토토 핫털 법의학이란 무엇입니까?

토토 핫털 시대 형사 작업이라고 부릅니다.

18380_18630

“범죄를 저지를 때마다, 당신은 당신과 무언가를 가져 가고, 당신이 의미하든 아니든, 당신은 또한 무언가를 남겨두고 있습니다. "디지털 법의학에서 우리는 남은 것을 찾고 있습니다."

“증거와 같은 신체 범죄와 마찬가지로 사건에 대한 중요한 질문에 대답하는 데 도움이됩니다. 무슨 일이 있었는지, 왜 악의적입토토 핫? 사고일까요?”

위반 및 사이버 공격을 조사 할 때이 분야의 전문가들은이를 도울 수있는 정교한 도구를 가지고 있습니다.쓰기 차단기, 내용을 방해하지 않고 컴퓨터 하드 드라이브에 대한 액세스를 제공합니다. 결국, 범죄가 물리적이든 토토 핫털이든, 증거를 파괴하거나 변조하지 않는 것이 중요합니다.

Memory Forensics Tools는 중요한 단서가 혼란스러운 지문 세트처럼 사라지는 것을 방지하는 데 사용됩니다. 컴퓨터에 전원이 꺼지면 임시 메모리에 저장된 데이터가 사라집니다. 여기에는 컴퓨터 클립 보드의 구원받지 않은 텍스트 또는 이미지, 채팅 메시지 또는 사용자의 탐색 기록이 포함될 수 있습니다. 토토 핫털 법의학은 종종 사라지기 전에 분석을 위해이 데이터를 캡처 할 도구를 사용하는 것이 포함됩니다.

조사관도 로그 파일을 수색합니다. Hansen은“컴퓨터에서 상당한 조치를 취할 때마다 전자 로그에 기록되어 있습니다. “나쁜 소식은 때때로 사람들이 그 통나무를 지우는 것입니다. 하드 드라이브에서 무언가를 지우더라도 데이터를 꺼낼 수있는 매우 똑똑한 사람들이 있습니다..

TV의 CSI 시리즈와 같은 범죄 조사 과정의 허구의 묘사는 실제로 체계적이고 고통스럽고 때로는 지루한 과정을 과도하게 할인 한 것에 대해 비판을 받았습니다. 마찬가지로, 네트워크에서 악의적 인 활동을 발견하려면 종종 많은 환자적이고 체계적인 작업이 필요합니다.

토토 핫털 법의학 검사관이 될 수있는 동안그 자체로 경력, 관련된 기술 및 도구에 대한 지식은 거의 모든 사이버 보안 및 사이버 분석 전문가에게 중요하며, 이는 Capitol Tech의 사이버 보안 및 사이버 분석 프로그램에서 커리큘럼의 필수 부분입니다. 학생들은 또한 대학의 현장 보안 운영 센터 (SOC)를 통해 토토 핫학 기술에 대한 실습 경험을 얻습니다.

University SoC를 관리하는 선임자 인 Dave Mathisen은 하루 종일 로그와 프로세스를 면밀히 조사합니다. 또한 보안 사고 이벤트 관리 도구에 대한 규칙 세트를 만듭니다.Splunk, 운영 체제에서 발생하는 의심스러운 이상을 자동으로 감지 할 수 있습니다. 

“형사가되는 것과 같습니다.”라고 그는 말합니다. "당신은 당신이 이해하지 못하는 것을 볼 수 있습니다. 대부분의 시간은 그것을 찾아 보면 운영 체제에서 정상적인 일이 될 것입니다." 

“하지만 실제로 나쁜 것을 찾을 때가 있습니다.”라고 그는 말합니다. "그러면 처음부터 시작하여 컴퓨터의 어떤 프로세스가 관련되어 있는지 식별해야합니다. 어떤 사용자가 실행하고 있습니까? IP 주소는 어디에 있습니까?이 나라는 어디에서 왔습니까?" 

“악의적이지 않거나 그렇지 않다고 확신 할 수있을 때까지 더 이상 일을 시작합니다.”