جرم‌یابی سایبری

جرم‌یابی سایبری پس از رخ دادن یک رویداد سایبری در سازمان اجرا می‌شود. این فرایند به منظور بازیابی اطلاعات و دستیابی به مدارک قابل ارائه به سازمان انجام می‌شود. تکنیک‌ها و ابزارهای جرم‌یابی سایبری برای گردآوری و بازیابی مدارک جرائم سایبری استفاده می‌شوند. هدف اصلی این فرایند بررسی ساختار و جزئیات یک جرم سایبری و کشف زنجیره‌ای از مدارک برای پیدا کردن منشاء و چگونگی حملات است.

در جرم‌یابی سایبری، ابتدا یک متخصص جرم‌یابی سایبری اطلاعات را با حفظ یکپارچگی ساختار آن‌ها گردآوری می‌کند. سپس این اطلاعات توسط متخصصان تحلیل می‌شوند. جرم‌یابی سایبری تنها به کشف نحوه وقوع یک جرم سایبری محدود نیست؛ بلکه می‌تواند به منظور پیدا کردن شیوه و منشاء حملات سایبری و ساز و کار بدافزارها برای پیشگیری از حوادث سایبری در آینده یا حتی بازیابی داده‌های از دست رفته در یک سیستم عامل معیوب نیز به کار رود.

علاوه بر این، جرم‌یابی سایبری یکی از مؤلفه‌های مهم پاسخ به تهدیدات (incident response) در امنیت سایبری به شمار می‌آید. این فرایند می‌تواند با شناسایی روش‌ها و ابزارهای مورد استفاده هکرها به پیشگیری از حوادث سایبری کمک کرده و با بازیابی داده‌ها، خسارات چنین حوادثی را برای سازمان‌ها به حداقل برساند.