數位鑑識是否有效協助企業犯罪偵辦?

專案探討

現在處於十字路口的數位鑑識在過去十年中走過了漫長的道路。 由於數位鑑識及數位取證服務需求日益增長,數位調查現已成為下個十年的主力。 以往穿著大衣的調查人員和CSI風格的物理鑑識工具,數位取證現在已經遠遠超出撒粉取指紋的階段。

解決複雜的公司犯罪需要精通資訊與技術的數位鑑識調查人員。 它廣泛涉及電腦與手機裝置等相關設備的的識別,評估,檢查和同行評審(Peer Review)。 然而,隨著AI(人工智慧)和IoT(物聯網)平台的到來,手機加密功能的安全性等,數位鑑識需涵蓋的知識範圍也大幅成長。

穿著數位風衣的新時代鑑識專家

隨著非法數據傳輸,公司重要資訊不當行為盜取,員工對企業敏感資訊的錯誤處理以及網絡攻擊等數位犯罪案件如雨後春筍般的發生,有可靠的數位鑑識人員與規範的作業準則,來協助企業在制定攻防戰略過程中,可有效的掌握數位犯罪現場。

雖然大多數的公司資訊竊盜案是依據電子郵件,文件與社交媒體工具等形式的資訊來偵查的,但訴訟專家在審查手機或其他嫌疑人行動設備方面遇到了多重挑戰。 這時就是手機鑑識的用武之地。

廣泛用於偵查資料洩露,包括企業資料竊取,非法使用消費者數據或組織間資料傳輸,數位鑑識最近在揭露公司犯罪案件的神秘面紗中發揮著關鍵作用。

智慧產權不當行為和數據遺失

違反公司內部政策,可能是企業界數位鑑識專家最常見的狀況,通常涉及智慧產權(Intellectual Property)盜竊。重要智慧產權管理不當或企業間諜案通常會讓企業損失數百萬美元以上。

欺詐,性騷擾,傷害或死亡都可以通過數位鑑識來取得進一步的關鍵證據,甚至解決問題。進階版的數位取證工具還可以從故障的存儲設備中提取遺失的資料。

行動設備引領未來的數位鑑識

手機鑑識與網絡、電腦、資料庫鑑識相比,近年來顯示出極具吸引力的機會。 在全球範圍內,手機鑑識代表了一個蓬勃發展的產業,可能在未來兩年內建立一個百萬美元的市場。

雖然電腦鑑識在過去幾年一直處於領先地位,但最近行動裝置在全球出現了驚人的增長,資安專家將手機鑑識定位為未來重要的主要技能選擇。

手機鑑識預計將會有每年兩位數的強勁成長,例如在車禍理賠當中,如何藉由手機鑑識分辨駕駛人員是否分心導致車禍,可由經驗豐富的取證專家針對事故發生的時間點,透過手機鑑識輕鬆提取有關駕駛人員的行為資訊。是否事故發生的當下駕駛人員正在通話,發訊息,這些資訊都可從手機上提取,甚至包含定位移動資訊等等,掌握更完整的資訊可有效協助保險公司理賠訴訟。

[Cellebrite車禍案例分享:連接]

網絡犯罪分子的出現需要更多的數位鑑識

在網絡犯罪案件中使用的數位鑑識軟體和服務目前全球市場僅佔4.3億美元。數位鑑識適用於違反資訊安全和公司訴訟相關案件, 然而,因個人行動設備,社交媒體與用於資料竊取,存儲和傳輸的高級工具的增加使用,網絡犯罪在未來幾年將產生大量的鑑識需求。

醫療,銀行和金融機構通常更容易受到網絡攻擊,進而導致客戶資料洩露。 2018年,複雜且多層次的無邊界網絡犯罪經濟已達到1.5兆美元,沒有任何單一機構或個人能夠對資訊安全保持自滿。

數據洩露事件管理,SIEM(security information and event management)以及欺詐調查也為數位鑑識軟體和服務創造了相當大的市場空間。

未來的道路尚滿佈荊棘

雖然現實和技術世界的緊密結合使得透過數位化資料解決刑事案件等可能性,但它也帶來了一系列的潛在威脅。

最常見的網絡攻擊包括DDoS(distributed denial of services using bot-nets),無人車、VoIP設備等,但它們也明確指出了未來幾年數位鑑識的發展範圍。

據業內資深人士指出,投資可以滿足大量數據分析的新技術和鑑識工具,進一步調查出關鍵的數位證據對數位鑑識專家仍然是一項重大挑戰。

此外,他們強調人類不斷演進的思考方式,如何透過AI系統將這樣的能力引進至數位鑑識中,雖然這塊仍處於非常初期的階段,但它會是數位鑑識未來重要一個的拼圖。