Digital Forensics Framework

Digital Forensics လုပ္​ငန္​းစဥ္​​ေတြကုိ ခြဲျခားရာမွာ အခ်ဳိ့ပညာ႐ွင္​​ေတြက အဆင္​့ ၅ ဆင္​့႐ွိတယ္​ ၆ ဆင္​့႐ွိတယ္​ ၇ ဆင္​့႐ွိတယ္​ဆုိၿပီး အမ်ဳိးမ်ဳိးသတ္​မွတ္​ၾကပါတယ္​. ဘယ္​လု္​ကြာျခားသလဲဆုိရင္​ လုပ္​ငန္​းစဥ္​​ေတြထဲက တစ္​ခုမွာ ​​ေပါင္​းလုပ္​လုိက္​ရတာမ်ိဳးျဖစ္​ပါတယ္​ ဒါမွမဟုတ္​ အ​ေသးစိတ္​ခြဲျခားျခင္​း သက္​ဆုိင္​ရာႏုိင္​ငံရဲ႕ နည္​းဥပ​ေဒမွာ သတ္​မွတ္​ထားတဲ့ လုပ္​ငန္​းစဥ္​အတုိင္​းျဖစ္​​ေနတတ္​တာမ်ဳိးပါ . အဆင္​့ ၅ ဆင္​့ပဲ႐ွိ႐ွိ ၆ ဆင္​့ပဲ႐ွိ႐ွိ လုပ္​ငန္​းသ​ေဘာသ​ေဘာဝအရ​ေတာ့ အတူတူပဲျဖစ္​ပါတယ္​.

အခုကြၽန္​​ေတာ္​အရင္​က ဆြဲထားတဲ့ Digital Forensics လုပ္​ငန္​းစဥ္​ပါ ..ျပန္​​ေလ့လာရင္​း​ေလ့လာရင္​းနဲ႔ အခ်က္​တစ္​ခုက်န္​ခဲ့တာကုိသြား​ေတြ႔ရပါတယ္​ .မထည္​့ရင္​လဲ လုပ္​ငန္​းသ​ေဘာသဘာဝအရ​ေတာ့ မ​ေျပာင္​းလဲပါဘူး ဒါ​ေပမဲ့ မျပည္​့စုံသလုိ
ခံစားရလုိ႔ပါ. ပထမ အဆင္​့နဲ႔ ဒုတိယအဆင္​့ၾကားမွာက်န္​ခဲ့တာကုိ သက္​​ေသခံ Device အမ်ဳိးအစားအရ Team Leader က စစ္​​ေဆးမည္​့သူကုိ​ေရြးခ်ယ္​​ေပးတာျခင္​း ပူးတြဲတာဝန္​​ေပးျခင္​း ျဖစ္​တဲ့  Management ပုိင္​းပါ

ဥပမာ အမႈတစ္​ခုထဲက​ေန Forensicd Lab ကုိ​ေရာက္​လာတာ Window Laptop တစ္​လုံးနဲ႔ Apple Laptop တစ္​လုံး Android Phone တစ္​လုံးနဲ႔ Apple Phone တစ္​လုံး စုစု​ေပါင္​း ၄ မ်ဳိး
​ေ႐ာက္​႐ွိလာတာပါ ... Team Leader က​ေန ကုိယ္​့ဆီမွာ
႐ွိတဲ့ HR အရရယ္​ Individual ကြၽမ္​းက်င္​တာအရရယ္​
စစ္​​ေဆးမဲ့သူကုိ ​ေရြးခ်ယ္​​ေပးရမွာျဖစ္​ပါတယ္​. တစ္​​ေယာက္​ထဲက​ေန အကုန္နားလည္​့ဖုိ႔ဆုိတာ မလြယ္​ကူပါဘူး
နားလည္​မယ္​ဆုိရင္​လဲ တစ္​​ေယာက္​ထဲမွာ ဝန္​ပိသြားႏုိင္​ၿပီး
Digital Forensics မွာအ​ေရးႀကီးတဲ့ အာ႐ုံးစူးစုိက္​မႈမရႏုိင္​​ေတာ့ပါဘူး
 အခုဥပမာအရဆုိရင္​ မတူညီတဲ့ Laptop OS ႏွစ္​မ်ဳိး မတူညီတဲ့Phone အမ်ဳိးအစား ၂ လုံး .. ဒါဆုိရင္​ Phone 2 လုံးကုိ စစ္​​ေဆးဖုိ႔ တစ္​​ေယာက္​ကုိ ​ေရြးမလား ဒါမွမဟုတ္​
Android Ph ကုိတစ္​ဦး Apple Phone ကုိ တစ္​ဦး တာဝန္​​ေပးမလား .. Laptop ၂ လုံးကုိလဲ တစ္​​ေယာက္​ထဲတာဝန္​​ေပးမွာလားဒါမွမဟုတ္​ တစ္​ဦးစီတာဝန္​​ေပးမလား
ဒါကTeam Leader ရဲ႕ ကုိယ္​့ရဲ႕ Team ရဲ႕ အ​ေျခအ​ေနကကိုၾကည္​့ၿပီး တာဝန္​ခြဲ​ေဝတဲ့အပုိင္​းပါ

#ThirdEye

#DigitalForensics

Digital Forensics လုပ်ငန်းစဉ်တွေကို ခွဲခြားရာမှာ အချို့ပညာရှင်တွေက အဆင့် ၅ ဆင့်ရှိတယ် ၆ ဆင့်ရှိတယ် ၇ ဆင့်ရှိတယ်ဆိုပြီး အမျိုးမျိုးသတ်မှတ်ကြပါတယ်. ဘယ်လု်ကွာခြားသလဲဆိုရင် လုပ်ငန်းစဉ်တွေထဲက တစ်ခုမှာ ပေါင်းလုပ်လိုက်ရတာမျိုးဖြစ်ပါတယ် ဒါမှမဟုတ် အသေးစိတ်ခွဲခြားခြင်း သက်ဆိုင်ရာနိုင်ငံရဲ့ နည်းဥပဒေမှာ သတ်မှတ်ထားတဲ့ လုပ်ငန်းစဉ်အတိုင်းဖြစ်နေတတ်တာမျိုးပါ . အဆင့် ၅ ဆင့်ပဲရှိရှိ ၆ ဆင့်ပဲရှိရှိ လုပ်ငန်းသဘောသဘောဝအရတော့ အတူတူပဲဖြစ်ပါတယ်.



အခုကျွန်တော်အရင်က ဆွဲထားတဲ့ Digital Forensics လုပ်ငန်းစဉ်ပါ ..ပြန်လေ့လာရင်းလေ့လာရင်းနဲ့ အချက်တစ်ခုကျန်ခဲ့တာကိုသွားတွေ့ရပါတယ် .မထည့်ရင်လဲ လုပ်ငန်းသဘောသဘာဝအရတော့ မပြောင်းလဲပါဘူး ဒါပေမဲ့ မပြည့်စုံသလို

ခံစားရလို့ပါ. ပထမ အဆင့်နဲ့ ဒုတိယအဆင့်ကြားမှာကျန်ခဲ့တာကို သက်သေခံ Device အမျိုးအစားအရ Team Leader က စစ်ဆေးမည့်သူကိုရွေးချယ်ပေးတာခြင်း ပူးတွဲတာဝန်ပေးခြင်း ဖြစ်တဲ့  Management ပိုင်းပါ



ဥပမာ အမှုတစ်ခုထဲကနေ Forensicd Lab ကိုရောက်လာတာ Window Laptop တစ်လုံးနဲ့ Apple Laptop တစ်လုံး Android Phone တစ်လုံးနဲ့ Apple Phone တစ်လုံး စုစုပေါင်း ၄ မျိုး

ရောက်ရှိလာတာပါ ... Team Leader ကနေ ကိုယ့်ဆီမှာ

ရှိတဲ့ HR အရရယ် Individual ကျွမ်းကျင်တာအရရယ်

စစ်ဆေးမဲ့သူကို ရွေးချယ်ပေးရမှာဖြစ်ပါတယ်. တစ်ယောက်ထဲကနေ အကုန်နားလည့်ဖို့ဆိုတာ မလွယ်ကူပါဘူး

နားလည်မယ်ဆိုရင်လဲ တစ်ယောက်ထဲမှာ ဝန်ပိသွားနိုင်ပြီး

Digital Forensics မှာအရေးကြီးတဲ့ အာရုံးစူးစိုက်မှုမရနိုင်တော့ပါဘူး

 အခုဥပမာအရဆိုရင် မတူညီတဲ့ Laptop OS နှစ်မျိုး မတူညီတဲ့Phone အမျိုးအစား ၂ လုံး .. ဒါဆိုရင် Phone 2 လုံးကို စစ်ဆေးဖို့ တစ်ယောက်ကို ရွေးမလား ဒါမှမဟုတ်

Android Ph ကိုတစ်ဦး Apple Phone ကို တစ်ဦး တာဝန်ပေးမလား .. Laptop ၂ လုံးကိုလဲ တစ်ယောက်ထဲတာဝန်ပေးမှာလားဒါမှမဟုတ် တစ်ဦးစီတာဝန်ပေးမလား

ဒါကTeam Leader ရဲ့ ကိုယ့်ရဲ့ Team ရဲ့ အခြေအနေကကိုကြည့်ပြီး တာဝန်ခွဲဝေတဲ့အပိုင်းပါ



#ThirdEye



#DigitalForensics

Comments

Popular posts from this blog

TikTok (tiktok.com) Imvestigation #OSINT