Cybercriminaliteit versus computerforensics
Elk strafbaar feit waarbij een computer/netwerk betrokken is, kan bekend staan als cybercriminaliteit of computercriminaliteit. De computer kan worden gebruikt om het misdrijf te plegen of het kan het doelwit van het misdrijf zijn. Het belangrijkste doel van computerforensisch onderzoek is het vinden van digitaal bewijs in een computer of andere digitale media nadat een misdrijf heeft plaatsgevonden. Hoewel computerforensisch onderzoek veel wordt gebruikt bij het oplossen van cybercriminaliteit, wordt het ook bij andere misdaden gebruikt.
Wat is cybercriminaliteit?
Cybercriminaliteit of computercriminaliteit verwijst naar elk strafbaar feit waarbij een computer/netwerk betrokken is. Bij een cybercriminaliteit kan de computer worden gebruikt om het misdrijf te plegen of het kan het doelwit van het misdrijf zijn. Cybercriminaliteit wordt op grote schaal gepleegd met de bedoeling om persoonlijke en vertrouwelijke informatie van een andere persoon/organisatie te verkrijgen en kan leiden tot spraakmakende zaken zoals auteursrechtschendingen, kinderpornografie-incidenten, enz. Daarnaast zijn er situaties geweest waarin cybercriminaliteit resulteerde in intimidatie, drugshandel, enz. Cybercriminaliteit die gericht is op een computer, kan het uitzenden van computervirussen, denial-of-service (DOS)-aanvallen en aanvallen via malware omvatten. Voorbeelden van computercriminaliteit waarbij gebruik wordt gemaakt van computers zijn onder meer cyberstalking (het stalken van personen met behulp van elektronische media), fraude en identiteitsdiefstal, informatieoorlogvoering (informatie gebruiken om voordeel te behalen ten opzichte van een concurrent) en phishing (pogingen om gevoelige informatie zoals gebruikersnamen en wachtwoorden te verkrijgen).
Wat is computerforensisch onderzoek?
Computerforensisch onderzoek richt zich op het vinden van digitaal bewijs in een computer of andere digitale media nadat een misdrijf heeft plaatsgevonden. Hoewel computerforensisch onderzoek veel wordt gebruikt bij het oplossen van cybercriminaliteit, wordt het ook bij andere misdrijven gebruikt. Computer forensics voert een methodisch onderzoek uit om de incidenten met de digitale media en de verantwoordelijken voor die acties te achterhalen. Bij het herstellen van bewijs uit een computersysteem worden drie hoofdstappen uitgevoerd, namelijk verwerven, analyseren en rapporteren. En de resultaten van deze stappen kunnen worden gebruikt als bewijs in strafprocedures. Elk forensisch computerbewijs dat in de rechtbank wordt gepresenteerd, moet authentiek, betrouwbaar verkregen en toelaatbaar zijn. Computer forensisch bewijs wordt sinds het midden van de jaren tachtig als bewijs gebruikt. Technieken zoals cross-drive-analyse (correleren van informatie gevonden in verschillende opslagapparaten), live-analyse (herstellen van live-gegevens zoals gegevens in het RAM-geheugen) en het herstellen van verwijderde bestanden worden veel gebruikt in computerforensisch onderzoek. Er zijn open source en commerciële softwaretools die kunnen worden gebruikt om forensisch computeronderzoek te vergemakkelijken.
Wat is het verschil tussen cybercriminaliteit en computerforensisch onderzoek?
Cybercriminaliteit verwijst naar elk strafbaar feit waarbij een computer/netwerk is betrokken, waarbij de computer wordt gebruikt om het misdrijf te plegen of als doelwit van het misdrijf, terwijl computerforensisch onderzoek zich richt op het vinden van digitaal bewijs in een computer of een ander andere digitale media nadat een misdrijf heeft plaatsgevonden. Computer forensisch onderzoek kan worden gebruikt om bewijs te verzamelen bij zowel cybercriminaliteit als andere misdaden.