Po zgledu zahodnih držav se tudi Slovenija srečuje z naraščajočim digitalnim kriminalom, piše Delo FT.

Slovensko IKT varnost sta nekoč pred večjimi napadi reševala majhen trg in nerazumljiv jezik za tujce, potem pa sta e-bančništvo in gospodarski razcvet države pripomogla k prepoznavnosti in zanimivosti Slovenije za tujce. In tako ne le domači, pač pa tudi tuji napadalci znajo dostopati in nelegalno odtujiti podatke ter zbrisati sledi za seboj. Takšne kiber kriminalce pa preganjajo in lovijo forenziki.

Forenzik je človek, ki se lahko na računalniku vrnejo v preteklo stanje in pogledajo podatke in kaj se je z njimi dejansko delalo.  Članek predstavlja forenzika Marka Malovrha, ki izvaja preiskave digitalnih nosilcev.  Storitve podjetja, kjer je zaposlen, največkrat koristijo podjetja v zasebni lasti. Kot računalniški forenzik opazi veliko pomanjkljivosti IT-sistemov. Za zlorabo različnih internih/poslovnih informacij je v večini podjetij odgovorna oseba, ki ima legitimno pravico, da dostopa do teh podatkov in je zaposlena v organizaciji. Takšnih klasičnih vdorov v sisteme je manj, več je uporabe t.i. socialnega inženiringa, ko napadalci elemente za dostop pridobijo od uporabnikov sistema s pomočjo različnih prevar.

Lahko bi rekli, da je tovrstni forenzik neke vrste forenzik za kurativo, ko se izkaže, da sprejeta varnostna politika odpove ali pa da ne zadošča. Na podlagi različnih podatkov ta oseba ugotavlja, kako je prišlo do tega neželjenega dogodka in kakšne ukrepe bi bilo treba sprejeti za preprečitev, da bi se ponovil. Forenzik lahko s svojimi izsledki poda priporočilo za nadaljne izboljšave in prilagoditve varnostnih politik v IT oddelku.

Vir: Varga, Miran. Na štiri oči z računalniškim forenzikom. Delo FT, 8.9.2008.