本文由小茆同学编译,由Roe校对,转载请注明。
内部欺诈是各企业日益关注的问题。根据注册舞弊审查师协会(Association Of Certified Fraud Examiners,ACFE)的数据,典型的舞弊案件在被发现前会持续12个月,造成的损失中位数为11.7万美元。一旦怀疑存在欺诈行为,则需要采取一些措施进行调查。
怀疑内部欺诈时该怎么办?
**1. 精确定位潜在漏洞位置。**当怀疑存在欺诈活动时,第一步是确定欺诈发生的地点和方式。哪些系统被入侵?哪些数据被泄露?哪些数据被盗?
**2. 锁定嫌疑人。**下一步是重点回答"谁"的问题。谁参与其中?不当行为是故意的吗?如果是恶意的,欺诈行为背后的潜在动机是什么?
**3. 调查设备来确认或排除嫌疑人。**调查的这一阶段涉及对所使用的物理和数字系统进行深入调查。在此阶段,您将分析证据以确定嫌疑人及排除嫌疑人。
**4. 根据收集到的证据立案。**有了收集到的信息,就可以构建一个全面的案件,包括详细说明采取了哪些行动以及哪些信息被盗。
**5. 使用正确的数字取证工具。**数字取证工具可以帮助完成欺诈调查的每一步。它们可以帮助你确定对嫌疑人的后续行动。他们是否值得被警告、解雇或采取潜在的法律行动?每种情况都需要举证责任。正确的数字取证工具可保护组织免受不利结果方面发挥着关键作用。
**6. 寻找能够提供整体视图的数字取证工具。**集中式视图可让您有效管理调查的各个方面。鉴于涉及计算机、移动设备和云应用程序的数字调查的复杂性,这一点至关重要。
**7. 寻找离网远程收集功能。**确保你正在使用的数字取证工具能够利用云计算从Mac、Windows和Linux系统进行离网远程收集,即使它们没有连接到你的企业网络。
**8. 使用快速隐蔽的远程采集。**工具应支持从Mac、Windows和Linux终端快速、隐蔽地远程收集数据,即使这些终端未连接到您的网络。
**9. 利用高级分析功能。**数字取证工具应提供强大的分析功能,以加快检查速度,并深入了解调查的下一步重点。
**10. 寻求与电子取证平台的兼容性。**能够生成与电子取证审查平台兼容的负载文件,确保与您的法律流程无缝衔接。
寻求数字取证专家
如果您怀疑企业内部存在欺诈行为,一定要寻求数字取证专家的帮助,详情请咨询武汉云迹科技有限公司,咨询电话027-86698782,如果有内部调查员,也要为他们配备合适的数字取证工具。数字取证专家了解如何进行彻底调查,并提供有价值的见解和证据,以帮助揭露欺诈行为并防止其在未来发生。遵循以上10个建议,您就能有效利用数字取证技术揭露内部欺诈行为,保护您的企业免受潜在损失。
参考链接:
https://www.magnetforensics.com/blog/10-tips-to-investigate-insider-fraud-with-digital-forensics/