Cyberprzestępczość a kryminalistyka komputerowa
Każde przestępstwo obejmujące komputer / sieć można nazwać cyberprzestępczością lub przestępstwem komputerowym. Komputer może być wykorzystany do popełnienia przestępstwa lub może być celem przestępstwa. Głównym celem kryminalistyki komputerowej jest znajdowanie cyfrowych dowodów w komputerze lub innych mediach cyfrowych po wystąpieniu przestępstwa. Chociaż kryminalistyka komputerowa jest szeroko stosowana w rozwiązywaniu cyberprzestępstw, jest również stosowana w innych przestępstwach.
Co to jest cyberprzestępczość?
Cyberprzestępczość lub przestępczość komputerowa oznacza każde przestępstwo obejmujące komputer / sieć. W cyberprzestępczości komputer może zostać wykorzystany do popełnienia przestępstwa lub może być celem przestępstwa. Cyberprzestępstwa są szeroko popełniane z zamiarem uzyskania prywatnych i poufnych informacji innej osoby / organizacji i mogą prowadzić do głośnych spraw, takich jak naruszenia praw autorskich, incydenty z pornografią dziecięcą itp. Ponadto zdarzały się sytuacje, w których cyberprzestępstwa są skutkiem nękanie, handel narkotykami itp. Cyberprzestępstwa wymierzone w komputer mogą obejmować wysyłanie wirusów komputerowych, ataki typu „odmowa usługi” (DOS) oraz ataki dokonywane za pośrednictwem złośliwego oprogramowania. Przykłady przestępstw komputerowych z wykorzystaniem komputerów obejmują cyberstalking (prześladowanie osób korzystających z mediów elektronicznych), oszustwo i kradzież tożsamości, wojnę informacyjną (wykorzystywanie informacji w celu uzyskania przewagi nad konkurentem) oraz wyłudzanie informacji (próby uzyskania poufnych informacji, takich jak nazwy użytkowników i hasła).
Co to jest Computer Forensics?
Kryminalistyka komputerowa koncentruje się na wyszukiwaniu dowodów cyfrowych w komputerze lub innych mediach cyfrowych po popełnieniu przestępstwa. Chociaż kryminalistyka komputerowa jest szeroko stosowana w rozwiązywaniu cyberprzestępstw, jest również stosowana w innych przestępstwach. Kryminalistyka komputerowa prowadzi metodyczne dochodzenie, aby dowiedzieć się, jakie incydenty miały miejsce w mediach cyfrowych i podmiotach odpowiedzialnych za te działania. Odzyskiwanie dowodów z systemu komputerowego odbywa się w trzech głównych krokach: pozyskiwania, analizowania i zgłaszania. Wyniki tych kroków można wykorzystać jako dowód w postępowaniu karnym. Wszelkie dowody kryminalistyczne przedstawione w sądzie muszą być autentyczne, rzetelnie uzyskane i dopuszczalne. Komputerowe dowody sądowe są wykorzystywane jako dowód od połowy lat 80. Techniki takie jak analiza krzyżowa (korelowanie informacji znalezionych w kilku urządzeniach pamięci), analiza na żywo (odzyskiwanie danych na żywo, takich jak dane z pamięci RAM) i odzyskiwanie usuniętych plików są szeroko stosowane w kryminalistyce komputerowej. Istnieją narzędzia programowe typu open source i komercyjne, które można wykorzystać w celu ułatwienia komputerowych dochodzeń kryminalistycznych.
Jaka jest różnica między cyberprzestępczością a kryminalistyką komputerową?
Cyberprzestępstwa odnoszą się do każdego przestępstwa obejmującego komputer / sieć, w którym komputer jest wykorzystywany do popełnienia przestępstwa lub jako cel przestępstwa, podczas gdy kryminalistyka komputerowa koncentruje się na znajdowaniu cyfrowych dowodów w komputerze lub innych mediach cyfrowych po przestępstwo miało miejsce. Kryminalistyka komputerowa może być wykorzystana do zbierania dowodów w cyberprzestępczości, a także w innych przestępstwach.