Πλαίσιο Ψηφιακής Εγκληματολογίας για τη Διερεύνηση Κυβερνο-επιθέσεων

Το Computer Science της Elsevier μέσω του Twitter προτείνει το νέο πλαίσιο Ψηφιακής Εγκληματολογίας για τη Διερεύνηση Κυβερνοεπιθέσεων, D4I, ως ένα νέο εργαλείο στην φαρέτρα αυτών που διερευνούν κυβερνοεπιθέσεις τύπου ηλεκτρονικού ψαρέματος (phishing) και άλλες.
Το D4I ”Πλαίσιο Ψηφιακής Εγκληματολογίας για τη Διερεύνηση Κυβερνο-επιθέσεων” (D4I – Digital forensics framework for reviewing and investigating cyber attacks) δημιουργήθηκε από τον καθηγητή κ. Ιωάννη Μαυρίδη και τον υποψήφιο διδάκτορα μέλος του MSNlab Αθανάσιο Δημητριάδη σε συνεργασία με ερευνητές από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των Η.Π.Α. (NIST- National Institute of Standards and Technology).
Το D4I επικεντρώνεται στην επέκταση των δύο σημαντικών φάσεων (”Εξέταση” και ”Ανάλυση”) μιας εγκληματολογικής εξέτασης προσφέροντας ένα δομημένο τρόπο διερεύνησης των κυβερνοεπιθέσεων. Το D4I βασίζεται σε δύο πτυχές:
– κατηγοριοποίηση των τεχνουργημάτων (artifacts) που εντοπίζονται και αντιστοίχισή τους με τις φάσεις ενός γενικότερου μοντέλου επίτευξης μιας επίθεσης.
– λεπτομερή καθοδήγηση στις φάσεις ”Εξέταση” και ”Ανάλυση”.

Τέλος, το D4I βασίζεται σε πρότυπα και βέλτιστες πρακτικές διεθνούς κύρους οργανισμών όπως NIST, SANS και Lockheed Martin, ενώ είναι ανεξάρτητο από την μέθοδο και ευφυΐα της επίθεσης ώστε να μπορεί να χρησιμοποιηθεί σε συνδυασμό με οποιαδήποτε διαδικασία ψηφιακής εγκληματολογίας.

Για να δείτε το tweet κάντε κλικ εδω.

Για να δείτε απευθείας το σχετικό άρθρο κάντε κλικ εδω.