Cyber Crime vs Computer Forensics
Alla brott som involverar en dator/nätverk kan kallas cyberbrott eller datorbrott. Datorn kan användas för att antingen begå brottet eller så kan den ha varit målet för brottet. Huvudmålet för datorkrimin alteknik är att hitta digitala bevis i en dator eller andra digitala medier efter att ett brott har inträffat. Även om datorkrimin alteknik används i stor utsträckning för att lösa cyberbrott, används den även i andra brott.
Vad är cyberbrott?
Cyberbrott eller databrott avser alla brott som involverar en dator/nätverk. I ett cyberbrott kan datorn användas för att antingen begå brottet eller så kan den ha varit målet för brottet. Cyberbrott begås i stor utsträckning i syfte att erhålla privat och konfidentiell information från en annan person/organisation och kan leda till uppmärksammade fall som upphovsrättsbrott, barnpornografiska incidenter etc. Dessutom har det funnits situationer där cyberbrott har lett till trakasserier, narkotikahandel, etc. Cyberbrott som riktar sig mot en dator kan inkludera utsändande av datavirus, DOS-attacker (denial-of-service) och attacker som görs genom skadlig programvara. Exempel på datorbrott som använder datorer är cyberstalking (stalking av individer med hjälp av elektroniska medier), bedrägeri och identitetsstöld, informationskrigföring (användning av information för att dra fördel av en konkurrent) och nätfiske (försök att få tag på känslig information som användarnamn och lösenord).
Vad är Computer Forensics?
Computer forensics fokuserar på att hitta digitala bevis i en dator eller andra digitala medier efter att ett brott har inträffat. Även om datorkrimin alteknik används i stor utsträckning för att lösa cyberbrott, används den också i andra brott. Computer forensics genomför en metodisk undersökning för att ta reda på händelserna som inträffar med de digitala medierna och de ansvariga för dessa handlingar. Vid inhämtning av bevis från ett datorsystem sker tre huvudsteg, nämligen förvärva, analysera och rapportera. Och resultaten av dessa steg skulle kunna användas som bevis i brottmål. Alla de datatekniska bevis som presenteras i domstolen måste vara äkta, tillförlitligt erhållna och tillåtliga. Datorkrimin altekniska bevis har använts som bevis sedan mitten av 1980-talet. Tekniker som cross-drive-analys (korrelerande information som finns i flera lagringsenheter), liveanalys (återställning av livedata som data i RAM-minnet) och återställning av raderade filer används i stor utsträckning inom datorkrimin alteknik. Det finns öppen källkod och kommersiella mjukvaruverktyg som kan användas för att underlätta datorkrimin altekniska undersökningar.
Vad är skillnaden mellan IT-brottslighet och Computer Forensics?
Cyberbrott avser alla brott som involverar en dator/nätverk, där datorn används för att antingen begå brottet eller som mål för brottet, medan datorkrimin alteknik fokuserar på att hitta digitala bevis i en dator eller någon annan andra digitala medier efter att ett brott har inträffat. Datorkrimin alteknik skulle kunna användas för att samla bevis vid cyberbrott såväl som vid andra brott.
