جرایم سایبری در مقابل پزشکی قانونی کامپیوتری
هر جرم جنایی که شامل رایانه/شبکه باشد، می تواند به عنوان جرم سایبری یا جرم رایانه ای شناخته شود. رایانه می تواند یا برای ارتکاب جرم مورد استفاده قرار گیرد یا می تواند هدف جنایت باشد. هدف اصلی پزشکی قانونی کامپیوتری، یافتن شواهد دیجیتالی در رایانه یا هر رسانه دیجیتال دیگر پس از وقوع جرم است. اگرچه پزشکی قانونی کامپیوتری به طور گسترده در حل جرایم سایبری استفاده می شود، اما در جرایم دیگر نیز استفاده می شود.
جرم سایبری چیست؟
جرم سایبری یا جرایم رایانه ای به هر جرم جنایی که شامل رایانه/شبکه باشد اشاره دارد.در جرایم سایبری، رایانه میتواند برای ارتکاب جرم مورد استفاده قرار گیرد یا میتواند هدف جرم باشد. جرایم سایبری به طور گسترده ای با هدف به دست آوردن اطلاعات خصوصی و محرمانه شخص/سازمان دیگری انجام می شود و می تواند منجر به مواردی از قبیل نقض حق چاپ، حوادث پورنوگرافی کودکان و غیره شود. آزار و اذیت، قاچاق مواد مخدر، و غیره. جرایم سایبری که یک رایانه را هدف قرار می دهند می تواند شامل انتشار ویروس های رایانه ای، حملات انکار سرویس (DOS) و حملاتی باشد که از طریق بدافزار انجام می شود. نمونه هایی از جرایم رایانه ای که از رایانه استفاده می کنند عبارتند از: تعقیب سایبری (تعقیب افراد با استفاده از رسانه های الکترونیکی)، کلاهبرداری و سرقت هویت، جنگ اطلاعاتی (استفاده از اطلاعات برای سوء استفاده از رقیب) و کلاهبرداری های فیشینگ (تلاش برای به دست آوردن اطلاعات حساس مانند نام کاربری و رمز عبور).
Computer Forensics چیست؟
پزشکی قانونی کامپیوتری بر یافتن شواهد دیجیتالی در رایانه یا هر رسانه دیجیتالی دیگر پس از وقوع جرم متمرکز است.اگرچه پزشکی قانونی کامپیوتری به طور گسترده در حل جرایم سایبری استفاده می شود، اما در جرایم دیگر نیز استفاده می شود. پزشکی قانونی رایانه ای تحقیقات روشمندی را برای کشف حوادث رخ داده با رسانه های دیجیتال و افراد مسئول آن اقدامات انجام می دهد. هنگام بازیابی شواهد از یک سیستم کامپیوتری، سه مرحله اصلی، یعنی کسب، تجزیه و تحلیل و گزارش انجام می شود. و نتایج این مراحل می تواند به عنوان مدرک در دادرسی کیفری مورد استفاده قرار گیرد. هر یک از شواهد پزشکی قانونی رایانه ای ارائه شده در دادگاه باید معتبر، قابل اعتماد و قابل قبول باشد. شواهد پزشکی قانونی کامپیوتری از اواسط دهه 1980 به عنوان مدرک استفاده شده است. تکنیک هایی مانند تجزیه و تحلیل متقابل درایو (همبستگی اطلاعات موجود در چندین دستگاه ذخیره سازی)، تجزیه و تحلیل زنده (بازیابی داده های زنده مانند داده ها در RAM) و بازیابی فایل های حذف شده به طور گسترده در پزشکی قانونی کامپیوتر استفاده می شود. ابزارهای نرم افزاری منبع باز و تجاری وجود دارند که می توانند برای تسهیل تحقیقات پزشکی قانونی رایانه ای استفاده شوند.
تفاوت بین جرایم سایبری و پزشکی قانونی کامپیوتری چیست؟
جرایم سایبری به هر جرم جنایی مربوط به رایانه/شبکه اشاره دارد، که در آن رایانه یا برای ارتکاب جرم یا به عنوان هدف جرم استفاده می شود، در حالی که پزشکی قانونی رایانه ای بر یافتن شواهد دیجیتال در رایانه یا هر چیز دیگری تمرکز دارد. سایر رسانه های دیجیتال پس از وقوع جرم پزشکی قانونی رایانه ای می تواند برای جمع آوری شواهد در جرایم سایبری و همچنین در جرایم دیگر استفاده شود.