知之甚少,这就是他在网络世界中对数字法医的理解和好处
雅加达 - 当谈到网络安全时,主要的是预防工作。但是,如果攻击已经发生,那么需要关注的是事件发生后必须采取的步骤。
网络攻击后处理工作中不应忽视的程序之一是数字取证。数字取证是一种重要程序,每个组织在网络事件发生后都必须实施。
领先的网络安全咨询公司Spentera表示,数字法医流程在确定攻击背后的原因和为执法部门提供有力证据方面发挥着关键作用。
此外,从数字取证中获得的信息可以帮助公司或组织绘制攻击者的概况并识别系统的弱点,从而使组织更好地为未来应对类似的攻击做好准备。
然而,根据Spentera的说法,实施数字法医的主要障碍之一是缺乏对这一步重要性的认识。根据数字法医专家穆罕默德·努尔·爱资哈尔(Muhammad Nur al-Azhar)的说法,印度尼西亚仍然缺乏专家和人力资源,他们是该领域的专家。
此外,这一挑战也是由于日益扩大的数字化,数据数量和复杂性日益增加。
“确定网络攻击原因的能力表明,数字取证在印度尼西亚的实施尚未达到最佳状态,”PT Spentera蓝团队运营总监Thomas Gregory在8月5日星期一引用的一份书面声明中表示。
托马斯还解释了为组织实施数字法医的一些最佳实践(最佳实践),包括:
识别:此阶段涉及寻找、引入和记录相关证据。收集证据的优先事项是基于证据的价值和波动性。
收集:可能包含有价值数据的数字设备被收集并运送到法医实验室。通常做的是静态收购,但对于不可关闭的系统(如工业控制系统)需要直接收购。
收购:数字证据必须在不妥协的情况下获得,以确保其完整性。这涉及使用写作阻塞器创建正确的副本以防止数据更改。
保存:数字设备和证据的完整性通过所有权链保持,确保每个阶段的彻底文件,以便在法庭上被接受。