• Slide1
  • Slide2
1 2
Điều Tra & Khắc Phục Sự Cố

ĐIỀU TRA SỐ VÀ KHẮC PHỤC SỰ CỐ

1. Điều tra số là gì?
  • Theo Steve Hailey - Viện An ninh không gian mạng, "Việc bảo quản, nhận dạng, trích xuất, giải thích và lưu thành tài liệu các bằng chứng trên máy tính, bao gồm các quy tắc chứng cứ, quy trình pháp lý, tính toàn vẹn của bằng chứng, báo cáo thực tế về thông tin được tìm thấy và cung cấp các ý kiến của chuyên gia tại tòa án hoặc tại nơi cần các thủ tục hành chính”.
  • Nói một cách dễ hiểu hơn, điều tra số có thể được hiểu là việc sử dụng các phương pháp, công cụ kỹ thuật khoa học đã được chứng minh để bảo quản, thu thập, xác nhận, chứng thực, phân tích, giải thích, lập báo cáo và trình bày lại những thông tin thực tế từ các nguồn kỹ thuật số với mục đích tạo điều kiện hoặc thúc đẩy việc tái hiện lại các sự kiện, nhằm tìm ra hành vi phạm tội hay hỗ trợ cho việc dự đoán các hoạt động trái phép gây gián đoạn quá trình làm việc của hệ thống. Điều tra số thường hay liên quan đến tội phạm máy tính. Cũng như điều tra hình sự, trước khi thực hiện điều tra số, cần có những cơ sở pháp lý để phân định rõ những quyền hạn, trách nhiệm của cơ quan điều tra.
2. Nguyên nhân các cuộc tấn công mạng
Có rất nhiều động cơ để tấn công mạng. Chúng được tổng hợp lại thành các nhóm lớn sau đây:
  • Mong muốn trải nghiệm và sao chép các đoạn script tấn công với mục đích học hỏi.
  • Nhu cầu tâm lý.
  • Sự thiếu tin tưởng ở người khác.
  • Trả thù hoặc các lý do độc hại khác.
  • Mong muốn làm xấu hổ, bêu rếu mục tiêu.
  • Gián điệp cho các tổ chức hoặc chính phủ.
3. Trình tự điều tra
Nhằm mang lại hiệu quả cao nhất cho công tác điều tra, việc điều tra phải tuân thủ theo trình tự sau đây:
  • Xác định: phát hiện và xác định sự kiện hoặc tội ác.
  • Bảo tồn: bảo tồn hiện trường, ghi lại hiện trạng xảy ra sự việc.
  • Thu thập: hồi phục dữ liệu, thu thập chứng cứ. Bước này cần sự đồng ý của các bên có thẩm quyền, phải đảm bảo rằng việc thu thập này không vi phạm luật pháp hay chính sách của nơi điều tra.
  • Kiểm tra: theo dõi, lọc dữ liệu, giải nén các dữ liệu ẩn. Chỉ lấy những dữ liệu cần thiết, loại bỏ những dữ liệu thừa để tránh gây xao nhãng cho việc điều tra.
  • Phân tích: phân tích chứng cứ. Xác định đâu là dấu vết của sự kiện hoặc tội ác. Người thực hiện bước này cần chuyên môn rất sâu.
  • Trình bày: báo cáo, trình bày về các cuộc điều tra, nhân chứng. Nếu liên quan đến tội phạm mạng, thường thì các nhà điều tra sẽ phải trình bày trước tòa án pháp luật những gì họ tìm được.
  • Quyết định: viết báo cáo, lưu trữ.
Phục hồi các chứng số ngày càng trở nên quan trọng. Điều tra số xác định chính xác những gì đang xảy ra, nguyên nhân hệ thống bị tấn công và đưa ra chứng cứ thuyết phục về vấn đề cần làm sáng tỏ. Điều tra số còn cung cấp chứng cứ về mặt pháp lý giúp cho việc điều tra tố tụng và áp dụng chế tài xử phạt đối với hành vi phạm pháp của tội phạm mạng máy tính.

Liên hệ

David Nguyễn
David Nguyễn:
090.999.4327

My status Bao Bì Việt Phát
admin@itstar.vn

          

CÔNG TY ITSTAR


Địa chỉ: 107/1D Nguyễn Văn Nghi, Phường 7, Quận Gò Vấp, Tp. HCM
Điện thoại: 09 09 99 43 27 - 03 99 92 20 99
Tài khoản Vietcombank:
Email: admin@itstar.vn
Website: https://itstar.vn