Kiber kriminal proti računalniški forenziki
Vsako kaznivo dejanje, ki vključuje računalnik/omrežje, je lahko znano kot kibernetski kriminal ali računalniški kriminal. Računalnik bi lahko uporabili za storitev kaznivega dejanja ali pa bi bil tarča zločina. Glavni cilj računalniške forenzike je najti digitalne dokaze v računalniku ali katerem koli drugem digitalnem mediju po tem, ko se je zločin zgodil. Čeprav se računalniška forenzika pogosto uporablja pri reševanju kibernetskih zločinov, se uporablja tudi pri drugih zločinih.
Kaj je kibernetski kriminal?
Kiber kriminal ali računalniški kriminal se nanaša na katero koli kaznivo dejanje, ki vključuje računalnik/omrežje. Pri kibernetskem kriminalu bi se računalnik lahko uporabil za storitev kaznivega dejanja ali pa bi bil tarča zločina. Kibernetska kazniva dejanja so pogosto storjena z namenom pridobivanja zasebnih in zaupnih informacij druge osebe/organizacije in lahko povzročijo odmevne primere, kot so kršitve avtorskih pravic, incidenti z otroško pornografijo itd. nadlegovanje, trgovina z drogami itd. Kibernetska kazniva dejanja, katerih tarča je računalnik, lahko vključujejo oddajanje računalniških virusov, napade zavrnitve storitve (DOS) in napade z zlonamerno programsko opremo. Primeri računalniških kaznivih dejanj, ki uporabljajo računalnike, vključujejo kibernetsko zalezovanje (zalezovanje posameznikov z uporabo elektronskih medijev), goljufije in krajo identitete, informacijsko vojno (uporaba informacij za izkoriščanje konkurenta) in lažno predstavljanje (poskusi pridobitve občutljivih informacij, kot so uporabniška imena in gesla).
Kaj je računalniška forenzika?
Računalniška forenzika se osredotoča na iskanje digitalnih dokazov v računalniku ali katerem koli drugem digitalnem mediju po tem, ko se je zločin zgodil. Čeprav se računalniška forenzika pogosto uporablja pri reševanju kibernetskih zločinov, se uporablja tudi pri drugih kaznivih dejanjih. Računalniška forenzika izvaja metodično preiskavo, da bi odkrila incidente, ki se dogajajo z digitalnimi mediji, in odgovorne strani za ta dejanja. Pri pridobivanju dokazov iz računalniškega sistema potekajo trije glavni koraki, in sicer pridobitev, analiza in poročanje. In rezultate teh korakov bi lahko uporabili kot dokaz v kazenskem postopku. Vsi računalniški forenzični dokazi, predstavljeni na sodišču, morajo biti verodostojni, zanesljivo pridobljeni in dopustni. Računalniško forenzični dokazi se kot dokaz uporabljajo od sredine osemdesetih let prejšnjega stoletja. Tehnike, kot je navzkrižna analiza (korelacija informacij, najdenih v več napravah za shranjevanje), analiza v živo (obnovitev podatkov v živo, kot so podatki v RAM-u) in obnovitev izbrisanih datotek, se pogosto uporabljajo v računalniški forenziki. Obstajajo odprtokodna in komercialna programska orodja, ki jih je mogoče uporabiti za olajšanje računalniških forenzičnih preiskav.
Kakšna je razlika med kibernetskim kriminalom in računalniško forenziko?
Kibernetski zločini se nanašajo na katero koli kaznivo dejanje, ki vključuje računalnik/omrežje, kjer se računalnik uporablja bodisi za storitev kaznivega dejanja bodisi kot tarča kaznivega dejanja, medtem ko se računalniška forenzika osredotoča na iskanje digitalnih dokazov v računalniku ali katerem koli druge digitalne medije po kaznivem dejanju. Računalniško forenziko bi lahko uporabili za zbiranje dokazov pri kibernetskih in drugih kaznivih dejanjih.