Adli Bilişim Hizmetleri

Adli Bilişim Hizmetleri

ADLİ BİLİŞİM (FORENSIC) ANALİZİ

Adli bilişim analizi ve olay yeri incelemesi kavramlarını bir araya getiren bir terimdir. Adli bilişim olay yeri, bir suç olayının meydana geldiği fiziksel yer ile dijital kanıtların bulunduğu elektronik veya dijital ortam arasındaki durumu ifade eder. Adli bilişim olay yeri incelemesi, suç olaylarına veya yasal soruşturmalara dijital kanıtların nasıl entegre edildiği ve bu kanıtların toplanması, korunması ve analiz edilmesi için kullanılan adli bilişim talimatları içerir. Özellikle siber suçlar, veri ihlalleri veya dijital delillerin içerdiği suç olayları söz konusu olduğunda, adli bilişim olay yeri incelemesi büyük bir önem taşır. Adli bilişim olay yeri incelemesi uyguladığımız birçok adımdan birkaç tanesi aşağıdaki şekildedir.

  • Kurum’da zararlı aktivitelerin detaylarının elde edilmesi,
  • Uç noktalarda (istemci ve sunucu) tehdit avcılığına yönelik çalışmaların yapılması,
  • Saldırganlar tarafından kullanılan araç ve yöntemlere ilişkin IOC (Indicator of Compromise) kayıtlarının listesinin Kurum’a teslim edilmesi,
  • Şüpheli bilgisayarlar üzerinden gerekli olan dijital delillerin elde edilmesi,
  • Active Directory kimlik yönetimi altyapısının sıkılaştırılması
  • Saldırı raporunun teslim edilmesi.