Computação forense: O que é e como funciona?

Escrito por Paulo Henrique Baptista de Oliveira em . Postado em Blog, Segurança da Informação, Untangle.

A computação forense é a aplicação de técnicas de investigação, bem como de análise. Primordialmente, faz-se isso para reunir e preservar evidências de um dispositivo específico de maneira adequada para a apresentação em um tribunal.

O objetivo da computação forense é realizar uma investigação estruturada, mas mantendo uma cadeia de evidências documentada. É assim que se descobre exatamente o que aconteceu nos equipamentos e quem foi o responsável.

O conceito aprofundado de computação forense e seus objetivos

A computação forense é um ramo da ciência que lida com a aplicação de técnicas de análise investigativa em computadores. Isso se dá a fim de recuperar e preservar evidências de uma maneira que seja legalmente admissível.

Isso significa que um aspecto importante desse âmbito reside na capacidade do especialista forense. Portanto, este deve apresentar descobertas de uma forma que seja aceitável e utilizável por um tribunal.

O objetivo da computação forense é a realização de uma investigação estruturada em um dispositivo de computação. O intuito é descobrir o que aconteceu ou quem foi responsável pelo acontecimento. Assim, mantêm-se, ao mesmo tempo, uma cadeia de evidências devidamente documentada em um relatório formal.

Em suma, esta é uma ferramenta essencial e necessária na luta contra o cibercrime.

Conheça também a cibersegurança.

O que é cibercrime?

Refere-se a qualquer atividade ilegal para a qual um computador é usado como principal meio de comissionamento, assim como transmissão ou armazenamento.

A lista de atividades criminosas possibilitada pelo amplo uso de computadores cresceu exponencialmente nas últimas décadas. A isso pode-se incluir atos como:

  • Disseminação de vírus de computador;

  • Intrusão de rede;

  • Roubo de identidade;

  • Cyberbullying;

  • Perseguição;

  • Terrorismo.

Uso além da organização policial

A computação forense sempre foi usada tradicionalmente por organizações policiais. Entretanto, atualmente existem muitas áreas diferentes de sua aplicação. Uma vez que organizações comerciais e privadas adotaram seu uso para diversos propósitos, agora não é somente uma exclusividade da polícia.

É, portanto, a fusão de métodos de recuperação de dados de computador com regras e diretrizes do sistema jurídico. Em face disso, são produzidas trilhas de auditoria legalmente aceitáveis.

A importância da computação forense na segurança de TI

Algumas investigações das cenas dos crimes podem envolver impressões digitais, balística e amostras de sangue. Dessa forma, a computação forense se concentra no exame cuidadoso de sistemas, aplicativos e dados de computador.

Similarmente, esta é uma ferramenta vital para as organizações que respondem à incidentes de segurança. Tais organizações também podem usar a análise forense para procurar evidências relacionadas ao:

  • Roubo de informações proprietárias;

  • Peculato;

  • Assédio;

  • Uso indevido de recursos de computação;

  • Bem como outras violações de políticas.

Ademais, esse manejo auxilia na manutenção da documentação. Conquanto, na conformidade com os regulamentos governamentais e dos setores que exigem segurança e privacidade de dados.

A metodologia da computação forense começa com a identificação, bem como com a coleta de informações relevantes para a investigação. As fontes de dados podem incluir:

  • Dispositivos de armazenamento interno;

  • Mídia de armazenamento externo;

  • Dispositivos em nuvem;

  • Dispositivos móveis.

Os investigadores procurarão evidências não só nos logs do sistema, mas também nas notificações de eventos de segurança e nos arquivos adicionados, excluídos ou modificados.

O registro do sistema Windows é uma fonte importante de pistas. Ele contém informações sobre:

  • O proprietário do sistema;

  • Senhas;

  • A versão do sistema operacional;

  • Programas usados;

  • Dispositivos conectados ao computador.

Os arquivos de “pré-busca” do Windows contém dados valiosos sobre todos os aplicativos em execução no sistema. Uma vez que eles fornecem uma linha do tempo de quando um aplicativo foi executado, ajudam os investigadores a analisar a atividade do usuário e detectar quando o malware foi baixado ou criado.

Em suma, pode-se dizer que a computação forense desempenha um papel importante na resposta a incidentes de segurança. Bem como também trabalha em conformidade regulamentar e investigação de atividades criminais e violações de políticas de TI.

Saiba como evitar ataques à sua empresa. Não perca tempo! Clique aqui.

Caso queira conhecer melhor o Untangle, acesse o demo do produto: http://demo.untangle.com

Baixe o E-book 50 dicas de segurança de TI
Paulo Henrique Baptista de Oliveira
Últimos posts por Paulo Henrique Baptista de Oliveira (exibir todos)

computação, computação forense, forense, segurança

Paulo Henrique Baptista de Oliveira

Empresário do ramo de tecnologia há mais de 20 anos, líder em consultoria, serviços e soluções baseadas na plataforma Linux. Especializações: Segurança, Servidores, Linux, Open Source, SW Livre Parcerias: Untangle e Bacula do Brasil.
selo_associada_assespro-rj
empreeduca

Copyright © 2000 - - Linux Solutions

Av. Presidente Vargas, 482 - Sala 326 - Centro Rio de Janeiro - RJ
(21) 2526-7262 - [email protected]

03.519.862/0001-13 - Linux Solutions Informatica

Agencia de Crescimento