Модель расследования киберпреступлений

Резюме: С каждым днём отдельные люди, организации и даже правительства стран сталкиваются всё с возрастающим количеством киберпреступлений. В условиях ограниченных ресурсов и возрастающей сложности кибератак, организации зачастую не способны обнаружить и предотвратить такие атаки и вынуждены проводить расследования для минимизации их последствий. Целью данной работы является разработка общей модели расследования киберпреступлений. Для разработки модели были использованы материалы из релевантных статей на тему киберпреступлений и их расследования, а также методы анализа и синтеза, изучения и обобщения, дедукции и индукции. В результате проведенного анализа этапов расследования и необходимой для расследования информации была составлена модель, а также проведена её апробация на расследовании инсайдерской атаки. Предполагается, что предлагаемая модель может быть использована как основа для разработки практических рекомендаций по расследованию инцидентов информационной безопасности как в бюджетных, так и в коммерческих организациях.

Ключевые слова: форензика, цифровая криминалистика, расследование киберпреступлений, кибератаки, модель расследования.

M.D. Gorda, A.A. Chechulin

Cybercrime investigation model

Summary: With each passing day, individuals, organizations, and even governmental entities are confronted with an escalating incidence of cybercrimes. Faced with limited resources and the increasing complexity of cyberattacks, organizations often find themselves incapable of detecting and preventing such malicious actions and necessitating investigative efforts to mitigate their consequences. The primary objective of this study is the development of a comprehensive model for cybercrime investigation. In constructing this model, we have drawn upon related literature concerning cybercrimes and their investigation, alongside employing a spectrum of research methodologies, including analysis and synthesis, examination and generalization, deduction, and induction. Through an analysis of the investigative phases and the required for them information, we have formulated a cybercrime investigation model. Furthermore, we have field-tested this model in the context of an insider attack investigation. It is envisaged that the proposed model can serve as a foundational framework for the formulation of practical guidelines pertaining to the investigation of information security incidents, applicable both in governmental and commercial organizations.

Keywords: forensics, digital forensics, investigation of cybercrimes, cyberattacks, investigation model.

DOI: 10.34219/2078-8320-2023-14-3-92-97