Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 2. februar 2007.
Raza Sharif er senior sikkerhedskonsulent hos Fortconsult og har undervist politifolk over hele verden i bekæmpelse af it-kriminalitet.
Selv har han over ti års erfaring som IT-Forensic og hacker-efterforsker. I dag bor han i London, men arbejder i hele Europa og Mellemøsten.
Her hjælper han virksomheder og organisationer med opklaring af for eksempel kriminalitetsrelateret virus-udbrud og datatyveri. Raza Sharif vurderer og finder desuden svagheder og sikkerhedshuller hos kunder inden hackere gør det.
Han er certificeret hacker-efterforsker og Security professional (CISSP).
Her giver Rage Sharif sine bud på fremtidens politimand:
Forensics
Computer forensics er den proces, hvor man indsamler beviser fra computere. Data skal indsamles på via en næsten klinisk fremgangsmåde, der kræver stor indsigt hos efterforskerne. Målet er at sikre data uden at de ændres undervejs.
Forstå internettets teknologi
Ofte bruges internettet som "værktøjet" til at begå it-kriminalitet. Derfor er det vitalt, at efterforskere ved, hvordan data gennemstrømmer fra virksomheders opkoblinger, private brugere, og hvordan det relatere sig til en internetudbyder.
Indsigt i hackeres mentalitet
Ved brugen af MOM-modellen (Means, Objectives and Motives), skal fremtidens politimand kende sin modstander indgående. For eksempel er det væsentligt at vide om en hackers motiv er penge eller kedsomhed. Hvis det er penge, vil han før eller siden kontakte offeret igen.
Kende hackeres kompetencer
Fremtidens politimand skal vide, hvilke områder hackere går efter. Det vil sige, hvilke svagheder og sårbarheder, der findes i forskellige systemer. Og holde sig ajour med hackernes nyeste våben, som virusser, malware, phishing angreb og spam.
Gennemskue anti-forensics
Hackere bruger specielle metoder til at forvirre og afspore politiet ved at gemme data eller bruge programmer, der kan "scramble" information, så det er ulæseligt uden en kode (kryptering). Andre programmer renser simpelthen computeren for spor.
Hardware kendskab
Ved it-kriminalitet bruges forskellig hardware og enheder. Dem skal politifolk kende, så de for eksempel kan genoprette data på mobiltelefoner, portable USB-stik, eksterne harddiske og andre bærbare medier.
Juridisk indsigt
I fremtidens kamp mod it-kriminalitet skal politifolk forstå, hvilke juridiske principper, der gælder på dette område. Herunder hvilke beviser på it-kirminalitet, der holder i retten.
Præsentere data
Politiet skal være i stand til at præsentere til tider yderst kompliceret data i retten. Advokater og dommere forstå nemlig ofte ikke de tekniske detaljer og skal derfor have fremstillet materialet på en overskuelige måde.
OriginalModTime: 01-02-2007 14:01:58
