cloud forensics

by Posted on

Cloud computing este viitorul. Această paradigmă oferă beneficii economice semnificative entităților de afaceri. Datorită acestui progres, are provocările și amenințările sale care pot pune în pericol entitatea de afaceri. Cloud computing-ul a devenit un nou câmp de luptă pentru criminalitatea cibernetică. Pentru a investiga aceste cazuri avem nevoie de cloud forensics.

“cloud forensics este aplicarea criminalisticii digitale în cloud computing ca subset de criminalistică de rețea pentru a aduna și păstra dovezile într-un mod adecvat pentru prezentare într-o instanță de judecată.”

cloud forensic este amalgamarea tuturor criminalisticii diferite(adică criminalistica digitală, criminalistica de rețea, criminalistica hardware etc. ). Aceasta implică interacțiuni între diverși actori cloud (de exemplu, furnizori de cloud, consumatori de cloud, broker de cloud, operator de cloud, auditori cloud) pentru a facilita atât investigațiile interne, cât și cele externe. Din punct de vedere legal, este vorba de situații multi-jurisdicționale și multi-chiriaș.

pași de Criminalistică în Cloud

Cloud forensics Steps

· identificare

identificarea faptei necorespunzătoare sau a activităților potențial infracționale care au implicat sisteme informatice. Aceste activități pot fi o reclamație făcută de o persoană, anomalii detectate de ID – uri, monitorizare și profilare din cauza unei piste de audit, evenimentele suspecte într-un cloud vor depinde de adoptarea modelului de implementare(adică privat, Public, comunitar și hibrid), forma serviciilor cloud(adică. SaaS, PaaS și IaaS) utilizate și regiunea geografică optează pentru implementare.

· conservarea și colectarea

colectarea datelor prin toată sursa fără a afecta integritatea acesteia conform standardului legal și criminalistic. Păstrați toate dovezile și datele fără a-i tempera integritatea pentru investigații suplimentare. Ar putea exista posibilitatea ca colectarea datelor să necesite un volum extrem de mare de stocare a datelor.

deci, investigatorul trebuie să abordeze regulile și reglementările privind protecția datelor și problemele de confidențialitate și impactul acestora asupra dovezilor stocate în cloud. În timp ce colectarea de date din partea furnizor de nor întotdeauna ia în considerare despre datele celuilalt utilizator sau organizației. O imagine exactă a datelor Serviciului cloud trebuie obținută pentru investigații suplimentare. Un investigator poate încerca să păstreze datele rezidente în cloud, servind o comandă legală furnizorului de servicii cloud.

· detectare

prin utilizarea mai multor moduri și algoritmi (de exemplu, filtrarea, potrivirea modelelor) putem detecta activitatea suspectă sau codul rău intenționat.

· analiza

prin utilizarea unor instrumente medico-legale putem analiza și investiga datele și criminalitatea. Autoritatea juridică poate pune întrebarea organizației sau unei persoane pentru a găsi unele dovezi. După analizarea datelor, trebuie să împărtășim mărturia agențiilor de aplicare a legii și organizației victimelor sau unei persoane fizice.

provocări în cloud forensics:-

· jurisdicții

· revigorarea lanțului extern de dependențe față de furnizorii externi de cloud

· diferiți furnizori au abordări diferite pentru cloud computing.

· lipsa colaborării internaționale și a mecanismului legislativ în accesul la date între națiuni & schimb

· lipsa legii/reglementărilor și a consultanței legale

· scăderea accesului și a controlului asupra datelor medico-legale la toate nivelurile din partea clientului

· uneori lipsa expertizei criminalistice

· fiecare server cloud conține fișiere de la mulți utilizatori. Este greu pentru a izola datele unui utilizator individual de la ceilalți

· altele decât furnizorii de servicii cloud nu există, de obicei, nici o dovadă care leagă un fișier de date dat la un anumit suspect

soluție cloud Forensics

· testarea instrument medico-legale

în prezent, nu există nici un instrument medico-legale cu drepturi depline specifice cloud disponibile pe piață. Cu toate acestea, experții medico-legali folosesc instrumentele existente pentru a obține dovezi din mediul cloud.

experții medico-legali folosesc instrumentele de mai jos pentru investigarea lor

1. Encase Enterprise — pentru a colecta date de la distanță din stratul de sistem de operare invitat de nor. Cel mai bine este să analizați datele IaaS, dar nu instantaneul datelor.

2. Accessdata FTK — pentru a colecta date de la distanță de la stratul de sistem de operare oaspete de nor.

3. FORST-Open stack cloud computing platform pentru a achiziționa jurnalele Api, jurnalele Virtual disk și guest firewall.

4. UFED cloud analyzer-pentru a analiza datele cloud și metadate.

5. Docker Forensics Toolkit & Docker Explorer — extrage și interpretează artefactul criminalistic din imaginile dick ale sistemului gazdă Docker.

6. Diffy (de Netflix)

· transparența serviciilor cloud și a datelor

lipsa transparenței în ceea ce privește infrastructura cloud internă. Furnizorii de servicii Cloud nu pot partaja implementarea internă detaliată a produselor lor, deoarece pot introduce o amenințare pentru sistemul lor.

· sla

acordurile privind nivelul serviciilor trebuie să includă informații procedurale clare și precise cu privire la modul în care investigatorul și furnizorul de servicii cloud ar gestiona o investigație medico-legală în cazul unui incident penal. De asemenea, ar trebui să menționeze rolurile și responsabilitățile fiecărei părți cu implicarea juridică a acțiunilor lor.

· Forensics-as-a-service

furnizorii de servicii Cloud ar trebui să ofere un mecanism sau servicii prin care anchetatorii pot efectua investigații criminalistice aprofundate.

concluzie, acest subiect intenționează să împărtășească conștientizarea cu privire la criminalistica Cloud.

Published by admin

Lasă un răspuns

Adresa ta de email nu va fi publicată.