فارنزیک سایبری یا جرمیابی رایانه چیست و چرا اهمیت دارد؟
تاریخ انتشار: ۷ اردیبهشت ۱۴۰۲ | کد خبر: ۳۷۶۲۲۷۷۰
امروزه تهدیدات و جرائم سایبری مثل حملات هکری، باجافزارها، ویروسهای کامپیوتری، کلاهبرداریهای آنلاین، سرقت رمزارزها، سرقت اطلاعات شخصی و محرمانه و ... همواره در کمین ما هستند و خسارات مادی، جانی و معنوی فراوانی به همراه دارند. حتی برآورد میشود که تا سال ۲۰۲۵ خسارت حاصل از این تهدیدات در سرتاسر دنیا به بیش از ۱۰ تریلیون دلار برسد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
رشتهای به نام فارنزیک (Forensic) به معنی جرمشناسی وجود دارد که در آن از ابزارها و روشهای علمی برای گردآوری مدارک جرم و شناسایی مجرمین استفاده میشود. شاخهای از فارنزیک به نام فارنزیک رایانهای، فارنزیک دیجیتال یا فارنزیک سایبری به طور اختصاصی روی جرائم و تهدیدات سایبری تمرکز دارد. در این مقاله برای شما توضیح میدهیم که فارنزیک سایبری چیست و چه اهمیتی در امنیت سایبری دارد. با ما تا انتهای این مقاله همراه باشید.
فارنزیک یا جرمیابی سایبری چیست؟منظور از فارنزیک یا جرمیابی سایبری، کاربرد تکنیکها و ابزارهای تحقیق و بررسی برای گردآوری و نگهداری مدارک جرائم سایبری به منظور ارائه در دادگاههای قانونی است. هدف فارنزیک رایانه انجام بررسی ساختارمند جرائم سایبری و پیدا کردن و نگهداری زنجیرهای از مدارک برای پیدا کردن منشاء و چگونگی حملات سایبری و جرائم دیجیتال است.
کاری که در جرمیابی دیجیتال انجام میشود، بازیابی اطلاعات و ردپاهای دیجیتالی به شیوه قابل ارائه در دادگاه است. مرحله اول جرمیابی سایبری، گردآوری اطلاعات با حفظ یکپارچگی ساختاری آنها است. سپس، بازرسان متخصص فارنزیک، این اطلاعات را تحلیل میکنند.
البته جرمیابی سایبری همیشه محدود به جرائم سایبری و با هدف اقدامات قضایی و حقوقی نیست بلکه گاهی اوقات میتواند با هدف پیدا کردن شیوه و منشاء حملات سایبری و ساز و کار بدافزارها به منظور پیشگیری از حوادث سایبری در آینده یا حتی بازیابی دادهها از سرورها، درایوها یا سیستم عاملهای معیوب باشد.
چرا جرمیابی رایانه اهمیت دارد؟پیدا کردن منشاء حملات و جرائم سایبری نه تنها میتواند در بعضی از موارد، خسارات ناشی از این اقدامات مجرمانه را جبران کند بلکه با فراهم آوردن زمینه مجازات مجرمین سایبری در کاهش اینگونه جرائم نقش دارد. از سوی دیگر، فارنزیک سایبری یکی از مؤلفههای مهم پاسخ به تهدیدات (incident response) در امنیت سایبری محسوب میشود و میتواند با شناسایی روشها و ابزارهای مورد استفاده هکرها به پیشگیری از حوادث سایبری بعدی کمک کند و با کمک به بازیابی دادهها، خسارات چنین حوادثی را برای سازمانها به حداقل برساند. گذشته از اینها، پیدا کردن ردپاهای دیجیتالی در کمک به جرمیابی دیگر انواع جرائم مثل سرقت، توهین و تعرض به دیگران، جرائم امنیتی و ... کمک میکند.
انواع جرمیابی دیجیتال کدامند؟جرمیابی یا فارنزیک سایبری به انواع مختلفی دستهبندی میشود که از مهمترین آنها میتوان به موارد زیر اشاره کرد:
جرمیابی پایگاه داده: بررسی اطلاعات موجود در پایگاههای داده شامل دیتا و متادیتا مرتبط.
جرمیابی پست الکترونیکی: بازیابی و تحلیل ایمیلها و دیگر اطلاعات موجود در پلتفرمهای پست الکترونیکی مثل مخاطبین.
جرمیابی بدافزار: شناسایی و تحلیل بدافزار مثل تروجانها، باجافزارها، ویروسها و... برای تعیین چگونگی عملکرد و پیدا کردن منشاء آنها.
جرمیابی حافظه: جمعآوری اطلاعات ذخیره شده در حفظه اصلی (RAM) یا کش کامپیوترها.
جرمیابی تلفن همراه: بررسی دستگاههای موبایل برای گردآوری و تحلیل اطلاعاتی مثل مخاطبین، پیامهای ورودی و خروجی، فایلهای چندرسانهای و... .
جرمیابی شبکه: جستجوی شواهد جرائم سایبری با نظارت بر ترافیک شبکه با استفاده از ابزارهایی مثل فایروالها یا سیستمهای تشخیص نفوذ.
کدام شرکتها جرمیابی سایبری انجام میدهند؟همانطور که گفته شد، جرمیابی رایانه یکی از اقدامات مهم در پاسخ به تهدیدات است. معمولا، شرکتهای ارائهدهنده خدمات امنیت سایبری و امنیت شبکه چنین خدماتی را به مشتریان خود ارائه میدهند. به عنوان مثال در کشور ما، شرکت دانشبنیان سایبرنو انواع خدمات پاسخ به تهدیدات و تحلیل بدافزار را ارائه میکند.
جمعبندیمنظور از فارنزیک یا جرمیابی سایبری، گردآوری و تحلیل دیتا، متادیتا و ردپاهای دیجیتالی برای ارائه در دادگاهها یا پیدا کردن منشاء، روشها و ابزارهای حملات سایبری برای پیشگیری از حملات بعدی است. همچنین با فارنزیک رایانه میتوان به بازیابی دادهها به منظور به حداقل رساندن خسارات رویدادهای سایبری کمک کرد. در کل میتوان گفت جرمیابی دیجیتال یکی از اقدامات مهم در پاسخ به تهدیدات محسوب میشود که میتواند به حفظ امنیت سایبری و امنیت شبکه سازمانها نیز کمک کند.
کد خبر 1759135منبع: خبرآنلاین
کلیدواژه: پاسخ به تهدیدات پیدا کردن منشاء امنیت سایبری جرائم سایبری جرم یابی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.khabaronline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرآنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۶۲۲۷۷۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
درباره کلاهبرداری به روش اسکیمر چه میدانید؟
امروزه با شکل دیگری از جرائم روبرو هستیم که با استفاده از اینترنت و تکنولوژی به وقوع میپیوندد. یکی از جرایمی که امروزه بسیار شایع شده و افراد زیادی سرمایه خود را بر اثر آن از دست دادهاند، جرم کلاهبرداری با دستگاه اسکیمر میباشد. در کلاهبرداری به این روش، سارقان حرفهای یک بخش جدیدی را به عابربانک یا دستگاه کارتخوان خود متصل می کنند و از همین طریق اقدام به کپیبرداری از اطلاعات کارت بانکی کرده و با تخلیه اطلاعات حساب افراد، سرقتهای میلیونی انجام میدهند.
به زبان سادهتر باید بگویم که اسکیمینگ یعنی کپیبرداری غیرقانونی از اطلاعات کارت بانکی فرد بر روی یک کارت بانکی دیگر که از این طریق، این مجرمان خطرناک میتوانند حساب بانکی فرد را در زمان کوتاهی خالی کنند. در حال حاضر اکثر مردم با استفاده از کارتهای عابربانک خود اقدام به خرید از فروشگاهها، کارت به کارت و... میکنند، افزایش این کارها در فضای حقیقی و مجازی باعث شده تا عدهای از افراد سودجو با ابداع روشهای جدیدی مثل اسکیمر و فیشینگ دست به کلاهبرداریهای میلیونی و غیرقابل جبران بزنند.
روش سارقان در کلاهبرداری به روش اسکیمرمعمولا در اسکیمر سارقان دو روش را جهت دستیابی به اطلاعات کارتهای بانکی شما استفاده میکنند، در روش اول این سارقان حرفهای دوربینی را در کنار جایی که شما کارت خود را وارد دستگاه میکنید، قرار میدهند تا از این طریق رمز کارت شما را بدست بیاورند و در روش دوم سارقان بر روی کیبورد اصلی عابربانکها، یک کیبورد دیگر نصب می کنند که این کیبورد جعلی عین کیبورد اصلی میباشد، بهطوری که این کیبورد جعلی وظیفه دارد تمامی اطلاعاتی که شما وارد میکنید را ذخیره کند و از این طریق مجرمان حساب بانکی شما را خالی میکنند. اسکیمر و فیشینگ یک تهدید بسیار خطرناک و جدی برای بانکها و مردم در جامعه امروزی میباشد؛ چرا که امروزه کاربران فضای مجازی افزایش زیادی پیدا کرده است.
قانون چه مجازاتی برای این جرم در نظر گرفته است؟مطابق با قانون این دست از کلاهبرداریها و سرقتهای اینترنتی جرم بوده و مجازات سنگینی هم دارد، چنان که قانونگذار ما این دست از جرائم را در قانون جرائم رایانهای مصوب سال ۱۳۸۸ پیشبینی کرده است و در ماده ۱ این قانون به صراحت بیان شده است: هرکس به طور غیرمجاز به داده ها یا سیستمهای رایانهای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از ۹۱ روز تا ۱ سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.
قانونگذار ما در خصوص سرقتهای اینترنتی هم به این سارقان حرفهای مطابق با ماده ۱۲ قانون جرائم رایانه ای میگوید: هرکس به طور غیرمجاز دادهای متعلق به دیگری را برباید، چنانچه عین دادهها در اختیار صاحب آن باشد، به جزای نقدی از یک تا بیست میلیون ریال و در غیر این صورت به حبس از ۹۱ روز تا ۱ سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.
فائزه مجردیان-خبرنگار تحریریه جوان قدس