หลักสูตรฝึกอบรมความสำคัญของการทำ Computer Forensics และอบรมการตอบสนองต่อเหตุการณ์ที่เกิดขึ้นหลักสูตรอบรมในการทำความเข้าใจในหลักฐานทางดิจิตอล ระยะเวลา 1 วัน สำหรับพนักงาน IT ในการจัดการกับภัยคุกคามด้านความปลอดภัยในโลกไซเบอร์ โดยหลักสุตรจะอธิบายความหมายของ Computer Forensics และเทคนิคเบื้องต้นสำหรับผู้ที่เกี่ยวข้องกับการทำ Computer Forensics ผู้เข้ารับการฝึกอบรมจะได้เรียนรู้วิธีการเบื้องต้นต่อการตอบ สนองต่อภัยคุกคามทางไซเบอร์และวีธีการเก็บรักษาข้อมูลอิเล็กทรอนิกส์ โดยใช้เครื่องมือและวิธีการทางด้าน Computer Forensics

วัตถุประสงค์ของการฝึกอบรม
วัตถุประสงค์ของหลักสูตรนี้ เพื่ออธิบายความหมายของ Computer Forensics, การได้มาซึ่งหลักฐานทางคอมพิวเตอร์และเทคนิคการทำ Computer forensic ตามแบบที่ผู้เชี่ยวชาญปฎิบัติ จุดประสงค์เพื่อให้ผู้เข้าอบรมได้รับความรู้เพื่อจะได้วางแผนเตรียมรับมือกับเหตุการณ์ที่อาจจะเป็นภัยคุกคามจากโลกไซเบอร์ และอบรมการใช้เทคนิคการทำ Computer Forensics เพื่อให้สามารถเก็บรักษาข้อมูลได้อย่างถูกวิธี

ระดับของหลักสูตร
วัตถุประสงค์หลักเพื่อให้พนักงาน IT ขององค์กรต่างๆที่ยังไม่มีความรู้เกี่ยวกับการทำ Computer Forensics และ เทคนิคการทำ Computer Forensics

สถานที่
โรงเรียนสยามคอมพิวเตอร์และภาษา สาขาอนุสาวรีชัย์ ถนนราชวิถี เขตราชเทวี กรุงเทพมหานคร 10400 471/19 Ratchawithi Road, Ratchathewi, Bangkok, 10400

วันและเวลาที่อบรม
วันที่ 7 กุมภาพันธ์ 2557เวลา 09.00 -16.00 น.

ราค่าอบรม และเนื้อหาในการอบรม   http://www.orionforensics.com/w_th_page/computerforensics_training_th.php

สอบถามเพิ่มเติม

02-714-3801-3*171 คุณน้อง

อีเมลย์ kunrisa@orioninv.co.th

Advertisements

Computer Forensics Awareness and Incident Response Training:
A one day training course aimed at IT staff that may have to deal with cyber security threats. The course will provide the candidate with an explanation of what is computer forensics and the techniques regularly employed by computer forensic investigators. The candidate will be trained how to respond to cyber security threats and how to preserve the electronic data in an evidentially sound manner using a basic forensic tool.

Aim of the Course:
The aim of the course is to provide the candidate with an explanation of what is computer forensics, the issues in obtaining computer evidence and the forensic techniques regularly employed by forensic investigator. The aim is to provide the candidate with the knowledge to prepare a cyber-security incident response plan and training in using a basic forensic tool to preserve the digital data in an evidentially sound manner.

Course Level:
The course is aimed at IT teams that have no knowledge or limited knowledge in relation to computer forensics and computer forensics techniques.

Course Location:
Siam Computer and Language school, Victory Monument branch
471/19 Ratchawithi Road, Ratchathewi, Bangkok, 10400

Course Date:
The course will be held on the 6 September 2013

Date and Time 
09:00AM to 16:00PM

Cost & Content for Training …Click  http://www.orionforensics.com/w_en_page/computerforensics_training.php

Contact Khun Nong

E-Mail : kunrisa@orioninv.co.th


หลักสูตรฝึกอบรมความสำคัญของการทำ Computer Forensics และอบรมการตอบสนองต่อเหตุการณ์ที่เกิดขึ้นหลักสูตรอบรมในการทำความเข้าใจในหลักฐานทางดิจิตอล ระยะเวลา 1 วัน สำหรับพนักงาน IT ในการจัดการกับภัยคุกคามด้านความปลอดภัยในโลกไซเบอร์ โดยหลักสุตรจะอธิบายความหมายของ Computer Forensics และเทคนิคเบื้องต้นสำหรับผู้ที่เกี่ยวข้องกับการทำ Computer Forensics ผู้เข้ารับการฝึกอบรมจะได้เรียนรู้วิธีการเบื้องต้นต่อการตอบ สนองต่อภัยคุกคามทางไซเบอร์และวีธีการเก็บรักษาข้อมูลอิเล็กทรอนิกส์ โดยใช้เครื่องมือและวิธีการทางด้าน Computer Forensics

วัตถุประสงค์ของการฝึกอบรม
วัตถุประสงค์ของหลักสูตรนี้ เพื่ออธิบายความหมายของ Computer Forensics, การได้มาซึ่งหลักฐานทางคอมพิวเตอร์และเทคนิคการทำ Computer forensic ตามแบบที่ผู้เชี่ยวชาญปฎิบัติ จุดประสงค์เพื่อให้ผู้เข้าอบรมได้รับความรู้เพื่อจะได้วางแผนเตรียมรับมือกับเหตุการณ์ที่อาจจะเป็นภัยคุกคามจากโลกไซเบอร์ และอบรมการใช้เทคนิคการทำ Computer Forensics เพื่อให้สามารถเก็บรักษาข้อมูลได้อย่างถูกวิธี

ระดับของหลักสูตร
วัตถุประสงค์หลักเพื่อให้พนักงาน IT ขององค์กรต่างๆที่ยังไม่มีความรู้เกี่ยวกับการทำ Computer Forensics และ เทคนิคการทำ Computer Forensics

สถานที่
โรงเรียนสยามคอมพิวเตอร์และภาษา สาขาอนุสาวรีชัย์ ถนนราชวิถี เขตราชเทวี กรุงเทพมหานคร 10400 471/19 Ratchawithi Road, Ratchathewi, Bangkok, 10400

วันและเวลาที่อบรม
วันที่ 6 กันยายน 2556 เวลา 09.00 -16.00 น.

ราคาและเนื้อหาในการฝึกอบรม …คลิก http://www.orionforensics.com/w_th_page/computerforensics_training_th.php

สอบถามเพิ่มเติม 02-714-3801-3

อีเมลย์ kunrisa@orioninv.co.th


ปัจจุบัน อุปกรณ์ดิจิจตอลต่าง ๆ เช่น คอมพิวเตอร์ โทรศัพท์มถือ Flash Drives ที่สามารถพกพาได้ มีความจำเป็นต่อการดำรงชีวิตของคนในสมัยนี้เป็นอย่างมาก และได้กลายเป็นส่วนหนึ่งของชีวิตของเราและอุปกรณ์ดิจิจตอลเหล่านี้ยังอาจเป็นส่วนหนึ่งของคดีความจำนวนมาก เช่นกัน

ปัจจุบันการฟ้องร้องคดีมีความซับซ้อนมากขึ้น เช่น คดีพนักงานบัญชีทุจริตข้อมูลด้านบัญชีของบริษัท โดยการลาออกพร้อมกับลบ รายการบัญชีและนำ Software ไปด้วย จากการฟ้องร้องและดำเนินดคีที่ซับซัอนนี้ โอไร้อั้น อินเวสทิเกชั่น ใด้รับการร้องขอจากเจ้าหน้าที่กฎหมายในการตรวจสอบพิสูจน์หลักฐานจากคอมพิวเตอร์ของพนักงานบัญชีคนนั้น จากคดีที่ดูเหมือนซับซ้อน เจ้าหน้าที่ใด้ใช้เทคนิกการทำ Computer Forensics หรือพิสูจน์หลักฐานจากคอมพิวเตอร์ เข้ามาช่วยค้นหา วิเคราะห์ข้อมูลหลักฐาน จึงทำให้เจ้าหน้าที่กฎหมายทำงานเร็วขึ้น และบริษัท กฎหมายลดค่าใช้จ่ายที่เกี่ยวข้องกับการค้นหาหลักฐานทางอิเล็กทรอนิกส์ และชนะคดีในที่สุด

การพิสูจน์หลักฐานจากคอมพิวเตอร์แตกต่างจากการกู้คืนข้อมูล อย่างไร ? Data Recovery หมายถึงการกู้คืนข้อมูลหลังจากเหตุการณ์มีผลกระทบต่อข้อมูลทางกายภาพ เช่น ความผิดพลาดของฮาร์ดดีสก์ ส่วน Computer Forensics เน้นถึงการกระทำที่เกี่ยวข้องกับการวิเคราะห์ในเชิงลึกของข้อมูลที่มีอยู่ภายในอุปกรณ์ดิจิตอลอื่น ๆ เช่น ฮาร์ดดีสก์ โทรศัพท์มือถือ Flash Drives

การพิสูจน์หลักฐานจากคอมพิวเตอร์ คือการเก็บรวบรวมและการจัดเตรียมข้อมูลที่เกี่ยวข้องจากคอมพิวเตอร์เพื่อดำเนินคดีในทางกฎหมาย การวิเคราะห์พิสูจน์หลักฐานจากคอมพิวเตอร์ เป็นกระบวนการของการได้รับหลักฐานจากสื่ออิเล็กทรอนิกส์คอมพิวเตอร์และการรักษาหลักฐาน กระบวนการนี้อาจรวมถึง:

Recovering deleted files การกู้คืนไฟล์ที่ถูกลบเช่นเอกสารกราฟิกและภาพถ่าย
Searching unallocated space on the hard drive ไฟล์ที่ซ่อนอยู่ไม่สามารถมองเห็นได้โดยทั่วไป ต้องใช้เทคนิคการทำ Computer Forensics เท่านั้นจึงจะสามารถมองเห็นใด้
Tracing artifacts การวิเคราะห์ไฟล์ในระบบคอมพิวเตอร์ เพื่ออธิบายว่าเกิดเหตุการณ์อะไรขึ้นกับรรบบคอมพิวเตอร์
Processing hidden files กระบวนการทำงานของคอมพิวเตอร์ที่เราไม่สามารถมองเห็นได้ ซึ่งกระบวนการเหล่านี้มักเป็นกระบวนการที่ไม่เป็นผลดีกับคอมพิวเตอร์ เช่น การทำงานของ malware

โอไร้อั้น อินเวสทิเกชั่น มีประสบการณ์อย่างยาวนาน ซึ่งใด้ให้บริการด้านอื่นๆ ด้วยเช่น :
Forensic Acquisitions – การรวบรวมและวิเคราะห์ข้อมูลอิเล็กทรอนิกส์
Malware Investigations – การวิเคราะห์ Malware เพื่อตรวจสอบว่า Malware นั้นมีผลกระทบอะไรบ้างกับคอมพิวเตอร์
Mobile Phone Forensics – การตรวจสอบและวิเคราะห์ข้อมูลจากโทรศัพท์มือถือ เช่น การใช้งานโทรศัพท์
Email and Website Investigations and Monitoring – การตรวจสอบอีเมลและเวบไซต์ เพื่อหาแหล่งที่มาและเจ้าของอีเมลและเวบไซท์ที่สนใจ หรือตรวจสอบผู้เข้าใช้งานเวบไซท์
Expert Testimony – การเป็นพยานผู้เชี่ยวชาญในศาล ผู้เชี่ยวชาญสามารถอธิบายการได้มาของหลักฐานทางอิเล็กทรอนิกส์ รวมถึงอธิบายข้อบกพร่องของการเก็บหลักฐานทางคอมพิวเตอร์ในกรณีที่ต้องการข้อโต้แย้ง
คุณมีปัญหาในการจัดการกับข้อมูลหลักฐานทางดิจิตอลหรือไม่ เราช่วยใด้

ติดต่อสอบถาม ปรึกษาฟรี 02-714-3801-3 คุณโจ้ ผู้เขี่ยวชาญสามารถให้คำปรึกษาในด้านการจัดการข้อมูล โดยที่ ข้อมูลทั้งหมดของลูกค้าจะถูกเก็บเป็นความลับอย่างเคร่งครัด


หลักสูตรฝึกอบรมความสำคัญของการทำ Computer Forensics และอบรมการ
ตอบสนองต่อเหตุการณ์ที่เกิดขึ้น
หลักสูตรอบรมในการทำความเข้าใจในหลักฐานทางดิจิตอล ระยะเวลา 1 วัน
สำหรับพนักงาน IT ในการจัดการกับภัยคุกคามด้านความปลอดภัยในโลกไซเบอร์ โดย
หลักสุตรจะอธิบายความหมายของ Computer Forensics และเทคนิคเบื้องต้นสำหรับผู้ที่
เกี่ยวข้องกับการทำ Computer Forensics ผู้เข้ารับการฝึกอบรมจะได้เรียนรู้วิธีการเบื้องต้น
ต่อการตอบ สนองต่อภัยคุกคามทางไซเบอร์และวีธีการเก็บรักษาข้อมูลอิเล็กทรอนิกส์ โดย
ใช้เครื่องมือและวิธีการทางด้าน Computer Forensics

วัตถุประสงค์ของการฝึกอบรม
วัตถุประสงค์ของหลักสูตรนี้ เพื่ออธิบายความหมายของ Computer Forensics, การได้มา
ซึ่งหลักฐานทางคอมพิวเตอร์และเทคนิคการทำ Computer forensic ตามแบบที่ผู้เชี่ยว
ชาญปฎิบัติ จุดประสงค์เพื่อให้ผู้เข้าอบรมได้รับความรู้เพื่อจะได้วางแผนเตรียมรับมือกับ
เหตุการณ์ที่อาจจะเป็นภัยคุกคามจากโลกไซเบอร์ และอบรมการใช้เทคนิคการทำ Computer Forensics เพื่อให้สามารถเก็บรักษาข้อมูลได้อย่างถูกวิธี

ระดับของหลักสูตร
วัตถุประสงค์หลักเพื่อให้พนักงาน IT ขององค์กรต่างๆที่ยังไม่มีความรู้เกี่ยวกับการทำ
Computer Forensics และ เทคนิคการทำ Computer Forensics

สถานที่
โรงเรียนสยามคอมพิวเตอร์และภาษา สาขาอนุสาวรีชัย์ ถนนราชวิถี เขตราชเทวี
กรุงเทพมหานคร 10400
471/19 Ratchawithi Road, Ratchathewi, Bangkok, 10400

วันและเวลาที่อบรม
วันที่ 29 มีนาคม 2556 เวลา 09.00 -16.00 น.

เนื้อหาในการฝึกอบรมและราคาค่าอบรม http://www.orionforensics.com/w_th_page/computerforensics_training_th.html


photo

เนื่องจากกฎหมายของแต่ละประเทศในเรื่องของการนำเสนอหลักฐานนั้นมีความแตกต่างกัน ดังนั้นการนำหลักฐานดิจิตอลไปใช้ในชั้นศาลซึ่งเป็นกฎที่มีการคิดค้น และพัฒนาในต่างประเทศจนได้รับการยอมรับมากที่สุด ซึ่งมีด้วยกันทั้งหมด 4 ข้อคือ  ดังนี้คือ

1. ความสมบูรณ์ของหลักฐาน (Preservation)
ในกรณีที่หลักฐานเป็นสำเนาที่สร้างขึ้นมาจากเครื่องมือใดๆ ก็ตามต้องสามารถตรวจสอบได้ว่ามีต้นฉบับมาจากที่ใด  บางครั้งตัวต้นฉบับอาจถูกลบไปโดยเจตตาของผู้กระทำผิด จึงต้องใช้การกู้ข้อมูลนั้นกลับมาซึ่ง ไม่ว่าหลักฐานนี้จะได้มาจากการทำสำเนา หรือการกู้ข้อมูลก็จะต้องมีความถูกต้องตรงกับต้นฉบับแบบบิตต่อบิต ซึ่งการตรวจสอบความถูกต้องของสำเนานี้ใช้การตรวจสอบที่เรียกว่า Error Check Sum ที่สามารถใช้ตรวจสอบความถูกต้องของข้อมูลนั้นได้ซึ่งวิธีการนี้สามารถทำให้รู้ได้ว่าสำเนาหลักฐานนั้นได้มีถูกเปลี่ยนแปลงมากก่อนหรือไม่ โดยการตรวจสอบค่าของ CRC ซึ่งค่านี้จะต้องมีค่าเหมือนกับไฟล์ที่มีต้นฉบับจึงจะถือว่าไฟล์สำเนาดังกล่าวนั้นมีความสมบูรณ์ ซึ่งโอกาศที่ค่า CRC ของแต่ละไฟล์จะเหมือนกันโดยบังเอิญนั้นมีแค่ 1 ใน 4 ล้านเท่านั้นซึ่งทำให้วิธีสามารถตรวจสอบความสมบูรณ์ของหลักฐานได้ดีที่สุด

 

2. ระบุที่มาของหลักฐานได้  (Identification)
-หลักฐานดิจิตอลต้องสามารถระบุได้ว่าเป็นรูปแบบใด?
-ได้มาจากที่ใด ?
-ใช้วิธีการอย่างไร ?
-อย่างเช่นการเก็บหลักฐานที่เป็นไฟล์จากฮาร์ดดิสก์  หรือซีดี ซึ่งในที่นี้ตัวฮาร์ดดิสก์ หรือซีดีนั้นไม่ใช่ตัวหลักฐาน แต่เป็นเพียงสิ่งที่เก็บหลักฐานไว้ การระบุที่มาของไฟล์จึงมีความสำคัญเพราะหลักฐานที่บ่งชี้ว่าไฟล์นี้ได้มาจากอุปกรณ์ใด ? และ ไฟล์นี้ถูกกู้ขึ้นมาด้วยวิธีอะไร ?  ซึ่งทั้งหมดนี้จะนำไปเชื่อมโยงกับหลักฐานอื่น หรือบุคคลที่เกี่ยวข้องได้ ดังนั้นหลักฐานที่เก็บมาได้นั้นจะต้องมีการระบุที่มา เช่น ฮาร์ดดิสของนาย ก  และวิธีการได้มาของหลักฐานอย่างชัดเจนเพื่อให้สามารถตรวจสอบความถูกต้องได้

3. บุคคลผู้ที่ดูแล หรือเก็บหลักฐานต้องเป็นผู้เชี่ยวชาญ (Providing Expert)
บุคคลผู้ที่ดูแล หรือเก็บหลักฐานในที่นี้จะต้องเป็นผู้เชี่ยวชาญที่ได้รับการฝึกอบรมในด้านของ Computer Forensic มากแล้ว ซึ่งบุคคลนี้จะเป็นผู้รับผิดชอบในการดูแล และตรวจสอบหลักฐานให้มีความถูกต้อง พร้อมกับป้องกันบุคคลอื่นเข้ามาแก้ไข หรือสร้างความเสียหายให้กับหลักฐานด้วย นอกจากนี้การพิจารณาคดีในชั้นศาลส่วนใหญ่บุคคลกลุ่มนี้จะเป็นผู้ที่นำหลักฐานไปแสดงต่อศาลในระหว่างการพิจารณาคดี ซึ่งหากว่าไม่ใช่ผู้เชี่ยวชาญด้าน Computer Forensic แล้วความน่าเชื่อของหลักฐานที่ได้มาก็จะลดลง ซึ่งในจุดนี้จัดเป็นเรื่องที่สำคัญไม่แพ้ข้ออื่นเลยทีเดียว

4. หลักฐานต้องได้รับการตรวจสอบด้วยกระบวนการทางกฎหมาย (Rules Of Evidence)
ในส่วนนี้จะเป็นการตรวจสอบทางกฎหมายที่ขึ้นอยู่กับกฎหมายในบางประเทศว่าจะมีการตรวจสอบที่มา และความถูกต้องของหลักฐานว่าเป็นอย่างไร ซึ่งในส่วนนี้จำเป็นต้องพึ่งผู้เชี่ยวชาญด้านกฎหมายเป็นผู้ให้คำแนะนำในเรื่องของข้อกฎหมายที่มีต่อหลักฐานดิจิตอลประเภทต่างๆ ว่ากฎหมายของประเทศนั้นยอมรับหลักฐานดิจิตอลในรูปแบบใด และการนำเสนอหลักฐานต่อศาลนั้นต้องมีขั้นตอนอย่างไรเป็นต้น

02-714-3801-3

forensics@orionforensics.com

http://www.orionforensics.com