)

• Windows Artifacts Analysis
• Prefetch,Memory Dump ,Volatility, Registry Explorer

4. Network Forensics (นิติวิทยาศาสตร์เครือข่าย)

• นิติวิทยาระบบเครือข่าย
• Network Forensic Exercise
• NETWORK FORENSICS ANALYSIS

5. Web Attack Forensics(นิติวิทยาศาสตร์การโจมตีเว็บ)

• ตรวจสอบ Log เว็บไซต์

6. Database Forensics  (นิติวิทยาศาสตร์ฐานข้อมูล)
7. Cloud Forensics   (นิติวิทยาศาสตร์ระบบคลาวด์)

• How To Extract Credential Data Using KeyScout

8. Wireless Forensics (นิติวิทยาศาสตร์เครือข่ายไร้สาย)

9. Malware Forensics (นิติวิทยาศาสตร์มัลแวร์)

• INVESTIGATE MALWARE & RANSOMWARE WITH MAGNET FORENSICS
• FREE AUTOMATED MALWARE ANALYSIS SANDBOXES AND SERVICES

10. Email-Crime Forensics (นิติวิทยาศาสตร์อาชญากรรมอีเมล)

• Email Header Analysis IP Tracker
• แนวทางการตรวจสอบ E-MAIL HEADER
• EMAIL INVESTIGATION PART II.
• Email Forensics Tools

11. Mobile Forensics  (นิติวิทยาศาสตร์อุปกรณ์เคลื่อนที่)

• How to Extract Evidence From Samsung Galaxy A13
• How to Extract Evidence From Samsung Devices
• Using Chat Capture Now Built-in to Cellebrite UFED

12. Application Password Cracker (แอปพลิเคชันการถอดรหัสรหัสผ่าน)

• Breaking Password and Encryption:hashcat

• ZIP PASSWORD BRUTEFORCER

• BRUTE FORCE ATTACK FTP

13. Investigative Reports (การจัดทำรายงานสืบสวน)

• การจัดทำรายงานการตรวจพิสูจน์หลักฐาน (Forensics Investigation Report)
• เอกสารรายงานการตรวจสอบหลักฐาน
• Data Breach Scenario

หลักสูตรนี้เหมาะสำหรับนักสืบสวนทางนิติวิทยาศาสตร์ เจ้าหน้าที่ไอทีหน่วยงานรัฐ และผู้ที่ต้องการพัฒนาทักษะในการตรวจสอบและวิเคราะห์หลักฐานดิจิทัล ข้าราชการหรือพนักงานเจ้าหน้าที่ทำงานเกี่ยวกับการสืบสวนสอบสวน ด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security ) ด้านความมั่นคงปลอดภัยไซเบอร์ (Cyber Security ) ด้านการบริหารจัดการเหตุภัยคุกคามไซเบอร์ (Incident Handling ) หรือ ด้านการพิสูจน์หลักฐานทางดิจิทัล (Digital Forensics )  ในหน่วยงาน CII , หน่วยงานภาครัฐ

อ่านเพิ่มเติม:

• เรื่อง การกำหนดระดับความรู้ความชำนาญด้านการรักษาความมั่นคงปลอดภัยไซเบอร์เพื่อแต่งตั้งเป็นพนักงานเจ้าหน้าที่
• หลักสูตรเตรียมความพร้อมเป็นพนักงานเจ้าหน้าที่ตามพรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์

โครงการอบรมหลักสูตรเร่งรัดเพื่อแต่งตั้งเป็นพนักงานเจ้าหน้าที่ตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562

ที่มา:

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud