Форензика — это полноценная наука, которая используется для раскрытия преступлений, связанных с компьютерными технологиями; она основывается на поиске и исследовании цифровых следов и доказательств виновности или невиновности.
Мошенничество и коррупция всегда будут присутствовать в бизнесе и не только. Очень часто мошенничество связано с финансовыми операциями. Так как мы живем в цифровом мире, очень часто мошеннические схемы связаны именно с интернетом. Многие думают, что, используя компьютер и интернет, можно нарушать закон безнаказанно. До определенной поры именно так и происходит, пока в дело не вмешивается специалист-форензик.
Что такое форензик
Специалист-форензик — это профессионал, который отлично понимает и может использовать современные компьютерные инструменты для выявления мошенничества и коррупции в компании как регионального, так и международного масштаба. Поле деятельности, которое может выполнять специалист-форензик, довольно большое:
идентификация и контроль благонадежности физических лиц или юридических компаний;
проверка информационной безопасности сделок и переговоров;
поиск информационных доказательств для судебных разбирательств;
поиск и идентификация активов регионального и международного масштаба;
анализирование вероятных рисков в связи с выходом на новые рынки;
выявление мошенничества контрагентов или сотрудников внутри компании;
расследование коррупционных путей внутри компании;
идентификация манипуляторов рынка и информации;
раскрытие случаев несанкционированного применения конфиденциальной информации;
анализирование последствий взлома компьютерных систем компаний;
раскрытие путей отмывания денег или финансирования террористов;
расследование мошеннических выводов денежных средств или активов;
и многое другое.
Как видно, форензика — это расследование преступлений, которые идут на грани между физическими и информационными, с применением технологических средств. Полностью физическими преступлениями занимаются различные отделы полиции, а информационными преступлениями занимаются либо киберотдел полиции, либо специалист-форензик, который также может работать в полиции или заниматься частной практикой.
Инструменты для форензики
Все мы немного исследователи, и так или иначе каждый пользователь сети сталкивался с вопросом кибербезопасности или изучением каких-либо происшествий в сети, когда хотелось, чтобы под рукой был какой-либо специализированный инструмент для раскрытия преступлений.
Мы подготовили подборку из таких инструментов, которые используют профессиональные форензик-специалисты:
Digital Evidence & Forensics Toolkit: DEFT Linux. Это полноценный дистрибутив на основе Ubuntu с графическим интерфейсом и набором специализированных утилит. Основное назначение этого дистрибутива — осуществление действий по форензике.
Volatility Framework. Это фреймворк для анализа и исследования оперативной памяти компьютеров. Он может обнаружить запущенные процессы, открытые сетевые сокеты и соединения, отдельные библиотеки для каждого запущенного процесса, адреса памяти, работающие модули ядра операционной системы и мн. др.
Digital Forensics Framework. Это профессиональный инструмент для криминалистического анализа компьютерных устройств: операционных систем, жестких дисков, действий пользователей и др.
Power Forensics. Анализирует жесткие диски в режиме реального времени на наличие криминалистической составляющей.
Sleuth Kit. Это целый набор небольших утилит, которые помогают исследовать отдельные тома жестких дисков и файловую систему. Является профессиональным инструментом цифровой судебной экспертизы.
Mozilla InvestiGator. Это платформа, которая дает возможность удаленно исследовать устройства.
Bulk_extractor. Уникальный инструмент, который позволяет получать данные со специальных сканеров: почту, номер банковской карты, номер телефона и др.
PhotoRec. Инструмент для извлечения удаленных файлов с компьютера.
SiLK. Этот инструмент анализирует и собирает нужные данные из сетевого потока. Также подходит для анализа трафика из крупных магистралей.
Wireshark. Еще один крутой анализатор трафика, который позволяет просматривать и выявлять вредоносный трафик в режиме реального времени.
Заключение
Компьютерная форензика и криминалистика идут тесно рядом. Форензика по сути является ответвлением кибербезопасности, которая больше специализируется на поиске доказательств киберпреступлений, а не на их предотвращении.
Другое