DİJİTAL DELİLLERLE DERDİNİZİ ANLATIN!

Ebat: px

Şu sayfadan göstermeyi başlat:

Download "DİJİTAL DELİLLERLE DERDİNİZİ ANLATIN!"

Eser Sönmez
5 yıl önce
İzleme sayısı:

2 DİJİTAL DELİLLERLE DERDİNİZİ ANLATIN! Mustafa SANSAR

3 Mustafa Sansar Kimdir? Fordefence Adli Bilişim Laboratuvarı Yönetim Kurulu Başkanı - CEO Üsküdar Üniversitesi Öğretim Görevlisi Adli Bilişim ve Bilişim Hukuku Derneği Genel Sekreteri Adli Bilişim Uzmanı Adalet Bakanlığı Akrediteli Yeminli Bilirkişi

4 SUNUM İÇERİĞİ Bilişim Suçları ve Adli Bilişimin Doğuşu Şirketler İçin Kabusa Dönüşen Dijitalleşme Süreci İç Denetimde Dijital Delil Nedir ve Nasıl Elde Edilir? İç Denetimde Soruşturmaların Dijitalleşmesi ve Delil Tespit Sorunları Adli Bilişim Uzmanı ve İç Denetçiler Nasıl Ortak Çalışır? Şirket içi denetimlerde Adli bilişim soruşturmalarına en çok ihtiyaç duyulan vakalar FORDEFENCE sizin için ne yapabilir?

5 İlk siber Suç 1820 de kayıtlara geçti 1820 yılında tekstil üreticisi JosephMarie Jacquard yeni bir tekstil makinesi tasarladı. Bu cihaz bazı dizilimleri tekrar edebiliyor ve çok özel kumaşlar üretebiliyordu. Klasik üretimde çalışan personel kendi işlerinin tehlikede olduğunu düşünerek cihazı sabote etmeye ve üretim kalitesini düşürmeye başladılar. Bu sayede yeni teknolojinin sonu gelecek ve işçiler işlerine güvenle devam edebilecekti. Daha sonra

6 İlk spam İlk virüs ( apple) 1982 Online hacking dergisi Phrack yayınlanmaya başladı Pakistanlı Brain IBM bilgisayarları etkileyen virüsü yazdı 1986 Computer Emegency Response Team CERT kuruldu Kevin Mitnick MCI ve DEC nin epostalarına gizlice erişti ve ilk hapis cezasını aldı ( 1 yıl hapis) 1988

7 Bu Gün Ülkemizde Yaşanan Siber Suçların Dağılımı MÜSTEHCENLİK 13% ÇOCUK İSTİSMARI 3% KİŞİSEL VERİLERİİN ÇALINMASI 2% % FİNANS SEKTÖRÜ 46% TELİF HAKLARI 10% BİLİŞİM SİSTEMİ 24%

8 Şirketlerin dijitalleşme kabusu Dijitalleşme, Türkiye de 90 lar döneminde başlayıp 2000 li yıllarda hız kazanmış ve günümüzde mecburiyet haline gelmiştir. Fakat geleneksel yapıdan yenilikçi yapıya geçiş bir çok sonunu da beraberinde getirmiştir. Bunlar kısaca; Kurumsal dinamiklerin değişimi süreçlerinin iyi yönetilememesi Kanun koyucuların global teknolojik gelişime yeterince hızlı adapte olamaması Geleneksel metotların terk edilememesi Sistem kurulum ve güvenlik sorunlarının giderilememesi İç denetim süreçlerinin dijitalleşememesi

9 Türkiye de dijitalleşme oranı 2015 de %60 iken 2016 da %61 olmuştur. Bir yılda sadece %1 lik gelişme sağlanabilmiştir.

10 İÇ DENETİMDE DİJİTAL DELİL NEDİR? NASIL ELDE EDİLİR? 0 ve 1 den oluşan ve sizi bir sonuca ulaştıran her şey bir delildir. Dijital delilleri inceleme bilimine computer forensic yani adli bilişim denir. Bir dijital verinin delil olarak değer kazanması onun nasıl elde edildiği ve nasıl muhafaza edildiği ile doğrudan ilişkilidir. Dijital delillerin toplanma süreci adli vakalarda ve iç denetim süreçlerinde farklılık göstermez, süreç dünyaca kabul görmüş standartlar çerçevesinde yapılmak zorundadır. Tek bir tıklama tüm soruşturmayı tehlikeye atabilir!!

11 İÇ DENETİMDE SORUŞTURMALARIN DİJİTALLEŞMESİ VE DELİL TESPİT SORUNLARI İç denetimlerde denetçilerin üzerinde çalıştığı envanterin nerdeyse tamamı artık dijitaldir. Dijital envanter üzerinde çalışmak, denetçilerin alışılagelmiş eğitim ve metotların dışına çıkmaları ve siber suç soruşturma teknik ve teknolojilerini de kullanmaları anlamına gelir. Her ne kadar benzer süreçlere sahip gözükse dahi siber suç soruşturmaları tamamen farklı uygulamaları ve metotları olan, hataya asla yer olmayan bir dünyadır. Unutulmamalıdır ki dijital deliller en kolay bozulan delillerdir! Bu nedenle; herhangi bir soruşturmada dijital delil tespiti söz konusu ise o vakada muhakkak bir adli bilişim uzmanı da yer almalıdır.

12 ADLİ BİLİŞİM UZMANI VE DENETÇİLERİ NASIL ORTAK ÇALIŞIR? Dijital deliller kişi olay zaman ilişkisini en iyi kanıtlayan delildir! Soruşturmalarda Öncelik her zaman delillerin tespit edilmesi, muhafaza altına alınması ve korunması olmalıdır. Delil zinciri asla kırılmamalıdır çünkü yapılan en ufak hata soruşturmanın başlamadan bitmesine neden olabilir. İç denetim uzmanı bir soruşturmanın başlangıcında ve ilerleyen safhalarında soruşturmaya konu olayla alakalı tüm envanteri ve olası delil barındıran her öğeyi değerlendirmelidir. Bu süreçte, adli bilişim uzmanı soruşturma çerçevesinde muhtemel delil barındırabilecek her medyayı adli bilişim standartları çerçevesinde muhafaza altına alma ve olayları kişiler ve tarih faktörlerine göre ilişkilendirme, soruşturmaya daha geniş ve farklı boyutlar kazandırma ve sonuçları sağlam dayanaklar üzerine oturtma hususunda destek verebilir.

13 KURUM İÇİ DENETİMLERDE ADLİ BİLİŞİM SORUŞTURMA DESTEĞİNE EN ÇOK İHTİYAÇ DUYULAN VAKALAR Kurum verilerinin dışarı sızdırılması (veri hırsızlığı) veya ifşa edilmesi Şirket içi zimmet ve yolsuzluk soruşturmaları Dışarıdan siber saldırı, cryptolocker saldırıları, phishing Kurum verilerinin manuplasyona maruz kalması, veri sabotajı Dolandırıcılık vakaları ( man in the midle eposta tuzağı) İnternet ve sosyal medya üzerinden iftira ve karalama kampanyası Mobbing tespiti ve Personel performans değerlendirmesi

14 FORDEFENCE SİZİN İÇİN NE YAPABİLİR? FORDEFENCE bağımsız özel adli bilişim ve veri kurtarma laboratuvarıdır. Tamamı Adalet Komisyonuna bağlı resmi bilirkişi olan, Türkiye yi adli bilişimle tanıştıran teknik uzman kadrosu ile toplamda in üzerinde resmi dava ve idari soruşturma deneyimi ile Türkiye'deki en profesyonel laboratuvardır. Standartların üstünde donanımlı laboratuvarı ile Türkiye nin en büyük adli bilişim laboratuvarıdır. Her vakada tam gizlilik ilkesiyle Türkiye nin en güvenilir özel Adli Bilişim Laboratuvarıdır. Bilgi Güvenliği ve sızma (penetration) testi hizmetleri, veri kurtarma hizmetleri, güvenli veri imha hizmetleri, yasa dışı dinleme çözümü hizmetleri, ISO danışmanlığı hizmetleri ve daha bir çok özel hizmetle Türkiye nin en kapsamlı Laboratuvarıdır.

15 Ortam SANAL Olsa da İşlenen SUÇ Gerçektir TEŞEKKÜRLER

Benzer belgeler

Sibergüvenlik Faaliyetleri

1 Siber Güvenlik Sibergüvenlik Faaliyetleri Erdoğan OLCAY Bilişim Uzmanı Kasım 2018 BTK Görev ve Yetkileri 5809 sayılı Kanun 60/11 Kurum, kamu kurum ve kuruluşları ile gerçek ve tüzel kişilerin siber saldırılara