فارنزیک سایبری یا جرم‌یابی رایانه چیست و چرا اهمیت دارد؟

فارنزیک سایبری که فارنزیک رایانه، فارنزیک دیجیتال یا جرم‌یابی دیجیتال نیز نامیده می‌شود، شاخه‌ای از علم جرم‌یابی است که به گردآوری مدارک و پیدا کردن منشاء حملات و جرائم سایبری می‌پردازد. فارنزیک سایبری دقیقا چیست و چرا اهمیت دارد؟

امروزه تهدیدات و جرائم سایبری مثل حملات هکری، باج‌افزارها، ویروس‌های کامپیوتری، کلاهبرداری‌های آنلاین، سرقت‌ رمزارزها، سرقت اطلاعات شخصی و محرمانه و … همواره در کمین ما هستند و خسارات مادی، جانی و معنوی فراوانی به همراه دارند. حتی برآورد می‌شود که تا سال ۲۰۲۵ خسارت حاصل از این تهدیدات در سرتاسر دنیا به بیش از ۱۰ تریلیون دلار برسد. چه کسی پاسخگوی این تهدیدات است و چطور می‌توان از رخداد دوباره آن‌ها پیشگیری کرد؟

رشته‌ای به نام فارنزیک (Forensic) به معنی جرم‌شناسی وجود دارد که در آن از ابزارها و روش‌های علمی برای گردآوری مدارک جرم و شناسایی مجرمین استفاده می‌شود. شاخه‌ای از فارنزیک به نام فارنزیک رایانه‌ای، فارنزیک دیجیتال یا فارنزیک سایبری به طور اختصاصی روی جرائم و تهدیدات سایبری تمرکز دارد. در این مقاله برای شما توضیح می‌دهیم که فارنزیک سایبری چیست و چه اهمیتی در امنیت سایبری دارد. با ما تا انتهای این مقاله همراه باشید.
فارنزیک یا جرم‌یابی سایبری چیست؟

منظور از فارنزیک یا جرم‌یابی سایبری، کاربرد تکنیک‌ها و ابزارهای تحقیق و بررسی برای گردآوری و نگهداری مدارک جرائم سایبری به منظور ارائه در دادگاه‌های قانونی است. هدف فارنزیک رایانه انجام بررسی ساختارمند جرائم سایبری و پیدا کردن و نگهداری زنجیره‌ای از مدارک برای پیدا کردن منشاء و چگونگی حملات سایبری و جرائم دیجیتال است.

کاری که در جرم‌یابی دیجیتال انجام می‌شود، بازیابی اطلاعات و ردپاهای دیجیتالی به شیوه قابل ارائه در دادگاه است. مرحله اول جرم‌یابی سایبری، گردآوری اطلاعات با حفظ یکپارچگی ساختاری آن‌ها است. سپس، بازرسان متخصص فارنزیک، این اطلاعات را تحلیل می‌کنند.

البته جرم‌یابی سایبری همیشه محدود به جرائم سایبری و با هدف اقدامات قضایی و حقوقی نیست بلکه گاهی اوقات می‌تواند با هدف پیدا کردن شیوه و منشاء حملات سایبری و ساز و کار بدافزارها به منظور پیشگیری از حوادث سایبری در آینده یا حتی بازیابی داده‌ها از سرورها، درایوها یا سیستم عامل‌های معیوب باشد.
چرا جرم‌یابی رایانه اهمیت دارد؟

پیدا کردن منشاء حملات و جرائم سایبری نه تنها می‌تواند در بعضی از موارد، خسارات ناشی از این اقدامات مجرمانه را جبران کند بلکه با فراهم آوردن زمینه مجازات مجرمین سایبری در کاهش اینگونه جرائم نقش دارد. از سوی دیگر، فارنزیک سایبری یکی از مؤلفه‌های مهم پاسخ به تهدیدات (incident response) در امنیت سایبری محسوب می‌شود و می‌تواند با شناسایی روش‌ها و ابزارهای مورد استفاده هکرها به پیشگیری از حوادث سایبری بعدی کمک کند و با کمک به بازیابی داده‌ها، خسارات چنین حوادثی را برای سازمان‌ها به حداقل برساند. گذشته از این‌ها، پیدا کردن ردپاهای دیجیتالی در کمک به جرم‌یابی دیگر انواع جرائم مثل سرقت، توهین و تعرض به دیگران، جرائم امنیتی و … کمک می‌کند.

انواع جرم‌یابی دیجیتال کدامند؟

جرم‌یابی یا فارنزیک سایبری به انواع مختلفی دسته‌بندی می‌شود که از مهم‌ترین آن‌ها می‌توان به موارد زیر اشاره کرد:

جرم‌یابی پایگاه داده: بررسی اطلاعات موجود در پایگاه‌های داده شامل دیتا و متادیتا مرتبط.

جرم‌یابی پست الکترونیکی: بازیابی و تحلیل ایمیل‌ها و دیگر اطلاعات موجود در پلتفرم‌های پست الکترونیکی مثل مخاطبین.

جرم‌یابی بدافزار: شناسایی و تحلیل بدافزار مثل تروجان‌ها، باج‌افزارها، ویروس‌ها و… برای تعیین چگونگی عملکرد و پیدا کردن منشاء آن‌ها.

جرم‌یابی حافظه: جمع‌آوری اطلاعات ذخیره شده در حفظه اصلی (RAM) یا کش کامپیوترها.

جرم‌یابی تلفن همراه: بررسی دستگاه‌های موبایل برای گردآوری و تحلیل اطلاعاتی مثل مخاطبین، پیام‌های ورودی و خروجی، فایل‌های چندرسانه‌ای و… .

جرم‌یابی شبکه: جستجوی شواهد جرائم سایبری با نظارت بر ترافیک شبکه با استفاده از ابزارهایی مثل فایروال‌ها یا سیستم‌های تشخیص نفوذ.

کدام شرکت‌ها جرم‌یابی سایبری انجام می‌دهند؟

همانطور که گفته شد، جرم‌یابی رایانه یکی از اقدامات مهم در پاسخ به تهدیدات است. معمولا، شرکت‌های ارائه‌دهنده خدمات امنیت سایبری و امنیت شبکه چنین خدماتی را به مشتریان خود ارائه می‌دهند. به عنوان مثال در کشور ما، شرکت دانش‌بنیان سایبرنو انواع خدمات پاسخ به تهدیدات و تحلیل بدافزار را ارائه می‌کند.
جمع‌بندی

منظور از فارنزیک یا جرم‌یابی سایبری، گردآوری و تحلیل دیتا، متادیتا و ردپاهای دیجیتالی برای ارائه در دادگاه‌ها یا پیدا کردن منشاء، روش‌ها و ابزارهای حملات سایبری برای پیشگیری از حملات بعدی است. همچنین با فارنزیک رایانه می‌توان به بازیابی داده‌ها به منظور به حداقل رساندن خسارات رویدادهای سایبری کمک کرد. در کل می‌توان گفت جرم‌یابی دیجیتال یکی از اقدامات مهم در پاسخ به تهدیدات محسوب می‌شود که می‌تواند به حفظ امنیت سایبری و امنیت شبکه سازمان‌ها نیز کمک کند.