Adli Bilişim ve Olay Müdahalesi
Adli bilişim, bilgi güvenliği tekniklerinin bilişim suçları davalarında hukuki prosedürler için kanıt sunmak üzere kullanıldığı hem siber güvenlik hem bilişim hukuku alanları ile etkileşim içinde olan bir disiplindir. Adli bilişim, bilgisayarların zararlı ve illegal aktivitelere karşı incelemeye alındığı ve adli davalarda suçluların ortaya çıkarılmasına dijital izler incelenerek katkı sağlanan bir suçla mücadele yaklaşımıdır. İlk zamanlar dijital soruşturma, suç delillerini tespit etmek için bilgisayar sistemlerinin ve sabit disklerin tarandığı bir tekniğe sahipken günümüzde aynı zamanda veri tabanları, bellekler, ağ trafiği ve mobil cihazlar da suç delilleri için taranmaktadır.
Olay müdahale aşamasında ise enfekte olmuş, ele geçirilmiş veya bilgileri sızdırılmış sistemlerde adli analizi sürecine bağlı olarak dijital kalıntıların taranıp ortaya çıkarılması gibi işlemler gerçekleştirilmektedir. Olay müdahale aşaması aynı zamanda saldırıya uğramış sistem çalışır haldeyken komutlar çalıştırılması suretiyle incelenmesi gibi süreçleri de kapsamaktadır. Olay müdahale aynı zamanda çalışanların ve kurumun olaydaki etkilerini veya kasıtlı kasıtsız katkılarını da inceler.
Adli bilişimin bir diğer önemli süreci ise saldırıda kullanıldığından şüphelenilen zararlı yazılımların tersine mühendislik ve zararlı yazılım analizi gibi yöntemlerle incelenmesini de kapsar. Böylece zararlı yazılımın kötücül işlevleri, yayılma metodları ve sahip olduğu imzalar tespit edilip karakteristiği belirlenerek hangi dijital suçları gerçekleştirmek için tasarlandığı ortaya çıkarılmaktadır.
BU KONU HAKKINDA UZMANIMIZDAN HEMEN BİLGİ VE DESTEK ALMAK İSTERSENİZ LÜTFEN FOR YOU BİLİŞİM İLETİŞİM HATTIMIZI ARAYINIZ!..
