Computer Forensics :ความท้าทายของผู้เชี่ยวชาญด้านตรวจสอบคอมพิวเตอร์ในการได้มาซึ่งข้อมูลจากอุปกรณ์พกพาสำหรับตรวจสอบหาผู้กระทำผิด

ปัจจุบันมีอุปกรณ์พกพาหรือโทรศัพท์มือถือเป็นจำนวนมากที่ขายในท้องตลาด  อุปกรณ์พกพาหมายถึง  โทรศัพท์มือถือ  Smart Phone ตัวอย่างเช่น iPhone , BlackBerry  ,iPad  , MP3, Laptop, ซึ่งอุปกรณ์ดิจิทอลเหล่านี้สามารถพกพาได้สะดวก ในปัจจุบันนี้ อุปกรณ์ Smartphone มีพื้นที่ในการเก็บข้อมูลคล้ายคลึงกับ Laptop  ซึ่งคุณสมบัติการใช้งานสามารถนำมาใช้ในการทำงานในออฟิศได้ ตัวอย่างการใช้งาน Smartphone เช่น Social Network และความบันเทิงต่างๆถูกรวมไว้ในอุปกรณ์พกพาเพียงอันเดียว ทำให้ Smartphone เป็นโทรศัพท์มือถือที่ให้การประมวลผลที่ทันสมัยและมีความสามารถในการใช้งานโปรแกรมในโทรศัพท์ ซึ่งมีลูกเล่นมากกว่าโทรศัพท์มือถือทั่วไป  

เทคโนโลยีในปัจจุบันทำให้พื้นที่ในการจัดเก็บข้อมูลสำหรับอุปกรณ์มือถือได้ขยายตัวอย่างมาก กว่าทศวรรษที่ผ่านมาขีดความสามารถและคุณสมบัติของอุปกรณ์มือถือเปรียบได้กับคลังข้อมูลที่สามารถจัดเก็บข้อมูลจำนวนมากทั้งในส่วนของตัวเจ้าของและจากสถานที่ทำงาน

แต่ที่น่าเสียดายที่ผู้กระทำผิดก็ไม่พลาดการปฎิวิติข้อมูลเช่นกัน  ภายในไม่กี่ปีที่ผ่านมา ปริมาณการใช้อุปกร์พกพามีจำนวนเพิ่มขึน และมีความเกี่ยวเนื่องกับ การเกิดอาชญากรรมมากขึ้นด้วย

ตัวอย่างเช่น คนขายยาเสพติดจะเก็บรายชื่อลูกค้าไว้ในโทรศัพท์หรือภาพยนตร์ลามกอนาจารซึ่งเก็บไว้ในอุปกรณ์มือถือซึ่งวัตถุประสงค์เพื่อการค้าหรือรูปภาพอนาจารเด็กโดยจะขายให้กับลูกค้าที่ชอบมีความสัมพันกับเด็กและแน่นอนว่าเกือบทุกระดับของการก่ออาชญากรรมทุกคนสามารมีส่วนเกี่ยวข้องได้ กับประเภทของหลักฐานทางดิจิตอล ซึ่งเป็นอุปกร์พกพานี้จะสามารถข้อมูลที่มีค่าเหล่านี้ ข้อมูลที่มีค่าเหล่านี้สามารถหาได้จากอุปกรณ์พกพาเหล่านี้เพื่อช่วยในการสอบสวนหาอาชญากร ซึ่งเป็นความท้าทายของผู้เชี่ยวชาญด้าน Computer Forensics ในการสืบค้นหาข้อมูลเหล่านั้น  

อุปกรณ์มือถือ เป็นอุปกรณ์บันทึกข้อมูลทางอีเล็กทรอนิคส์ ตัวอย่างเช่น E-mail Message, ไฟล์เอกสาร เช่น MS Word, โปรแกรมที่เป็นลักษณะตาราง เช่น Excel, ระบบค้นหาตำแหน่ง(GPS) ซึ่งสามารถค้นหาตำแหน่งบุคคลได้และไว้คอยติดตามข้อมูลและภาพถ่าย ซึ่งเป็นหลักฐานสำคัญที่สามารถบังคับใช้ในทางกฎหมายหรือการสอบสวนคดีอาญา ความสามารถของโทรศัพท์ในการจัดเก็บข้อมูล สามารถนำข้อมูลเหล่านั้นออกมาดูหรือปริ้นท์เป็นเอกสารได้อย่างง่ายดายจากแค่อุปกรณ์มือถืออย่างเดียวที่มีพลังการประมวลผลและความจุที่คล้ายกับlaptop หรือคอมพิวเตอร์ขนาดใหญ่ทั่วไป

ปรึกษาฟรี ....084-155-7450

hi-tech@orioninv.co.th

Computer Forensics in Business Organizations

องค์กรธรุกิจกือบทุกแห่งทั้งในปะรเทศไทยและต่างประเทศต่างตั้งนโยบายการใช้อินเทอร์เน็ตของพนักงาน ซึ่งในปัจจุบันนับว่าเป็นสื่งจำเป็นมาก เพราะสามารถควบคุมการใช้งานอินเทอร์เน็คของพนักงาน และตรวจเช็กได้ว่าพนักงานได้ใช้ อินเทอร์เน็ตขององค์กรในทางที่ผิดหรือไม่ และบางองค์กรมีการจัดจ้างหน่วยงานภายนอกตรวจสอบ ระบบการทำงานระบบรักษาความปลอดภัยขององค์กร  นโยบายหลักนี้ออกแบบมาเพื่อตรวจสอบการระเมิดนโยบายของพนักงานซึ่งมีผลในทางกฎหมาย  และสามารถดำเนินการทางกฎหมายกับพนักงานคนนั้นได้ หลายๆองค์กรได้ถูกแนะนำการบริการตรวจสอบหลักฐานทางคอมพิวเตอร์ (Computer Forensics) ของพนักงานงานในองค์กร ก่อนที่จะมีเหตการต่างๆ เกิดขึ้น ซึ่งสามารถนำไปสู่อาชญากรรมได้  ข้อมูลสำคัญขององค์กรอาจมีการรั่วใหลหรือการทำกิจกรรมต่างๆของพนักงานที่ละเมิดนโยบายขององค์กร ซึ่งทางเรา(Hi-Tech Investigations Unite ) สามารถให้บริการนี้ได้

ปัจจุบันการสร้างบไฟล์หรือทำอาชญากรรทางคอมพิวเตอร์เกิดขึ้นอย่างรวดเร็วมาก ซึ่งนอกเหนือความคาดหวังขององค์กรในการตรวจสอบดูแล โอกาสเกิดความผิดพลาดหรือละเมิดหรือนโยบาย ตั้งแต่เริ่มมีการก่ออาชญากรรมทางคอมพิวเตอร์  กระบวนการในการค้นหาการทำอาชญากรรมทางคอมพิวเตอร์ ปัจจุบันการใช้บริการจากผู้เชี่ยวด้านตรวจสอบหลักฐานทางคอมพิวเตอร์จึงมีความจำเป็นมาก

ในส่วนของผู้ให้บริการด้าน Computer Forensics มีการขยายการบริการเพิ่มเติมไม่เพียงแต่ตรวจสอบข้อมูลทางคอมพิวเตอร์ของผู้ต้องสงสัยเท่านั้น แต่ยังให้บริการด้านเก็บกู้ข้อมูลทางคอมพิวเตอร์อีกด้วย (Data Recovery) ซึ่งเป็นส่วนหนึ่งของการทำ Computer Forensics ซึ่งการให้บริการกู้ข้อมูลจะกระทำต่อเมื่อลูกค้ามีการสูญหายของข้อมูลโดยไม่ได้ตั้งใจ โดยจะทำการกู้ข้อมูลที่สำคัญก่อน

ความแตกต่างของการทำ Computer Forensics และ  Data Recovery  คือ การทำComputer Forensics มุ่งเน้นไปที่การตรวจสอบพิสูจน์หลักฐานต่าง ๆทางคอมพิวเตอร์ของบุคคลที่ต้องสงสัย ซึ่งสามาระระบุตัวตนของอาชญกรได้ ในสวนของการทำ Data Recovery คือกระบวนการกู้ข้อมูลที่สูญหายโดยไม่ได้ตั้งใจ ซึ่งข้อมูลอาจไม่ได้ต้องการนำไปดำเนินคดีในทางกฎหมายหรือเพียงเพื่อให้ได้ข้อมูลที่สำคัญกลับมาท่านั้นเอง า สาเหตุของความล้มหลวและการสูญหายของข้อมูลยังคงเป็นสิ่งสำคัญในกระบวนการทำกู้ข้อมูล รายละเอียดของการดำเนินการทางด้านการสืบสวนขอ้มูลและนำข้อมูลนั้นมาระบุหาตัวตนผู้กระทำผิดโดยเรียกว่า Computer Forensics

Free Consult with Specialist

02-714-3801

หน้าที่หลักของผู้เชี่ยวชาญในการตรวจสอบพิสูจน์หลักฐาน Computer Forensic Investigator Responsibilities

เกี่ยวกับการเพิ่มขึ้นของอาญชากรรมทางคอมพิวเตอร์ที่มากขึ้นในปัจจุบันนี้ และข้อมุลทางคอมพิวเตอร์สามารถนำมาเป็นหลักฐานทางดิจิตอลได้ผู้เชี่ยวชาญด้านตรวจสอบคอมพิวเตอร์จึงกลายเป็นบุคคลสำคัญในการเก็บกู้ข้อมูลจากคอมพิวเตอร์ตามคำร้องขอเพื่อใช้เป็นหลักฐานชิ้นสำคัญในการสอบสวนด้านความผิดทางอาญา

 

หน้าที่

ความรับผิดชอบของผู้เชี่ยวชาญด้านตรวจสอบคอมพิวเตอร์คือการเก็บรวบรวมข้อมูลและวิเคราะห์จากหลักฐานที่มีอยู่ในเครื่องคอมพิวเตอร์ และฮาร์ดแวร์ซึ่งเป็นที่เก็บข้อมูล

การเก็บข้อมูลหลักฐาน

ในด้านกฎหมายผู้เชี่ยวชาญด้านตรวจสอบคอมพิวเตอร์จะระบุแหล่งที่มาของหลักฐานที่เก็บได้  เช่น  Hard Drive ,Flash Drive แล้วนำข้อมูลเหล่านั้นมาวิเคระห์หาลักฐาน

หลักฐานที่เป็นเอกสาร

ข้อมูลที่ได้มาจะไม่มีการเปลี่ยนแปลงแก้ไขในการพิสูจน์หลักฐานการแก้ไขดัดแปลง ผู้เชี่ยวชาญด้านตรวจสอบคอมพิวเตอร์มีความพิถีพิถันในการเก็บรักษาเอกสารข้อมูลที่เก็บมาได้ซึ่งจะใช้แสดงเป็นหลักฐานในชั้นศาลได้

การเก็บข้อมูลหลักฐาน

• ผู้เชี่ยวชาญด้านตรวจสอบคอมพิวเตอร์จะต้องระมัดระวังทุกครั้งเพื่อให้แน่ใจว่าหลักฐานที่เก็บมาได้จะถูกเก็บรักษาเป็นอย่างดี

การทำสำเนาข้อมูลจากต้นฉับบเดิมผู้เชี่ยวชาญจะดำเนินการอย่างระมัดระวังเพื่อให้แน่ใจว่า ข้อมูลอยู่ครบถ้วนสมบูร์และไม่มีการเปลี่ยนแปลง

Free a Consultant 02-714-3801

hi-tech@orioninv.co.th

Computer Forensics for Law Enforcement

        เครื่องคอมพิวเตอร์เป็นพยานหลักฐานชิ้นสำคัญที่ใช้ในการสืบค้นหาหลักฐานต่างๆ ที่ไม่สามารถโกหกหรือสร้างพยานหลักฐานขึ้นมาเองได้  พฤติกรรมการใช้งานที่ต้องสงสัยจะถูกจัดเก็บเป็นหลักฐานทางดิจิตอลหรือหลักฐานทางคอมพิวเตอร์  ซึ่งพยานหลักฐานต่างๆที่ถูกบันทึกไว้ นักกฎหมายสามารถนำมาตรวจสอบได้  เพื่อให้ได้ข้อมูลที่ถูกต้องรวดเร็วและเชื่อถือได้ตามมาตรฐาน  ผู้ตรวจสอบต้องใช้เทคโนโลยีที่มีประสิทธิภาพเพื่อช่วยในการนำเสนอพยานหลักฐาน  ระบุผู้กระทำความผิด

       

       

           การตรวจสอบและพิสูจน์หลักฐานทางคอมพิวเตอร์โดยผุ้เชี่ยวชาญจะช่วยให้องค์กรหรือนักกฎหมายในการลดความเสี่ยงในการเก็บข้อมูลหลักฐานทางดิจิตอลที่ไม่สามารถเก็บหรือเข้าถึงได้เครื่องมือธรรมาทั่วไป  ผู้ตรวจสอบสามารถ ตรวจสอบได้อย่างรวดเร็วโดยใช้คำค้นหา (Keaword) ในการกำหนดข้อมุล หรือระบุคำที่สนใจหรือต้องการค้นหา ภายในไม่กี่ชั่วโมงผู้เชี่ยวชาญจะได้รับพยานหลักฐานซึ่งโดยวิธีทั่วไปอาจใช้เวลาเป็นวันหรือเป็นเดือนในการรวบรวมข้อมูล ซึ่งเป็นวิธีการที่ถูกต้อง รวดเร็วกว่า มีประสิทธิภาพและกระบวนการ ตรวจสอบหลักฐานดิจิตอลองค์กรสามารถเก็บรักษาความปลอดภัยของข้อมูลที่ตรวจสอบ  องค์กรสามารถปรับปรุงข้อมูลด้านความปลอดภัย และลดความเสี่ยงของบริษัทกฎหมายในการตรวจพิสูจน์หลักฐานทางดิจิตอล

      Computer Forensics เป็นเทคโนโลยีที่ได้มาตรฐานสำหรับการดึงข้อมูลที่ต้องการ การวิเคราะห์และการรายงานเกี่ยวกับหลักฐานดิจิตอลทที่ตรวจพบ  การใช้เครื่องมือที่มีประสิทธิภาพในการตรวจสอบหลักฐานทางคอมพิวเตอร์  จะช่วยให้ผู้ตรวจสอบสามารถรวบรวมข้อมูลการกระทำต่างๆ จากการดำเนินการหรือการกระทำต่างๆ ที่เกิดขึ้นผ่านอินเทอร์เน็ต เช่น การสนทนา, อีเมลย์, เอกสาร, กราฟิก,รายชื่อในอีเมลย์  ที่อยู่อีแมลย์และไฟล์ ฯลฯ    ผู้เชี่ยวชาญสามารถกู้คืนหลักฐานดิจิตอลที่อาศัยอยู่ในไฟล์ที่ลบออก  ล้างข้อมูลในดิส ไฟล์ที่ซ่อน  นอกจากนี้Computer Forensics ยังช่วยในกรณีที่ข้อมูล ซึ่งเครื่องมืออื่น ๆ ไม่สามารถเข้าถึงรวมถึงไฟล์ของระบบปฎิบัติการและการเข้ารหัสข้อมูลเพื่อช่วยในการดำเนินงานของนักกฎหมาย

ติดต่อผู้เชี่ยวชาญด้านคอมพิวเตอร์  02-714-380#141

hi-tech@orioninv.co.th