جرم شناسی رایانه ای
(فارنزیک)
(Computer Hacking Forensic)
با گشترش فضای مجازی و خدمات ارائه شده در این بستر، این فضا به طور گسترده مورد توجه بزهکاران در سطوح مختلف قرار گرفته به نحوی که حجم بالای پرونده های قضایی موجود در این زمینه گویای توجه ویژه ی بزهکاران به این عرصه می باشد. علمجرم شناسی رایانه ای ( فارنزیک )در راستای جمع آوری شواهد از تجهیزات کامپیوتری و دستگاه های ذخیره ساز اطلاعات و تفسیر و ارائه آنها به مقامات قضایی در یک فرمت معنا دار و منسجم تشکیل گردید. علاوه بر آن فارنزیک جهت شناسایی مبدا حمله، سطح نفوذ صورت گرفته و نشت اطلاعات و در نهایت اطمینان از پاکسازی دسترسی های غیر مجاز و حذف بدافزارها پس شناسایی حمله، به شکلی گسترده به کار گرفته می شود. با توجه به پیشرفت روزافزون علم و تکنولوژی و علوم کامپیوتر و دستگاه های دیجیتالی، امروزه مبحث جرم شناسی رایانه ای در زمره ی علوم با سطح فناوری بالا قرار گرفته است.
شرکت تریداتس به عنوان یکی از معدود شرکت های ارائه دهنده ی این خدمات این حوزه در کشور، مفتخر به ارائه ی خدمات به مشتریان حقیقی و حقوقی می باشد.
خدمات جرم شناسی رایانه ای (فارنزیک ) قبل از وقوع جرم یا حمله
دیدگاه غلطی که در بین برخی کارشناسان این حوزه وجود دارد این است که تا پیش از وقوع حمله یا جرم نیازی به فارنزیک نیست. بخشی اعظمی از علوم فارنزیک به قبل از وقوع جرم اختصاص دارد به این صورت که شبکه های بزرگ پیش از وقوع جرم لازم است ساختاری را پیاده سازی نمایند تا در صورت وقوع هرگونه حادثه ای بتوان با سرعت و اطمینان بیشتری به جمع آوری اطلاعات اقدام کرده و واکنش متناسب با آن را اعمال کرد. این فعالیت ها شامل تنظیمات خاصی در انواع پروکسی سرورها، لاگ سرورها، مدیریت حوادث، تنظیمات اکتیو دایرکتوری و ... می باشد که به آن اصلاحا ایجاد قابلیت فارنزیک در شبکه گوید. لازم به ذکر است که بدون این اعمال نیز در اکثر موارد خدمات فارنزیک پس از وقوع قابل نیز قابل اجرا می باشند اما این خدمات به طور قابل ملاحظه ای زمان را کاهش داده و امکان شناسایی در هر شرایطی را تضمین می نماید.
خدمات جرم شناسی رایانه ای (فارنزیک ) پس از وقوع جرم یا حمله
در حملات سطح بالایی ( APT) که هدف آنها جاسوسی اطلاعاتی ، اخلال در خدمات دهی و یا حتی سو استفاده های مالی می باشد و معمولا در سازمان ها اتفاق می افتند شخص نفوذ گر پس از شناسایی حمله توسط تیم امنیتی سازمان هدف، قادر به پنهان کرده فعالیت های خود در قالب انواع روش ها و ابزار بوده و همچنان دسترسی خود را به شبکه و اطلاعات آن حفظ می نماید. هدف از ارائه ی این خدمت شناسایی مبدا و نحوه ی حمله، نوع سطح دسترسی و نشت اطلاعاتی صورت گرفته و در نهایت اطمینان از پاکسازی شبکه و قطع دسترسی های غیر مجاز می باشد. ایت خدمات در تمامی سطوح شبکه و سیستم عامل قابل اجرا می باشد.
با تشکر از پرسش شما، مجموعه تریداتس با توجه به سطح رخداد و نیز وضعیت شبکه که توسط کارشناسان مورد بررسی قرار می گیرد نسب به بررسی سطح آسیب وارد شده و ارائه مستندات اقدام می کند. جهت ارائه توضیحات بیشتر لطفا از بخش پشتیبانی تماس حاصل نمایید تا متخصصان مجموعه درخواست شما رو بررسی نمایند .