Adli Bilişimin Anlaşılması

  • Konbuyu başlatan Konbuyu başlatan Hüseyin
  • Başlangıç tarihi Başlangıç tarihi

Hüseyin

Üye
Top Poster Of Month
Katılım
21 Ocak 2024
Mesajlar
164
Tepkime puanı
36
Puanları
28
Forensic.png


Dijital adli bilişim olarak da bilinen siber adli bilişim, dijital cihazlardan verilerin kurtarılması, analizi ve sunumuyla ilgilenen bilim alanıdır. Siber suçların soruşturulmasında çok önemli bir rol oynar ve kanıtların mahkemede yasal olarak kabul edilebilir bir şekilde toplanmasını ve korunmasını sağlar.

Adli Bilişimin Önemi

Teknoloji ilerledikçe, siber suçlar da daha sofistike hale gelmiştir. Adli bilişim hayati önem taşımaktadır:

Siber Suçların Araştırılması: Buna bilgisayar korsanlığı, kimlik hırsızlığı, çevrimiçi dolandırıcılık ve veri ihlalleri dahildir. Adli bilişim uzmanları dijital ayak izlerini takip etmek ve silinen dosyaları kurtarmak için özel araçlar kullanır.
Incident Response: Bir siber olay durumunda adli bilişim, kurumların etkili bir şekilde müdahale etmesine, hasarı en aza indirmesine ve operasyonları eski haline getirmesine yardımcı olur.
Yasal Süreçler: Adli bilişim, mahkemede kullanılabilecek kanıtlar sağlayarak bir davanın gerçeklerinin belirlenmesine ve faillerin sorumlu tutulmasına yardımcı olur.

Adli Bilişim Süreci

Adli bilişim süreci tipik olarak birkaç temel adımı içerir:


Identification: Bilgisayarlar, mobil cihazlar ve ağ günlükleri gibi potansiyel kanıt kaynaklarının tanınması.
Preservation: Soruşturma sırasında verilerin değiştirilmemesinin sağlanması. Bu genellikle depolama ortamının bit bazında bir kopyasının oluşturulmasını içerir.
Analysis: Verileri incelemek için özel yazılım araçlarının kullanılması. Bu adım silinen dosyaların kurtarılmasını, dosya sistemlerinin analiz edilmesini ve davranış kalıplarının belirlenmesini içerir.
Presentation: Bulguların açık ve anlaşılır bir rapor halinde derlenmesi. Bu rapor genellikle mahkemede savcılığın davasını desteklemek için kullanılır.
Expert Testimony: Yasal işlemlerde, adli bilişim uzmanlarından bulgularını hakimlere ve jürilere açıklamaları istenebilir.

Adli Bilişim Araçları ve Teknikleri

Adli bilişim uzmanları soruşturmalarını yürütmek için çeşitli araçlar ve teknikler kullanırlar:


Disk Görüntüleme Yazılımı: FTK Imager ve EnCase gibi araçlar analiz için sabit disklerin tam kopyalarını oluşturur.
Veri Kurtarma Yazılımı: Recuva ve PhotoRec gibi programlar hasarlı veya biçimlendirilmiş sürücülerden silinen dosyaların kurtarılmasına yardımcı olur.
Ağ Adli Bilişim Araçları: Wireshark gibi araçlar, araştırmacıların şüpheli faaliyetleri belirlemek için ağ trafiğini yakalamasına ve analiz etmesine olanak tanır.
Mobil Adli Bilişim Araçları: Cellebrite gibi uygulamalar, mesajlar, arama kayıtları ve uygulama verileri dahil olmak üzere mobil cihazlardan veri çıkarmak için kullanılır.

Siber Adli Bilişimde Karşılaşılan Zorluklar

Önemine rağmen, adli bilişim çeşitli zorluklarla karşı karşıyadır:


Hızlı Teknolojik Değişimler: Teknoloji geliştikçe, siber suçlular tarafından kullanılan yöntemler de gelişmektedir. Adli bilişim araçları bu gelişime ayak uydurmak için sürekli olarak adapte olmalıdır.
Şifreleme: Birçok cihaz ve iletişim şifrelenmiştir, bu da uygun yetkilendirme olmadan verilere erişimi zorlaştırır.
Veri Hacmi: Her gün üretilen büyük miktardaki veri, adli soruşturmalar için önemli bir zorluk oluşturmakta ve etkin veri yönetimi teknikleri gerektirmektedir.
 
Geri
Üst