MODULE 01
Pháp y máy tính trên thế giới hiện nay
Nhóm 1:

Nguyễn Minh Hiếu - AT140611

 

Trịnh Quang Minh - AT140626

 

Phạm Thị Mừng - AT140828
Đỗ Thị Diệu Yến - AT140853


Bảng phân công nhiệm vụ
Họ và tên

Nhiệm vụ

Nguyễn Minh Hiếu - AT140611
Phạm Thị Mừng - AT140828

Slide 1-15
Slide 15-29

Trịnh Quang Minh - AT140626

Slide 30-45

Đỗ Thị Diệu Yến - AT140853

Slide 46-62

2


Kịch bản
• Jacob, Phó Chủ tịch (Bán hàng) của một công ty phần mềm khổng lồ ở Canada, chịu
trách nhiệm về sự phát triển của lĩnh vực dịch vụ phần mềm của cơng ty mình. Anh
ấy có một nhóm chun gia hỗ trợ anh ấy trong một số nhiệm vụ và ký kết giao dịch
trên tồn cầu.
• Rachel là người mới vào đội chuyên gia của Jacob, cô ấy đã xử lý khách hàng các mối
quan hệ. Rachel buộc tội Jacob địi hỏi những ân huệ tình dục để đổi lấy cô tăng hiệu
suất hàng năm, cô cho rằng Jacob đã gửi cho cô một email khiếm nhã. Rachel đã nộp
đơn tố cáo Jacob tại sở cảnh sát quận và cung cấp một bản sao đơn khiếu nại cho
ban quản lý phần mềm khổng lồ.
• Ban quản lý cơng ty đã gọi Ross, một nhà điều tra pháp y máy tính, để tìm ra sự thật.
Nếu bị kết tội, Jacob có thể mất việc và danh tiếng, và có thể phải đối mặt với ba
năm tù cùng với mức phạt $ 15, 000.

3


Tin tức bảo mật
Các cuộc điều tra kỹ thuật số đã phát triển
• Lĩnh vực pháp y máy tính vẫn còn là một ngành học tương đối mới và liên
tục đang phát triển. Là sự kết hợp giữa luật và khoa học máy tính, lĩnh vực này
được định nghĩa là thực hành thu thập và kiểm tra dữ liệu từ hệ thống máy tính,
mạng thiết bị khơng dây theo cách mà nếu cần thiết, sẽ được sử dụng làm

bằng chứng trước tịa.
• Trong lịch sử được thúc đẩy bởi các mối quan hệ con người và các vấn đề
pháp lý, các cuộc điều tra kỹ thuật số hiện nay ngày càng được tung ra sau khi
vi phạm dữ liệu và máy tính bị nghi ngờ các chun gia nói.
• Với tần suất và mức độ tinh vi của các cuộc tấn cơng mạng ngày nay, pháp y
máy tính đã trở thành một khía cạnh khơng thể thiếu của các kế hoạch ứng phó
sự cố an tồn thơng tin, đặc biệt là đối với những người trong chính phủ và các
ngành cơng nghệ và quốc phịng.
• "Pháp y kỹ thuật số trong bảo mật CNTT là cần thiết để cung cấp một thành
phần mới được gọi là mối đe dọa trí thông minh", Rob Lee, trưởng khoa pháp y
kỹ thuật số tại Viện SANS cho biết.
• Thiếu điều tra có nghĩa là các vectơ tấn công tiềm ẩn không được phát hiện
và bản báo cáo nêu rõ sự thâm nhập trong tương lai hoặc mối đe dọa vẫn tồn
tại. " không được xác định, và sự bất hợp lý không được điều tra để xác định
một mối đe dọa lớn hơn "

4


Tin tức bảo mật
Máy tính của Bin Laden sẽ kiểm tra ở Mỹ
• Đối với chính phủ Mỹ, cuộc đột kích vào khu nhà của Osama bin Laden's ở Pakistan phản đối cơ hội
có một khơng hai để kiểm tra các kỹ thuật pháp y máy tính tiên tiến được gọi là "khai thác phương
tiện" mà nó đã được phát triển trong vài năm gần đây. Trong khi Chính phủ Mỹ khơng chính
xác q khứ mà nó cung cấp 'chiến thuật các đội DOMEX" cho quân đội ở Afghanistan. Và chỉ thị
của Bộ Quốc phòng (PDF) từ tháng 1 năm 2011 cho biết Trung tâm Khai thác Phương tiện Quốc gia
hay NMEC, sẽ là "Trung tâm DoD cơ quan thanh toán bù trừ để xử lý các tài liệu và phương tiện do
DoD thu thập ", một danh mục sẽ bao gồm các tập tin của bin Laden.
• Một nhà phân tích pháp y ban đầu về ổ cứng của bin Laden có thể sẽ được thực hiện với các tìm
kiếm từ khóa bằng tiếng Ả Rập và tiếng anh. "Bạn có thể nhận được hàng nghìn lượt truy cập,"

Mark McLaughlin, chủ tịch của Santa Monica, máy tính có trụ sở tại California pháp y quốc tế, nói với
CNET. "Những bản hit đó cần phải được xem xét từng cá nhân và theo ngữ cảnh, "ơng nói, có
thể mất một thời gian.
• Ở Mỹ, các quan chức đang gọi dữ liệu là một kho tàng tiềm năng về thông tin hiện tại và kế
hoạch hoạt động của al Qaeda; có lẽ là quan trọng nhất 9 / 11. Họ hy vọng nó có thể mang lại gợi ý
về nơi ở của Ayman al-Zawahirl, trung úy của bin Laden
5


Mục tiêu module
▪ Pháp y máy tính
▪ Sự phát triển của pháp y máy tính
▪ Mục tiêu của Pháp y Máy tính
▪ Lợi ích của sự sẵn sàng cho pháp y
▪ Lập kế hoạch sẵn sàng cho pháp
▪ Tội phạm mạng
▪ Các loại tội phạm máy tính
▪ Điều tra tội phạm mạng

▪ Các bước chính trong điều tra pháp y
▪ Vai trò của pháp y 1 nvestigator
▪ Truy cập các tài ngun về pháp y
trên máy tính
▪ Vai trị của Bằng chứng Kỹ thuật số
▪ Tìm hiểu các cuộc điều tra của công ty
▪ Lý thuyết điều tra doanh nghiệp (ETI)
▪ Các vấn đề pháp lý
▪ Báo cáo kết quả

6



Luồng mơ-đunng mơ-đun
Pháp y máy tính

Sẵn sàng điều tra

Tội phạm công nghệ cao

Điều tra tội phạm mạng

Điều tra doanh nghiệp

Báo cáo một
tội phạm mạng

7


Khoa học pháp y

Định nghĩa

Mục tiêu

Ứng dụng vật lý khoa học luật
trong tìm kiếm cho sự thật về
dân sự, hình sự và các vấn đề
về hành vi xã hội đối với kết
thúc rằng sự bất công sẽ

không được thực hiện cho bất
kỳ thành viên nào của xã hội

Xác định vật chứng giá trị của
hiện trường vụ án và bằng
chứng liên quan

1

2

8


Pháp y máy tính

Một loạt các kỹ thuật
và thủ tục để thu thập bằng
chứng, từ thiết bị máy tính
và các thiết bị lưu trữ khác nhau
và phương tiện kỹ thuật số, có
thể trình bày trước tịa án luật
ở mạch lạc và có ý nghĩa định
dạng.
- Dr. H.B. Wolfe

1

Việc bảo quản, xác định, trích
xuất, giải thích và tài liệu về

máy tính bằng chứng, bao gồm
các quy tắc bằng chứng, quy
trình pháp lý, tính tồn vẹn của
bằng chứng, thực tế báo cáo
thơng tin tìm thấy và cung cấp
chuyên gia ý kiến trước tòa án
pháp luật hoặc pháp lý khác
hoặc thủ tục hành chính như
những gì đã được tìm thấy.
- CSI
2

Máy tính pháp y là khoa học
bắt giữ, xử lý và điều tra dữ
liệu từ máy tính bằng cách sử
dụng phương pháp luận theo
đó bất kỳ bằng chứng được
phát hiện là được chấp nhận
trong một Tòa án của Pháp
luật .

3

9


Báo cáo sự cố an ninh
Nhỏ
Các tổ chức
(<50 nhân viên)


Lớn
Các tổ chức
(>250 nhân viên)

Các cơng ty đã có
sự cố an ninh trong
năm ngối

83%

92%

Trung bình (trung bình)
số lần vi phạm trong
năm trước

14

45

Chi phí trung bình của một
sự cố tồi tệ nhất trong năm

$45.2k - $ 90.5k

$726,492.43 $1,792,553.50

10



Các khía cạnh của an ninh tổ chức
1
▪
▪
▪
▪
▪

2

Bảo mật CNTT

Ứng dụng bảo mật
Máy tính bảo mật
Dữ liệu bảo mật
Bảo mật thơng tin
An ninh mạng

Bảo mật vật lý

▪
▪
▪
▪

3

4


Bảo mật tài chính

▪
▪
▪
▪

Cơ sở vật chất an ninh
An ninh con người
An ninh biên giới
Bảo mật sinh trắc học

Bảo mật khỏi gian lận
Tấn công lừa đảo
Đe dọa từ những tỗi phạm mạng
Gian lận thẻ tín dụng

▪
▪
▪
▪
▪

Bảo mật pháp lý

An ninh quốc gia
An ninh cơng cộng
Sự phỉ báng
Thơng tin bản quyền
Quấy rối tình dục


11


Sự phát triển của pháp y máy tính
Francis Galton
(1822-1911)

Thực hiện bản ghi
đầu tiên nghiên cứu
về dấu vân tay

Albert Osborn
(1858-1946)

Đã phát triển các tính
năng thiết yếu của
kiểm tra tài liệu

Leonne Lattes
(1887-1954)

Phát hiện ra nhóm máu
(A, B, AB, O)

Hans Gross
(1847-1915)

Sử dụng nghiên cứu
khoa học để điều tra tội

phạm

Calvvin Goddard
(1891-1955)

Được phép so sánh súng
và đạn để giải quyết các
vụ án man rợ đang chờ
xử lý

FBI
(1932)

Một phịng thí nghiệm đã
được thiết lập để cung cấp
dịch vụ pháp y cho tất cả các
đại lý hiện trường và các cơ
quan pháp luật khác trên
toàn quốc

12


Sự phát triển của pháp y máy tính
1984

Nhóm Phân tích và Phản hồi Máy tính (CART) được phát triển để cung cấp hỗ trợ cho lĩnh
vực FBI văn phịng tìm kiếm bằng chứng máy tính
1993
Hội nghị quốc tế đầu tiên về bằng chứng máy tính được tổ chức


1995
Tổ chức quốc tế về bằng chứng máy tính (IS) được thành lập
1998
Hội nghị chuyên đề khoa học pháp y quốc tế (IFSS) được thành lập để cung cấp diễn đàn
cho pháp y người quản lý

2000
Phịng thí nghiệm pháp y máy tính khu vực đầu tiên của FBI được thành lập

13


Mục tiêu của pháp y máy tính

Để khơi phục, phân tích và
bảo quản máy tính và liên
quan vật liệu theo cách đó
chúng có thể được trình bày
dưới dạng bằng chứng trước
tòa án pháp luật

Để xác định bằng chứng một
cách nhanh chóng, ước tính
tác động tiềm tàng của hoạt
động độc hại trên nạn nhân
và đánh giá mục đích và danh
tính của thủ phạm

14



Những điều cần cho pháp y máy tính
Để đảm bảo tính tồn vẹn
tổng thể và sự tồn tại tiếp tục
máy tính của một tổ chức hệ
thống và mạng cơ sở hạ tầng

Để trích xuất, xử lý và giải
thích bằng chứng thực tế để
nó chứng minh kẻ tấn cơng
hành động tại tòa án

Để bảo vệ tiền bạc của tổ
chức chức và thời gian quý giá

Để theo dõi hiệu quả thủ
phạm khác nhau các phần của
thế giới

15


Luồng mơ-đunng mơ-đun
Pháp y máy tính

Sẵn sàng điều tra

Tội phạm công nghệ cao


Điều tra tội phạm mạng

Điều tra doanh nghiệp

Báo cáo một
tội phạm mạng

16


Lợi ích của sự sẵn sàng cho điều tra số
1

•Bằng chứng có thể được thu thập để bảo vệ cơng ty nếu bị kiện

2

•Trong trường hợp xảy ra sự cố lớn,có thể tiến hành một cuộc điều tra nhanh chóng và hiệu
quả và các hành động tương ứng có thể được thực hiện với mức độ gián đoạn tối thiểu cho
hoạt động kinh doanh

3

•Sự sẵn sàng của pháp y có thể mở rộng mục tiêu bảo mật thơng tin đến các mối đe dọa 
rộng lớn hơn khỏi tội phạm mạng,chẳng hạn như bảo vệ quyền sở hữu trí tuệ,gian lận hoặc 
tống tiền 

4

•Phương pháp tiếp cận có cấu trúc và cố định để lưu trữ bằng chứng có thể làm giảm đáng 

kể chi phí và thời gian của một cuộc điều tra nội bộ

5

•Nó có thể cải thiện và mơ phỏng giao diện thực thi pháp luật

6

•Trong trường hợp xảy ra sự cố lớn,có thể tiến hành điều tra chun sâu và thích hợp

17


Mục tiêu của sự sẵn sàng trong điều tra sốc tiêu của sự sẵn sàng trong điều tra sốa sự sẵn sàng trong điều tra số sẵn sàng trong điều tra sốn sàng trong điều tra sốu tra số
Thu thập bằng chứng 
có thể chấp nhận 
được mà khơng can 
thiệp vào q trình 
kinh doanh

Để thu thập bằng 
chứng nhằm mục tiêu 
tội phạm tiềm ẩn và 
tranh chấp có thể tác 
động xấu đến một tổ 
chức

Để đảm bảo rằng 
bằng chứng có tác 
động tích cực đến kết 

quả của bất kỳ hành 
động pháp lý nào

Để cho phép một 
điều tra tới tiến hành 
với chi phí trong tỷ lệ 
với biến cố

18


Lập kế hoạch sẵn sàng cho điều tra số
Xác định các trạng thái kinh doanh cần bằng chứng kỹ thuật số
Xác định bằng chứng tiềm năng sẵn có
Xác định yêu cầu thu thập bằng chứng
Quyết định thủ tục thu thập bằng chứng đáp ứng yêu cầu một cách an toàn theo một
cách thức rõ ràng
Thiết lập một chính sách để xử lý và lưu trữ các bằng chứng đã thu thập một cách an
toàn
Đảm bảo rằng quá trình quan sát nhằm phát hiện và ngăn chặn các sự cố
Đảm bảo nhân viên điều tra có khả năng hoàn thành bất kỳ nhiệm vụ nào liên quan đến
việc xử lý và bảo quản bằng chứng
Ghi lại tất cả các hoạt động đã thực hiện và tác động của chúng

19


Luồng mơ-đunng mơ-đun
Pháp y máy tính


Sẵn sàng điều tra

Tội phạm công nghệ cao

Điều tra tội phạm mạng

Điều tra doanh nghiệp

Báo cáo một
tội phạm mạng

20