La Computer & Network Forensics è la scienza che si occupa della protezione, identificazione, estrazione, raccolta, analisi e documentazione delle prove su computer (generalmente files elettronici e dati), ritenute utili in procedimenti penali o civili. E’ dunque una disciplina di grande aiuto agli investigatori e alle forze di Polizia nell’effettuazione di indagini contro i crimini informatici, consentendo di estendere le tecniche di investigazione su computer alla determinazione di potenziali prove valevoli ai fini legali.
Questa attività è importante innanzi tutto per la vittima, per capire cosa è successo e proteggersi adeguatamente; Alle autorità per una corretta applicazione della legge; Alle assicurazioni per un eventuale risarcimento a fronte di polizze ed infine All’ufficio legale dell’azienda compromessa L’attività investigativa, svolgibile con l’ausilio di una serie di software, consiste nelle seguenti attività:
Fotografia del sistema compromesso
Individuazione della strada percorsa dall’incursore
Comprensione dell’attività svolta all’interno dei sistemi compromessi
Misure necessarie per impedire il ripetersi dell’incursion
A