متخصص جرم یابی دیجیتال (Digital Forensic Expert)
یک متخصص جرم یابی دیجیتال (Digital Forensic Expert) کیست و چه مهارت هایی دارد؟
با توجه به گسترش روزافزون جرایم در فضای مجازی و جهان سایبری, جرم یابی دیجیتال به یکی از مهمترین زیرشاخه های امنیت اطلاعات و ارتباطات (ICT) تبدیل شده است.
متخصص جرم یابی دیجیتال باید علاوه بر تسلط کامل به مبانی امنیت اطلاعات, مهارت های مختلف دیگری را نیز در حوزه های گوناگون فنی و حقوقی کسب نماید.
موارد ذیل حداقل تخصص های مورد نیاز جهت فعالیت در حوزه فارنزیک هستند:
- آشنایی با مبانی حقوقی جرایم سایبری, استناد پذیری ادله دیجیتال, فرایند قانونی رسیدگی به جرایم
- آشنایی با فرایندها و استانداردهای فنی حوزه جرم یابی دیجیتال
- تسلط بر فرایند جمع آوری و مستندسازی ادله دیجیتال (Chain of Custody), شیوه های حفاظت از ادله
- آشنایی با نحوه مدیریت داده های فرار Volatile
- آشنایی با زیرشاخه های مختلف علم جرم یابی دیجیتال از قبیل جرم یابی موبایل (Mobile Forensic)، جرم یابی شبکه (Network Forensic) و جرم یابی کامپیوتر (Computer Forensic) و غیره
- آشنایی با استانداردها و پشته پروتکل OSI and TCP/IP و پروتکل های پرکاربرد شبکه و وب نظیر TCP, UDP و غیره
- آشنایی با ساختار سیستم عامل ها (Windows, Linux, OSX) و نحوه کارکرد آنها
- تسلط کافی و توانایی تعامل با سیستم عامل با استفاده از دستورات خط فرمان (CLI)
- آشنایی با نحوه عملکرد انواع بدافزارها و ساختار آنها
- آشنایی با فرایند بازیابی اطلاعات و تحلیل ترافیک شبکه
- آشنایی با نحوه تحلیل و بررسی فایل های لاگ تجهیزات شبکه و سیستم عامل
- آشنایی با انواع سخت افزارهای بازیابی اطلاعات نظیر Media Clone, Talino Sumuri Workstations, Tableau Hardware و غیره
- آشنایی با انواع نرم افزار های بازیابی اطلاعات از قبیل SANS SIFT, Volatility, The Sleuth Kit, Autopsy, FTK Imager و غیره
- آشنایی با نحوه بازیابی داده های مخفی شده و پنهان، فرایند بازیابی داده های حذف شده، شکستن رمز و استخراج داده
نظرات کاربران