受到高科技犯罪調查協會(HTCIA)邀請,Nexusguard於第7屆亞太區培訓年會為亞太區科技犯罪的檢調單位提供培訓課程,與會者也不乏金融機構資訊稽核員、資安公司顧問等,參與組織超過30家。除了談到電腦鑑識應如何符合本地法規、國際標準以進行採證之外,也透過資安事件的剖析,解說網路犯罪調查。
Nexusguard Consulting資安經理龐博文說,電腦鑑識的重點有二。一是檢調單位需要符合本地的電子商務示範法;其二是當蒐證時,亦須參考國際的數位證據處理程序ISO/IEC 27037:2012來進行。他提到,數位證據必須透過一些程序來蒐集,除了可以減少潛在證據被破壞的風險,也可以確保其價值最大化,以達到數位證據的相關性、可靠性以及充分性。這在調查過程中是相當重要的,除了與證據是否可被法院採納以外,在時間與成本有限的範疇內,還使檢警調單位能夠正確的分配工作優先順序以保持所有證據可以被充分調查。
在此次的培訓內容中,Nexusguard資安研究員Tony Miu談到,絕大多數企業皆相信自己的組織具有充足的安全防護,尤其是在經過安全稽核的過程之後。但有時,企業遭受到的網路攻擊並不明顯。一般資安事件的分析,便多是建立在這種真假難辨的時刻。
透過培訓,亞太區檢調單位可大大增進高科技犯罪調查的專業技能。培訓內容特別針對高科技犯罪調查的需求,包括資料收集、資訊採集、取證。Nexusguard網路安全專家Mandy Tupaz、Nash Tseung、Joe Lee便針對這些項目進行講解,確保收集的數據準確並給其定義,最後在Log關聯度分析中,進行資料發掘與分析報告。此外,Tony Miu也依照各資安事件的分析,從而評估不同的安全設備之限制,配置不同的防禦解決方案。他指出其培訓精髓,在於透過網路鑑識分析機制進行漸進式的調查,從零碎的Log中找出關鍵的證據。