28 Ağu, 2019

Adli Bilişimde Tactical Programlar

Teknolojinin gelişmesiyle birlikte hayatımızın büyük bir kısmını bilgisayarlarımız ve mobil cihazlarımız ile geçiriyoruz. Tüm verilerimizi bu cihazlarda saklıyor ve tüm işlemlerimizi onları kullanarak yapıyoruz. Dolayısıyla bize zarar vermek isteyen kötü niyetli kişilerin de ilk erişmek isteyecekleri yer bu cihazlar oluyor. Bu tarz durumların sebebinin ve sorumlusunun anlaşılması ve açıklığa kavuşturulması ihtiyacı ‘Adli Bilişim’ kavramını doğurmuştur. Veri sızıntılarına karşı önlemler alma ve olası bir veri sızıntısı durumunda vakayı çözümleyerek olayı aydınlatma konusunda Adli Bilişim Uzmanları ve Mühendisleri görev almaktadır. Cihazlarımızdan veri sızdırılması durumunda Adli Bilişim Uzmanları cihazlarımızı en ince ayrıntısına kadar inceleyerek duruma açıklık getirmeye ve adli makamlara yardımcı olmaya çalışmaktadır.

Adli Bilişim Uzmanları delilleri ortaya çıkartırken çeşitli programlardan yardım almaktadır. İmaj alma ve inceleme için ayrı programlar kullanılmaktadır. Bu programların işlem kapasiteleri her ne kadar kullanıcıların rahatlıkla işlemlerini gerçekleştirmesine olanak sağlıyor olsa da kullanılan donanımlara bağlı olarak fazla vakit alabilmektedir. Önemli, delil karartma riski olan ve kısıtlı süre zarfında işlem yapılması gereken yerlerde harcanan vakit son derece verimsiz olabilmektedir. Bu tür durumlar için Tactical programlar Adli Bilişim Uzmanlarının ve SOC Uzmanlarının imdadına yetişmektedir.

Tactical programlar imaj alma gereksinimi duymadan çalışmaktadır. Dolayısıyla çok kısa süre zarfında istediğimiz alanları derinlemesine inceleme fırsatı bulmuş oluruz. Browser, Registry, Eventlogs, Content, Prefetch, Clipboard, DNS Cache ve RAM içeriği gibi son derece önemli dosyaların içerisinden gerekli kanıtlar toplanarak ön raporlama ve inceleme için zaman ve kaynak tasarrufu sağlanır.

5-15 dakika gibi gerçekten kısa sürelerde sonuca ulaşan Tactical programlar Adli Bilişim uzmanlarına ön raporlamada yardımcı olurken SOC Uzmanlarına da kurum içerisinde veri sızıntısının kaynağını tespit etme ve önlemede yardımcı olmaktadır. SOC Uzmanlarının yükünü azaltan Tactical programlar yüksek hız ve işlem kapasitelerine ek olarak tek tıklamayla çalışan kullanıcı dostu ara yüzleriyle büyük fayda sağlamaktadır.


Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.

İçerik Hakkında:
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram