Một số đặc vụ FBI thiếu kỹ năng điều tra tội phạm mạng
Một báo cáo từ Bộ Tư pháp Hoa Kỳ đưa tin tức đáng lo ngại: Các đặc vụ FBI được
giao nhiệm vụ điều tra tội phạm mạng và khủng bố trực tuyến có thể khơng phù hợp với
cơng việc
Văn phịng Tổng thanh tra DOJ nói rằng trong các cuộc Phỏng vấn với 36 đặc vụ tại 10
trong số 56 văn phịng hiện trường của FBI trên tồn quốc, 13 đặc vụ, hoặc hơn một phần
ba, đã báo cáo rằng "họ thiếu chun mơn về mạng và phản gián để điều tra an ninh quốc
gia (máy tính ] các trường hợp xâm nhập. "Năm trong số các đặc vụ đó nói với các thanh
tra rằng họ tự coi mình là khơng đủ tư cách để tiến hành điều tra về việc hack máy tính
liên quan đến an ninh quốc gia.
FB: Phó giám đốc TJ. Harrington, trong một phản hồi bằng văn bản cho báo cáo của
DOJ, lưu ý rằng Cục đã đáp ứng 20 trong số 22 nhiệm vụ được nêu trong An ninh mạng
quốc gia tồn diện của Tổng thống Sáng kiến. Ơng cũng đồng tình với các khuyến nghị
của báo cáo và vạch ra một số bước khác cơ quan của ơng đang thực hiện để nâng cao
chun mơn của mình trong điều tra tội phạm mạng.
Cách này
Johnson đã làm việc cho Cục Tai nạn Cơng nghiệp (DIA). Tổ chức đã cung cấp
một máy tính xách tay cho anh ta. Anh ấy đã thêm một số trang web vào danh sách
u thích trên Internet liên quan đến cơng việc của anh ấy. Sau một số ngày, tổ chức
đã nghi ngờ về các hoạt động của anh ta và u cầu anh ta nộp máy tính xách tay của
mình.
Các nhà điều tra đã tìm thấy các tệp và hình ảnh khiêu dâm trẻ em trên máy tính
xách tay của anh ta. Johnson nói rằng anh ta khơng biết làm thế nào những hình ảnh
đến đó. Tuy nhiên, Johnson đã bị sa thải khỏi tổ chức và phải đối mặt với truy tố. Sau
đó, anh ấy có một ý tưởng và th một chun gia pháp y máy tính.
Chun gia pháp y đã kiểm tra và phân tích máy tính xách tay của Johnson và kết
luận rằng nó đã bị cấu hình sai và bị nhiễm vi rút dẫn đến hoạt động khơng mong
muốn nằm ngồi tầm kiểm sốt của Johnson. Các cơng tố viên đã kiểm tra lại bằng
chứng và chấp nhận báo cáo của chun gia pháp y. Họ bỏ mọi cáo buộc chống lại
Johnson.
Mục tiêu module:
❑ Đặc điểm nổi bật của một báo
cáo tốt
❑ Mẫu Báo cáo Pháp y Máy tính
❑ Phân loại báo cáo
❑ Bố cục của một báo cáo điều tra
❑ Hướng dẫn Viết báo cáo
❑ Định dạng Báo cáo Điều tra
❑ Viết Báo cáo Vụ việc và Tài
liệu
❑ Các phương pháp hay nhất dành
cho điều tra viên
❑ Báo cáo pháp y mẫu
❑ Viết báo cáo bằng FTK
❑ Viết báo cáo bằng ProDiscover
Luồng Module:
Báo cáo pháp y máy tính
Mẫu báo cáo pháp y máy tính
Viết báo cáo điều tra
Báo cáo pháp y mẫu
Viết báo cáo bằng các cơng cụ
Báo cáo pháp y máy tính:
Báo cáo pháp y máy tính cung cấp thơng tin chi tiết về q trình điều tra pháp y
máy tính hồn chỉnh
Báo cáo điều tra:
Hộ trợ bở c
❖ Được gửi trong 1 khoảng thời gian cách thức
❖ Giải thích sự cố xảy ra như thế nào
❖ Hiểu rõ về mặt kỹ thuật và rõ ràng
❖ Được định dạng đúng với số trang và đoạn văn để dễ dàng tham khảo
❖ Tn thủ luật đát đai của địa phương để được chấp nhận tại tồn án
❖ Đưa ra các kêt luận, ý kiến,và khuyến nghị hộ trợ bởi các dữ liệu và sự kiện
Những đặc điểm nổi bật của 1 báo cáo tốt
⮚ Thực sự xác định các chi tiết của một sự cố
⮚ Rõ ràng và dễ hiểu đối với những người ra quyết định
⮚ Có khả năng chịu sự kiểm tra của pháp luật
⮚ Rõ ràng và khơng gây nhầm lẫn
⮚ Dễ dàng tham khảo
⮚ Chứa tất cả thơng tin cần thiết để giải thích kết luận
⮚ Được tạo một cách kịp thời
Các đặc điểm nổi bật của một báo cáo tốt:
✔ Giải thích các phương pháp điều tra
✔ Thu thập dữ liệu
✔ Bao gồm các phép tính
✔ Cung cấp cho phân tích lỗi và độ khơng chắc chắn
✔ Giải thích kết quả
✔ Thảo luận về kết quả và kết luận
✔ Cung cấp tài liệu tham khảo
✔ Bao gồm các phụ lục
✔ Cung cấp lời xác nhận
Các khía cạnh của một báo cáo tốt
1. Một báo cáo tốt đạt được mục đích của nó bằng cách trả lời các câu hỏi được đặt ra
trong nhiệm vụ cho điều tra viên
2. Nó được thiết kế để đáp ứng nhu cầu của người ra quyết định
3. Người ra quyết định phải dựa trên các dữ kiện đã được trình bày trong báo cáo
4. Sự việc phải dựa trên bằng chứng trong hồ sơ
5. Nó phải rõ ràng và được viết bằng ngơn ngữ trung lập để người ra quyết định và
những người đọc khác có thể hiểu được.
6. Nó phải ngắn gọn và phải truyền tải được những thơng tin cần thiết
7. Nó phải được cấu trúc theo cách để thơng tin có thể được định vị dễ dàng
Luồng Module:
Báo cáo pháp y máy tính
Viết báo cáo điều tra
Mẫu báo cáo pháp y máy tính
Báo cáo pháp y mẫu
Viết báo cáo bằng các cơng cụ
Tóm tắt
Mục tiêu
Bản chất
khiếu nại và
thơng tin
cung cấp cho
điều tra viên
Vị trí bằng
chứng
Đánh giá chi
tiết về bằng
chứng
Kỹ thuật
điều tra
Ngày và giờ
sự cố được
ghi nhận xảy
ra
Phân tích
bằng chứng
máy tính
Ngày và giờ
sự cố được
báo cáo cho
NV cơ quan
Tên của
người hoặc
những người
báo cáo sự
cố
Ngày và giờ
cuộc điều tra
được chuyển
giao
Danh sách
bằng chứng
thu thập
được
Cơng cụ thu
thập bằng
chứng
Lưu trữ bằng
chứng
Những phát
hiện liên
quan
Hỗ trợ ý
kiến chun
gia
Mẫu báo cáo pháp y máy tính
Bản tóm tắt:
Các chi tiết hỗ trợ khác:
❑ Số hồ sơ
❑ Phương pháp luận cảu kẻ tấn cơng
❑ Tên và số an sinh xã hội của tác giả,
điều tra viên và người dám định
❑ Ứng dụng người dùng
❑ Tại sao cuộc điều tra được tiến
hành?
❑ Liệt kê nhũng phát hiện quan trọng
❑ Phân tích chữ ký
❑ Hoạt đọng trên Internet
❑ Khuyến nghị
Định dạng đơn giản của Quy trình Giám sát Nguồn gốc Tài liệu
Bấm để thêm nội
dung
Biểu mẫu Quy trình Giám sát Nguồn gốc (Tiếp theo)
Biểu mẫu Quy trình Giám sát Nguồn gốc (Tiếp theo)
Biểu mẫu Quy trình Giám sát Nguồn gốc
Mẫu thu thập bằng chứng
Bảng cơng việc bằng chứng máy tính (Tiếp theo)
Bảng cơng việc bằng chứng máy tính
Bảng công việc bằng chứng ổ cứng (Tiếp theo)