El desarrollo de la forense digital en
los últimos 15 años, marcó un cambio radical en la aplicación de la ley
moderna. Con tecnología forense digital avanzada, las agencias son
capaces de aumentar la eficiencia de casos y las tasas de cierre.
Sociedad de móvil y tecnología ha tenedo un crecimiento exponencial en
la utilización de la forense digital en los últimos 10 años.
En
2000, por ejemplo, el número de casos del gobierno de México fue de
unos 600 casos, en comparación con 2013, cuando se llevaron a cabo más
de 6.300 exámenes digitales. Un crecimiento similar en la cantidad de
casos también se ha experimentado por gobiernos estatales, locales y
esto presenta la importancia de ciberseguridad en México .
Cada
vez, mas Computadoras de están infectados con un virus para cualquier
número de razones. La mayoría de estos virus pueden ser tratados con el
uso de análisis antivirus y limpiar, pero con algunos compromisos
anti-virus no es una contramedida apropiada, ya sea como un medio para
encontrar el malware o Ingeniería Inversa de Malware.
Pero cualquiera que sea el medio por el que se detectan estos
compromisos, los tomadores de decisiones deben considerar siempre examen
forense digital como una oportunidad para aprender más acerca de un
ataque de hacking.
Investigaciones de forense digitales siempre caerán en dos áreas principales:
•
Host análisis fuera de línea - que implica la extracción de una unidad
del sistema o medio de almacenamiento desde un sistema de apagado para
el análisis.
Este suele ser el método más adecuado después de una violación de una
política de la organización, tales como el robo de la propiedad
intelectual, el uso de los activos o recursos de una organización con
fines ilícitos o ilegales, o compromiso del sistema debido a malware o
un ataque dirigido. Las técnicas de investigación utilizadas incluyen el
análisis de correos electrónicos eliminados (incluyendo las enviadas
utilizando sistemas de correo electrónico basados en web como Hotmail o
Gmail) y adjuntos de correo electrónico, análisis de registro que abarca
el uso de dispositivos USB, el análisis del sistema de archivos que
incorpora la recuperación de archivos borrados; Ingeniería Inversa de
Malware; búsquedas de firma de archivos y manual revisión del sistema de
archivos, análisis de línea de tiempo, análisis de palabras clave, y un
análisis detallado del uso de Internet.
• Análisis de Forense Digital
en vivo Host - realizado mientras que un sistema está todavía en
operación. Esto suele ser más relevante en situaciones en que parece
probable que la evidencia está contenida dentro de la memoria del
sistema, que se convertiría en inaccesible si el sistema está apagado, o
si el sistema en cuestión es tan importante para una organización que
apagarlo crearía un nivel inaceptable de interrupción.
Para
buscar malware que está operando a niveles bajos de el sistema
operativo y puede modificar las funciones nativas sin el conocimiento de
que el sistema operativo.
No comments:
Post a Comment