• História Interna do Mundo Forense Digital

    O consultor e investigador forense digital da Verizon Business Security Solutions, Jelle Niemantvesdriet, abordou de uma forma muito clara e inteligente algumas questões que envolvem a segurança da informação, em específico o mundo forense computacional. A partir das suas considerações, o especialista introduz o leitor ao mundo da ciência forense digital e palestras sobre ferramentas de informática forense, além de ressaltar as grandes preocupações com a privacidade, as diferenças fundamentais na investigação de diferentes sistemas operacionais, oferecendo orientações para qualquer pessoa interessada em aprender mais sobre este assunto.

    Niemantvesdriet diz que todos os profissionais de segurança que tem curiosidade sobre a área forense digital devem ler bastante, pois existem muitas informações lá fora: ele recomenda que seja mantido um bom equilíbrio entre a leitura sobre as coisas técnicas, as estratégias de investigação e, especialmente, sobre os relatórios. Há também uma comunidade muito ativa no Twitter ou diversos fóruns que gostam de partilhar experiências na área abordada.


    A Dimensão da Área Forense Digital

    O consultor também fala sobre a amplitude da área forense, pois de um lado há uma diversidade de dispositivos ou sistemas que podem conter informações e ser utilizados em uma investigação. Mas também pode haver um grande detalhamento e especificidade: o interessado/atuante no ramo, pode se tornar um especialista em artefatos de forense em um sistema operacional específico. Quando há uma atitude investigativa, com a capacidade de interpretar e relatar suas descobertas, torna-se essencial saber como as coisas funcionam.

    Em relação às etapas fundamentais envolvidas na condução de uma investigação forense em uma grande organização, Jelle fala sobre a abordagem desse esforço e diz que o principal desafio é desempenhar o papel de "confiável conselheiro", que se estende em oferecer um direcionamento sobre medidas técnicas e medidas de investigação. Isso é feito para fornecer recomendações sobre como realizar um gerenciamento de crises, envolvendo casos de violações ou incidentes de segurança dentro do ambiente corporativo.


    Ferramentas Forenses e Habilidade para Utilizá-las

    Quando questionado sobre a ferramenta de preferência para realizar os trabalhos de análise e investigação forense, Jelle Niemantsvedriet diz que o mais importante é que o trabalho seja concluído com sucesso. Não há ferramenta que possa ser considerada "silver bullet" (bala de prata): o mais importante para ele é entender os pontos fortes e fracos de cada uma das ferramentas e usar esse conhecimento para escolher o caminho certo. De um modo geral, não ser colocada muita ênfase sobre as ferramentas, porque o elemento mais importante reside nos conhecimentos e habilidades para sua utilização.

    No que diz respeito à ferramentas comerciais ou open source, o consultor também não toma partido: ele diz que as duas principais ferramentas comerciais são definitivamente parte do seu kit de ferramentas, mas se ele não conseguir resolver um problema ou precisar de uma segunda ferramenta para verificar seus resultados, utilizará uma ferramenta que esteja disponível gratuitamente ou outro utilitário de cunho comercial.


    Diferenças Fundamentais na Investigação de Sistemas Linux, Windows e Mac OS X

    Jelle diria que há realmente muitas semelhanças na maneira geral de se aproximar de tal investigação. Os métodos para os sistemas de imagem, o método de análise de acordo com o princípio de Locard e a necessidade de relatórios completos e compreensíveis é a mesma independentemente do sistema operacional. Entretanto, os sistemas requerem diferentes tipos de análise, armazenam seus dados e os logs de forma diferente e assim por diante; mas em um sentido amplo, os mesmos princípios se aplicam à todos.

    O consultor Jelle Niemantsvedriet participará da European Digital Forensics and Incident Response Summit 2011, que acontecerá em Londres, no período de 21 à 27 de setembro. Durante o evento, ele fornecerá uma visão geral sobre a ocorrência de crimes cibernéticos, descrevendo em detalhes os fatores que levam à violação de dados que tem sido investigados pela equipe forense com a qual trabalha.


    Links de Interesse:

    - SANS Summit
    - Digital Forensics: The Inside story

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L