Cyberprzestępczość a informatyka śledcza
Każde przestępstwo kryminalne, które dotyczy komputera/sieci, może być znane jako przestępstwo cybernetyczne lub przestępstwo komputerowe. Komputer może być wykorzystany do popełnienia przestępstwa lub mógł być celem przestępstwa. Głównym celem informatyki śledczej jest znalezienie dowodów cyfrowych w komputerze lub innym nośniku cyfrowym po popełnieniu przestępstwa. Mimo że informatyka śledcza jest szeroko stosowana w rozwiązywaniu cyberprzestępczości, jest również wykorzystywana w innych przestępstwach.
Co to jest cyberprzestępczość?
Cyberprzestępczość lub przestępstwo komputerowe odnosi się do każdego przestępstwa kryminalnego, które dotyczy komputera/sieci. W cyberprzestępczości komputer może być wykorzystany do popełnienia przestępstwa lub mógł być celem przestępstwa. Cyberprzestępstwa są powszechnie popełniane z zamiarem uzyskania prywatnych i poufnych informacji innej osoby/organizacji i mogą skutkować głośnymi sprawami, takimi jak naruszenia praw autorskich, incydenty z pornografią dziecięcą itp. Ponadto zdarzały się sytuacje, w których nękanie, handel narkotykami itp. Cyberprzestępstwa, których celem jest komputer, mogą obejmować emitowanie wirusów komputerowych, ataki typu „odmowa usługi” (DOS) oraz ataki przeprowadzane za pomocą złośliwego oprogramowania. Przykłady przestępstw komputerowych z wykorzystaniem komputerów obejmują cyberstalking (stalking osób przy użyciu mediów elektronicznych), oszustwa i kradzież tożsamości, wojnę informacyjną (wykorzystywanie informacji w celu uzyskania przewagi nad konkurentem) oraz oszustwa phishingowe (próby uzyskania poufnych informacji, takich jak nazwy użytkownika i hasła).
Co to jest informatyka śledcza?
Komputerowa kryminalistyka koncentruje się na znalezieniu cyfrowych dowodów w komputerze lub innym nośniku cyfrowym po popełnieniu przestępstwa. Mimo że informatyka śledcza jest szeroko stosowana w rozwiązywaniu cyberprzestępczości, jest również wykorzystywana w innych przestępstwach. Informatyka śledcza prowadzi metodyczne dochodzenie w celu ustalenia incydentów mających miejsce w mediach cyfrowych oraz osób odpowiedzialnych za te działania. Podczas odzyskiwania dowodów z systemu komputerowego wykonywane są trzy główne kroki, a mianowicie pozyskiwanie, analiza i raportowanie. A wyniki tych kroków mogą być wykorzystane jako dowód w postępowaniu karnym. Każdy z przedstawionych w sądzie dowodów z zakresu informatyki śledczej musi być autentyczny, rzetelnie uzyskany i dopuszczalny. Dowody z informatyki śledczej są wykorzystywane jako dowody od połowy lat osiemdziesiątych. Techniki takie jak analiza cross-drive (korelowanie informacji znalezionych w kilku urządzeniach pamięci masowej), analiza na żywo (odzyskiwanie danych bieżących, takich jak dane w pamięci RAM) i odzyskiwanie usuniętych plików, są szeroko stosowane w kryminalistyce komputerowej. Istnieją narzędzia o otwartym kodzie źródłowym i oprogramowanie komercyjne, które można wykorzystać do ułatwienia komputerowych dochodzeń kryminalistycznych.
Jaka jest różnica między cyberprzestępczością a informatyką śledczą?
Przestępstwa cybernetyczne odnoszą się do każdego przestępstwa kryminalnego, które dotyczy komputera/sieci, gdzie komputer jest wykorzystywany do popełnienia przestępstwa lub jako cel przestępstwa, podczas gdy informatyka śledcza skupia się na znalezieniu dowodów cyfrowych w komputerze lub innym inne media cyfrowe po popełnieniu przestępstwa. Informatyka śledcza może być wykorzystywana do zbierania dowodów w cyberprzestępstwach, a także w innych przestępstwach.