ปัจจุบัน อุปกรณ์ดิจิจตอลต่าง ๆ เช่น คอมพิวเตอร์ โทรศัพท์มถือ Flash Drives ที่สามารถพกพาได้ มีความจำเป็นต่อการดำรงชีวิตของคนในสมัยนี้เป็นอย่างมาก และได้กลายเป็นส่วนหนึ่งของชีวิตของเราและอุปกรณ์ดิจิจตอลเหล่านี้ยังอาจเป็นส่วนหนึ่งของคดีความจำนวนมาก เช่นกัน

ปัจจุบันการฟ้องร้องคดีมีความซับซ้อนมากขึ้น เช่น คดีพนักงานบัญชีทุจริตข้อมูลด้านบัญชีของบริษัท โดยการลาออกพร้อมกับลบ รายการบัญชีและนำ Software ไปด้วย จากการฟ้องร้องและดำเนินดคีที่ซับซัอนนี้ โอไร้อั้น อินเวสทิเกชั่น ใด้รับการร้องขอจากเจ้าหน้าที่กฎหมายในการตรวจสอบพิสูจน์หลักฐานจากคอมพิวเตอร์ของพนักงานบัญชีคนนั้น จากคดีที่ดูเหมือนซับซ้อน เจ้าหน้าที่ใด้ใช้เทคนิกการทำ Computer Forensics หรือพิสูจน์หลักฐานจากคอมพิวเตอร์ เข้ามาช่วยค้นหา วิเคราะห์ข้อมูลหลักฐาน จึงทำให้เจ้าหน้าที่กฎหมายทำงานเร็วขึ้น และบริษัท กฎหมายลดค่าใช้จ่ายที่เกี่ยวข้องกับการค้นหาหลักฐานทางอิเล็กทรอนิกส์ และชนะคดีในที่สุด

การพิสูจน์หลักฐานจากคอมพิวเตอร์แตกต่างจากการกู้คืนข้อมูล อย่างไร ? Data Recovery หมายถึงการกู้คืนข้อมูลหลังจากเหตุการณ์มีผลกระทบต่อข้อมูลทางกายภาพ เช่น ความผิดพลาดของฮาร์ดดีสก์ ส่วน Computer Forensics เน้นถึงการกระทำที่เกี่ยวข้องกับการวิเคราะห์ในเชิงลึกของข้อมูลที่มีอยู่ภายในอุปกรณ์ดิจิตอลอื่น ๆ เช่น ฮาร์ดดีสก์ โทรศัพท์มือถือ Flash Drives

การพิสูจน์หลักฐานจากคอมพิวเตอร์ คือการเก็บรวบรวมและการจัดเตรียมข้อมูลที่เกี่ยวข้องจากคอมพิวเตอร์เพื่อดำเนินคดีในทางกฎหมาย การวิเคราะห์พิสูจน์หลักฐานจากคอมพิวเตอร์ เป็นกระบวนการของการได้รับหลักฐานจากสื่ออิเล็กทรอนิกส์คอมพิวเตอร์และการรักษาหลักฐาน กระบวนการนี้อาจรวมถึง:

Recovering deleted files การกู้คืนไฟล์ที่ถูกลบเช่นเอกสารกราฟิกและภาพถ่าย
Searching unallocated space on the hard drive ไฟล์ที่ซ่อนอยู่ไม่สามารถมองเห็นได้โดยทั่วไป ต้องใช้เทคนิคการทำ Computer Forensics เท่านั้นจึงจะสามารถมองเห็นใด้
Tracing artifacts การวิเคราะห์ไฟล์ในระบบคอมพิวเตอร์ เพื่ออธิบายว่าเกิดเหตุการณ์อะไรขึ้นกับรรบบคอมพิวเตอร์
Processing hidden files กระบวนการทำงานของคอมพิวเตอร์ที่เราไม่สามารถมองเห็นได้ ซึ่งกระบวนการเหล่านี้มักเป็นกระบวนการที่ไม่เป็นผลดีกับคอมพิวเตอร์ เช่น การทำงานของ malware

โอไร้อั้น อินเวสทิเกชั่น มีประสบการณ์อย่างยาวนาน ซึ่งใด้ให้บริการด้านอื่นๆ ด้วยเช่น :
Forensic Acquisitions – การรวบรวมและวิเคราะห์ข้อมูลอิเล็กทรอนิกส์
Malware Investigations – การวิเคราะห์ Malware เพื่อตรวจสอบว่า Malware นั้นมีผลกระทบอะไรบ้างกับคอมพิวเตอร์
Mobile Phone Forensics – การตรวจสอบและวิเคราะห์ข้อมูลจากโทรศัพท์มือถือ เช่น การใช้งานโทรศัพท์
Email and Website Investigations and Monitoring – การตรวจสอบอีเมลและเวบไซต์ เพื่อหาแหล่งที่มาและเจ้าของอีเมลและเวบไซท์ที่สนใจ หรือตรวจสอบผู้เข้าใช้งานเวบไซท์
Expert Testimony – การเป็นพยานผู้เชี่ยวชาญในศาล ผู้เชี่ยวชาญสามารถอธิบายการได้มาของหลักฐานทางอิเล็กทรอนิกส์ รวมถึงอธิบายข้อบกพร่องของการเก็บหลักฐานทางคอมพิวเตอร์ในกรณีที่ต้องการข้อโต้แย้ง
คุณมีปัญหาในการจัดการกับข้อมูลหลักฐานทางดิจิตอลหรือไม่ เราช่วยใด้

ติดต่อสอบถาม ปรึกษาฟรี 02-714-3801-3 คุณโจ้ ผู้เขี่ยวชาญสามารถให้คำปรึกษาในด้านการจัดการข้อมูล โดยที่ ข้อมูลทั้งหมดของลูกค้าจะถูกเก็บเป็นความลับอย่างเคร่งครัด


หลักสูตรฝึกอบรมความสำคัญของการทำ Computer Forensics และอบรมการ
ตอบสนองต่อเหตุการณ์ที่เกิดขึ้น
หลักสูตรอบรมในการทำความเข้าใจในหลักฐานทางดิจิตอล ระยะเวลา 1 วัน
สำหรับพนักงาน IT ในการจัดการกับภัยคุกคามด้านความปลอดภัยในโลกไซเบอร์ โดย
หลักสุตรจะอธิบายความหมายของ Computer Forensics และเทคนิคเบื้องต้นสำหรับผู้ที่
เกี่ยวข้องกับการทำ Computer Forensics ผู้เข้ารับการฝึกอบรมจะได้เรียนรู้วิธีการเบื้องต้น
ต่อการตอบ สนองต่อภัยคุกคามทางไซเบอร์และวีธีการเก็บรักษาข้อมูลอิเล็กทรอนิกส์ โดย
ใช้เครื่องมือและวิธีการทางด้าน Computer Forensics

วัตถุประสงค์ของการฝึกอบรม
วัตถุประสงค์ของหลักสูตรนี้ เพื่ออธิบายความหมายของ Computer Forensics, การได้มา
ซึ่งหลักฐานทางคอมพิวเตอร์และเทคนิคการทำ Computer forensic ตามแบบที่ผู้เชี่ยว
ชาญปฎิบัติ จุดประสงค์เพื่อให้ผู้เข้าอบรมได้รับความรู้เพื่อจะได้วางแผนเตรียมรับมือกับ
เหตุการณ์ที่อาจจะเป็นภัยคุกคามจากโลกไซเบอร์ และอบรมการใช้เทคนิคการทำ Computer Forensics เพื่อให้สามารถเก็บรักษาข้อมูลได้อย่างถูกวิธี

ระดับของหลักสูตร
วัตถุประสงค์หลักเพื่อให้พนักงาน IT ขององค์กรต่างๆที่ยังไม่มีความรู้เกี่ยวกับการทำ
Computer Forensics และ เทคนิคการทำ Computer Forensics

สถานที่
โรงเรียนสยามคอมพิวเตอร์และภาษา สาขาอนุสาวรีชัย์ ถนนราชวิถี เขตราชเทวี
กรุงเทพมหานคร 10400
471/19 Ratchawithi Road, Ratchathewi, Bangkok, 10400

วันและเวลาที่อบรม
วันที่ 29 มีนาคม 2556 เวลา 09.00 -16.00 น.

เนื้อหาในการฝึกอบรมและราคาค่าอบรม http://www.orionforensics.com/w_th_page/computerforensics_training_th.html


photo

เนื่องจากกฎหมายของแต่ละประเทศในเรื่องของการนำเสนอหลักฐานนั้นมีความแตกต่างกัน ดังนั้นการนำหลักฐานดิจิตอลไปใช้ในชั้นศาลซึ่งเป็นกฎที่มีการคิดค้น และพัฒนาในต่างประเทศจนได้รับการยอมรับมากที่สุด ซึ่งมีด้วยกันทั้งหมด 4 ข้อคือ  ดังนี้คือ

1. ความสมบูรณ์ของหลักฐาน (Preservation)
ในกรณีที่หลักฐานเป็นสำเนาที่สร้างขึ้นมาจากเครื่องมือใดๆ ก็ตามต้องสามารถตรวจสอบได้ว่ามีต้นฉบับมาจากที่ใด  บางครั้งตัวต้นฉบับอาจถูกลบไปโดยเจตตาของผู้กระทำผิด จึงต้องใช้การกู้ข้อมูลนั้นกลับมาซึ่ง ไม่ว่าหลักฐานนี้จะได้มาจากการทำสำเนา หรือการกู้ข้อมูลก็จะต้องมีความถูกต้องตรงกับต้นฉบับแบบบิตต่อบิต ซึ่งการตรวจสอบความถูกต้องของสำเนานี้ใช้การตรวจสอบที่เรียกว่า Error Check Sum ที่สามารถใช้ตรวจสอบความถูกต้องของข้อมูลนั้นได้ซึ่งวิธีการนี้สามารถทำให้รู้ได้ว่าสำเนาหลักฐานนั้นได้มีถูกเปลี่ยนแปลงมากก่อนหรือไม่ โดยการตรวจสอบค่าของ CRC ซึ่งค่านี้จะต้องมีค่าเหมือนกับไฟล์ที่มีต้นฉบับจึงจะถือว่าไฟล์สำเนาดังกล่าวนั้นมีความสมบูรณ์ ซึ่งโอกาศที่ค่า CRC ของแต่ละไฟล์จะเหมือนกันโดยบังเอิญนั้นมีแค่ 1 ใน 4 ล้านเท่านั้นซึ่งทำให้วิธีสามารถตรวจสอบความสมบูรณ์ของหลักฐานได้ดีที่สุด

 

2. ระบุที่มาของหลักฐานได้  (Identification)
-หลักฐานดิจิตอลต้องสามารถระบุได้ว่าเป็นรูปแบบใด?
-ได้มาจากที่ใด ?
-ใช้วิธีการอย่างไร ?
-อย่างเช่นการเก็บหลักฐานที่เป็นไฟล์จากฮาร์ดดิสก์  หรือซีดี ซึ่งในที่นี้ตัวฮาร์ดดิสก์ หรือซีดีนั้นไม่ใช่ตัวหลักฐาน แต่เป็นเพียงสิ่งที่เก็บหลักฐานไว้ การระบุที่มาของไฟล์จึงมีความสำคัญเพราะหลักฐานที่บ่งชี้ว่าไฟล์นี้ได้มาจากอุปกรณ์ใด ? และ ไฟล์นี้ถูกกู้ขึ้นมาด้วยวิธีอะไร ?  ซึ่งทั้งหมดนี้จะนำไปเชื่อมโยงกับหลักฐานอื่น หรือบุคคลที่เกี่ยวข้องได้ ดังนั้นหลักฐานที่เก็บมาได้นั้นจะต้องมีการระบุที่มา เช่น ฮาร์ดดิสของนาย ก  และวิธีการได้มาของหลักฐานอย่างชัดเจนเพื่อให้สามารถตรวจสอบความถูกต้องได้

3. บุคคลผู้ที่ดูแล หรือเก็บหลักฐานต้องเป็นผู้เชี่ยวชาญ (Providing Expert)
บุคคลผู้ที่ดูแล หรือเก็บหลักฐานในที่นี้จะต้องเป็นผู้เชี่ยวชาญที่ได้รับการฝึกอบรมในด้านของ Computer Forensic มากแล้ว ซึ่งบุคคลนี้จะเป็นผู้รับผิดชอบในการดูแล และตรวจสอบหลักฐานให้มีความถูกต้อง พร้อมกับป้องกันบุคคลอื่นเข้ามาแก้ไข หรือสร้างความเสียหายให้กับหลักฐานด้วย นอกจากนี้การพิจารณาคดีในชั้นศาลส่วนใหญ่บุคคลกลุ่มนี้จะเป็นผู้ที่นำหลักฐานไปแสดงต่อศาลในระหว่างการพิจารณาคดี ซึ่งหากว่าไม่ใช่ผู้เชี่ยวชาญด้าน Computer Forensic แล้วความน่าเชื่อของหลักฐานที่ได้มาก็จะลดลง ซึ่งในจุดนี้จัดเป็นเรื่องที่สำคัญไม่แพ้ข้ออื่นเลยทีเดียว

4. หลักฐานต้องได้รับการตรวจสอบด้วยกระบวนการทางกฎหมาย (Rules Of Evidence)
ในส่วนนี้จะเป็นการตรวจสอบทางกฎหมายที่ขึ้นอยู่กับกฎหมายในบางประเทศว่าจะมีการตรวจสอบที่มา และความถูกต้องของหลักฐานว่าเป็นอย่างไร ซึ่งในส่วนนี้จำเป็นต้องพึ่งผู้เชี่ยวชาญด้านกฎหมายเป็นผู้ให้คำแนะนำในเรื่องของข้อกฎหมายที่มีต่อหลักฐานดิจิตอลประเภทต่างๆ ว่ากฎหมายของประเทศนั้นยอมรับหลักฐานดิจิตอลในรูปแบบใด และการนำเสนอหลักฐานต่อศาลนั้นต้องมีขั้นตอนอย่างไรเป็นต้น

02-714-3801-3

forensics@orionforensics.com

http://www.orionforensics.com


ผ่านพ้นไปแล้วสำหรับ หลักสูตร ” Forensic Techniques For End User Raid Training ” วันที่ 21-22 December 2012
Trainer คือคุณ แอนดรู สมิทธ

Call us:02-714-3801-3

http://www.orionforensics.com

 

IMG_3729IMG_3732IMG_3733IMG_3734IMG_3752


A two day practical training course for investigators who are required to deal with live computers during onsite raids. The course has an emphasis on investigators who conduct end user raids but is suitable for anyone who needs to extract data from a live computer in an evidentially sound manner The course will provide the candidate with an understanding of computer forensics principles and techniques regularly employed by computer forensic investigators. The candidate will work through a series of exercises and train how to deal with live computers and conduct a focused investigation using a range of forensic tools. A certificate of completion will be provided on successful completion of the course.
Aim of the Course:
The aim of the course is to provide the candidate with an understanding of:
 Computer forensic principles and techniques.
 How to conduct a focused investigation.
 How to manually extract data from the live computer.
 How to extract data from a live computer in an evidentially sound manner using a range of forensic tools.
Course Level: The course is aimed at investigators who are required to deal with live computers during onsite raids. Laptops will be provided for each course candidates.
Course Location:
Siam Computer and Language school, Victory Monument branch
471/19 Ratchawithi Road, Ratchathewi, Bangkok, 10400
Course Date:
09:00 to 16:00, 20th -21st December 2012

Continue Reading & Download Course  http://www.orionforensics.com/w_en_page/forensic_techniques.html

http://www.orionforensics.com

02-714-3801-3

forensics@orioninv.co.th


กรณีตัวอย่าง อาชญากรรมทางคอมพิวเตอร์ ในประเทศไทย ที่ถูกรวบรวมโดยศูนย์ข้อมูลข้อสนเทศ สำนักงานตำรวจแห่งชาติ เพื่อประโยชน์ในการศึกษาหาแนวทางป้องกัและแก้ไขปัญหาที่อาจจะเกิดขึ้น ซึ่งอาจจะส่งผลเสียต่อการดำเนินธุรกิจ

กรณี ISP แห่งหนึ่ง ถูกพนักงานเดิมที่ไล่ออกไป แก้ไขเว็บ
ผู้ให้บริการอินเตอร์เนต (ISP) แห่งหนึ่งในประเทศไทย เมื่อได้ไล่พนักงานกลุ่มหนึ่งออกไปแล้ว ปรากฏว่าเว็บไซต์ของ ISP รายนั้น ได้ถูกเพิ่มเติมข้อมูลกลายเป็น เว็บลามกอนาจาร และได้ใช้ชื่อ E-Mail ของผู้บริหาร ส่งไปด่าทอผู้อื่น
กรณี แอบใช้ Account InterNet ของผู้อื่น
การแอบลักลอบใช้ Account Internet ของผู้อื่น ทำให้ผู้นั้นต้องจ่ายค่าชั่วโมงมากขึ้น หรือเสียเวลาชั่วโมงการใช้งาน (คล้ายกับการจูนโทรศัพท์มือถือของผู้อื่น) จากการสืบสวนบางรายทราบว่า ใครเป็นผู้ใช้ บางรายทราบเพียงหมายเลขโทรศัพท์ที่ใช้ในการติดต่อ(จาก Caller ID) และบางรายใช้หมายเลขโทรศัพท์เดียวกัน กับ Account หลายๆราย
กรณี เว็บที่ส่งเสริมการขายสินค้าของไทย 3 แห่ง ถูกใส่ร้าย
มีเว็บที่ส่งเสริมเผยแพร่สินค้าไทยสู่ตลาดโลก 3 เว็บไซต์ ได้ถูกกลุ่มผู้ไม่หวังดี ปลอม อี-เมล์ ของเว็บดังกล่าว แล้วส่งไปยังผู้ใช้อินเทอร์เน็ตทั่วโลกประมาณ 4 ล้านฉบับ เป็นลักษณะ Spam Mail และได้ใส่ร้ายเว็บดังกล่าวว่า ” เป็นเว็บที่ฉ้อโกง จะนำชื่อและหมายเลขบัตรเครดิตของผู้ที่สนใจเข้ามาซื้อของ ไปใช้ในทางที่ผิด ขอให้อย่าเข้าเว็บไทยทั้ง 3 ดังกล่าว ” ผลร้ายที่เกิดขึ้น นอกจากจะทำให้คนทั้งโลกไม่เข้าไปชมเว็บดังกล่าวแล้ว ยังทำให้องค์กรต่อต้าน Spam Mail สั่งให้ Web Hosting ยุติ ปิดการให้บริการ เว็บไทยทั้ง 3 อีกด้วย
กรณี อาจารย์ในสถานศึกษา ถูกแอบขโมยข้อมูลตำราและข้อสอบ
มีอาจารย์ในสถานศึกษาแห่งหนึ่ง ได้ใช้เวลากว่า 3 ปี เขียนตำราไว้ รวมเกือบ 1,000 ไฟล์ รวมทั้งข้อสอบ ข้อเฉลย และคะแนนสอบ เก็บไว้ในเครื่อง PC ของตนในห้องทำงานส่วนตัว แต่เนื่องจากได้มีการต่อเชื่อมโยงเป็นเครือข่าย LAN ไว้ทั้งสถานศึกษา จึงทำให้มีบุคคลอื่นสามารถเข้ามาดึงข้อมูลในเครื่อง PC ทั้งหมดที่มีไปได้
กรณี พนักงานบริษัทที่รับออกแบบพัฒนาเว็บไซต์
บริษัทชั้นนำแห่งหนึ่งที่รับออกแบบและพัฒนาเว็บไซต์ ซึ่งมีลูกค้าทั้งในและต่างประเทศได้ถูกพนักงานในบริษัทนั้น แอบไปรับงานนอก โดยใช้ ทรัพยากร,อุปกรณ์เครื่องมือ, Software และเทคโนโลยี ต่างๆ ของบริษัท ใช้ในการพัฒนา และแอบอ้างผลงานของบริษัทฯ (ซึ่งต้องทำหลายคน) ว่าเป็นผลงานของตนเองในการเสนอขอทำงาน
ปัญหา กรณีต่างๆที่เกิดขึ้นนี้ แม้ว่าบางกรณีจะมีกฎหมายกำหนดไว้อย่างชัดเจน แต่ในทางปฏิบัติผู้ที่ได้รับผลกระทบ จะดำเนินการอย่างไร ทั้งในเรื่องหลักฐานการสืบสวนหาผู้กระทำผิด ซึ่งหากเกิดขึ้นควรปรึกษาผู้เชี่ยวชาญเพื่อช่วยเหลือในการดำเนินการ

สนใจปรึกษาปัญหาอาชญากรรมทางคอมพิวเตอร์ ทีส่งผลเสียต่อธุรกิจ ติดต่อ
Orion Investigations Co.,Ltd.
http://www.orionforensics.com
forensics@orionfoensics.com