#التحقيق_الجنائي_الرقمي أحد أهم مجالات #الامن_السيبراني وبحكم خبرة متواضعة من الناحيتين العلمية والعملية سأغرد بين الحين والآخر عن هذا المجال وسأصنف المعلومة مابين مبتدئ-متوسط -متقدم للمساعدة ف فهم المجال بشكل مبسط بناءً ع مستوى القارئ.وسنبدأاليوم بالحديث عن بعض المهارات المطلوبة
١- التعلم الذاتي: هذا المجال متجدد وغير مستقر عند حد معين ويتطلب التطوير بشكل مستمر بسبب تجدد التقنية وأساليب الاختراق.
٢- لايوجد وقت معين وثابت لإنهاء أي case أو القضية / الحالة .مثلاً اذا كنت تعمل فيه كوظيفة فاحتمال ان تخصص أيضاً من وقتك الشخصي للاستمرار في التحقيق. وهذا يعتمد على مهارتك في إدارة الوقت. شخصياً عملت أكثر من ١٥ ساعة في اليوم في اخر case حققت فيها.
٣- عقلية المحقق ونظرته للأدلة الرقمية وطريقة تحليلها وتعاونه مع فريق العمل أحد أهم المهارات الواجب توفرها في المحقق لاتخاذ قرارات جداً مهمه تتعلق بالمشكلة ومعرفة السبب الجذري لها.
٤- مهارات التواصل مع الاخرين ليس فقط ع مستوى فريق العمل بل في إعداد التقرير النهائي للتحقيق و إبرازه بشكل مفهوم لغير المتخصصين و تقديمه للجهات المعنية بهذا و القدرة ع الاجابة عن الاسئلة بكل ثقة واقتدار.
٥- المهارات التقنية : استخدام الأدوات المناسبة لجمع الأدلة وطريقة تحليلها و القدرة ع التعامل مع أنظمة التشغيل / الشبكات/ الأجهزة/ إنترنت الأشياء/ الجوالات و الاجهزة الذكية بشكل عام / تحليل البرمجيات الضارة …. الخ ،
٥.١- لذا الأفضل أن تطور مهاراتك التقنية في التعامل مع أكثر من تقنية أو نظام ولا تكن حصراً ع سبيل المثال ع ويندوز
٥.٢- مهارات أخرى مطلوبة: القدرة ع كتابة سكريبت / استعلام SQL و تحليل logs والتعامل الجيد مع السيرفرات /
SQL injection/
Web shells
XSS
Hex encoding
… الخ > سيتم التفصيل ف هذه الجزئية لاحقاً
SQL injection/
Web shells
XSS
Hex encoding
… الخ > سيتم التفصيل ف هذه الجزئية لاحقاً
٦- السرية ثم السرية ثم السرية وعدم إفشاء أدلة القضية أو تسريب المعلومات عن الجهة / الشخص المتضرر والاتفاق مع رئيس التحقيق على الآلية المناسبة لإتلاف الأدلة بعد الانتهاء من التحقيق وتسليم التقرير النهائي.
وهذه الاتفاقية المفترض أن يتم توقيعها من قبل الفريق قبل بداية العمل .
وهذه الاتفاقية المفترض أن يتم توقيعها من قبل الفريق قبل بداية العمل .
جاري تحميل الاقتراحات...