电子邮件法医

了解数码取证的简易指南

尽管数字化在今天彻底改变了商业格局,但它也带来了在线欺诈、网络钓鱼攻击和数据泄露等威胁。Statista记录请注意,数据泄露呈上升趋势,2018年暴露的记录约为4.46亿条,而2006年则为1900万条。但这对依靠技术进步发展的企业意味着什么呢?它可以有不同的含义,但其中之一肯定是他们需要接受数字取证技术。

什么是数码取证?

数字取证是法医学的一个分支,涉及识别、收集、分析和记录在数字设备上发现的信息,这些信息可以在法庭上作为与网络犯罪有关的证据。

在调查涉及互联网和电脑、手机等数字设备的犯罪时,通常会咨询数字取证专家。这些专业人员使用数字取证技术从设备和电子邮件中提取数据,访问加密或隐藏的数据,组织证据文件供参考,并防止数据篡改。

数字取证可分为以下几类:

  • 计算机取证法证科学的一个分支,负责鉴定、分析、收集和报告在笔记本电脑、电脑和用于调查的存储设备中发现的证据。
  • 移动设备取证:这是数字取证的一个分支,涉及从移动设备(如智能手机、游戏设备、GPS设备、平板电脑等)提取数字证据。
  • 内存取证它是对计算机内存(RAM)的分析,以识别和调查高级攻击。
  • 网络取证:它是数字取证的一个分支,与监控、识别和分析网络活动/事件有关,以定位安全攻击的来源。
  • 数字图像取证:这是一个新的研究领域,旨在分析和验证数字图像的有效性(通常使用元数据)。
  • 视频/音频取证它与调查数字声音和视频记录有关,目的是确定其真实性。
  • 电子邮件取证电子邮件取证是分析电子邮件内容以收集证据的实践。它被用于调查与电子邮件相关的犯罪,如网络钓鱼攻击,数据泄露等。

为什么数字取证很重要?

技术已经涉及到几乎所有的事情,计算机取证正在迅速成为调查过程的日常组成部分。从一个执法从这个角度来看,今天很难找到一个与计算机技术无关的案例。

-布莱恩Scavotto(加州大学计算机取证专家和讲师)

数据泄露和其他类型的网络攻击在过去几年里迅速增长,不仅是在实例数量上,而且在所涉及的成本上(通常是数百万美元)。所以,只有有远见的公司才会明智地采取必要措施来降低这些风险。投资于数字取证可以帮助他们调查正在进行的潜在欺诈,并在损害已经发生的案件中抓住罪犯。以下是组织需要使用数字取证的一些主要原因:

方便法律程序

如果一家公司发生了数据泄露事件,无论是外部人员还是内部人员所为,其发生过程的“故事”在法庭上意义不大。法律程序只接受事实和数据,它们只能在专业和可信的数字取证程序的帮助下产生。取证调查人员使用专门的程序和数字取证工具以原始的未被篡改的形式收集证据。这个证据可以被用来决定性地破案。

这在财务上是有意义的

数字取证可以帮助企业省钱。例如,公司的数据泄露可能危及具有相当战略或财务价值的敏感商业记录。通过经过认证和测试的取证工具,该公司可以评估攻击的根本原因和确切影响。它可以将受影响的记录与法医证据分开,并将它们排列起来,以便进行索赔的法律程序。此外,在经过认证的取证解决方案的帮助下,组织可以对财务损失进行更精确的估计。

它可以降低诉讼成本,简化诉讼程序

IBM发布的2019年数据泄露成本报告显示,全球数据泄露的平均成本为392万美元.而且,美国的平均入侵成本是800万美元,是世界上最高的!

数据泄露可能有不同的根本原因和威胁行为者,但是,它们大多要求组织对损害进行赔偿。有了一个解决方案,可以对违约的根本原因进行系统分析并收集证据,可以帮助组织避免法律行动和监管机构施加的沉重惩罚。在法庭上保存这些数据可以帮助它在法庭上证明清白或减少损害的程度。

如何进行数字取证?

数字取证调查人员使用各种技术来获取和处理手头的数字证据。例如,他们可能使用一种专门的软件来扫描数据,寻找特定的关键字,记录重要文件的正确日期和时间,位置细节,如IP地址,MAC地址,远程服务器和/或参与犯罪的计算机,等等。他们也与法务部门密切合作,确保调查工作依法进行。

数字取证在法律调查中应用的真实案例

数字取证在全球范围内帮助解决了无数大大小小的案件。其中一些如下:

Ross Comptown(俄亥俄州,美国)-起搏器数据导致定罪

来自俄亥俄州米德尔顿的59岁男子罗斯·康普顿被控保险欺诈和严重纵火罪。福克斯新闻).他声称,当他看到自己的房子着火时,他就收拾了一些东西跑了出去。

康普顿提到他有心脏起搏器。所以,警察拘留了他进行调查。应用数字取证技术,他们能够收集康普顿在起搏器点火前后的心率和心律数据。后来,一名心脏病专家断言,根据数据和康普顿的身体状况,他在很短的时间内从家中收集、打包并携带这些物品的可能性非常小。有了这一关键信息,警方得以证明康普顿犯有保险欺诈罪。

张晓朗(美国)——苹果员工窃取商业机密,及时被捕

2019年,苹果自动驾驶汽车部门(电子工程)的员工张晓朗因窃取公司商业机密被FBI逮捕(边缘).

在苹果工作了2年半后,张突然辞职,理由是他想回到自己的祖国中国,照顾年迈的母亲。他还提到,他将加入中国的一家电动汽车制造商。这个突然的宣布,再加上想到他会加入竞争对手的公司,使经理起了疑心。结果,该公司的安全团队发起了一项调查,在他离开公司的最后几天发现了可疑的在线活动。他从公司的数据库中下载了大量信息,主要是2000多个文件,包括公司专有的原理图、手册、图表等。这件事立即被移交给联邦调查局,就在他准备前往中国的前一天逮捕了他。

Krenar Lusha(德比郡,英格兰)-恐怖分子被关进监狱,多亏了他的网上活动

30岁的寻求庇护者卢沙曾在德比的一家工厂非法工作,他被判10项恐怖主义相关指控中的5项罪名成立。英国广播公司).英国计算机取证专家扫描了他的笔记本电脑,发现了名为《炸弹书》和《拉加尔的雷管》等泄密文件。调查人员还发现了下载的制作自杀式腰带和其他爆炸物的说明。有趣的是,Lusha在下载真主党有关炸弹的视频时被警方逮捕。

强大的数据安全性和熟悉数字取证是当前的需要

随着时间的推移,我们越来越依赖数据。对于组织来说,这种变化在规模上甚至更大。这意味着那些未能为其数据库和网络建立保护机制的企业将失去关键的商业信息,甚至可能在资金和信誉方面面临不可弥补的损失。为了适应时代的变化,为未来做好准备,领先的公司需要熟悉数据安全和数字取证方面的最新趋势。他们还需要升级公司的安全系统,为最严重的灾难做好准备。这是他们为了公司的发展和维持市场生存能力所能做的最起码的事。