Kibernoziedzība pret datoru kriminālistika
Jebkuru noziedzīgu nodarījumu, kas saistīts ar datoru/tīklu, var saukt par kibernoziegumu vai datornoziegumu. Datoru var izmantot, lai izdarītu noziegumu, vai arī tas varētu būt nozieguma mērķis. Datoru kriminālistikas galvenais mērķis ir atrast digitālos pierādījumus datorā vai jebkurā citā digitālā datu nesējā pēc nozieguma izdarīšanas. Lai gan datoru kriminālistika tiek plaši izmantota kibernoziegumu atklāšanā, tā tiek izmantota arī citos noziegumos.
Kas ir kibernoziegumi?
Kibernoziegums vai datornoziegums attiecas uz jebkuru noziedzīgu nodarījumu, kas saistīts ar datoru/tīklu. Kibernoziegumā datoru var izmantot, lai izdarītu noziegumu, vai arī tas varētu būt nozieguma mērķis. Kibernoziegumi tiek plaši pastrādāti ar nolūku iegūt privātu un konfidenciālu informāciju par citu personu/organizāciju, un tie var izraisīt liela mēroga lietas, piemēram, autortiesību pārkāpumus, bērnu pornogrāfijas incidentus utt. Turklāt ir bijušas situācijas, kad kibernoziegumi tiek izraisīti uzmākšanās, narkotiku kontrabanda utt. Kibernoziegumi, kuru mērķis ir dators, var ietvert datorvīrusu izplatīšanu, pakalpojumu atteikuma (DOS) uzbrukumus un uzbrukumus, kas veikti, izmantojot ļaunprātīgu programmatūru. Datornoziegumu piemēri, kuros tiek izmantoti datori, ir kiberizsekošana (personu izsekošana, izmantojot elektroniskos plašsaziņas līdzekļus), krāpšana un identitātes zādzība, informācijas karš (informācijas izmantošana, lai gūtu priekšrocības salīdzinājumā ar konkurentu) un pikšķerēšanas krāpniecība (centieni iegūt sensitīvu informāciju, piemēram, lietotājvārdus un paroles).
Kas ir datoru kriminālistika?
Datoru kriminālistika ir vērsta uz digitālo pierādījumu atrašanu datorā vai jebkurā citā digitālā datu nesējā pēc nozieguma izdarīšanas. Lai gan datorkriminālistika tiek plaši izmantota kibernoziegumu risināšanā, tā tiek izmantota arī citos noziegumos. Datoru kriminālistika veic metodisku izmeklēšanu, lai noskaidrotu ar digitālajiem medijiem notikušos incidentus un par šīm darbībām atbildīgās puses. Atgūstot pierādījumus no datorsistēmas, tiek veikti trīs galvenie soļi, proti, iegūšana, analīze un ziņošana. Un šo soļu rezultātus varētu izmantot kā pierādījumus kriminālprocesā. Jebkurš no tiesā uzrādītajiem datorizētajiem kriminālistikas pierādījumiem ir jābūt autentiskiem, ticami iegūtiem un pieņemamiem. Datoru kriminālistikas pierādījumi ir izmantoti kā pierādījumi kopš 80. gadu vidus. Datoru tiesu ekspertīzē tiek plaši izmantotas tādas metodes kā starpdisku analīze (vairākās atmiņas ierīcēs atrodamās informācijas korelēšana), tiešā analīze (tiešraides datu, piemēram, RAM datu atkopšana) un izdzēsto failu atkopšana. Ir atvērtā pirmkoda un komerciālie programmatūras rīki, ko var izmantot, lai atvieglotu datoru kriminālistikas izmeklēšanu.
Kāda ir atšķirība starp kibernoziegumiem un datoru kriminālistikas?
Kibernoziegumi attiecas uz jebkuru noziedzīgu nodarījumu, kas saistīts ar datoru/tīklu, ja dators tiek izmantots nozieguma izdarīšanai vai kā nozieguma mērķis, savukārt datoru kriminālistika koncentrējas uz digitālu pierādījumu atrašanu datorā vai jebkurā citā. citiem digitālajiem medijiem pēc nozieguma izdarīšanas. Datoru kriminālistikas varētu izmantot, lai vāktu pierādījumus kibernoziegumos, kā arī citos noziegumos.