本文由小茆同学编译,由Roe校对,转载请注明。

内部欺诈是各企业日益关注的问题。根据注册舞弊审查师协会(Association Of Certified Fraud Examiners,ACFE)的数据,典型的舞弊案件在被发现前会持续12个月,造成的损失中位数为11.7万美元。一旦怀疑存在欺诈行为,则需要采取一些措施进行调查。

怀疑内部欺诈时该怎么办?

1. 精确定位潜在漏洞位置。当怀疑存在欺诈活动时,第一步是确定欺诈发生的地点和方式。哪些系统被入侵?哪些数据被泄露?哪些数据被盗?

2. 锁定嫌疑人。下一步是重点回答"谁"的问题。谁参与其中?不当行为是故意的吗?如果是恶意的,欺诈行为背后的潜在动机是什么?

3. 调查设备来确认或排除嫌疑人。调查的这一阶段涉及对所使用的物理和数字系统进行深入调查。在此阶段,您将分析证据以确定嫌疑人及排除嫌疑人。

4. 根据收集到的证据立案。有了收集到的信息,就可以构建一个全面的案件,包括详细说明采取了哪些行动以及哪些信息被盗。

5. 使用正确的数字取证工具。数字取证工具可以帮助完成欺诈调查的每一步。它们可以帮助你确定对嫌疑人的后续行动。他们是否值得被警告、解雇或采取潜在的法律行动?每种情况都需要举证责任。正确的数字取证工具可保护组织免受不利结果方面发挥着关键作用。

6. 寻找能够提供整体视图的数字取证工具。集中式视图可让您有效管理调查的各个方面。鉴于涉及计算机、移动设备和云应用程序的数字调查的复杂性,这一点至关重要。

7. 寻找离网远程收集功能。确保你正在使用的数字取证工具能够利用云计算从Mac、Windows和Linux系统进行离网远程收集,即使它们没有连接到你的企业网络。

8. 使用快速隐蔽的远程采集。工具应支持从Mac、Windows和Linux终端快速、隐蔽地远程收集数据,即使这些终端未连接到您的网络。

9. 利用高级分析功能。数字取证工具应提供强大的分析功能,以加快检查速度,并深入了解调查的下一步重点。

10. 寻求与电子取证平台的兼容性。能够生成与电子取证审查平台兼容的负载文件,确保与您的法律流程无缝衔接。

寻求数字取证专家

如果您怀疑企业内部存在欺诈行为,一定要寻求数字取证专家的帮助,详情请咨询武汉云迹科技有限公司,咨询电话027-86698782,如果有内部调查员,也要为他们配备合适的数字取证工具。数字取证专家了解如何进行彻底调查,并提供有价值的见解和证据,以帮助揭露欺诈行为并防止其在未来发生。遵循以上10个建议,您就能有效利用数字取证技术揭露内部欺诈行为,保护您的企业免受潜在损失。

参考链接:

https://www.magnetforensics.com/blog/10-tips-to-investigate-insider-fraud-with-digital-forensics/

声明:本文来自数据安全与取证,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。