Co to jest Network Forensics? (Ze zdjęciami)
Kryminalistyka sieciowa to analiza ruchu sieciowego w celu zebrania informacji wykorzystywanych w dochodzeniach wewnętrznych i prawnych. Oprócz wykorzystywania do celów dochodzeniowych, kryminalistyka sieciowa jest także narzędziem do wykrywania intruzów i przechwytywania wykorzystywanym do bezpieczeństwa systemu. Istnieje wiele technik wykorzystywanych do przechwytywania danych, przy użyciu różnych urządzeń do gromadzenia wszystkich danych, które poruszają się w sieci lub identyfikacji wybranych pakietów danych do dalszego badania. Komputery o szybkich prędkościach przetwarzania i dużej ilości miejsca do przechowywania są potrzebne do dokładnej i produktywnej analizy kryminalistycznej sieci.
Ponieważ systemy komputerowe w latach 90. coraz częściej przesuwały się w kierunku sieci, a Internet domowy stał się wszechobecny w wielu społecznościach, wzrosło zainteresowanie kryminalistycznymi sieciami i wiele firm zaczęło wytwarzać produkty i oferować usługi w branży kryminalistycznej. Dostawcy usług internetowych, organy ścigania i firmy ochroniarskie korzystają z tych narzędzi, a personel informatyczny korzysta z nich również w celu zapewnienia bezpieczeństwa w obiektach, w których przetwarzane są wrażliwe informacje.
W kryminalistyce sieciowej dane przenoszone przez sieć są przechwytywane i analizowane. Analitycy szukają nietypowych i podejrzanych działań i mogą zidentyfikować określone komputery lub osoby zainteresowane w celu głębszego zbadania. W przypadku organów ścigania dochodzenia mogą być prowadzone w celu zebrania dowodów do wykorzystania w sądzie, a także w toku dochodzeń. Wewnętrzne dochodzenia mogą wykorzystywać sieciową wiedzę kryminalną do identyfikowania źródeł wycieków informacji i potencjalnych zagrożeń bezpieczeństwa w systemie.
Wykrywanie intruzów za pomocą kryminalistyki sieciowej może być częścią systemu bezpieczeństwa firmy. Zautomatyzowane systemy szukają podejrzanego ruchu i ostrzegają pracowników ochrony, aw niektórych przypadkach takie systemy mogą automatycznie interweniować w celu zablokowania dostępu do poufnych informacji lub całkowitego wyrzucenia ludzi z sieci. To proaktywne podejście do bezpieczeństwa pozwala sieciom i systemom komputerowym dynamicznie reagować na zagrożenia.
Rządy zaczęły naciskać na zwiększenie dostępu do sieci komputerowych w celu uzyskiwania dostępu i analizowania danych w 2000 roku. Opracowywanie urządzeń i systemów zgodnych z podsłuchem było wspierane przez niektóre organy ścigania w celu wykorzystania kryminalistycznych sieci do identyfikacji potencjalnych zagrożeń bezpieczeństwa, od działalności terrorystycznej poprzez sieci komputerowe po dowody działalności przestępczej. Przestępcy zwrócili się do Internetu w celu organizowania działań offline, a także przeprowadzania ataków na sieci w latach 90. XX wieku, a wiele rządów czuło się bezsilnych w interweniowaniu informacji i reagowaniu bez wprowadzenia szerokich ram przechwytywania informacji.