Ako je napad na sustav bio uspješan (bez obzira na sve zaštite), izuzetno je važno otkriti posljedice i uzroke napada. Time se bavi računalna forenzika.

Osnovni cilj postupka forenzičke analize je utvrditi stanje podataka i sustava te otkrivanje metoda, tehnika i alata koji su korišteni tijekom napada. (više)

 

Područja istraživanja računalne forenzike uključuju:

  • web forenziku,
  • forenziku podataka,
  • forenziku dokumenata,
  • mrežnu forenziku te
  • forenziku mobilnih uređaja.

 

Forenzičku istragu potrebno je provesti kada:

  • se dogodio sigurnosni incident ali i kada
  • postoji sumnja na kompromitiranost (dijela) sustava,

 

Rezultati računalne forenzike daju odgovore na pitanja poput:

  • Tko je počinitelj računalnog kriminala?
  • Koje su posljedice (npr. krađa informacija, preuzimanje ovlasti i sl.)?
  • Kada i na koji način je neovlaštena aktivnost provedena?
  • Što je kompromitirano (koji sustavi, poslužitelji, servisi)?
  • Kako spriječiti daljnje širenje incidenta?
  • Kako sanirati nanesenu štetu?

 

Forenzička analiza se provodi posebnim skupom specijaliziranih alata. Uz poznavanje rada tih alata, forenzički istražitelj mora izvrsno poznavati (i provoditi!) proceduru forenzičke istrage pazeći pri tome da  se dokazi ne:

  • kompromitiraju ili
  • (nehotice) unište.

 

Rezultati istrage moraju biti jasni, precizni i konzistentni kako bi kasnije mogli poslužiti kao osnova za sudsku tužbu.

 

Vanjsku uslugu forenzičke istrage organizacije koriste kada se radi o incidentu kojeg je prouzročio:

  • zaposlenik organizacije,
  • poznati udaljeni napadač ili
  • nepoznati udaljeni napadač.

 

Korištenje vanjske usluge poželjno je zbog:

  • nezavisnosti ispitivača u odnosu na počinjeni incident,
  • specijaliziranih znanja potrebnih za brzu i učinkovitu intervenciju te
  • nepoznavanja informacijske i organizacijske infrastrukture klijenta (veći oprez zbog nepoznavanja sustava)
   
   

Članci  

   
© 2015 Nobium - Sva prava pridržana.