Forensics là gì

Forensics là gìBạn hoàn toàn có thể đã đọc được ở đâu đó về Forensics, Digital Forensics hay Computer Forensics nhưng vẫn chưa hiểu thực sự đơn cử về những khái niệm này. Thực tế thì Computer Forensics không phải là khái niệm gì lạ lẫm với người làm bảo đảm an toàn thông tin, nhưng với số đông tất cả chúng ta ở đây thì có lẽ rằng thuật ngữ vẫn còn là một thứ khá mới mẻ và lạ mắt. Trong loạt bài viết sắp tới, tôi kỳ vọng sẽ giúp những bạn hiểu hơn về Computer Forensics và việc làm của những người làm trong nghành này .
Bạn đang xem : Forensics là gì

Computer Forensics là gì?

Trong lĩnh vực an toàn thông tin, Computer Forensics (còn gọi là điều tra số) là công việc phát hiện, bảo vệ và phân tích thông tin được lưu trữ, truyền tải hoặc được tạo ra bởi một máy tính hoặc mạng máy tính, nhằm đưa ra các suy luận hợp lý để tìm nguyên nhân, giải thích các hiện tượng trong quá trình điều tra. Khái niệm Forensics (Forensic Science – khoa học pháp y) như tên gọi của nó xuất phát từ lĩnh vực y tế từ thế kỷ 18 và liên quan đến điều tra pháp y. Ngày nay Forensics đã được mở rộng ra rất nhiều lĩnh vực khác. Computer Forensics ra đời vào những năm 1980 do sự phát triển của máy tính cá nhân, khi các vấn đề trộm cắp thiết bị phần cứng, mất mát dữ liệu, vi phạm bản quyền, virus máy tính phá hoại… xảy ra. Các doanh nghiệp và chính phủ các nước khi đó cũng ý thức hơn về vấn đề bảo mật. Từ đây và trong các loạt bài về sau, khi tôi dùng từ Forensics thì mọi người hiểu là đang nói về Computer Forensics.

Mục tiêu ?

Mục tiêu cốt lõi của Computer Forensic là phát hiện, dữ gìn và bảo vệ, khai thác, tài liệu hóa và đưa ra Tóm lại về tài liệu tích lũy được. Cần quan tâm rằng tài liệu phải bảo vệ tính xác nhận và không bị hư hại khi lấy, nếu không tài liệu sẽ không còn ý nghĩa .

Tại sao phải Forensics ?

Nếu bạn là gia chủ của một website nào đấy, một ngày đẹp trời website của bạn bị hacker ghé thăm và để lại những hậu quả không mong ước. Bạn muốn xác lập nguyên do bị tiến công, tìm cách khắc phục để vấn đề không tái diễn hay xa hơn là xác lập thủ phạm. Đó là lúc bạn cần đến Forensics. Đấy chỉ là một ví dụ khá nổi bật, ngoài những còn những trường hợp khác như phát hiện mã độc trên máy tính, kiểm tra sự không bình thường trong mạng, phát hiện sự xâm nhập … Nói chung Forensics giúp tất cả chúng ta xác lập được nguyên do sự cố và đưa ra những giải pháp xử lý tiếp theo. Nói về Forensics thì không hề không nhắc đến một nguyên tắc tầm cỡ của khoa học tìm hiểu .

Nguyên tắc trao đổi của Locard

Edmond Locard ( 1877 – 1966 ) được ca tụng là Sherlock Holmes của nước Pháp. Ông là một chuyên viên tìm hiểu pháp y, sáng lập Viện Hình sự học của trường Đại học Tổng hợp Lyon. Locard phát biểu một nguyên tắc mà sau này trở thành kim chỉ nam ngành khoa học tìm hiểu. Ông ta cho rằng bất kể khi nào hai người tiếp xúc với nhau, một thứ gì đó từ một người sẽ được trao đổi với người khác và ngược lại. Có thể là bụi, tế bào da, bùn đất, sợi, mạt sắt kẽm kim loại. Dù là gì thì việc trao đổi này có xảy ra – từ đó tất cả chúng ta hoàn toàn có thể bắt được nghi phạm. Với Computer Forensics, nguyên tắc này cũng trọn vẹn đúng. Khi bạn thao tác với máy tính hay một mạng lưới hệ thống thông tin, tổng thể hành vi của bạn đều bị ghi vết lại ( mặc dầu việc tìm ra thủ phạm trong trường hợp này khó khăn vất vả và mất nhiều thời hạn hơn rất nhiều ) .
Xem thêm : Per Capita Là Gì – Định Nghĩa, Ví Dụ, Giải Thích

Đặc điểm của Computer Forensics

Xác định tội phạm khó khăn vất vả : Có thể bạn tìm ra được tài liệu về hacker ( IP, email, profile … ) nhưng để xác lập được được đối tượng người dùng thật ngoài đời thì cũng không hề đơn thuần .

Forensics những gì ?

Computer Forensic thường làm việc với những đối tượng sau:

Memory: Phân tích dữ liệu trên bộ nhớ, thường là dữ liệu lưu trên RAM được dump ra

Ai làm Forensic ?

Những người làm việc làm Forensics thường phải có kinh nghiệm tay nghề và kỹ năng và kiến thức khá rộng về khoa học máy tính, mạng, bảo mật thông tin. Trong những trường hợp cần kiến thức và kỹ năng nâng cao, sẽ có nhiều người cùng tham gia để xử lý. Ở những doanh nghiệp lớn, những người làm An toàn quản lý và vận hành ( Security Operator ) sẽ tiếp đón việc làm này .
Theo BizFly Cloud khai thác
>> Có thể bạn chăm sóc : Data exfiltration là gì ? Làm thế nào để ngăn ngừa hành vi nguy khốn này ?

BizFly Cloud là nhà sản xuất dịch vụ điện toán đám mây với ngân sách tối ưu nhất, được quản lý và vận hành bởi VCCorp .

BizFly Cloud là một trong 4 doanh nghiệp nòng cốt trong “Chiến dịch thúc đẩy chuyển đổi số bằng công nghệ điện toán đám mây Việt Nam” của Bộ TT&TT đáp ứng đầy đủ toàn bộ tiêu chí, chỉ tiêu kỹ thuật, tiêu chuẩn an toàn thông tin của nền tảng điện toán đám mây phục vụ Chính phủ điện tử/chính quyền điện tử.

Xem thêm : Thermocouple Là Gì – Cảm Biến Nhiệt độ

Độc giả quan tâm đến các giải pháp của BizFly Cloud có thể truy cập tại đây.

Chuyên mục : Hỏi Đáp