ADLİ BİLİŞİM METOT VE TEKNİKLERİNİN KURUM İÇİ DENETİM VE SUİSTİMAL İNCELEMELERİNDE KULLANILMASI

Transkript

1 ADLİ BİLİŞİM METOT VE TEKNİKLERİNİN KURUM İÇİ DENETİM VE SUİSTİMAL İNCELEMELERİNDE KULLANILMASI

2 Programın Amacı Bu eğitimde, kurum içi suistimaller ile bilişim suçlarının ülkemizdeki durumu teknik, hukuki, idari ve sosyolojik yönleri ile anlatılacaktır. Dijital ortamda işlenen bu suçlar ve suistimalleri ortaya çıkartmak için kullanılan adli bilişim metot ve teknikleri örnek olaylar üzerinde atölye çalışması şeklinde uygulamalı olarak gösterilecektir. Eğitim sonunda tüm katılımcılar, gerek kurum içi denetim ve gerekse soruşturma görevlerinde karşılaştıkları ve denetlenmesi genellikle büyük bir problem olan bilişim ve telekomünikasyon sistemleri üzerinde; nasıl ve ne şekilde inceleme yapılabileceğini bu alanda kullanılan metot, teknik ve yöntemleri uygulayarak tecrübe edecek ve ileride bir suistimal ya da suçla karşılaştıklarında karşılaşılan olayın türü ya da büyüklüğü ne olursa olsun gerekli müdahale ve incelemeyi rahatlıkla yapabileceklerdir. Adli bilişim metot ve teknikleri kullanılarak, bilişim ve telekomünikasyon sistemleri üzerinde oluşan bir suistimalin kaynağını, nasıl ve ne şekilde oluştuğunu, oluşan zararın boyutunu ve failleri kısa sürede tespit etmek oluşan kayıp oranını azaltacak ve bir daha tekrar etmemesi için gerekli olan önlemlerin alınmasını zorunlu hale getirecektir. Kimler Katılabilir? Denetçiler, Teftiş kurulu üyeleri, Soruşturmacılar, Müfettişler, Suistimal inceleme uzmanları, Risk analiz uzmanları, Kayıp önleme uzmanları, İlgi duyan diğer uzmanlar (IT, Bankacılık, finans, borsa ve sigorta sektöründekiler). Eğitmen Eğitim Süresi 2 gün (8 saat) süreli eğitimdir. Eğitimin Yapılacağı Yer Alman Türk Ticaret Ve Sanayi Odası Şükrü Durmaz Adli Bilişim Uzmanı Eğitim Fiyatı Katılım Sertifikası Semineri tamamlayanlara katılım sertifikası verilecektir TL + (%18) KDV. dir. Eğitim Tarihi Ve Saati Tarih : (Çarşamba) (Perşembe) Saat : 09:30-16:30 İrtibat & İletişim Tel: (212) meltem.cokluk@dtr-ihk.de

3 Eğitim Ana Konu Başlıkları EĞİTİM İÇERİĞİ: 1.GÜN: A. Soruşturmacı İçin Yasal Mevzuat (1) Türkiye deki bilişim suçu türleri (2) Bilişim suçlarının işlenme şekilleri (modus operandi) (3) Bilişim suçlarında suçlu profili (4) Türk Ceza Kanunu 243,244,245,246. Md. leri (5) CMK 134. Md. ve uygulanması (6) Telekomünikasyon yoluyla yapılan iletişimin tespiti, dinlenmesi, kayda alınması mevzuatı (7) 5651 sayılı yasa ve önemi (8) Yargıtay içtihatları B. Arama ve El Koyma Esnasında Soruşturmacının Görevleri (1) Görev için hazırlıklar (2) Olay yerinde keşif ve gözlem yapma (3) Olay yerinde şüphelilerin izole edilmesi ve davranışlarının izlenmesi (4) Olay yerindeki logların ve kayıtların tespiti ve toplanması (5) Tespit edilen hususların gözden geçirilmesi, eksikliklerin tamamlanması (6) Ön rapor hazırlanması (7) Soruşturma için hazırlık (8) Uygulama (Örnek vaka uygulaması) C. Soruşturma Kavramı (1) Soruşturma için 10 altın kural (2) Delil nedir? ve delil çeşitleri nelerdir? (3) Suç inceleme üçgeni oluşturulması (4) Suç araştırmasında temel kriterler nelerdir? (5) Bulguların ön rapor haline getirilmesi (6) Olay krokisinin hazırlanması (7) Uygulama (Örnek vaka uygulaması) D. Mülakat ve Sorgulama Teknikleri (1) Terminoloji (2) Amaç (3) Mülakat ve Sorgulama tanımı ve özellikleri (4) Soruşturmacının kimliği ve özellikleri (5) Nereden başlamalı? (6) Mülakat, sorgu ve ifade alınacak yerin özellikleri (7) Mülakat, sorgu ve ifade alma esnasında bulunacak kişiler (8) Mülakat, sorgu ve ifade alma yönetimi (9) Mülakat, sorgu ve ifade alma esnasında dikkat edilecek hususlar (10) Mülakat, sorgu ve ifade almada en önemli 10 basamak (11) Şüpheli üçgeni (12) Şüphelinin davranış özellikleri (Duygusal -Duygusal olmayan, Bilinçli-Bilinçsiz) (13) Sorgulama çeşitleri (14) Soru çeşitleri (15) Cevapların teyit edilmesi (16) Beden dili ve önemi (17) Çelişkili beyanlar ve yalanın tespit edilmesi

4 Eğitim Ana Konu Başlıkları 2. GÜN: A. Bilişim Suçlarında Soruşturma (1) Olay yeri (2) Delil niteliği taşıyan eşyalar (3) Delillerin bulunduğu ortamlar (4) Delillerin gizlenme şekilleri (5) Delillerin tespiti ve korunması (6) Delillerin toplanma önceliği (7) Bilgisayar kapalı ise (8) Bilgisayar açık ise (9) Adli kopya üzerinde olay yerinde öncelikli analiz (triage) ve önemi (10) Bulguların tasnifi (11) Bulguların incelenmesi (12) Bulguların analizi (13) Kroki ve şema hazırlanması (14) Sorulacak soruların hazırlanması (15) Parçalardan bütünü oluşturmak (Tümevarım) (16) Bütünü parçalara ayırmak (Tümdengelim) (17) Soruşturma esnasında sık karşılaşılan sorunlar ve çözüm önerileri B. Elektronik denetim/gözetim teknolojileri C. Adli Bilişim metot ve tekniklerinin uygulanması (1) Adli kopya alma (imaging) (2) Adli kopya almada kullanılan yazılım ve donanımlar (3) Adli kopya alma uygulaması (Atölye çalışması) (4) Elektronik imza hesaplama (hashing) (5) Elektronik imza kontrolü (verifying) (6) Dosyaların elektronik imzasının hesaplanması ve veri tabanı oluşturulması (7) Elektronik imza karşılaştırma metodu (8) Dosya uzantısı ve imzasının tespiti (9) Gizlenmiş dosyaların tespiti (10) Parola korumalı ve kriptolu dosyaların tespiti (11) Parolalı dosyaları açma teknikleri (12) Veri kurtarma metotları (13) Tespit edilen anahtar kelimelere göre arama işlemi (14) Filtre kullanma metot ve teknikleri (15) Bilgisayara takılan USB belleklerin seri numaralarının tespit edilmesi (16) Ziyaret edilen web adreslerinin tespiti (17) Bilgisayarda en son çalıştırılan dosyaların tespiti (18) Bilgisayar olay günlüklerinin incelenmesi (19) Windows kayıt bilgilerinin (Windows Registry) incelenmesi (20) E-posta analizi ve detaylı başlık bilgilerinin analizi (21) CD/DVD/BlueRAY incelenmesi neticesinde, optik medyaların ne zaman oluşturulduğu hangi yazılımla oluşturulduğu ve içerisindeki dosyaların en son oluşturulma tarihlerinin tespiti (22) Cep telefonu, tablet ve SIM kart kopyası alma ve inceleme imkanları D. Örnek Vakalar ve Çözümleri (1) Vaka-1: E-posta yoluyla gelen ihbar (2) Vaka-2: E-posta yoluyla dolandırıcılık (3) Vaka-3: E-posta yoluyla zararlı yazılım bulaştırma ve fidye isteme (4) Vaka-4: İnternet üzerinden hakaret ve sövme (5) Vaka-5: Hastane web sitesine yetkisiz erişim ve örgütsel yayın yerleştirilmesi (6) Vaka-6: Zararlı yazılım bulaştırma (7) Vaka-7: İnternet bankacılığı hesabına yetkisiz erişim (8) Vaka-8: SQL veri tabanına yetkisi erişim, sistemi bozma ve etkisiz hale getirme (9) Vaka-9: Mıknatıs Operasyonu (İngiltere) (10) Vaka-10: Endüstri Casusluğu (ABD)

5 Şükrü DURMAZ Adli Bilişim Uzmanı Kara Harp Okulu ndan Sistem Mühendisliği lisans diploması ile mezuniyetinin ardından 15 yıl boyunca Jandarma Genel Komutanlığı bünyesinde; Bilişim Suçları ve Adli Bilişim alanlarında görev yapmış ve Şubat 2013 te kendi isteği ile emekli olmuştur. Görevi esnasında, üç binin üzerindeki bilişim suçu vakasında kolluk görevlisi ya da bilirkişi olarak görevlendirilmiş; olaya ilk müdahale, suçun tespiti, delillendirilmesi, incelenmesi, analizi, raporlanması ve adli mercilere sunulması işlemlerini fiilen yerine getirmiştir. Mesleki bilgi ve becerisini geliştirmek amacıyla; Selçuk Üniversitesi, Fen Bilimleri Enstitüsü, Bilgisayar Mühendisliği anabilim dalında Veri Depolama Aygıtlarının Adli Bilişim Açısından İncelenmesi konulu bitirme projesi ve Gazi Üniversitesi, Sosyal Bilimler Enstitüsü nde Bilişim Suçlarının Sosyolojik Analizi konulu tezi ile iki farklı alanda yüksek lisans yapmıştır. Meslek hayatı boyunca, Jandarma Okullar Komutanlığı nda Bilişim Suçları, NATO-Barış İçin Ortaklık Eğitim Merkezi-BIOEM de (NATO-PfP Training Centre) Organize Suçlarla Mücadelede Teknolojinin Kullanımı konulu dersleri vermiştir. INTERPOL, EUROPOL, FIEP, NATO, OSCE gibi pek çok uluslararası organizasyonların toplantılarında Bilişim Suçları, Adli Bilişim, Yeni Tehdit ve Riskler konularında konuşmalar yapmış, seminer ve konferanslar vermiştir yılı içerisinde, Abu Dhabi Polytechnic Üniversitesi nde Abu Dhabi ve Dubai Polis teşkilatlarına Bilgisayar Adli İncelemesi, Network Adli İncelemesi ve Mobil Cihaz Adli İncelemesi, 2014 yılı içerisinde, Nijerya nın Lagos şehrinde, bankacılık ve finans sektöründeki BT yöneticilerine Siber Olaylara Müdahale ve Adli Bilişim, 2015 yılı içerisinde Avrupa Güvenlik İşbirliği Teşkilatı bünyesinde Azerbaycan ın Adli Bilişim ve Siber Güvenlik alanında çalışan personeline Etik Hacking ve Sızma Testi, Temel Adli Bilişim ve Mobil Cihaz Adli İnceleme, 2016 yılında Suudi Arabistan KACST, Suudi Arabistan ARAMCO, Pakistan Deniz Kuvvetleri ve Moldova Kriminal Polisine İleri Adli Bilişim eğitimlerini vermiştir. İngiltere Ulusal Bilişim Suçları Birimi (National Hi-Tech Crime Unit-NHTCU) tarafından verilen Hi-Tech Crime Investigator, Avrupa Birliği tarafından verilen Cybercrime Investigator, NTFS Forensics Specialist, Mobile Phone Forensics Examiner, Accessdata firması tarafından verilen Windows Forensics ve Internet Forensics, X-Ways Forensics, Oxygen Forensics, Forensic Explorer FEXCE, EC-Council CEH, EC-Council CHFI, EC-Council NSA sertifikalarına sahiptir. AÇIKLAMALAR: 1) Eğitim %50 teori, %50 uygulamaya dayanan atölye çalışması şeklinde (2) gün olarak planlanmıştır 2) Katılımcıların beraberinde getirdikleri MS Windows yüklü dizüstü bilgisayarlara, eğitim içeriğinde yer alan adli bilişim yazılımlarının kurulumu yapılacağından, dizüstü bilgisayarlarda güvenlik gerekçesi ile konulan kısıtların olmaması ve bilgisayarlar yönetici (administrator) kullanıcı yetkisinin bulunması önem arz etmektedir 3) Katılımcıların beraberinde (1) adet USB bellek (mümkünse düşük kapasiteli) getirmeleri uygun olacaktır. USB bellekler atölye çalışmalarında kullanılacaktır.