Cyberprzestępczość a kryminalistyka komputerowa
Każde przestępstwo z udziałem komputera / sieci można nazwać cyberprzestępczością lub przestępstwem komputerowym. Komputer może zostać użyty do popełnienia przestępstwa lub może być celem przestępstwa. Głównym celem informatyki śledczej jest znajdowanie dowodów cyfrowych w komputerze lub innym nośniku cyfrowym po wystąpieniu przestępstwa. Mimo że informatyka śledcza jest szeroko stosowana w rozwiązywaniu cyberprzestępczości, jest również używana w innych przestępstwach.
Co to jest cyberprzestępczość?
Cyberprzestępczość lub przestępstwo komputerowe to każde przestępstwo z udziałem komputera / sieci. W cyberprzestępczości komputer może zostać wykorzystany do popełnienia przestępstwa lub może być jego celem. Cyberprzestępstwa są szeroko popełniane z zamiarem uzyskania prywatnych i poufnych informacji innej osoby / organizacji i mogą skutkować głośnymi sprawami, takimi jak naruszenia praw autorskich, incydenty z pornografią dziecięcą itp. Ponadto zdarzały się sytuacje, w których przestępstwa cybernetyczne były wynikiem nękanie, handel narkotykami itp. Cyberprzestępstwa wymierzone w komputer mogą obejmować emisję wirusów komputerowych, ataki typu „odmowa usługi” (DOS) i ataki dokonywane przy użyciu złośliwego oprogramowania. Przykłady przestępstw komputerowych wykorzystujących komputery obejmują cyberstalking (prześladowanie osób za pomocą mediów elektronicznych), oszustwa i kradzież tożsamości,wojna informacyjna (wykorzystywanie informacji do przejęcia nad konkurentem) i oszustwa typu phishing (próby uzyskania poufnych informacji, takich jak nazwy użytkowników i hasła).
Co to jest Computer Forensics?
Informatyka śledcza koncentruje się na znajdowaniu dowodów cyfrowych w komputerze lub innym nośniku cyfrowym po popełnieniu przestępstwa. Mimo że informatyka śledcza jest szeroko stosowana w rozwiązywaniu cyberprzestępstw, jest również używana w innych przestępstwach. Informatyka śledcza prowadzi metodyczne dochodzenie w celu ustalenia incydentów związanych z mediami cyfrowymi oraz osób odpowiedzialnych za te działania. Podczas odzyskiwania materiału dowodowego z systemu komputerowego wykonywane są trzy główne kroki, a mianowicie pozyskiwanie, analiza i raportowanie. Wyniki tych kroków mogą zostać wykorzystane jako dowód w postępowaniu karnym. Każdy dowód z informatyki kryminalistycznej przedstawiony w sądzie musi być autentyczny, wiarygodnie uzyskany i dopuszczalny. Dowody z informatyki kryminalistycznej są wykorzystywane jako dowody od połowy lat 80. Techniki takie jak analiza na wielu dyskach (korelowanie informacji znalezionych na kilku urządzeniach pamięci masowej), analiza na żywo (odzyskiwanie danych na żywo, takich jak dane w pamięci RAM) i odzyskiwanie usuniętych plików są szeroko stosowane w informatyce śledczej. Istnieją narzędzia oprogramowania typu open source i komercyjne, które można wykorzystać do ułatwienia komputerowych dochodzeń śledczych.
Jaka jest różnica między cyberprzestępczością a informatyką śledczą?
Cyberprzestępczość odnosi się do każdego przestępstwa z udziałem komputera / sieci, w którym komputer jest używany albo do popełnienia przestępstwa, albo jako jego cel, podczas gdy informatyka śledcza koncentruje się na wyszukiwaniu cyfrowych dowodów w komputerze lub innych mediach cyfrowych po doszło do przestępstwa. Informatyka śledcza może być wykorzystana do gromadzenia dowodów w cyberprzestępczości, jak również w innych przestępstwach.