Adli Bilişim Olay Müdahalesi

Adli bilişim olay müdahalesi bilgi güvenliği tekniklerinin, bilişim suçlarına ilişkin davalarda hukuki süreçler için kanıt vermek için kullandığı bir disiplindir. Bu işlemler esnasında bilgisayarlar illegal, zararlı faaliyetlere karşı incelemeye alınır. Böylece suçluların ortaya çıkarılmasına katkı sağlanır. Bu bakımdan veri tabanları, ağ trafiği, mobil cihazlar, bellekler taranmaktadır.

Olay müdahalesinde ise bilgileri sızdırılmış ya da ele geçirilmiş sistemlerde, dijital kalıntıların taranarak meydana çıkartılması yapılır. Aynı zamanda saldırıya maruz kalan sistem çalışır durumdayken, komutlar aracılığıyla incelenmesini de içerir. Kurum ve personellerin, meydana gelen olaydaki etkilerini, bilinçli ya da bilinçsiz katkılarını ortaya çıkarabilir.

Adli Bilişim Olay Müdahalesi Nasıl Yapılır?

Adli bilişim olay müdahalesi üç adım halinde tamamlanabilir. Bunların birincisi tanımlama ve kapsamdır. Bu süreçte yapılan dijital saldırıda kullanılan teknikler ve taktikler analiz edilir. Ağda ve uç noktalarda taramalar yapılarak, saldırının tüm kapsamı belirlenir.

Bundan sonra da tehdit avı ve saldırı profillemesi gelir. Burada yapılan saldırının anatomisi araştırılarak, saldıran tarafın kullandığı araçlar ve taktikler üzerinden profil belirlemesi yapılır. Böylece saldırının hangi aşamalar halinde yapıldığı anlaşılır.

Son aşama ise iyileştirmedir. Burada saldırı üzerine tüm ayrıntılar sunulur. Aynı zamanda ilerleyen tarihlerde yeniden saldırı olması durumunda, önlemek için neler yapılabileceğini belirten raporlar sunulur.

Adli Bilişim Olay Müdahalesinde Gerekli Teçhizatlar Nelerdir?

Adli bilişim olay müdahalesi yapılırken bir takım teçhizatlar kullanılmaktadır. Ekipler gerekli incelemeleri yaparken bunlardan yararlanmaktadır. Maddesel anlamda bunlar şu şekildedir;

1. Yazılımlar
2. İş istasyonları
3. Network monitöring sistemleri
4. Trafik kopyalama cihazları
5. Network TAP cihazları
6. Güvenli veri silme cihazları
7. Yazmaya karşı koruma cihazları
8. Sabit disk kopyalama cihazı
9. Veri depolama aygıtları adaptör seti
10. Veri depolama aygıtları kopyalama kiti

Böylece sonuçlar daha iyi elde edilebilir.

Adli Bilişim Olay Müdahalesi Sınıfları Nelerdir?

Adli bilişim olay müdahalesi kendi içinde altı farklı sınıfa ayrılmaktadır. Bunlar şu şekildedir;

1. Bilgisayar inceleme çözümleri – Computer Forensics: Bilgisayarda mevcut olan kanıtlarla ilgilenmektedir. Adli bilişim teknolojileri kullanılarak amaca yönelik inceleme yapılır.
2. Mobil cihaz inceleme çözümleri – Mobile Forensics: Mobil inceleme kapsamında karşı tarafla ilgili çok sayıda veriye rahatlıkla ulaşılabilir. Akıllı saatler, tabletler, cep telefonları gibi cihazları kapsar.
3. Görüntü İnceleme Çözümleri – Video Forensics: Video analiz edilerek karşılaştırılır. Yasal süreçlerde bilimsel anlamda videoların incelenmesini, karşılaştırılmasını ve değerlendirilmesini içerir.
4. Ses İnceleme Çözümleri – Audio Forensics: Ses kayıtlarının elde edilerek, analizini ve değerlendirilmesini içerir.
5. Disk İnceleme Çözümleri – Disc Forensics: Disklerde silinen verilerin geri getirilmesi, bozulan verilerin kurtarılmasını hedefleyen çözümlerdir.
6. Ağ İnceleme Çözümleri – Network Forensics: Ağ trafiğinin incelenmesini ve analiz edilmesini içerir.

Firmamız profesyonel ekipleriyle Adli bilişim olay müdahalesi süreçlerini profesyonel olarak yürütmektedir.