Forensic
Computer Forensics
La computer forensics è la disciplina della cybersecurity che si occupa dell’identificazione, raccolta, analisi e preservazione di prove digitali in modo da poterle utilizzare in indagini tecniche o legali.
Obiettivi principali
Ricostruire eventi e incidenti informatici Identificare attività malevole o non autorizzate Preservare prove digitali in modo forense Supportare indagini interne o legali Determinare cause e impatti di un incidente
Fasi dell’analisi forense
Identificazione delle fonti di prova Acquisizione forense dei dati (imaging) Preservazione dell’integrità delle evidenze Analisi dei dati raccolti Documentazione e reporting finale
Tipologie di evidenze digitali
Dischi rigidi e memorie di sistema Log di sistema e applicativi Traffico di rete Email e comunicazioni Dispositivi mobili e cloud
Strumenti utilizzati
Tool di disk imaging forense Analizzatori di log Software di recupero dati Strumenti di analisi memoria Suite investigative digitali