Forensics tools( Kriminalistika vositalari)

N. R. Zaynalov 2023 y


Forensics tools( Kriminalistika vositalari)


Download 1.24 Mb.
bet7/8
Sana26.02.2023
Hajmi1.24 Mb.
#1231970
1   2   3   4   5   6   7   8
Bog'liq
Indiudal loyihasa

1.8 Forensics tools( Kriminalistika vositalari)

Serverlardagi kriminalistika vositalari tergovni qo'llab-quvvatlash uchun serverlardan raqamli dalillarni tahlil qilish va saqlash uchun ishlatiladigan maxsus dasturiy ta'minot va usullardir. Ular serverlardan olingan ma'lumotlarni sud-tibbiy asosda to'plash, saqlash va tahlil qilish uchun ishlatiladi, shuning uchun dalillar sudda ishlatilishi mumkin. Serverlar uchun sud-tibbiyot vositalarining ba'zi asosiy xususiyatlari:
1.Ma'lumotlarni yig'ish: Sud-tibbiyot vositalari serverlardan, jumladan qattiq disklar, xotira va tarmoq jurnallaridan ma'lumotlarni to'plash uchun ishlatilishi mumkin. Yig'ilgan ma'lumotlar, odatda, har qanday o'zgarishlar yoki asl ma'lumotlarni buzishning oldini olish uchun xavfsiz joyga ko'chiriladi.
2.Dalillarni saqlash: Sud-tibbiyot vositalari dalil sifatida ishlatilishi mumkin bo'lgan tasvir sifatida tanilgan asl ma'lumotlarning aniq nusxasini yaratishi mumkin. Ushbu rasm yaxlitligi va haqiqiyligini ta'minlash uchun xesh qiymatlari bilan himoyalangan.
3.Tahlil: Sud-tibbiyot vositalaridan potentsial dalillarni aniqlash va har qanday shubhali faoliyatni aniqlash uchun serverlardan to'plangan ma'lumotlarni tahlil qilish uchun foydalanish mumkin. Bunga ma'lum fayllar yoki ma'lumotlarni qidirish, tarmoq jurnallarini tahlil qilish va fayl metama'lumotlarini tekshirish kiradi.
4.Hisobot: Sud-tibbiyot vositalari topilmalarning batafsil hisobotlarini, jumladan, fayllar va ma'lumotlarning to'liq ro'yxatini, vaqt belgilarini va boshqa tegishli ma'lumotlarni yaratishi mumkin. Ushbu hisobotlar tergovni yoki sudni qo'llab-quvvatlash uchun ishlatilishi mumkin.
5.Boshqa vositalar bilan integratsiya: Sud-tibbiyot ekspertizasi vositalari serverning xavfsizlik holatining keng qamrovli ko'rinishini ta'minlash uchun bosqinlarni aniqlash tizimlari, xavfsizlik devorlari va zararli dasturlarni tahlil qilish vositalari kabi boshqa xavfsizlik va tergov vositalari bilan birlashtirilishi mumkin.
6.Jonli kriminalistika: Jonli kriminalistika ishlayotgan tizimdan ma’lumotlarni o‘chirmasdan yig‘ishni o‘z ichiga oladi, bu esa ma’lumotlar yo‘qolishiga yoki tizim holatini o‘zgartirishga olib kelishi mumkin. Jonli kriminalistika vositalari ishlayotgan tizimdan tizimga zarar etkazmasdan yoki uzilishlarsiz ma'lumotlarni yig'ish uchun mo'ljallangan.
7.Fayl tizimi tahlili: Sud-tibbiyot vositalaridan NTFS, HFS+ va EXT kabi serverlardagi fayl tizimlarini tahlil qilish, yashirin yoki oʻchirilgan fayllarni ochish, yoʻqolgan maʼlumotlarni qayta tiklash va fayl metamaʼlumotlarini tekshirish uchun foydalanish mumkin.

8.Xotira tahlili: Sud-tibbiyot vositalari ishlayotgan tizim xotirasini tahlil qilishi mumkin, bu jarayonlar, tarmoq ulanishlari va boshqa faoliyatlar haqida qimmatli ma'lumotlarni taqdim etishi mumkin. Bu potentsial tahdidlarni aniqlash va yashirin ma'lumotlarni ochishga yordam beradi.
9.Tarmoq kriminalistikasi: Sud-tibbiyot vositalaridan potentsial tahdidlarni aniqlash va zararli dasturlarni yuqtirish, ma'lumotlarni o'chirish va ruxsatsiz kirish kabi zararli faoliyatni aniqlash uchun tarmoq trafigini tahlil qilish uchun foydalanish mumkin.
10.Muvofiqlik: Sud ekspertizasi vositalari tashkilotlarga ma'lumotlarni himoya qilish bo'yicha umumiy reglament (GDPR) va to'lov kartalari sanoati ma'lumotlar xavfsizligi standarti (PCI DSS) kabi qoidalar va standartlarga rioya qilishda yordam berishi mumkin.
Xulosa qilib aytganda, serverlar uchun kriminalistika vositalari kiberjinoyat va boshqa xavfsizlik intsidentlarini tekshirish uchun juda muhim va tergov va ta'qiblarni qo'llab-quvvatlash uchun qimmatli dalillarni taqdim etadi. Sud ekspertizasining to'g'ri vositasi tashkilotlarga yashirin ma'lumotlarni ochishga, potentsial tahdidlarni aniqlashga va qoidalar va standartlarga rioya qilishni ta'minlashga yordam beradi. Serverlar uchun kriminalistika vositalari tergovning muhim tarkibiy qismi bo'lib, kiberjinoyat va boshqa xavfsizlik hodisalarini tergov qilish va ta'qib qilishni qo'llab-quvvatlash uchun qimmatli dalillarni taqdim etishi mumkin.

XULOSA:
Serverlarga hujumlar izlarini qidirish zararli faoliyat dalillarini aniqlash va tahlil qilish uchun turli xil vositalar va usullardan foydalanishni o'z ichiga oladi. Bunga jurnal fayllari, fayl tizimlari, tarmoqlar va xotirani tahlil qilish, shuningdek, so'nggi tahdidlar va hujum usullari haqida yangilanib turish uchun tahdidlar razvedkasi xizmatlaridan foydalanish kiradi. Maqsad - buzg'unchilik, ruxsatsiz kirish, ma'lumotlarni o'tkazish va boshqa zararli harakatlar shakllarini aniqlash. To'g'ri yondashuv hujumning o'ziga xos sharoitlariga va tergov uchun mavjud resurslarga bog'liq bo'ladi. Shuni ta'kidlash kerakki, hujum izlarini qidirish paytida to'plangan dalillar sudda qo'llanilishi mumkinligi sababli, uning yaxlitligini saqlaydigan tarzda ko'rib chiqilishi kerak. Qidiruv natijalari tashkilotlarga tahdidlarni aniqlash va yumshatish, ularning xavfsizlik holatini yaxshilash hamda qoidalar va standartlarga muvofiqligini saqlashga yordam beradi.




Download 1.24 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling