Cyber Security

Digital Forensic Article 01 – Digital Forensic කියන්නේ මොකක්ද? ඒ ගැන දැන ගන්න නම් මේ article එක කියවන්න.

Digital Forensic ගැන කතා කරන්න කලින්, Forensic Science කියන්නේ මොකක්ද කියලා idea එකක් ගම්මු.

“Application of physical sciences to the law in the search for truth in civil, criminal and social behavioral matters to the end that injustice shall not be done to any member of society.”

American Pathology College එකේ Forensic Pathology Handbook එකට අනුව නම්, Forensic Science ගැන තියෙන්නේ මේ වගේ definition එකක්. මේක බැලූ බල්මට නම් ඔයාට මේකෙන් කියන්නේ මොකක්ද කියලා තේරුම් ගන්න අමාරුයිනේ.

හරි ඔයා මෙහෙම හිතන්නකෝ. කොහේ හරි Murder එකක් උනාම police වලින් ඇවිල්ල එක investigate  කරනවනේ. කව්ද මේ Murder එක කරේ. මොන වෙලාවෙද මේක සිද්ධ උනේ. Murder එකට use කරපු tools මොනවද? මෙහෙම කොතන හරි අපරාධයක් උනාම ඒක ගැන හොයලා, evidence collect කර ගෙන, උසාවියට ඉදිරිපත් කරන එකට Forensic Science කියලා කියනවා.   

එතකොට Digital Forensic කියලා කියන්නේ මොකක්ද?

“Forensic Computing is the science of capturing, processing and investigating data from computers using a methodology whereby any evidence discovered is acceptable in a Court of Law.”

Digital Forensics කියන්නේ මොකක්ද කියලා දැන් අපි බලමු. ඔයාලා දන්නවනේ මීට අවුරුදු ගානකට කලින් Information Technology එච්චර ලෝකේ popular වෙලා තිබ්බේ නෑ කියලා. ඒ නිසා Digital Forensics කියන topic එක එච්චර popular උනේ නෑ. හැබැයි තාක්ශනයේ දියුනුවත් එක්ක මේ වෙනකොට ලෝකේ ගොඩක් අය තමන්ගේ වැඩ පහසු කර ගන්න smart phones, IOT devices වගේ දේවල් use කරන්න පෙලබුනා. ඒ නිසා Information Technology related අපරාධ ලෝකේ ගොඩක් වැඩි උනා. ඒ නිසා  Information Technology related අපරාධ ගැන බලන්න Digital Forensic කියන topic එක ලෝකෙට ආවා.

Digital Forensic ගැන කතා කරනකොට ඒක mainly part 2 කට බෙදෙනවා. public investigationand cooperate investigation (private) කියලා.

Public investigation

මුලින්ම අපි බලමු public investigation එකක් කියන්නේ මොකක්ද කියලා? Public investigation එකක් කියලා කියන්නේ ransomware එකක්, email harassment එකක් social media problem එකක් වගේ රටවල් ගොඩකට එක පාර බලපෑම් කරන්න පුලුවන් attack එකක්.

Cooperate investigation (Private investigation)

Cooperate investigation එහෙම නැත්නම් private investigation කියලා කියන්නේ මොකක් හරි organization එකකට, company එකකට විතරක් අදාලව වෙන්න පුලුවන් attack එකක් කිව්වොත් හරියටම හරි.

Example එකක් විදියට කිව්වොත්, කව්රුහරි bank එකකට attack එකක් කරලා email hack කරොත් ඒක Cooperate investigation එකක් කියලා අපට කියන්න පුලුවන්. මොකද ඒක ඒ bank එකට විතරයි අදාල වෙන්නේ.

දැන් අපි බලමු, කාටද Digital Forensic ඕනි වෙන්නේ කියලා?

  1. The Victim
  2. Law Enforcement
  3. Insurance Carriers
  4. Ultimately the Legal System

Victim කියලා කියන්නේ මොකක් හරි attack එකකට ගොදුරු වෙච්ච පුද්ගලයා. ඒ කියන්නේ example එකක් විදියට ඔයා හිතන්නකෝ කාට හරි email harassment එකක් උනා කියලා. එතකොට  harassment එක උන කෙනා තමයි Victim කියලා කියන්නේ. Victims ලා main types 3 ක් තියෙනවා.

  • Public business
  • Government
  • Private individuals

එතකොට Law Enforcement වලට කොහොමද Digital Forensic ඕනි වෙන්නේ කියලා දැන් අපි බලමු. හරි ඔයා හිතන්නකෝ කලින් කලින් example එකේ විදියට කාට හරි email harassment එකක් උනා කියලා. එතකොට ඒ කෙනා මේකට විරුද්දව නඩුවක් දාන්න පුලුවන්. එහෙම අවස්තාවලදී Digital Forensic උදව් වෙනවා.

දැන් අපි බලමු Insurance Carriers වලට Digital Forensic උදව් වෙන්නේ කොහොමද කියලා. ඔයාලා දන්නවනේ Insurance වලදී ගොඩක් වෙලාවෙදී අපට claim කරනවා කියලා. ඉතිං ඒ වගේ අවස්ථාවකදී claim කරන්න නම්, වෙච්ච දේ හොදට දැන ගන්න ඕනි. ඒකට Digital Forensic අපට ගොඩක් උදව් වෙනවා.

Ultimately the Legal System කියන්නේ, ඔයාලා දන්නවනේ මේ වෙද්දී ලෝකේ ගොඩක් අය internet එක through තමන්ගේ වැඩ කර ගන්නවා කියලා. එතකොට ඔයාලට ඔයාලගේ sensitive data provide කරන්න වෙනවා. ඒ කියන්නේ අපේ sensitive data වල security එක ගැන තව හිටන්න වෙනවා. ඒකට solution එකක් විදියට legal systems ultimate කරන්න ඕනි.

දැන් අපි බලමු Forensic Analysis වැදගත් වෙන්නේ ඇයි කියලා?

Digital Forensic සම්භන්ද මොනවා හරි අසාදාරණයක් උනොත් අපට ඒක court එකට ඉදිරිපත් කරන්න් පුලුවන්. එතකොට මේක ගැන court එකෙන් පරීක්ශනයක් කරලා බලනවා කියලා ඔයාලා දන්නවනේ. එතකොට, court එකට අදාල attack එක ගැන, harassment එක ගැන සේරම details inform කරන්න ඕනි, ඒ නිසා forensic analysis ගොඩක් වැදගත් වෙනවා. ඒ කියන්නේ මේ වගේ දේවල්

  • ID the perpetrator. ( Attack එක කරේ කව්ද කියලා අදුරගන්න)
  • ID the method/vulnerability of the network that allowed the perpetrator to gain access into the system. ( අදාල attacker system එකට enter උනේ කොහොමද කියලා අදුරගන්න)
  • Conduct a damage assessment of the victimized network. ( Attack එක නිසා වෙච්ච හානිය ගැන හොයලා බලන්න.)
  • Preserve the Evidence for Judicial action.

දැන් අපි Computer forensic history එක ගැන බලමු.

1970 වෙදී financial sector එකේ electronic related crimes ගොඩක් වැඩි උනා. ඒ කියන්නේ banks වල වගේ money withdraw කරනකොට එක එක case ආවා. ඒත් office වල ඉන්න අය ඒවට හරියට response කරන්න ඕනි විදිය ගැන දැන ගෙන ඉදියේ නෑ. ඒ නිසා 1970 න් පස්සේ Computer forensic ගැන අවදානය වැඩි උනා.

1980 දී, PC ලෝකේ ගොඩක් popularඋනා. ඒ වගේම අලුත් OS (Operating Systems) ගැන බලන්න user ලා පෙලබුනා. ඊට අමතරව DOS (Disk Operating Systems)  ලෝකෙට ආවා. ඒ විතරක් නෙවෙයි, 1980 න් පස්සේ government agencies වල දායකත්වයෙන් ගොඩක් forensic tools develop උනා.

Xtree – Gold appeared on the market, Norton Disk Edit soon කියන්නේ මේ වගේ develop වෙච්ච tools කිව්වොත් හරියටම හරි. ඔයා හිතන්නකෝ කවුරුහරි අපේ lap එකට PC එකට enter වෙලා bad දේවල් කරන්න හදනවා කියලා. එතකොට මේ tools use කරලා අපට අපේ device එකේ delete කරපු දේවල් වගේම  change  වෙච්ච points හොයා ගන්න පුලුවන් වෙනවා. මේ දේවල් වලට පස්සේ 1987 දී Mac SE කියලා product එකක් apple ලා develop කරා. ඒක නිසා forensic related crimes කරන්න තවත් අමාරු උනා.

1990 වෙනකොට, මීට වඩා ගොඩක්  tools ආව. ඊට අමතරව, International Association of Computer investigative Specialist (IACIS) කියන organization එක ලෝකෙට ආවා. මේක නිසා software forensic investigation  ගැන  train වෙච්ච අය industry එකට ආවා. ඒ වගේම, IRS created search-warrant programs ලා බිහි උනා. ඒට අමතරව, Macintosh ගැන expert ලා ලෝකෙට එකතු උනා. ඒ වගේම තමයි මේ දේවල් වලින් පස්සේ iLook, Access Data Forensic Toolkit (FTK), Autopsy වගේ ඒවා ලෝකෙට ආවා.

දැන් අපි බලමු Computer investigation එකක් කරන්නේ කොහොමද කියලා?

Computer investigation එකක් කරනකොට ඔයා මුලින්ම බලන්න ඕනි, මේක public investigation එකක්ද, private investigation එකක්ද කියලා. Public investigation එකක් නම් government law හරි, global law හරි එක්ක මේක maintain කරන්න වෙනවා. හැබැයි මේක private investigation එකක් නම්, ඒ කියන්නේ මොකක් හරි company එකකට, organization එකකට වෙච්ච දෙයක් නම්, ඒ company එකේ  organization එකේ තියෙන rules and regulation වලට අනුව කටයුතු කරන්න වෙනවා. මේ වගේ දේවල් වලදී ඒවට වෙනම lawyers ලත් ඉන්නවා.

Investigation එක public උනත් privet උනත් ඒක වෙන main process එකක් තියෙනවා. ඒ කියන්නේ,

  • Preserving
  • Collecting
  • Confirming
  • Identifying
  • Analyzing
  • Recording
  • Presenting

Preservation කියන step එකේදී ඔයා කරන්න ඕනි, අදාල attack එකට සම්භන්ද දේවල් ආරක්ශා කරන එක. ඒ  කියන්නේ දැනට ඔයාට attack එක නිසා දකින්න පුලුවන් දේවල් විනාශ කරන්න එපා කියලා. Collecting කියන එකේදී වෙන්නේ, අදාල attack එක වෙලා තියෙන්නේ කොහොමද? ඒකට use කරපු devices මොනවද ? මේ වගේ දේවල් හොයන එක. Confirming කියන එකේදී වෙන්නේ අපි හොයා ගත්ත දේවල් හරි කියලා තහවුරු කර ගන්න එක.

Identifying කියන step එකේදී වෙන්නේ, අපට investigation එකට ඕනි data collect කර ගත්තද කියලා conform කර ගන්න එක. ඒ දේවල් සේරම හරි නම්,ඊලගට අපට කරන්න තියෙන්නේ, Analyzing කියන part එක. මේකෙදී වෙන්නේ අපි හොයා ගත්ත දේවල් Analyz කරලා බලන එක. ඊලගට අපට තියෙන්නේ Recording කියන. මේකෙදී අපි Analyz කරපු දේවල් සේරම document වල save කර ගන්න ඕනි. ඊට පස්සේ තියෙන්නේ Presenting කියන part එක. ඒ කියන්නේ අපි හොයා ගත්ත දේවල් law වලට අපි ඉදිරිපත් කරන්න ඕනි.

ඉතිං මේ විදියට තමයි digital forensic process එක සරලව වෙන්නේ. හැබයි practical world එකේදී නම් forensic investigation key steps වල steps 14 ක් තියෙනවා. මේ investigation key steps වල අපි කලින් කතා කරපුව තව advanced විදියට කතා කරනවා. ඉතිං ඒ ගැන අපි ඊලග article එකෙන් කතා කරමු.

What's your reaction?

Excited
1
Happy
2
In Love
3
Not Sure
0
Silly
0

Leave a reply

Your email address will not be published. Required fields are marked *

Next Article:

0 %
Open chat
1
Hello 👋,
Cyber Godzilla Waiting For you !!

හෙල්ප් එකක් ඕනෙද ?