IT bezpečnostné služby

Digitálna forenzná analýza

01

Čo predstavuje počítačová forenzná analýza?

Aplikovanie metodickej sady techník a procedúr potrebných na získanie dôkazov z dodaného počítačového vybavenia, rôznych pamäťových zariadení a digitálnych médii, ktoré môžu byť následne prezentované v koherentnom a zmysluplnom formáte.
— Dr. H.B.Wolfe
Cieľom počítačovej forenznej analýzy je pripraviť všetok potrebný relevantný materiál na ďalšie vyšetrovanie počítačovej kriminality.

Počítačová kriminalita zahŕňa:

  • Hackerské prieniky (ako Internetové, tak Intranetové útoky z vnútra)
  • Rozširovanie a spúšťanie počítačových vírov a červov
  • Poškodenie sieťových služieb danej organizácie
  • Finančný podvod
  • Krádež intelektuálneho majetku

Počas forenznej analýzy je kľúčové zbieranie digitálneho dôkazového materiálu. To realizujeme postupne v nasledujúcich krokoch:

1. Zabezpečenie cieľového počítačového systému proti akejkoľvek zmene, poškodeniu, či narušeniu dát (ak je to možné, tak daný systém netreba odpájať od elektrickej alebo počítačovej siete, nakoľko môže dôjsť k strate dôležitých dôkazov!).

2. Odhaľovanie všetkých súborov, procesov, systémových objektov na cieľovom systéme (zahrňuje normálne súbory, skryté, zaheslované, či inak zašifrované súbory).

3. Obnova (čo najväčšieho množstva) odhalených zmazaných súborov.

4. Odhaľovanie obsahu skrytých a dočasných súborov ako aj obsahu swapu.

5. Lámanie (ak je to možné a legálne akceptovateľné) všetkých zaheslovaných a šifrovaných súborov.

6. Analýza všetkých relevantných dát odhalených vo všetkých častiach disku (vrátane nealokovaného / nevyužitého priestoru).

7. Príprava súhrnnej analýzy cieľového počítačového systému, ako aj zoznamu relevantných súborov, procesov, odhalených dát, poskytnutie profesionálneho nezaujatého odborného názoru na vykonanú analýzu (popis možných scenárov útoku, pokusov o utajenie, úpravu, zmazanie, zašifrovanie informácií a čohokoľvek čo môže byť relevantné pre samotnú analýzu).

8. Poskytnutie profesionálnych konzultácií a dôkazov