Digital Forensics Quizs (34-35-36)
Digital Forensics Quizs (34-35-36)
#Question
Digital Forensics and Incident Response (DFIR) ကို Undergraduate ဒါမှမဟုတ် Graduate courses ဘယ်အဆင့်မှာ သင် သင့်ပါသလဲ ?
#Answer
Catch The Young ဆိုသလိုပဲ. ငယ်ရွယ်တဲ့အချိန်မှာ စပြီးသင်ယူတာ အကောင်းဆုံးဖြစ်ပါတယ်။ Undergraduate အဆင့်မှာ Cyber Security, Programming လိုမျိုးဘာသာရပ်နဲ့ DFIR ဘာသာရပ်ကို အခြေခံသင်သင့်ပါတယ်။ အခြေခံမရှိသေးတဲ့အတွက် DFIR လိုမျိုးဘာသာရပ်ကို အရမ်းငယ်ရွယ်တဲ့ အချိန်ဆိုရင် သင်ယူဖို့မသင့်တော်ပါဘူး။ လက်ရှိ India DFIR Profrssional တော်တော်များများမှာ Programming အားနည်းပါတယ်။ ဘာလို့လဲဆိုရင် Undergraduate နဲ့ Post Graduate အဆင့်မှာ ကောင်းစွာမသင်ယူခဲ့ရလို့ဖြစ်ပါတယ်။DFIR တစ်ယောက်က Applications Analysis အပိုင်းတွေလိုက်ဖို့အတွက် Programming ကိုသိဖို့လိုအပ်ပါတယ်။
#Question
Digital Forensics Analysis Tools တွေကိုဝယ်ယူတဲ့အခါ ဘာတွေကို သတိထားသင့်ပါသလဲ ?
#Answer
Digital Forensics Analysis Tools ရွေးချယ်တာက အရေးကြီးတဲ့ အပိုင်းမှာပါဝင်ပါတယ်။ ကိုယ်ရှာဖွေလိုတဲ့ အချက်အလက်တစ်ခုရဲ့ အဖြေကိုရနိုင်တဲ့ Analysis Tools တွေအများကြီးရှိပါတယ်။ အဲဒီထဲကမှာ ဘယ်လို Analysis Tools မျိုးက အဖြေကိုတိတိကျကျရှာဖွေနိုင်သလဲဆိုတဲ့ မေးခွန်းအပေါ်မူတည်ပြီး ရွေးချယ်ရမှာဖြစ်ပါတယ်။
စဉ်းစားရမဲ့အချက်တွေကတော့
- Analysis Tools က Standard ရှိရဲ့လား ။ Tools မရောင်းခင် စမ်းသပ်မှုတွေ အကြိမ်ကြိမ်လုပ်ပြီးပြီးလား
- နည်းပညာ အပြောင်းအလဲ ဖြစ်လာတဲ့အချိန်တွေမှာ စစ်ဆေးဖို့ Update တွေ မှန်မှန်ပေးနိုင်သလား
- အခြားသော Analysis Tools တွေနဲ့ ပေါင်းစပ်ပြီး အလုပ်လုပ်နိုင်ရဲ့လား
- လူရဲ့လုပ်ဆောင်ချက် နည်းသလား များသလား (Automation)
- သုံးစွဲသူအတွက် user friendly ဘယ်လောက်ဖြစ်သလဲ
- အဖြေကို တိတိကျကျထုတ်ပေးနိုင်သလား စတင်စစ်ဆေးချိန်ကတည်းက စစ်ဆေးသူပြုလုပ်တဲ့ Activity Log တွေကို သိမ်းထားနိုင်သလား
- အခြားသော Evidence တွေနဲ့တွဲဖက်ပြီး လုပ်ဆောင်နိုင်သလား
- လိုအပ်တဲ့ Plugin တွေကို ထည့်ပြီး အဆင်ပြေပြေသုံးနိုင်သလား First incidence Triage အတွက် Report ကို ထုတ်ပေးနိုင်သလား
-စစ်ဆေးတဲ့အချိန်မှာ အခက်အခဲမရှိအောင်အသုံးပြုနိုင်ဖို့ လိုင်စင်ဖြစ်ရဲ့လား။ physical နဲ့ remote acquisition အတွက် အဆင်ပြေရဲ့လား
- လိုအပ်တဲ့ Support ကို ပေးနိုင်သလား
- တူညီတဲ့ Analysis Tools တွေနဲ့ စစ်ဆေးတဲ့အချိန် ကွာခြားချက် Report ပိုင်းအတွက်အဆင်ပြေခြင်း ရှိ-မရှိ
#Question
Digital Forensics ပြုလုပ်သူအတွက် ဘယ်လို အရည်အချင်းတွေ ရှိသင့်ပါသလဲ ?
#Answer
Digital Forensics analyst/ investigator / examiner ဘယ်သူပဲဖြစ်ဖြစ်လိုအပ်တဲ့ Technical Skill အပြင် အခြား ရှိရမည့်လိုအပ်တဲ့ အရည်အချင်းတွေလဲ ရှိပါတယ်။
Application of Mind
စစ်ဆေးသူက နည်းပညာအပြင် Intelligent Skill လဲရှိရပါမယ်။ဘာလို့လဲဆိုရင် စစ်ဆေးတယ်ဆိုတာက ကောက်ရိုးပုံထဲ အပ်ပျောက်ရှာသလိုပါပဲ Intelligent Skill မရှိဘူးဆိုရင် အဖြေကိုရှာတွေ့ဖို့ခက်ခဲပါလိမ့်မယ်။
Know your Profile and your role in the particular case
စစ်ဆေးသူတစ်ယောက်မှာ သူကျွမ်းကျင်တဲ့ နယ်ပယ်ဆိုတာရှိပါတယ်။ Case တစ်ခုမှာသူက အဓီက ဦးဆောင် စစ်ဆေးသူဖြစ်နိုင်ပေမဲ့ အခြား မတူတဲ့ Case တစ်ခုမှာသူက သူသိတဲ့အပိုင်းလောက်သာကူညီနိုင်ပါမယ်။ လက်ထောက်အနေနဲ့လဲ ဖြစ်ချင်ဖြစ်နိုင်ပါတယ်။ အဲလိုမဟုတ်ပဲ နေရာတိုင်းဝင်ပါနေမယ် ကိုယ့်ကျွမ်းကျင်တဲ့ နယ်ပယ်ကို မသိဘူးဆိုရင် စစ်ဆေးမှှုမှာ ရလာဒ်မကောင်းနိုင်ပါဘူး။
Passion and Patience
စစ်ဆေးသူတစ်ယောက်က ကြိုးတန်းပေါ်မှာ လမ်းလျှောက်တဲ့သူလို စိတ်တည်ငြိမ်မှုရှိရပါမယ်။ ကိုယ်စစ်ဆေးတဲ့ အပိုင်းကို သာ စိတ်ရှည်တည်ငြိမ်စွာ စစ်ဆေးနိုင်ရပါမယ်။
Honesty
Digital Forensisc မှာ လူတွေ မှားနေတာရှိပါတယ်။ အပြင်ကလူတွေတင်မက အမှုကိုင်တွယ်သူနဲ့ သက်ဆိုင်ရာကပါ စစ်ဆေးသူက အရာအားလုံးကို စစ်ဆေးနိုင်မယ် ဖော်ထုတ်နိုင်မယ်လို့ ထင်နေတာပါ။ ဒါဟာမှားပါတယ်။ သူ့မှာ အကန့်အသတ်တွေ အများကြီးရှိပါတယ်။ အထဲက တစ်ခုက စစ်ဆေးသူက အမှုကို အလုံးစုံ သေချာမသိနိုင်တဲ့ အတွက်မစစ်ဆေးခင်မှာ အမှုကိုင်တွယ်သူနဲ့ ဆက်သွယ်ပြီး လုပ်ဆောင်သင့်ပါတယ်။ Digital Forensics analyst က အသစ်ဆိုရင်လဲ အခြားသူတွေက Sharing လုပ်ပေးရပါမယ်။
Case awareness
စစ်ဆေးသူက သူစစ်ဆေးရမည့် အမှုအကြောင်းကိုသေချာမေးမြန်းသင့်ပါတယ်။ မမေးဘူးဆိုရင်တောင် တိကျတဲ့ အဖြေရရှိဖို့ ခဲယဉ်းပါလိမ့်မယ်။
Technical Skills
စစ်ဆေးသူက အရာအားလုံကို တစ်ယောက်ထဲကနေ သိနိုင်ဖို့ဆိုတာ ခက်ခဲပါတယ်။ ဒါပေမဲ ကိုယ့်ကျွမ်းကျင်မှုအပြင် အခြားသော အရာတွေကိုလဲ သိထားရပါမည်။ မသိရင် အခြား ကျွမ်းကျင်တဲ့သူနဲ့ပူးတွဲဆောင်ရွက်ရပါမယ်။
Analytical Skills
စစ်ဆေးသူက ကိုစစ်ဆေးတဲ့ အကြောင်းအရာနဲ့ပတ်သတ်တဲ့ အချက်အလက်တွေကို ကောင်းစွာသိရှိပြီး စစ်ဆေးနိုင်ရပါမယ်။
Ethical Behavior
စစ်ဆေးသူက သူရဲ့ ကျွမ်းကျင်မှုနဲ့ ကိုယ်ကျင့်တရာကို ကောင်းစွာထိန်းသိမ်းရပါမယ်။ evidence data , personal ,private data တွေကို ကောင်းစွာခွဲခြားသိရှိနိုင်ရပါမယ်။ ဘယ်အရာက evidence ဖြစ်သလဲဆိုတာကို သိရှိရပါမယ်။ ဘယ်အရာကို ဖော်ပြသင့်တယ် မဖော်ပြသင့်ဖူးဆိုတာကို သိရှိရပါမယ်။
India Information Technology Act, 2000 (ITA 2008) , Indian Penal Code (IPC), Indian Evidence Act (IEA) ပေါ်တွင် မူတည်ပြီး ပြုလုပ်ထားသော အမေး အဖြေများ ဖြစ်ပါသည်။
Comments