skip to Main Content
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

ابزار استانداردی وجود ندارد

۱۰ خرداد ۱۴۰۴

زمان مطالعه : ۴ دقیقه

شماره ۱۳۴

گذشت آن روزها که محققان جرم‌شناسی می‌توانستند هارددرایو سرورهای شرکت را بردارند و عکس‌های جرم‌شناسی در آن را به‌راحتی تحلیل کنند تا ببینند چه اتفاقی افتاده است. شبکه ابرمحور امروز ممکن است هر جایی باشد. زیرساخت‌های ابر اتحادیه اروپا ملزم شده‌اند سرورها را در همان کشورهایی که داده‌ها را تولید کرده‌اند مستقر کنند اما این قانون کلی است. اکثر اوقات، کارآگاه‌ها هیچ دسترسی مستقیمی به سرورها ندارند. توماس بریتین می‌گوید شرکت‌ها باید از قبل با ارائه‌دهنده‌های ابر مذاکره کنند تا قبل از وقوع رویداد به ‌صورت شفاف بدانند به چه داده‌هایی دسترسی خواهند داشت. بریتین مدیرعامل سابق ریسک سایبری در کرول است که اخیراً در مقام مدیر امنیت و مدیریت ابر به سرویس‌های وب آمازون پیوسته است. نظر به اینکه کارآگاه‌ها به دیسک‌درایوهای لو رفته دسترسی فیزیکی ندارند، سازمان‌ها از قبل باید تضمین کنند که کارآگاه‌ها می‌توانند تصاویر مربوط به جرم‌شناسی را از هارددیسک استخراج کنند حتی بدون اینکه دسترسی فیزیکی واقعی داشته باشند. هیچ ابزار استانداردی طراحی نشده است که بتواند به نیازهای شبکه‌ای همه فروشندگان ابر رسیدگی کند. بنابراین بسیاری از گروه‌های جرم‌شناسی اپلیکیشن‌های شخصی‌سازی‌شده خودشان را به کار می‌برند. اما هنوز مشکل حل نشده است. بریتین می‌گوید: «تلاش برای پیدا کردن آموزش استاندارد دیوانه‌کننده است؛ هیچ ابزار استانداردی وجود ندارد.» ارن کرافورد، مشاور ارشد امنیتی واحد واکنش به حوادث آمریکای شمالی در گروه NCC، با این نکته موافق است: «باید با شرایط جدید تطبیق پیدا می‌کردیم و از دیدگاه جرم‌شناسی به زندگی با واکنش فوری در تریاژ می‌رسیدیم. مرز بین تریاژ و جرم‌شناسی در سایه ابر کاملاً کمرنگ شده است. وجود تنوع در ابرها و ارائه‌دهنده‌هایی مانند تنسنت، گوگل، آمازون و مایکروسافت (چهار غول اصلی) وضعیت را پیچیده‌تر هم می‌کند.» کرافورد همچنین فقدان ابزار استاندارد در صنعت را تایید می‌کند و می‌گوید: «حالا باید ابزار خودمان را بسازیم. مجبور شده‌ایم ابزار خودمان را توسعه دهیم و راه‌حل‌های...

شما وارد سایت نشده‌اید. برای خواندن ادامه مطلب و ۵ مطلب دیگر از ماهنامه پیوست به صورت رایگان باید عضو سایت شوید.

وارد شوید

عضو نیستید؟ عضو شوید

این مطلب در شماره ۱۳۴ پیوست منتشر شده است.

ماهنامه ۱۳۴ پیوست
دانلود نسخه PDF
https://pvst.ir/lbd

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

برای بوکمارک این نوشته
Back To Top
جستجو