Was versteht man unter digitaler Forensik?

(Di Alessandro Rugolo)
19/02/24

In der heutigen Welt hören wir immer häufiger von Cybervorfällen, Hackern und APT-Gruppen. 

Einige Begriffe sind in diesem Zusammenhang inzwischen gebräuchlich, andere sind nach wie vor weniger offensichtlich und nicht immer bekannt. Die zweite Kategorie fällt in diese zweite Kategorie Digitale Forensik (früher bekannt als „Computerforensik“). Versuchen wir zu verstehen, worum es geht...

Wie immer beginnen wir mit einigen Definitionen, zum Beispiel sagt NIST, dass „Digital Forensics“ dies bedeutet „die Anwendung von Informatik und Ermittlungsverfahren, die die Untersuchung digitaler Beweise beinhalten – unter Beachtung der ordnungsgemäßen Suchautorität, der Beweiskette, der Validierung mit Mathematik, der Verwendung validierter Tools, der Wiederholbarkeit, der Berichterstattung und möglicherweise der Aussage von Experten“ (Die Anwendung von IT- und Ermittlungsverfahren, die die Prüfung digitaler Beweise beinhalten – nach entsprechender Durchsuchungsgenehmigung, Beweiskette, Validierung durch Mathematik, Verwendung validierter Tools, Wiederholbarkeit, Berichterstattung und möglicherweise Expertenaussagen).

In der Praxis geht es um den Einsatz von Ermittlungsverfahren und Informatik, die bei der Ermittlung strafrechtlicher Tatsachen eingesetzt werden, um festzustellen, was passiert ist. 

In einem anderen NIST-Dokument finden wir eine weitere Definition mit einigen zusätzlichen Informationen: „Der Prozess zur Beschaffung, Aufbewahrung, Analyse und Berichterstattung über Beweise unter Verwendung wissenschaftlicher Methoden, die nachweislich zuverlässig, genau und wiederholbar sind, sodass sie in Gerichtsverfahren verwendet werden können.“.

Aus dieser zweiten Definition geht deutlich hervor, dass für die Sammlung von Beweisen für Cyberkriminalität wissenschaftliche Methoden eingesetzt werden müssen, die zuverlässig, genau und wiederholbar sind, mit dem Ziel, die gesammelten Beweise in Gerichtsverfahren zu nutzen.

Dies ist von erheblicher Bedeutung für IT-Sicherheitsteams, die im Bereich „defensive Sicherheit“ tätig sind und sich mit der Analyse von Beweisen für Angriffe im digitalen Bereich wie Cyberspionage, Identitätsdiebstahl, Diebstahl geistigen Eigentums, Patente und Straftaten befassen Online-Betrügereien wie Betrug usw.

Die Haupttätigkeiten derjenigen, die es tun Digitale Forensik es handelt sich im Wesentlichen um die folgenden:

- Analyse von Protokoll des betreffenden Netzwerks: Die Protokolle (Ereignisaufzeichnungen), die in den von einer Straftat betroffenen Netzwerken durchgeführt oder zur Begehung einer Straftat verwendet werden, können dabei helfen, den Ablauf eines Cyberangriffs zu verstehen, und geben manchmal auch Aufschluss darüber, wer der Urheber sein könnte;

Analyse von Dateisystem: Es ist notwendig, eine Kopie des Dateisystems zu erstellen, ohne es zu beschädigen oder zu verändern, und dann mit der Analyse der installierten Programme, gelöschten oder überschriebenen Dateien fortzufahren und zu versuchen, sie wiederherzustellen. Die Sammlung dieser Informationen kann Beweise für die begangenen Straftaten liefern und den Zeitraum des Vorfalls ermitteln.

- Analyse von Systemprotokolle: Es ist notwendig, Systemprotokolle zu sammeln und zu analysieren, in denen Informationen darüber gesammelt werden, was mit dem Computersystem oder den Computersystemen passiert ist.

Einige dieser Aktivitäten können durchgeführt werden, während die Systeme laufen, während die Benutzer ihre Aktivitäten ausführen, andere müssen bei ausgeschalteten Systemen durchgeführt werden. In jedem Fall müssen die gesammelten Daten sorgfältig aufbewahrt werden und so gut wie möglich nach genau definierten Kriterien erfolgen relevant kriminell sein.

Wenn man es so erzählt, scheint es einfach, aber das ist es nicht. 

zu tun Digitale Forensik Es gibt viele nützliche Software, sowohl kostenlose als auch kostenpflichtige, die beim Sammeln von Beweisen hilfreich sein können. Ich werde nur einige nennen. Ich bin sicher, dass Ihre Neugier Sie dazu bringen wird, viele andere zu entdecken: 

  • Drahthai: Netzwerkanalysator; 
  • Oxygen Forensic Suite: Analysegerät für mobile Geräte;
  • Digitale Autopsie-Forensik: Komplette Analysesuite.

Und jetzt sind Sie dran. Viel Spaß mit diesen Tools, sie sind kostenlos und können kostenlos heruntergeladen werden.

Wie immer vielen Dank an die Freunde von SICYNT!

Um mehr zu erfahren:

- https://csrc.nist.gov/glossary/term/digital_forensics

- https://www.salvationdata.com/knowledge/digital-forensics-software/

- https://www.fastweb.it/fastweb-plus/digital-magazine/come-analizzare-il-...

https://www.wireshark.org/

- https://oxygenforensics.com/en/

- https://www.autopsy.com/

Events

Klicken Sie auf die rot hervorgehobenen Tage und finden Sie heraus, was belegt ist.
Geschichten des Militärlebens
Schick uns deine Geschichte
Hommage an die 80. „Roma“-Infanterie, die ehrenvoll Abschied nimmt

Nun ja, wir sind mittlerweile daran gewöhnt, die Schließung der Kasernen mitzuerleben und vielleicht sogar ein wenig daran, die lange Geschichte der Abteilungen zu begraben, ein Phänomen, das die Erinnerungen jedoch nicht löscht. Es berührte auch...

Lesen Sie die Geschichte
"Il Signor Parolini" (XNUMX. Teil)

Das gebackene Hühnchen wurde wie erwartet seinem Ruf gerecht und festigte, wo nötig, die unbestrittene kulinarische Meisterschaft von Gastone, Chef ...

Lesen Sie die Geschichte