NFI ontwerpt database met kennis en tools voor digitaal forensisch onderzoek
Het Nederlands Forensisch Instituut (NFI) heeft samen met de universiteiten van Oxford en Lausanne een database ontworpen met tools en kennis voor het uitvoeren van digitaal onderzoek. Het moet een centrale plek worden voor informatie over digitaal forensisch onderzoek. SOLVE-IT, wat staat voor Systematic Objective-based Listing of Various Established (Digital) Investigation Techniques, bevat zowel informatie over tools als de uitleg voor het gebruik ervan.
"Zo wordt bijvoorbeeld onder blokje ‘acquire’ beschreven hoe je data uit gegevensdragers zoals een usb-stick kunt halen. Een techniek die je kunt gebruiken, is het maken van een één-op-één-kopie", zegt Harm van Beek, onderzoeker bij het NFI. "Een kwetsbaarheid is, dat door de usb-stick aan te sluiten op een computer, de gegevens op de usb-stick worden aangepast, wat je juist niet wilt. Om die kwetsbaarheid te voorkomen kan je een speciaal daarvoor ontwikkeld apparaatje gebruiken, een zogenaamde write-blocker."
De database is gebaseerd op MITRE ATT&CK, een richtlijn voor het classificeren en beschrijven van allerlei aspecten van cyberaanvallen. "Net als MITRE ATT&CK is SOLVE-IT een internationale open source kennisbank en het is de bedoeling dat de internationale gemeenschap het gebruikt en bijhoud", aldus het NFI. Van Beek voegt toe dat er een begin is gemaakt met het vullen van de database. "We hebben de verzamelingen die al door anderen zijn gemaakt bijeengebracht. Maar het moet echt nog verder groeien."
De NFI-onderzoeker merkt op dat digitaal experts nooit alle mogelijkheden, werkwijzen en risico’s kennen. "Nu was er niets wat je kon raadplegen, maar straks heb je dan SOLVE-IT, een kennisbank waarin kennis centraal wordt verzameld en bijgehouden." Daarnaast moeten forensisch onderzoekers ook steeds vaker uitleggen wat ze doen, waarom en op welke wijze."Zeggen dat je de resultaten hebt verkregen met tool X is vaak niet voldoende. Want hoe heb je die tool gebruikt en hoe betrouwbaar zijn de resultaten van je onderzoek? Dat moet je wel weten, want de gevolgen kunnen groot zijn voor betrokkenen in een strafzaak."
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?