Forensic-Investigation

ردگیری جرائم رایانه ای

حوزه امنیت شبکه و اطلاعات بسیار گسترده می باشد و شامل علوم و تخصص های گوناگونی است. یکی از علومی که امروزه علاوه بر مباحث امنیتی از جایگاه بسیار بالایی برخوردار است محبث ردگیری جرائم رایانه ای می باشد. فارنزیک (Forensic) در اصل به معنای جرم شناسی بوده و مبحثی که برای ساختارهای امنیت شبکه قابل توجه است، مباحث Digital Forensic یا Computer Forensic می باشد.

جهت بهترین پاسخگویی به حوادث در ساختارهای شبکه ای باید مرکزی تحت عنوان مرکز پاسخگویی به رخدادهای امنیت یا CERT که مخفف Computer Emergency Response Team می باشد، ایجاد گردد. در تمامی سازمان ها و شرکت های مهم دنیا چنین مرکزی برای پاسخگویی به حوادث امنیتی وجود دارد که در شرایط نیاز وارد عمل شده و اقدامات لازم را صورت می دهد.

در همین راستا هنگامی که اعضای تیم CERT یا همان تیم پاسخگویی به رخدادهای امنیتی برای اولین بار بر سر صحنه های جرم حاضر می شوند، باید نکاتی را رعایت نموده و به شواهد در صحنه جرم آسیب وارد ننمایند. در عین حال باید اطلاعات لازم را به دست آورند. معمولا اولین فردی که بر سر صحنه جرم حاضر می شود را First Rsponder می نامند که اطلاعاتی که وی در اولین برخورد به دست می آورد بسیار مهم بوده و در ادامه تحقیقات بسیار کاربرد دارد. لذا با توجه به اینکه بسیاری از سیستم عامل های مورد استفاده در سمت کلاینت ها سیستم عامل ویندوز می باشد، افراد تیم CERT می بایست آشنایی کاملی با این سیستم عامل داشته باشند تا بتوانند بوسیله آن مدارکی را جمع آوری کنند که به مجموعه مورد نظر کمک کند مجرم مورد نظر را بوسیله پلیس جرائم سایبری ( فتا ) و دادسرای ناحیه 31 دستگیر نمایند.