Digital Forensics Quizs (34-35-36)

 Digital Forensics Quizs (34-35-36)

#Question 

Digital Forensics and Incident Response (DFIR) ကို Undergraduate ဒါမှမဟုတ် Graduate courses ဘယ်အဆင့်မှာ သင် သင့်ပါသလဲ ? 

#Answer

 Catch The Young ဆိုသလိုပဲ. ငယ်ရွယ်တဲ့အချိန်မှာ စပြီးသင်ယူတာ အကောင်းဆုံးဖြစ်ပါတယ်။ Undergraduate အဆင့်မှာ Cyber Security, Programming  လိုမျိုးဘာသာရပ်နဲ့ DFIR ဘာသာရပ်ကို  အခြေခံသင်သင့်ပါတယ်။ အခြေခံမရှိသေးတဲ့အတွက်  DFIR လိုမျိုးဘာသာရပ်ကို အရမ်းငယ်ရွယ်တဲ့ အချိန်ဆိုရင် သင်ယူဖို့မသင့်တော်ပါဘူး။ လက်ရှိ India DFIR Profrssional တော်တော်များများမှာ Programming အားနည်းပါတယ်။ ဘာလို့လဲဆိုရင် Undergraduate နဲ့ Post Graduate အဆင့်မှာ ကောင်းစွာမသင်ယူခဲ့ရလို့ဖြစ်ပါတယ်။DFIR တစ်ယောက်က  Applications Analysis အပိုင်းတွေလိုက်ဖို့အတွက် Programming  ကိုသိဖို့လိုအပ်ပါတယ်။ 

 #Question 

Digital Forensics Analysis Tools တွေကိုဝယ်ယူတဲ့အခါ ဘာတွေကို သတိထားသင့်ပါသလဲ ? 

#Answer

Digital Forensics Analysis Tools ရွေးချယ်တာက အရေးကြီးတဲ့ အပိုင်းမှာပါဝင်ပါတယ်။ ကိုယ်ရှာဖွေလိုတဲ့ အချက်အလက်တစ်ခုရဲ့  အဖြေကိုရနိုင်တဲ့ Analysis Tools တွေအများကြီးရှိပါတယ်။ အဲဒီထဲကမှာ ဘယ်လို Analysis Tools မျိုးက အဖြေကိုတိတိကျကျရှာဖွေနိုင်သလဲဆိုတဲ့ မေးခွန်းအပေါ်မူတည်ပြီး ရွေးချယ်ရမှာဖြစ်ပါတယ်။ 

စဉ်းစားရမဲ့အချက်တွေကတော့ 

-  Analysis Tools က Standard ရှိရဲ့လား ။ Tools မရောင်းခင် စမ်းသပ်မှုတွေ အကြိမ်ကြိမ်လုပ်ပြီးပြီးလား

- နည်းပညာ အပြောင်းအလဲ ဖြစ်လာတဲ့အချိန်တွေမှာ စစ်ဆေးဖို့ Update တွေ မှန်မှန်ပေးနိုင်သလား 

-  အခြားသော  Analysis Tools တွေနဲ့ ပေါင်းစပ်ပြီး  အလုပ်လုပ်နိုင်ရဲ့လား

- လူရဲ့လုပ်ဆောင်ချက် နည်းသလား များသလား (Automation) 

- သုံးစွဲသူအတွက် user friendly ဘယ်လောက်ဖြစ်သလဲ 

- အဖြေကို တိတိကျကျထုတ်ပေးနိုင်သလား စတင်စစ်ဆေးချိန်ကတည်းက  စစ်ဆေးသူပြုလုပ်တဲ့ Activity Log တွေကို သိမ်းထားနိုင်သလား 

- အခြားသော Evidence တွေနဲ့တွဲဖက်ပြီး လုပ်ဆောင်နိုင်သလား 

- လိုအပ်တဲ့ Plugin တွေကို ထည့်ပြီး အဆင်ပြေပြေသုံးနိုင်သလား First incidence Triage အတွက် Report ကို ထုတ်ပေးနိုင်သလား 

-စစ်ဆေးတဲ့အချိန်မှာ အခက်အခဲမရှိအောင်အသုံးပြုနိုင်ဖို့ လိုင်စင်ဖြစ်ရဲ့လား။ physical နဲ့ remote acquisition အတွက် အဆင်ပြေရဲ့လား

- လိုအပ်တဲ့ Support ကို ပေးနိုင်သလား 

- တူညီတဲ့ Analysis Tools တွေနဲ့ စစ်ဆေးတဲ့အချိန် ကွာခြားချက် Report ပိုင်းအတွက်အဆင်ပြေခြင်း ရှိ-မရှိ

#Question

Digital Forensics ပြုလုပ်သူအတွက် ဘယ်လို အရည်အချင်းတွေ ရှိသင့်ပါသလဲ ?

#Answer

Digital Forensics analyst/ investigator / examiner ဘယ်သူပဲဖြစ်ဖြစ်လိုအပ်တဲ့ Technical Skill အပြင်  အခြား ရှိရမည့်လိုအပ်တဲ့ အရည်အချင်းတွေလဲ ရှိပါတယ်။

Application of Mind  

စစ်ဆေးသူက နည်းပညာအပြင် Intelligent Skill လဲရှိရပါမယ်။ဘာလို့လဲဆိုရင် စစ်ဆေးတယ်ဆိုတာက ကောက်ရိုးပုံထဲ အပ်ပျောက်ရှာသလိုပါပဲ Intelligent Skill  မရှိဘူးဆိုရင် အဖြေကိုရှာတွေ့ဖို့ခက်ခဲပါလိမ့်မယ်။

Know your Profile and your role in the particular case

စစ်ဆေးသူတစ်ယောက်မှာ သူကျွမ်းကျင်တဲ့ နယ်ပယ်ဆိုတာရှိပါတယ်။ Case တစ်ခုမှာသူက အဓီက ဦးဆောင် စစ်ဆေးသူဖြစ်နိုင်ပေမဲ့  အခြား မတူတဲ့ Case တစ်ခုမှာသူက သူသိတဲ့အပိုင်းလောက်သာကူညီနိုင်ပါမယ်။ လက်ထောက်အနေနဲ့လဲ ဖြစ်ချင်ဖြစ်နိုင်ပါတယ်။ အဲလိုမဟုတ်ပဲ နေရာတိုင်းဝင်ပါနေမယ် ကိုယ့်ကျွမ်းကျင်တဲ့ နယ်ပယ်ကို မသိဘူးဆိုရင် စစ်ဆေးမှှုမှာ ရလာဒ်မကောင်းနိုင်ပါဘူး။ 

Passion and Patience

စစ်ဆေးသူတစ်ယောက်က ကြိုးတန်းပေါ်မှာ လမ်းလျှောက်တဲ့သူလို စိတ်တည်ငြိမ်မှုရှိရပါမယ်။ ကိုယ်စစ်ဆေးတဲ့ အပိုင်းကို သာ စိတ်ရှည်တည်ငြိမ်စွာ စစ်ဆေးနိုင်ရပါမယ်။

Honesty

Digital Forensisc မှာ လူတွေ မှားနေတာရှိပါတယ်။ အပြင်ကလူတွေတင်မက  အမှုကိုင်တွယ်သူနဲ့ သက်ဆိုင်ရာကပါ စစ်ဆေးသူက အရာအားလုံးကို စစ်ဆေးနိုင်မယ် ဖော်ထုတ်နိုင်မယ်လို့ ထင်နေတာပါ။ ဒါဟာမှားပါတယ်။ သူ့မှာ အကန့်အသတ်တွေ အများကြီးရှိပါတယ်။ အထဲက တစ်ခုက စစ်ဆေးသူက အမှုကို အလုံးစုံ  သေချာမသိနိုင်တဲ့ အတွက်မစစ်ဆေးခင်မှာ  အမှုကိုင်တွယ်သူနဲ့ ဆက်သွယ်ပြီး လုပ်ဆောင်သင့်ပါတယ်။ Digital Forensics analyst က အသစ်ဆိုရင်လဲ အခြားသူတွေက Sharing လုပ်ပေးရပါမယ်။

Case awareness

စစ်ဆေးသူက သူစစ်ဆေးရမည့် အမှုအကြောင်းကိုသေချာမေးမြန်းသင့်ပါတယ်။ မမေးဘူးဆိုရင်တောင် တိကျတဲ့  အဖြေရရှိဖို့ ခဲယဉ်းပါလိမ့်မယ်။ 

Technical Skills

စစ်ဆေးသူက အရာအားလုံကို  တစ်ယောက်ထဲကနေ သိနိုင်ဖို့ဆိုတာ ခက်ခဲပါတယ်။ ဒါပေမဲ ကိုယ့်ကျွမ်းကျင်မှုအပြင် အခြားသော အရာတွေကိုလဲ သိထားရပါမည်။ မသိရင်  အခြား ကျွမ်းကျင်တဲ့သူနဲ့ပူးတွဲဆောင်ရွက်ရပါမယ်။

Analytical Skills

စစ်ဆေးသူက ကိုစစ်ဆေးတဲ့ အကြောင်းအရာနဲ့ပတ်သတ်တဲ့ အချက်အလက်တွေကို ကောင်းစွာသိရှိပြီး စစ်ဆေးနိုင်ရပါမယ်။

Ethical Behavior

စစ်ဆေးသူက သူရဲ့ ကျွမ်းကျင်မှုနဲ့ ကိုယ်ကျင့်တရာကို ကောင်းစွာထိန်းသိမ်းရပါမယ်။   evidence data , personal ,private data တွေကို ကောင်းစွာခွဲခြားသိရှိနိုင်ရပါမယ်။ ဘယ်အရာက evidence ဖြစ်သလဲဆိုတာကို သိရှိရပါမယ်။ ဘယ်အရာကို ဖော်ပြသင့်တယ် မဖော်ပြသင့်ဖူးဆိုတာကို သိရှိရပါမယ်။

India  Information Technology Act, 2000 (ITA 2008) , Indian  Penal  Code  (IPC),  Indian  Evidence Act (IEA) ပေါ်တွင် မူတည်ပြီး ပြုလုပ်ထားသော  အမေး အဖြေများ ဖြစ်ပါသည်။

Comments

Popular posts from this blog

TikTok (tiktok.com) Imvestigation #OSINT

Google Reverse Location Search Warrants (GEOFENCE SEARCH WARRANT) And Transparency Report

Astra Linux Special Edition Review