Faltando poucas semanas para a realização da 4ª edição do RootDay WebConference, onde o tema dessa edição será voltado para a área Forense Computacional, não podemos deixar de compartilhar com você este guia abrangente que cobre tudo o que você precisa saber sobre o forense digital, a ciência da recuperação de dados de computadores, redes, telefones celulares e dispositivos IoT.

“Na internet, ninguém sabe que você é um cachorro”, ironizou Peter Steiner. Para o leigo em 1993, quando o desenho animado foi publicado em The New Yorker, tanto os cães como as pessoas foram livres para explorar quadros de avisos e conversar no IRC com pouco medo de deixar um rastro digital. A Internet infantil era um reino onde as ideias floresciam e a privacidade era assegurada.

Hoje, informações e dispositivos conectados são abundantes, mas a privacidade online é uma mercadoria rara. Embora a rede visualmente pareça ser anônima, seu comportamento é rastreado pelo seu ISP (Internet Service Provider) e analisado pela NSA. Os web marketing minam o seu fluxo de cliques e até a criptografia, uma ferramenta implantada pelos usuários mais sensíveis à privacidade, está sob ataque .

O forense digital é a aplicação de testes científicos relacionados à detecção de crime. Este tipo de forense é uma documentação e método analítico de recuperação de dados de mídia física, como PCs, servidores, telefones celulares e dispositivos IoT.

Por inúmeras razões pessoais e profissionais, os consumidores e as empresas devem estar cientes de como a atividade on-line pode deixar migalhas de pão detectáveis. Este guia é um resumo “vivo” rotineiramente atualizado, carregado de informações contemporâneas sobre como funciona o forense digital, quem afeta e como aprender mais sobre análises na internet.

Sumário executivo

O que é: o forense digital é a extração, análise e documentação de dados de mídia física.

Por que isso importa: a vida digital não é anônima. À medida que usamos a web, também espalhamos fragmentos de dados no nosso rastro. Se coletados, fragmentos de dados pessoais podem apresentar um perfil preciso de nosso comportamento e personalidade. Muitas vezes, essa trilha de dados é acompanhada de implicações legais.

Quem afeta: os especialistas em forense digital normalmente são utilizados em um ambiente legal. As organizações governamentais, as PME e as empresas de grande porte podem querer trabalhar de forma preventiva com um especialista dessa área para entender melhor as potenciais vulnerabilidades.

Desde quando ocorre: o forense digital tem sido uma indústria próspera desde meados da década de 1970.

Como aprender mais: para os candidatos interessados em emprego, há uma série de papéis de forense digital no setor público e privado .

O que é isso

Os cientistas de forense digital são responsáveis ​​por capturar dados de acesso difícil de unidades de disco e armazenamento flash e análise de trilhas digitais. Muitas vezes parte do processo de descoberta , em conjunto com uma lei civil ou penal, os resultados da análise forense digital podem fornecer evidências usadas em processos judiciais ou material de documentação para provar ou refutar alibis e acusações.

Até 2021, forense digital é estimada para ser uma indústria de US $ 4,9 bilhões.

O forense digital moderno é orientado para processos e é composto por três principais áreas de ênfase e expertise: computadores (PC), rede (PCs conectados) e dispositivos móveis (telefones e IOT). Cada uma dessas disciplinas requer um domínio de várias ferramentas de hardware e software.

Hardware

Forensic Bridge: Também conhecido como bloqueadores de gravação, esses dispositivos versáteis se conectam e extraem dados de forma segura de uma variedade de mídia de armazenamento.

FRED: Um dispositivo forense de recuperação de evidência. Basta remover os discos rígidos do sistema suspeito e conectá-los ao FRED e adquirir as evidências digitais em alta velocidade.

The SHADOW: Este é um dispositivo rápido que pode imaginar o disco rígido de um suspeito na cena de um crime.

Media duplication terminal: Esta é uma caixa autônoma de evidência com entradas modulares que podem capturar dados de CDs e DVDs, USB, cartões flash e dispositivos móveis.

Capture screens: São scanners de provas portáteis que podem realizar capturas de tela e gravar vídeo.

Programas

The Sleuth Kit: Este conjunto de aplicativos de código aberto pode localizar arquivos ocultos, recuperar documentos perdidos e analisar mudanças de registro em Windows, DOS, Unix, Linux, Mac e outros sistemas operacionais comuns.

Wireshark: Este é um sniffer de pacotes de rede de código aberto amplamente utilizado.

CAINE: Esta distribuição do Linux é adaptada para o forense digital e oferece um conjunto integrado de ferramentas para análise de memória, dispositivos móveis e rede.

Registry Recon: Este software analisa e pode reconstruir o registro do Windows.

COFEE: Desenvolvido pela Microsoft, esta ferramenta de extração e documentação de dados é usada por agências de aplicação da lei.

Volatility: Esta ferramenta de forense de memória pode extrair informações armazenadas na RAM.

Por que isso é importante

Tudo o que fazemos online deixa uma pegada. Goste ou não, em disputas legais públicas e privadas, essas pegadas são compiladas e frequentemente usadas como evidência. Embora o campo do forense digital tenha sido uma vez selvagem e desorganizado, hoje os especialistas são altamente treinados e seguem protocolos rigorosos. Essas diretrizes ajudam a proteger as agências de aplicação da lei da contaminação por evidências e ajudam as empresas a evitar ataques cibernéticos.

Quem afeta

A aplicação da lei que vão desde as Nações Unidas ao FBI até a polícia local e estadual empregam equipes saudáveis ​​de analistas de forense digital. À medida que a segurança cibernética se torna uma prioridade para os negócios, as corporações estão contratando especialistas em forenses para testar a resiliência da rede e ajudar a desenvolver a política de defesa cibernética. Toda grande empresa de segurança cibernética do setor privado retém especialistas em forense treinados e experientes.

Os consumidores, protegidos por criptografia em tudo, desde dispositivos móveis até sites de bancos, são afetados pelo forense digital. A Apple, é claro, fez uma famosa guerra com o FBI para proteger o direito da empresa de usar criptografia forte no iPhone. Ainda assim, com as ferramentas certas, os dispositivos iOS e Android são suscetíveis a táticas de recuperação de dados.

Quando está acontecendo

Especialistas em forense digital são pesquisadores. Assim como suas contrapartes off-line pulverizam impressões digitais em cenas de crime, analistas de forense digital descobrem e documentam pistas de dados escondidas em computadores e dispositivos móveis.

Nascido em meados da década de 1970, a arte do forense digital evoluiu em conjunto com o crescimento da computação pessoal. Semelhante aos hackers, os progenitores da profissão examinaram as primeiras redes de computadores e as vulnerabilidades documentadas. O processo geralmente era desorganizado e contou com ferramentas não-especializadas disponíveis.

Nos anos 80 e 90, o crime informático entrou no mainstream e, juntamente com isso, surgiu a necessidade de novas ferramentas, novos padrões e novas leis. Analisadores de pacotes e bloqueadores de escrita emergiram como utensílios essenciais. Baseado em parte na famosa publicação de alta tecnologia de Kenneth S. Rosenblatt , a análise forense ajudou os padrões e procedimentos empregados pelos tribunais, FBI e agências locais de aplicação.

Os padrões acadêmicos e profissionais evoluíram na década de 2000, e a indústria mudou o foco para o cyber crime na web e em dispositivo móvel, hackeamento e cyber defesa. Até 2021, forense digital é estimada para ser uma indústria de US $ 4,9 bilhões.

Como aprender mais

O número de recursos educacionais para apoiar a crescente do campo também está crescendo. Faculdades, universidades, eventos, comunidades online são excelentes para você estar por dentro e aprender mais. Logo abaixo você assistirá uma palestra sobre “Os primeiros passos para uma carreira de sucesso em Forense Digital”, ministrada pelo Renan Cavalheiro na 3ª edição do RootDay WebConference.

Deixe um comentário
Shares: