Birçok farklı kaynaktan topladığımız tehdit istihbaratımız sayesinde soruşturmaya bağlam kazandırarak 5N1K sorularına cevap veriyoruz.
Şirket bilgilerinin yer aldığı ve tüm çalışan hareketlerinin tutulduğu server üzerinde canlı adli kopya alma işlemi gerçekleştirilerek adli kopyası alınır ve server incelemesi gerçekleştirilir.
Raporlama ve İletişim: Olayın tüm ayrıntıları, olaya nasıl müdahale edildiği, hangi advertımların atıldığı ve alınan sonuçlar hakkında kapsamlı bir rapor hazırlanır.
Elektronik posta hesapları, sosyal medya platformları ve mesajlaşma uygulamaları da sıklıkla inceleme altına alınır.
Herhangi bir siber suç durumunda, adli bilişim uzmanı hacker’ın izlenmesine propertyımcı olacak yeterli kanıtı toplamak için dijital cihazları ve dijital verileri analiz eder.
“(one) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi bir yıldan beş yıla kadar hapis cezası ile cezalandırılır. (two) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren var olan verileri başka bir yere gönderen kişi altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
Raporlama ve Tanıklık: Elde edilen bulguları raporlamak ve gerektiğinde adli süreçlerde bilirkişi olarak tanıklık etmek.
İzolasyon ve Kontrol: Saldırının etkilerini decrease etmek amacıyla, olaya müdahale edilen sistemler veya ağ segmentleri izole edilir. Bu aşama, saldırganın ağda daha fazla ilerlemesini engellemeyi ve zararlı yazılımın yayılmasını durdurmayı hedefler.
İlgili paydaşlara zamanında bilgi aktarımı, organizasyonun kriz durumunu etkin bir şekilde yönetmesini sağlar.
Hackleme’nin arkasındaki nedeni ve asıl suçlunun kimliğini ortaya çıkarmaya propertyımcı olur.
Hacker’ların bazı durumlarda bilgisayarlarda bilgi depolaması yüzünden genel ceza ve hukuk davalarında da adli bilişimden yararlanılabilir.
Ticari kuruluş ve şirketler; fikri mülkiyet hırsızlığı, sahtecilik, istihdam anlaşmazlıkları, iflas soruşturmaları ve dolandırıcılık ile ilgili durumlarda adli bilişimden yararlanabilir.
Siber güvenlik olayları, oturduğumuz yerden hiçbirşeye bakmadan tespit edilemez. Bu aşamada doğru güvenlik teknolojilerini şirkete konumlandırmak ve bunların kural yapılarını efektif olarak çalıştırarak tespit yapısını oluşturmak gerekir.
Hizmet sonrası ortaya çıkacak rapor more info kurumun başına gelebilecek bir siber saldırı karşısındaki Internet durumunu ortaya koyacaktır.
Örnek: Fidye yazılımı bir dosya sunucusuna bulaştığında, olay tespit edilir edilmez ilgili sunucu ağdan izole edilir. Böylece zararlı yazılım diğer cihazlara yayılmaz.
five- Kurtarma: Sistemlerin tamamen temizlenip temizlenmediği check etme, izleme ve doğrulama gibi aşamaların yer aldığı kısımdır.