Dijital adli tıp araştırmacıları titiz dedektiflerdir ve kurumsal ve şirket dışı danışmanlara belge kimlik doğrulaması gibi görevlerde yardımcı olmak için siber güvenlik dışında becerileri giderek daha fazla aranmaktadır. Artan sayıda veri ihlali ve fikri mülkiyet hırsızlığıyla birlikte siber güvenlik uzmanları e-Keşif ve dolandırıcılık davaları gibi hukuki ihtilaflara müdahil olmak eskisi kadar sıradışı değil.
Orrick, Herrington & Sutcliffe LLP’nin ortağı Aravind Swaminathan, avukatların ve geleneksel soruşturmacıların riskleri ve kişisel bilgileri anlama konusunda o kadar yetenekli olmayabileceğini söylüyor. Bir siber güvenlik araştırmacısını geleneksel özel dedektiflerden ayıran şey, olayları göründüğünden farklı bir şekilde görebilme yeteneğidir.
Bir hukuk mühendisliği firması olan Hukuk ve Adli Tıp alanında adli tıp uzmanı olan J-Michael Roberts, örneğin, basit bir e-Keşif analizinin, bir avukat bir belgenin gerçekliğini sorguladığında çok daha fazla şeye dönüştüğünü söylüyor. Bu durumda, belgedeki veriler bozuk görünüyordu ve belgenin meta verilerinin derinlemesine incelenmesi ve belgenin oluşturulduğu bilgisayarın tam analizi, belgede değişiklik yapıldığı ortaya çıkardı. Sistemde yapılan adli tıp araştırmasında ortaya çıkan eserler belgeyi kanıtladı ve içeriğinin büyük bir kısmı farklı zamanlarda eklenerek bileşik belge oluşturmak üzere bir araya getirildi.
“[It] Basit bir sözleşme anlaşmazlığından, bir tarafın aktif olarak diğerini dolandırmaya çalıştığı çok büyük ve önemli bir meseleye dönüştü” diyor Roberts.
Farklı Bir Bakış Açısı Getirmek
Lynnwood, Washington’daki Edmonds College’da dijital adli tıp eğitmeni Steven Hailey’e göre adli tıp araştırmacıları, basit vakaları ciddi suçlara dönüştüren kanıtları ortaya çıkarabilir. Patrik ve sahibinin ölümünün ardından aile şirketiyle ilgili olarak çıkan anlaşmazlık, işletmenin geleceğine ilişkin eşzamanlı tartışma notlarının gerçekliğine odaklandı. Sonuçta ortaya çıkan adli tıp soruşturması, belgelerin oluşturuldukları anda oluşturulmadığını ve belgelerde ve bilgisayarlarda bulunan eserlerin, belgelerin manipüle edildiğini gösterdiğini ortaya çıkardı.
Hailey, “Ortalama bir insan için tüm bu belgeler kronolojik sıraya göre kusursuz görünebilir” diyor. “Veriler oluşturulduğunda, değiştirildiğinde, depolandığında ve bir kuruluş genelinde taşındığında geride kalan kanıtlar konusunda uzman bir anlayışa sahibiz. Bu uzmanlık, genellikle bir araştırmada, aksi takdirde fark edilmeyecek veya konu açısından önemsiz sayılacak olan önemli ancak farklı veri kümelerini ortaya çıkarır. elde.”
Kurulların Olayları Anlamasına Yardımcı Olmak
Olayın meydana geldiği ve daha sonra yapıldığı uçak kazası gibi büyük bir olaydan farklı olarak, siber saldırılar devam etmektedir ve olayın gerçekte ne olduğunu belirlemek bile biraz zaman alır. Savunmacılar rakipleri ortadan kaldırmayı başardıktan sonra bile, hala bir sonraki saldırı olasılığı veya saldırganların ilk etapta tamamen ortadan kaldırılmaması ihtimali var. Adli tıp uzmanlarının kusurlu bilgilerle ilgili kararlar vermesi gerekir; bu nedenle CISO’lar kurulları olay müdahalelerine hazırlamak için masa üstü tatbikatlar yürütür.
Yönetim kurulları, kuruluşların ihlalin kendisine göre değil, ihlale verdikleri tepkiye göre değerlendirildiğini anlayamıyor. Avukatlarla birlikte çalışan adli tıp ekipleri de dahil olmak üzere, olaya müdahale için doğru ekibin mevcut olması, uygun şekilde müdahale edilmesi açısından çok önemlidir.
Swaminathan, “Cevapların olduğu, ne olduğunu öğreneceğimiz ve hızlı bir şekilde öğreneceğimiz fikri, kurulların karşılaştığı bir zorluk çünkü bazen cevaplar olmuyor ve bazen de hemen öğrenemiyoruz” diyor. .