พยานผู้เชี่ยวชาญ Tag

by Nina29/10/2021 Uncategorized-th0 comments

จัดอบรม Online หลักสูตร Digital Evidence-Unlocking the Secret Course แก่ธนาคารแห่งประเทศไทย

Orion Forensics LAB ได้รับเชิญเป็นครั้งที่ 3 ในการบรรยายออนไลน์  1 วัน กับหลักสูตร Digital Evidence – Unlocking the Secrets (1) Day แก่ฝ่าย ตรวจสอบภายใน จากธนาคารแห่งประเทศไทย เมื่อวันที่ 26 ตุลาคม 2564

วัตถุประสงค์ของการอบรมครั้งนี้คือ เจ้าหน้าที่ฝ่ายตรวจสอบภายใน ต้องการเข้าใจเพิ่มเติมเกี่ยวกับหลักฐานอิเล็กทรอนิกส์ หากต้องรวบรวมหลักฐานและนำไปใช้ในกระบวนการทางกฎหมาย รวมถึงกระบวนการเก็บรักษาหลักฐานระหว่างการตรวจสอบเพื่อไม่ให้หลักฐานปนเปื้อนหรือได้รับความเสียหาย การพิจารณาของศาลต่อหลักฐานดิจิทัล สุดท้ายคือการทำรายงานนำเสนอหลักฐานในศาล โดยทุกขั้นตอนต้องเป็นไปตามมาตรฐานสากล

องค์กรใดสนใจจัดอบรม สอบถามทางฝ่ายขาย forensics@orionforensics.com

 

Orion Forensics LAB ได้รับเชิญบรรยาย 1 วัน หลักสูตร Digital Evidence – Unlocking the Secrets (1) Day แก่ฝ่าย ตรวจสอบภายใน จากธนาคารแห่งประเทศไทย เมื่อวันที่ 26 ตุลาคม 2564

Orion Forensics LAB ได้รับเชิญบรรยาย 1 วัน หลักสูตร Digital Evidence – Unlocking the Secrets (1) Day แก่ฝ่าย ตรวจสอบภายใน จากธนาคารแห่งประเทศไทย เมื่อวันที่ 26 ตุลาคม 2564

 

 

รายละเอียดเพิ่มเติมเกี่ยวกับหลักสูตรนี้  Digital Evidence – Unlocking the Secrets

Read More
Share
by Nina14/10/2021 Uncategorized-th0 comments

จัดอบรม Online หลักสูตร Digital Evidence-Unlocking the Secret Course แก่ผู้ที่สนใจ

Orion Forensics LAB ได้รับเชิญบรรยายหลักสูตร 1 วัน Digital Evidence – Unlocking the Secrets แก่เจ้าหน้าที่จาก บริษัท Runexy (Thailand) โดยบรรยาย ให้ความรู้แก่เจ้าหน้าที่จากฝ่ายขายในประเทศไทยและผู้บริหารจากประเทศญี่ปุ่น เมื่อวันที่ 11 ตุลาคม 2564

โดยวัตถุประสงค์ของการอบรมครั้งนี้คือ ให้เจ้าหน้าที่ทุกฝ่ายเข้าใจเกี่ยวกับหลักฐานอิเล็กทรอนิกส์ และการนำหลักฐานไปใช้ในชั้นศาลมากขึ้น เพื่อนำไปต่อยอดการทำงานในบริษัทต่อไป

องค์กรใดสนใจจัดอบรม สอบถามทางฝ่ายขาย forensics@orionforensics.com

Cyber Security Training For Managers (1DAY)

Cyber Security Training For Managers (1DAY)

 

รายละเอียดเพิ่มเติมเกี่ยวกับหลักสูตรนี้  Digital Evidence – Unlocking the Secrets

Read More
Share
by Nina26/01/2021 Uncategorized-th0 comments

จัดอบรม In-House Hands-on Workshop |Digital Forensics Foundation Course 4 Days | แก่เจ้าหน้าที่จากศูนย์ไซเบอร์กองทัพบก

Orion Forensics LAB  ได้รับเชิญบรรยายหลักสูตร In-House hands-on Workshop  Digital Forensics Foundation Training Course (4 DAYS)  แก่เจ้าหน้าที่จาก ศูนย์ไซเบอร์กองทัพบก เมื่อวันที่ 19-22 มกราคม 2564 ที่ผ่านมา

โดยหลักสูตรนี้เป็นหลักสูตรเบื้องต้นสำหรับบุคคลทั่วไปที่สนใจด้านการตรวจพิสูจน์พยานหลักฐานดิจิทัล  หรือ อยากจะเป็นผู้เชี่ยวชาญพิสูจน์หลักฐานในอนาคต ,ผู้ที่ทำงานเกี่ยวข้องกับพยานหลักฐานดิจิทัล

หลักสูตรนี้จะช่วยสร้างความเข้าใจขั้นพื้นฐานอย่างลึกซึ้งในการพิสูจน์หลักฐานทางดิจิทัล (digital forensic)รวมถึงทางด้านเทคนิคต่างๆ โดยจะครอบคลุมเนื้อหาเชิงลึกและฝึกปฏิบัติตามสถานการณ์จริง ตามวัตถุประสงค์การเรียนรู้ในแต่ละขั้น โดยในการอบรมครั้งนี้ Orion Forensics lab ได้ปรับหลักสูตรเพื่อตรงการทำงานของผู้เชี่ยวชาญ คือ รวบรวมข้อมูลจาก Cloud การตรวจสอบมัลแวร์ วิเคราะห์มัลแวร์ และ ใช้ Volatility Framework เพื่อวิเคราะห์ แรม 

ผู้ฝึกอบรมจะได้ทดลองใช้เครื่องมือที่เป็น Forensics  open source Tools ซึ่งเขียนและพัฒนาโดย ซึ่งจะได้เรียนรู้และทดลองปฏิบัติตามหลักสูตรโดยไม่ต้องเสียค่าใช้จ่ายเพิ่มเติมในการใช้ซอฟต์แวร์และฮาร์ดแวร์ โดย

หลักสูตรนี้ได้รับการออกแบบโดยผู้ตรวจเชี่ยวชาญนิติวิทยาศาสตร์ที่มีประสบการณ์และมีประสบการณ์หลายปีจากประเทศอังกฤษและในประเทศไทย เพื่อให้แน่ใจว่าเนื้อหาของหลักสูตรสามารถนำไปปฏิบัติได้

เนื้อหาและข้อมูลสำหรับหลักสูตรนี้  Digital Forensics Foundation Training Course 4 Days

องค์ใดสนใจจัดอบรม In-House ติดต่อสอบถาม Sales โดยตรง  forensics@orionforensics.com

Digital Forensics 1

Digital Forensics 2

Digital Forensics 3

Digital Forensics 4

Digital Forensics 5

Digital Forensics 6

 

 

 

 

 

Read More
Share
by Nina24/11/2020 Uncategorized-th0 comments

10 อาชีพในสายงาน Cyber security อัพเดทปี 2020 !

1.IT Auditors: ตำแหน่งนี้จะประเมินการควบคุมความน่าเชื่อถือและความสมบูรณ์ของสภาพแวดล้อมไอทีของบริษัท โดยระบุข้อบกพร่องในเครือข่ายของระบบและสร้างแผนปฏิบัติการเพื่อป้องกันการละเมิดความปลอดภัย บทบาทของ IT Auditors เหมาะกับผู้ที่มีความละเอียดรอบคอบในการดูรายละเอียดและความสามารถในการบันทึกข้อมูลที่ซับซ้อนได้อย่างแม่นยำ สามารถระบุและบันทึกช่องว่างใด ๆ และรวบรวมไว้ในรายงานเพื่อให้ฝ่ายบริหารดำเนินการ IT Auditors อาจรู้จักกันในชื่อตำแหน่งดังนี้ :

  • Senior IT internal auditor
  • Senior IT compliance analyst
  • Incident analyst/responder

2.Incident Analysts: ตำแหน่งนี้ได้รับการฝึกฝนให้ตอบสนองต่อเหตุการณ์ด้านความปลอดภัยอย่างรวดเร็วในขณะที่มีการเปิดเผย  โดยระบุสาเหตุของเหตุการณ์ดำเนินการควบคุมความเสียหายตรวจสอบสถานการณ์และให้คำแนะนำเกี่ยวกับวิธีป้องกันเหตุการณ์ในอนาคต ภูมิหลังด้านนิติวิทยาศาสตร์คอมพิวเตอร์ (Computer Forensics ) หรือการสืบสวนทางคอมพิวเตอร์ (computer investigations ) เป็นกุญแจสำคัญในการก้าวเข้าสู่อาชีพนี้เนื่องจาก Incident Analysts ต้องพึ่งพาเครื่องมือทางนิติวิทยาศาสตร์คอมพิวเตอร์ (computer forensic tools ) ที่หลากหลาย Incident Analysts อาจรู้จักกันในชื่อตำแหน่งดังนี้ :

  • Information security project manager
  • Security project manager
  • Senior analyst, information security

3.Cybercrime Investigators: ตำแหน่งนี้ตรวจสอบอาชญากรรมหลายอย่าง ตั้งแต่การกู้คืนระบบไฟล์บนคอมพิวเตอร์ที่ถูกแฮ็กหรือเสียหายไปจนถึงการสืบสวนอาชญากรรมต่อเด็ก  ตามข้อมูลของ Infosec  โดยการกู้คืนข้อมูลที่ละเอียดอ่อนจากอุปกรณ์ที่อาชญากรใช้เป็นหลักฐานในการดำเนินคดี โดยทำงานร่วมกับเจ้าหน้าที่บังคับใช้กฎหมายและเป็นพยานในศาล ผู้สืบสวนอาชญากรรมไซเบอร์  อาจรู้จักกันในชื่อตำแหน่งดังนี้ :

  • Digital forensics analyst
  • Cyber-IT/forensic/security incident responder
  • Cyberforensics analyst
  • Digital forensics technician
  • Cybersecurity forensic analyst

4.Cybersecurity Specialists: ตำแหน่งนี้มีบทบาทสำคัญในการรักษาความปลอดภัยให้กับระบบข้อมูลคอมพิวเตอร์ของ บริษัท โดยต้องมีทักษะที่มีความเชี่ยวชาญสูงเพื่อป้องกันภัยคุกคามต่อองค์กร เช่นมัลแวร์   ไวรัสฟิชชิ่ง   และการโจมตีแบบ Denial-of-service attacks (DDOS)  ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์  อาจรู้จักกันในชื่อตำแหน่งดังนี้ :

  • Information security specialist
  • IT specialist, information security
  • Information technology specialist — information security
  • IT security specialist

5.Cybersecurity Analyst: ตำแหน่งนี้เป็นงานระดับเริ่มต้นในด้านความปลอดภัยทางไซเบอร์และเป็นตัวเลือกยอดนิยมสำหรับผู้มาใหม่ในสายงาน  โดยเริ่มจากการเข้ารหัสการส่งข้อมูล ทำการประเมินความเสี่ยงสร้างไฟร์วอลล์และปกป้องข้อมูลที่ละเอียดอ่อน นักวิเคราะห์ความปลอดภัยทางไซเบอร์  อาจรู้จักกันในชื่อตำแหน่งดังนี้ :

  • Information security analyst
  • Security analyst
  • IT security analyst
  • Senior security analyst

6.Cybersecurity Consultants :  ตำแหน่งนี้ช่วยให้ธุรกิจเข้าใจสิ่งแวดล้อมของภัยคุกคามในปัจจุบันและประเมินความเสี่ยงที่อาจเกิดจากปัญหาด้านความปลอดภัยทางไซเบอร์ เหตุการณ์ด้านความปลอดภัยและการโจมตี ที่ปรึกษาด้านความปลอดภัยทางไซเบอร์มักมีบทบาททั้งผู้โจมตีและเหยื่อ พวกเขาสามารถทำงานได้ทั้งในทีมสีแดงและสีน้ำเงินและเสนอข้อมูลเชิงลึกให้กับองค์กรว่าพวกเขาสามารถป้องกันตนเองจากภัยคุกคามทางไซเบอร์ได้ดีขึ้นอย่างไร ที่ปรึกษาด้านความปลอดภัยทางไซเบอร์อาจรู้จักกันในชื่อตำแหน่งดังนี้ :

  • Security consultant
  • Security specialist
  • Commercial security consultant
  • Senior security consultant

7.Penetration Testers: ตำแหน่งนี้คือแฮกเกอร์ที่มีจริยธรรมของโลกไซเบอร์ พวกเขาทำการจำลองการโจมตีระบบรักษาความปลอดภัยขององค์กรเพื่อค้นหาจุดอ่อนหรือช่องโหว่ก่อนที่แฮกเกอร์ตัวจริงจะค้นพบและใช้ประโยชน์จากพวกมัน Penetration Testers อาจรู้จักกันในชื่อตำแหน่งดังนี้ :

  • Ethical hacker
  • Assurance validator

8.Cybersecurity Architects: ตำแหน่งนี้คือผู้นำองค์กรที่มีความคิดเลียนแบบแฮ็กเกอร์ โดยมีหน้าที่รับผิดชอบในการสร้างและรักษาโครงสร้างความปลอดภัยขององค์กรเพื่อป้องกันการโจมตีที่อาจเกิดขึ้น และยังดูแลทีมรักษาความปลอดภัยมั่นคงไซเบอร์   Cybersecurity Architects อาจรู้จักกันในชื่อตำแหน่งดังนี้ :

  • Security architect
  • Information security architect
  • Senior security architect
  • IT security architect.

9.Cybersecurity Engineers: ตำแหน่งนี้เป็นผู้เชี่ยวชาญที่มีทักษะสูงและมุ่งเน้นรายละเอียดในแนวหน้าในการปกป้องบริษัท จากการละเมิดความปลอดภัย ความรับผิดชอบประจำวัน ได้แก่ การวิเคราะห์เครือข่ายคอมพิวเตอร์ การตรวจสอบว่าเครือข่ายทำงานอย่างปลอดภัยและคาดการณ์ปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นในอนาคต แกนหลักของบทบาทนี้เกี่ยวข้องกับการออกแบบระบบคอมพิวเตอร์ที่สามารถต้านทานการถูกโจมตีทางไซเบอร์หรือภัยธรรมชาติ วิศวกรความปลอดภัยทางไซเบอร์   อาจรู้จักกันในชื่อตำแหน่งดังนี้ :

  • Security engineer
  • Network security engineer
  • Data security engineer
  • IA/IT security engineer

10.Cybersecurity Managers: ตำแหน่งนี้เป็นผู้เชี่ยวชาญด้านไอทีระดับสูงที่มีบทบาทสำคัญในการสร้างกลยุทธ์การรักษาความปลอดภัยขององค์กรและดูแลพนักงานรักษาความปลอดภัยข้อมูล

หลักสูตรอบรม Computer Forensics เพิ่มทักษะการทำงาน คลิก

แหล่งที่มา www.radio.com

Read More
Share
by bcmorionz22/11/2020 Uncategorized-th0 comments

การสำเนาพยานหลักฐานต้นฉบับ (Forensics Image) คืออะไร

การสำเนาพยานหลักฐานต้นฉบับ หรือ Forensics Imaging เป็นกระบวนการของการสำเนาของฮาร์ดไดรฟ์ และเป็นพื้นฐานทางนิติคอมพิวเตอร์, การกู้คืนข้อมูล และกระบวนการค้นหาข้อมูลทางอิเล็กทรอนิกสิ์ ซึ่งกระบวนการ Imaging นั้นจะทำกับข้อมูล ทุกๆข้อมูล ที่บันทึกอยู่ในฮาร์ดไดรฟ์ ซึ่งข้อมูลในฮาร์ดไดรฟ์ จะบันทึกในลักษณะของเลข 0 และ 1

Read More
Share
by Nina21/10/2020 Uncategorized-th0 comments

อบรมหลักสูตร Digital Evidence-Unlocking the Secret Course แก่เจ้าหน้าที่จากธนาคารแห่งประเทศไทย

Orion Forensics LAB ได้รับเชิญบรรยายหลักสูตร 1 วัน Digital Evidence – Unlocking the Secrets แก่เจ้าหน้าที่จาก ธนาคารแห่งประเทศไทย ซึ่งเป็นครั้งที่ 2 ที่ทางเราได้รับโอกาสบรรยาย ให้ความรู้แก่เจ้าหน้าที่จากฝ่าย It,ฝ่ายรักษาความปลอดภัยและฝ่ายกฎหมาย   เมื่อวันที่ 20 ตุลาคม 2563

โดยวัตถุประสงค์ของการอบรมครั้งนี้คือ ให้เจ้าหน้าที่ทุกฝ่ายที่เกี่ยวข้องกับหลักฐานอิเล็กทรอนิกส์ หรือที่ต้องทำงานจัดการกับหลักฐานอิเล็กทรอนิกส์ เช่น จากคอมพิวเตอร์ โทรศัพท์มือถือ  ได้ตระหนักถึงหลักฐานเหล่านี้ที่อยู่รอบตัว การนำเทคนิค พิสูจน์หลักฐานมาใช้ในการสืบค้นหาหลักฐาน ความสำคัญของการทำ Computer Forensics ที่ให้ได้มาซื่งหลักฐานต้นฉบับไม่มีการเปลี่ยนแปลง การนำหลักฐานไปใช้ในทางกฎหมาย การนำเสอนหลักฐาน การจัดทำเอกสาร แนวทางการวินิจฉัยหลักฐานทีได้จากอุปกรณ์อิเล็กทรอนิกส์ ของศาลไทย เพื่อกำหนดทิศทางการทำงานของแต่ละฝ่ายให้เป็นไปในทิศทางเดียวกัน

องค์กรใดสนใจจัดอบรม สอบถามทางฝ่ายขาย forensics@orionforensics.com

อบรม computer forensics

อบรม computer forensics

อบรม computer forensics

อบรม computer forensics

รายละเอียดเพิ่มเติมเกี่ยวกับหลักสูตรนี้  Digital Evidence – Unlocking the Secrets

Read More
Share
by bcmorionz03/02/2020 Uncategorized-th0 comments

Digital Forensics คืออะไร

Computer Forensics คือ การเก็บหลักฐาน, การค้นหา, วิเคราะห์ และการนำเสนอหลักฐานทางดิจิทัลที่อยู่ในอุปกรณ์คอมพิวเตอร์และอิเล็กทรอนิกส์ เช่น ไฟล์ที่อยู่ในคอมพิวเตอร์,อุปกรณ์อิเล็กทรอนิกส์, โทรศัพท์มือถือ รวมถึงหลักฐานดิจิทัลที่ถูกสร้างจากระบบคอมพิวเตอร์ เป็นต้น ซึ่งข้อมูลเหล่านี้สามารถนำไปใช้ระบุผู้กระทำผิดจนถึงเป็นหลักฐานในการดำเนินคดีได้ กล่าวอีกนัยหนึ่งก็คือ ใช้กระบวนการซึ่งได้จัดสร้างไว้แล้ว และเป็นที่ยอมรับ ในการที่จะระบุ, บ่งชี้, เก็บรักษา และดึงข้อมูลแบบดิจิทัลกลับออกมา ซึ่งจะมีความสำคัญต่อสืบสวน

Read More
Share
by bcmorionz19/07/2019 Uncategorized-th0 comments

การทำความเข้าใจเกี่ยวกับหลักฐานทางอิเล็กทรอนิกส์ (เพื่อหลีกเลี่ยงข้อผิดพลาด)

พยานหลักฐานดิจิทัล

แม้ว่าจะผ่านมาเป็นเวลา 20 ปี แต่ฉันก็ยังจำได้อย่างชัดเจนว่าเป็นอย่างไรในเมื่อครั้งตอนเป็นตำรวจใหม่ๆที่ต้องขึ้นให้การเป็นพยานในศาลครั้งแรก มันเป็นหนึ่งในประสบการณ์ที่ตื่นเต้นที่สุดเท่าที่ฉันเคยผ่านมา การได้รับประสบการณ์ดังกล่าวและเรียนรู้ความผิดพลาดของตัวเอง เหล่านี้ล้วนเป็นสิ่งที่ทำให้พร้อมสำหรับบทบาทการเป็นนักสืบนิติวิทยาศาสตร์ดิจิทัล ซึ่งในไม่ช้าฉันก็เรียนรู้ที่จะบันทึกรายละเอียดทุกอย่างและไม่มองข้ามแม้แต่รายละเอียดเพียงเล็กน้อย

ซึ่งขณะนี้ฉันอยู่ที่กรุงเทพฯมา 7 ปีแล้ว ปัจจุบันประเทศไทยมีการผลักดันเศรษฐกิจดิจิทัล4.0 นั่นหมายความว่าปัญหาความปลอดภัยในโลกไซเบอร์ได้ถูกยกให้อยู่ในระดับแนวหน้า ในแต่ละปีเราพบว่ามีความต้องการในการฝึกอบรมด้านนิติวิทยาศาสตร์และการตรวจสอบทางนิติวิทยาศาสตร์เพิ่มขึ้น แต่อย่างไรก็ตามยังมีการขาดความเข้าใจโดยทั่วไปเกี่ยวกับนิติวิทยาศาสตร์ดิจิทัลและเรายังพบว่าหลายๆ บริษัท ยังทำผิดพลาดซ้ำแล้วซ้ำอีก

 

หลักฐานอิเล็กทรอนิกส์นั้นมีความเปราะบาง และหากถูกนำมาใช้เป็นหลักฐานในการดำเนินคดีทางกฎหมายนั้นจะต้องมีการจัดการอย่างถูกต้องเหมาะสม เพื่อที่จะแสดงให้ศาลเห็นว่ามีการรักษาความสมบูรณ์และความถูกต้องของหลักฐาน ซึ่งหากมีการจัดการที่ผิดพลาดของอาจทำให้มีความสงสัยในหลักฐานและกลายเป็นคำถามในชั้นศาล

การทำความเข้าใจเกี่ยวกับหลักฐานทางอิเล็กทรอนิกส์ (เพื่อหลีกเลี่ยงข้อผิดพลาด)

การสืบสวนส่วนใหญ่ของเรานั้นเกี่ยวข้องกับการขโมยข้อมูลของบริษัท โดยการทุจริตของพนักงาน และฝ่ายบริหารจะให้เจ้าหน้าที่ไอทีทำการตรวจและรวบรวมสิ่งที่คิดว่าอาจเป็นหลักฐาน อย่างไรก็ตามประเด็นที่ควรพิจารณาดังต่อไปนี้:

  • โดยปกติเจ้าหน้าที่ไอทีไม่ได้รับการฝึกอบรมเกี่ยวกับวิธีและขั้นตอนในการดำเนินการตรวจสอบ
  • พวกเขามักจะไม่ตระหนักหรือทราบถึง ห่วงโซ่การคุ้มครองพยานหลักฐาน: Chain of custodyที่จะทำให้หลักฐานสมบูรณ์จากขั้นตอนการรวบรวมข้อมูลไปจนถึงการจัดทำรายงาน
  • ไม่ทราบถึงแหล่งที่มาของหลักฐานทั้งหมด
  • พวกเขาขาดเครื่องมือเฉพาะทางที่จำเป็นในการตรวจสอบ
  • พวกเขาไม่มีประสบการณ์ในการอธิบายหลักฐานที่เกิดขึ้นได้อย่างถูกต้อง
  • พวกเขาไม่มีประสบการณ์ในการเตรียมหลักฐานและจัดทำรายงานอย่างมืออาชีพเพื่อเสนอต่อศาล
  • พวกเขาไม่มีประสบการณ์ในฐานะพยานผู้เชี่ยวชาญเพื่อนำเสนอหลักฐานดิจิทัลต่อศาล

การทำความเข้าใจเกี่ยวกับหลักฐานทางอิเล็กทรอนิกส์ (เพื่อหลีกเลี่ยงข้อผิดพลาด)

บริษัทต่างๆ มักจะคิดว่าขอเพียงแค่ที่ผู้ดำเนินการตรวจสอบมีคุณสมบัติด้านไอทีก็จะเพียงพอ แต่นิติวิทยาศาสตร์ดิจิทัลนั้นเป็นสาขาสำหรับผู้ที่มีความเชี่ยวชาญเฉพาะทาง ดังที่กล่าวในข้างต้นแสดงให้เห็นว่าคุณสมบัติจำเป็นที่ผู้ตรวจสอบทางนิติวิทยาศาสตร์ดิจิทัลและประสบการณ์ที่ควรมีในการดำเนินการตรวจสอบทางนิติวิทยาศาสต์ดิจิทัล

อีกประเด็นสำคัญที่ควรพิจารณาคือประสบการณ์ของทีมกฎหมายในองค์กร เจ้าหน้าที่กฎหมายเหล่านี้มีประสบการณ์ในการจัดการกับอาชญากรรมไซเบอร์หรือไม่ และมีความเข้าใจทางเทคนิคเกี่ยวกับหลักฐานทางดิจิทัลบ้างหรือไม่? เนื่องจากความซับซ้อนที่อาจเกิดขึ้นจากคดีอาชญากรรมไซเบอร์ทำให้ทีมกฎหมายจะต้องทำงานอย่างใกล้ชิดกับผู้ตรวจสอบทางนิติวิทยาศาสตร์ดิจิทัลเพื่อให้แน่ใจว่าจะได้ผลที่ดีที่สุดในการดำเนินคดีทางกฎหมาย

ไม่ต้องสงสัยเลยว่าจำนวนคดีความที่ใช้หลักฐานทางอิเล็กทรอนิกส์มีการเพิ่มขึ้นอย่างต่อเนื่อง นอกจากนี้เมื่อจำนวนผู้เชี่ยวชาญนิติวิทยาศาสตร์ดิจิทัลในประเทศไทยเพิ่มมากขึ้น เราคาดว่าจะได้เห็นหลักฐานทางอิเล็กทรอนิกส์ที่ไม่ได้รับการจัดการอย่างถูกต้องถูกจัดการให้ดีขึ้นในศาล และหากคุณมีส่วนร่วมในกระบวนการทางกฎหมายในกรณีที่อีกฝ่ายเสนอหลักฐานดิจิทัลคุณควรพิจารณาที่จะจ้างผู้เชี่ยวชาญนิติวิทยาศาสตร์ดิจิทัลหรือผู้เชี่ยวชาญพิสูจน์หลักฐานดิจิทัล     ในการตรวจสอบความถูกต้องของหลักฐานที่อีกฝ่ายนำเสนอ เพื่อเพิ่มโอกาสการประสบความสำเร็จในการดำเนินคดี ดังนั้นหากต้องดำเนินดคีต้องแน่ใจว่าคุณได้ใช้ผู้ตรวจสอบนิติวิทยาศาสตร์ดิจิทัลและนักกฎหมายที่มีความเข้าใจหลักฐานอิเล็กทรอนิกส์ ที่ผ่านการฝึกอบรมมาอย่างเหมาะสมและมีประสบการณ์ในการจัดการกับหลักฐานทางอิเล็กทรอนิกส์

การทำความเข้าใจเกี่ยวกับหลักฐานทางอิเล็กทรอนิกส์ (เพื่อหลีกเลี่ยงข้อผิดพลาด)

ต่อไปนี้คือมุมมองของนักกฎหมายที่คร่ำหวอดทำงานด้านคดีอาญามานานกว่า 27 ปีในประเทศอังฤกษ คือ Ghaff Khan

ในฐานะทนายความในดดีอาญา แอนดรูส์ สมิทธ์ ผู้เชี่ยวชาญนิติวิทยาศาสตร์ดิจิทัล- เคยแนะนำฉันว่า วิธีเดียวที่จะชนะคดีไม่ว่าคุณจะเป็นผู้ฟ้องร้องหรือผู้ถูกดำเนินคดี ต้องใช้พลังงานทั้งหมดของคุณในการเตรียมการสำหรับการพิจารณาคดีและที่สำคัญที่สุดคือ “รู้และเข้าใจเรื่องราว” ย้อนกลับไปแล้วมันก็มีเหตุผลตรงไปตรงมาที่จะเข้าใจในเรื่องของหลักฐานในคดีอาญาที่เกิดขึ้นตั้งแต่ในอดีตจนถึงปัจจุบัน ซึ่งในวันนี้มันเป็นเรื่องที่แตกต่างกันมากอย่างแน่นอน

เทคโนโลยีต่างๆ ได้รับการพัฒนาอย่างก้าวกระโดดในทศวรรษที่ผ่านมา ทำให้เกิดสื่อที่มีความซับซ้อนมากขึ้นสำหรับผู้กระทำความผิด เพื่อสร้างความเสียหายแก่ผู้ที่ตกเป็นเหยื่อ ไม่ว่าจะเป็นเจ้าของธุรกิจ,ธนาคาร,หน่วยงาน,หรือแม้แต่บุคคลทั่วไป

แรงจูงใจของอาชญากรรมสามารถที่จะทำลายชื่อเสียงของเหยื่อ ซึ่งอาจจะเป็นข้อมูลที่เป็นความลับของเหยื่อหรือการฉ้อโกงเงินสดหรือสินทรัพย์อื่น ๆ

ในฐานะทนายที่ฟ้องร้องหรือแก้ต่างในคดีความ การทำความเข้าใจสาระสำคัญของคดีอาชญากรรมทางไซเบอร์นั้นเป็นเรื่องที่ยากมาก เนื่องจากทนายความไม่ใช่นักนิติวิทยาศาสตร์ที่ผ่านการฝึกอบรม แต่มีความจำเป็นต้องทำงานร่วมกับผู้เชี่ยวชาญนิติวิทยาศาสตร์ดิจิทัลที่มีประสบการณ์

ดังที่แอนดรูว์ สมิทธ์ กล่าวในข้างต้นว่านักกฎหมายและผู้ดำเนินคดีมักจะพึ่งพาบุคคลที่ผ่านการฝึกอบรมด้านไอทีเพื่อพยายามทำความเข้าใจกับหลักฐาน และนี่คือสิ่งที่ผิดพลาดที่สามารถเกิดขึ้นได้

ในฐานะนักกฎหมายเรามีหน้าที่ให้คำปรึกษาต่อลูกความที่ถูกต้องในการต่อสู้คดีนับแต่เริ่มรับงานจากลูกความ แน่นอนว่าทุกครั้งที่มีมีการฟ้องร้องทางกฎหมายหรือมีคดีความขึ้นมาก็เกิดความคาดหวังที่จะชนะคดี …นักกฎหมายไม่มีโอกาสที่จะชนะคดีความถ้าหากว่าไม่เข้าใจและไม่สามารถอธิบายถึงหลักฐานทางอิเล็กทรอนิสก์ที่ถูกต้องต่อผู้พิพากษาได้ และโน้มน้าวผุ้พิพากษาให้เห็นถึงความผิดของฝ่ายตรงข้าม ดังนั้น ผู้ถูกกล่าวหาก็มีสิทธิในการพิสูจน์ความจริง         ในการพิจารณาคดีอย่างยุติธรรมและนั่นหมายความว่าเราจะต้องสามารถอธิบายหลักฐานทางเทคนิคซึ่งชัดเจนว่าไม่สนับสนุนข้อกล่าวหาที่ต้องเผชิญ

นักกฎหมายด้านอาชญากรรมไซเบอร์ของเราได้ทำงานกับคดีที่เกิดขึ้นจิง ซึ่งเกี่ยวข้องกับ “หลักฐานดิจิทัล ” ข้อได้เปรียบที่สำคัญคือ นอกเหนือจากนักกฎหมายทีมีประสบการณ์แล้ว ในส่วนผู้เชี่ยวชาญพิสูจน์หลักฐานดิจิทัล (Digital Forensics Team ) ใด้ให้ความช่วยเหลือในคดีที่ต้องการหลักฐานนิติวิทยาศาสตร์ที่ซับซ้อน ตลอดจนการนำเสนอหลักฐานในศาล  หากมีการร้องขอหรืออธิบายถึงหลักฐานนิติวิทยาศาสตร์ให้กับทีมกฎหมายเข้าใจมากขึ้น ทั้งหมดนี้เป็นกุญแจสำคัญ ในการดำเนินคดีที่ประสบความสำเร็จในยุคปัจจุบัน

 

เกี่ยวกับผู้เขียน:

Mr. Andrew Smith (Andy) – Director of Computer Forensics Services at Orion Forensics Thailand 

แอนดรูว์มีประสบการณ์มากกว่า 17 ปี ในสาขานิติวิทยาศาสตร์ดิจิทัล และเคยเป็นเจ้าหน้าที่ตำรวจในสหราชอาณาจักรเป็นเวลา 9 ปี โดยในช่วง 4 ปีที่ผ่านมาเขาใช้เวลาทำงานในแผนกอาชญากรรมคอมพิวเตอร์ตำรวจซึ่งเขาได้รับการฝึกอบรมทางนิติวิทยาศาสตร์อย่างมากมาย มีบทบาทของในการรวมข้อมูลอิเล็กทรอนิกส์และการวิเคราะห์ข้อมูล รวมไปถึงการนำเสนอหลักฐานในศาลของสหราชอาณาจักรในฐานะพยานผู้เชี่ยวชาญ

ขณะนี้แอนดรูว์ทำงานที่กรุงเทพฯมาเป็นเวลากว่า 7 ปีและเป็นผู้อำนวยการฝ่าย Computer Forensics Services ของ บริษัท Orion Investigations บทบาทของเขาคือดูแลการสืบสวนทางนิติวิทยาศาสตร์ การพัฒนาธุรกิจ การส่งเสริมความตระหนักถึงความปลอดภัยในโลกไซเบอร์และอธิบายหลักฐานในฐานะพยานผู้เชี่ยวชาญในศาลไทย และเป็นวิทยากรที่อบรมให้กับหน่วยงานธุรกิจและองค์กรต่างๆ อย่างสม่ำเสมอ ซึ่งได้พัฒนาหลักสูตรการฝึกอบรมทางนิติวิทยาศาสตร์สำหรับตลาดในประเทศไทย อีกทั้งยังได้พัฒนาเครื่องมือทางนิติวิทยาศาสตร์ซึ่งปัจจุบันได้ใช้ในห้องปฏิบัติการนิติเวชทั่วโลก

Email :andrew@orioninv.co.th

 

Ghaff Khan (Ghaff) – Director of Legal Services at Orion Law office Thailand 

Ghaff มีประสบการณ์ในฐานะนักกฎหมายของสหราชอาณาจักรมา 27 ปี เขาจัดตั้งและบริหาร บริษัท กฎหมายที่ประสบความสำเร็จในสหราชอาณาจักรและดำรงตำแหน่งหัวหน้าแผนกในสาขากฎหมายด้านต่างๆ โดยขึ้นว่าความในศาลหลายแห่งในสหราชอาณาจักรและมีสิทธิในการรับฟังกฎหมายอาญาระดับสูง ก่อนที่จะย้ายมาประเทศไทยในเดือนสิงหาคม 2558 ปัจจุบันบริหารจัดการเกี่ยวด้านกฎหมายในสำนักงาน รายงานข้อมูลแก่ลูกค้าอย่างสม่ำเสมอ รับผิดชอบในการพัฒนาและฝึกอบรมทีมกฎหมายอย่างต่อเนื่อง

Email: ghaff@orioninv.co.th

บริการรวบรวมและวิเคราะห์หลักฐานทางคอมพิวเตอร์ 

#ตรวจพิสูจน์พยานหลักฐานคอมพิวเตอร์ #หลักฐานดิจิทัล #หลักฐานในคอม #หลักฐานจากอีเมลย์ #internalfraud

Read More
Share
by bcmorionz05/01/2019 Uncategorized-th0 comments

Computer Forensics เครื่องมือตรวจสอบทุจริตในองค์กร

ทุจริตในองค์กรในยุคปัจจุบันส่วนใหญ่จะเกี่ยวข้องกับการใช้งานระบบคอมพิวเตอร์หรืออินเทอร์เน็ตในการค้นหาข้อมูลหรือทำงาน แต่โดยทั่วไปความผิดส่วนใหญ่ที่พบในองค์กรบ่อยๆ เช่น การก๊อบปี้ข้อมูลบริษัทออกไปโดยไม่ได้รับอนุญาติ เพือไปต่อรองงานใหม่ เปิดบริษัทบริษัท หรืออาจใช้เป็นเครื่องมือในการทำสิ่งที่ผิดกฎหมาย โดยพนักงานหรือเจ้าหน้าที่ ระดับสูงที่สามารถเข้าถึงข้อมูลลับของบริษัทผ่านทางคอมพิวเตอร์ได้ ซึ่งหลักฐานดิจิทัลเหล่านี้สามารถที่จะซ่อน ลักลอบ ลบทิ้ง เคลื่อนย้าย หรือทำสำนาไว้ได้ ประกอบกับระบบอินเทอร์เน็ตนั้นเป็นระบบเปิดขนาดใหญ่ ผู้กระทำผิดจึงสามารถปกปิดการกระทำได้อย่างง่ายดาย โดยที่การตรวจสอบนั้นกลับทำได้ยาก

Read More
Share
by bcmorionz19/11/2018 Uncategorized-th0 comments

การตรวจพิสูจน์พยานหลักฐานทางดิจิทัลหรือคอมพิวเตอร์

เมื่อได้ยินคำว่า “Computer Forensics” หลายคนจะนึกถึงซีรีย์เรื่อง “DSI” และการสืบสวนอาชญากรรมของตำรวจ ในปัจจุบันคำว่า “Computer Forensics” หรือ “Digital Forensics” น่าจะมีการพูดถึงกันมากขึ้นในแง่ของการเป็นเครื่องมือในการสืบสวนการกระทำผิดของพนักงานในองค์กร, การสืบสวนด้านทรัพย์สินทางปัญญา, การสืบสวนผู้บุกรุกเครือข่ายคอมพิวเตอร์(Cyber Crime) และการฟ้องร้องคดีหมิ่นประมาท เป็นต้น

Read More
Share