Корисні поради

Корисні поради 2018-03-07T16:33:41+00:00

Корисні поради з комп’ютерної криміналістики

Для нас непросто проводити кримінальну експертизу, щоб виявити, що запитуюча організація навмисно знищила або змінила докази, на які вони сподівалися покластися. Добре наміри дій співробітників, недосвідчених при обробці доказів, можуть призвести до ситуації, коли для аналізу дуже мало відповідних даних. Хоча кожен випадок є унікальним, ми склали списки нижче, що надають поради щодо загальної найкращої практики, яка, якщо її слідувати, допоможе нам допомогти вам.

Що треба робити. ТОП 10 порад

Захистіть пристрій таким чином, щоб ніхто з сторонніх не мав доступу до нього
Якщо пристрій вимкнено, залиште його
Якщо пристрій увімкнено, залиште його
Якщо пристрій увімкнено, від’єднайте будь-який мережний кабель та вимкніть Wi-Fi та / або з’єднання Bluetooth
Якщо це неможливо, витягніть вилку (вимкніть, якщо сервер) або вийміть акумулятор
Не повідомляйте ніхто іншим, ніж Потрібно, щоб розслідування було розпочато
Робить примітки; зацікавлених осіб, звинувачення, докази, дати і час тощо.
Зібрати будь-який предмет, до якого ви маєте законний доступ, може містити докази; наприклад, USB-накопичувачі, компакт-диски, документи, ноутбуки, фотоапарати тощо.
Якщо можливо, не повідомляйте суб’єкту про те, що вони підлягають розслідуванню
Шукайте пораду комп’ютерної судово-медичної компанії щодо подальших кроків з аналізу даних

Що не треба робити. ТОП 10 порад

Не спокушайтеся «поглянути» та взагалі керувати пристроєм
Не використовуйте свій ІТ-відділ, якщо вони не знайомі з електронною обробкою доказів
Не використовуйте ІТ-відділ, якщо вони не знайомі з нормами юридичної допустимості
Не затримуй; чим швидше ви реагуєте, тим краще буде шанс зберігати докази
Не викликайте підозри; не повідомляйте ні про розслідування, якщо це не потрібно
Не забувайте про свій відділ кадрів у цьому процесі; вони можуть консультувати з юридичних питань
Не вгадайте про найкращі дії; якщо у сумніванні зателефонуйте до комп’ютерної судово-медичної компанії
Не соромтеся звертатися до поліції, якщо ви вважаєте, що злочин може скоєно
Не спокушайтесь знищувати будь-які дані; це зазвичай простежується і має серйозні юридичні наслідки
Не запускайте нічого на комп’ютері та не робіть нічого, що може його модифікувати

Поради щодо IT-криміналістичної готовності

Переконайтеся, що у кожного користувача є окремий профіль користувача. Не використовуйте загальні облікові записи, наприклад, «Адміністратор»
Кожен профіль користувача повинен бути захищений паролем, який не використовується для спільного використання
Всі мережеві пристрої повинні мати достатній рівень вхідного журналу / аудиту
Журнали подій повинні бути резервними для безпечного розташування
Чи виконує процедура резервного копіювання те, що ви думаєте? Перевірте це. Чи може бути відновлений?
Переконайтеся, що всі користувачі підписалися на політику прийнятного використання вашого комп’ютера / Інтернету
Подавайте номер телефону надійної комп’ютерної судово-медичної компанії
Переконайтеся, що співробітники знайомі з правильними процедурами; Почніть з 10 провідних судових розслідувань та не допустити
Переконайтеся, що всі пристрої у вашій мережі використовують правильний (і той самий) час і дату
Подумайте про встановлення системи виявлення вторгнення