Cloud forensics

by Posted on

Cloud computing är framtiden. Detta paradigm erbjuder betydande ekonomiska fördelar för affärsenheterna. På grund av detta framsteg har det sina utmaningar och hot som kan äventyra affärsenheten. Cloud computing har blivit ett nytt slagfält för cyberbrott. För att undersöka dessa fall behövde vi cloud forensics.

” Cloud forensics är tillämpningen av digital forensics i cloud computing som en delmängd av network forensics för att samla in och bevara bevis på ett sätt som är lämpligt för presentation i en domstol.”

Cloud forensic är sammanslagningen av alla olika forensics (dvs. digital forensics, network forensics, hardware forensics etc. ). Det handlar om interaktioner mellan olika molnaktörer (dvs. molnleverantörer, molnkonsument, molnmäklare, molnbärare, molnrevisorer) för att underlätta både interna och externa utredningar. Lagligen är det situationer med flera jurisdiktioner och flera hyresgäster.

Cloud forensics steg

Cloud forensics steg

· identifiering

identifiera felaktig handling eller potentiellt brottslig verksamhet har ägt rum med IT-baserade system. Dessa aktiviteter kan vara ett klagomål från en individ, avvikelser som upptäckts av ID, övervakning och profilering på grund av en verifieringskedja, misstänkta händelser i ett moln beror på antagandet av distributionsmodell(dvs. privat, offentlig, gemenskap och Hybrid), formen av molntjänster(dvs. SaaS, PaaS och IaaS) används och den geografiska regionen väljer utplacering.

· bevarande och insamling

samla in data genom hela källan utan att skada dess integritet enligt juridisk och rättsmedicinsk standard. Bevara alla bevis och data utan att temperera dess integritet för vidare utredning. Det kan finnas en möjlighet att datainsamling kan kräva en extremt stor mängd datalagring.

så utredaren måste ta itu med reglerna och bestämmelserna om dataskydd och integritetsfrågor och deras inverkan på bevisen som lagras i molnet. När du samlar in data från molnleverantörssidan ska du alltid tänka på den andra användarens eller organisationens data. En korrekt bild av molntjänstdata måste erhållas för vidare utredning. En utredare kan försöka bevara data som är bosatta i molnet genom att betjäna en rättslig ordning till molntjänstleverantören.

· detektion

genom att använda flera sätt och algoritmer (dvs. filtrering, mönstermatchning) kan vi upptäcka misstänkt aktivitet eller skadlig kod.

· analys

genom att använda några kriminaltekniska verktyg kan vi analysera och undersöka data och brott. Juridisk myndighet kan ställa frågan till organisationen eller en individ för att hitta några bevis. Efter att ha analyserat uppgifterna måste vi dela vittnesbördet med brottsbekämpande organ och offerorganisationen eller en individ.

utmaningar i cloud forensics: –

· uppfriskande extern kedja av beroenden över externa molnleverantörer

· olika leverantörer har olika metoder för cloud computing.

· minskad tillgång till och kontroll över rättsmedicinska data på alla nivåer från kundsidan

· ibland brist på rättsmedicinsk expertis

· varje molnserver innehåller filer från många användare. Det är svårt att isolera en enskild användares data från de andra

· annat än molntjänstleverantörer finns det vanligtvis inga bevis som länkar en viss datafil till en viss misstänkt

Cloud Forensics Solution

· Forensic Tool Testing

för närvarande finns det inga fullfjädrade molnspecifika rättsmedicinska verktyg tillgängliga på marknaden. Ändå använder rättsmedicinska experter de befintliga verktygen för att skaffa bevis från molnmiljön.

rättsmedicinska experter använder nedan verktyg för sin undersökning

1. Encase Enterprise-för att samla in data på distans från gäst OS lager av moln. Det är bäst att analysera IaaS-data men inte ögonblicksbilden av data.

2. Accessdata FTK-för att samla in data på distans från gäst OS lager av moln.

3. FORST-Open stack cloud computing plattform för att förvärva Api: s loggar, virtuell disk och gäst brandvägg loggar.

4. UFED cloud analyzer-för att analysera molndata och metadata.

5. Docker Forensics Toolkit & Docker Explorer-Utdrag och tolkar forensics artefakt från dick bilder av Docker värdsystem.

6. Diffy (av Netflix)

· insyn i molntjänster och data

brist på öppenhet när det gäller den interna molninfrastrukturen. Molntjänstleverantörer kan inte dela den detaljerade interna implementeringen av sina produkter eftersom det kan utgöra ett hot mot deras system.

· SLA

servicenivåavtal måste innehålla tydlig och exakt procedurinformation om hur en rättsmedicinsk utredning skulle hanteras av utredaren och av molntjänstleverantören i händelse av en brottslig incident. Det bör också nämna varje parts roller och ansvar med den rättsliga konsekvensen av deras handlingar.

· Forensics-as-a-service

molntjänstleverantörer bör tillhandahålla en mekanism eller tjänster genom vilka utredare kan genomföra djupgående kriminaltekniska undersökningar.

slutsats, detta ämne avser att dela medvetenhet om Cloud forensics.

Published by admin

Lämna ett svar

Din e-postadress kommer inte publiceras.