Adli Bilişim Uzmanlığı Nedir?
Adli Bilişim Uzmanlığı bilgisayar ve dijital tüm materyaller üzerinden bilgileri toplayıp incelenmesi işlemlerini ve siber suçları inceleyip açığa çıkarıp yargıya çıkarılmasını sağlayan kişidir.
Adli Bilişim Uzmanı Ne İş Yapar?
Adli bilişim uzmanı Dijital dünyada hukuk ve adaletin yerini bulmasını sağlar. Siber suçları çeşitli metotlar kullanılarak açığa çıkarıp adalet önüne çıkarılmasında görev alır.
Adli Bilişim Uzmanı Olmak İçin Ne Gerekli ?
Adli bilişim uzmanı olmak için çeşitli sertifika programları vardır. Bu sertifika programları sonucundaki sınava göre adli bilişim uzmanı sertifikasını almaya hak kazanırsınız. Ayrıca sayısal bölümden üniversite sınavına girerseniz adli bilişim mühendisliği bölümü bulunmaktadır.
Adli Bilişim Uzmanı Hangi Alanlarda Çalışabilir?
Eğitim sonucunda Alacağınız Adli bilişim uzmanlığı sertifikası ile Devlet ve özel sektörde çalışabilirsiniz.
Adli Bilişim ve Siber Suçlar gibi birimlerde çalışma imkanı bulabilirsiniz.
Adli Bilişim Türleri
Adli Bilişim Türleri 3 alt ana dala ayrılır
Bilgisayar Adli Bilişimi
Bilgisayarlar günümüzde siber suçlarda en çok kullanılan cihazlardır.
Suçlu tarafından kullanıldığı tespit edilen bilgisayara adli bilişim laboratuvarında incelenmek üzere belirli bir süre el konulur ve detaylı bir incelemeye alınır.
Bilgisayarlar içindeki belgelerin incelenmesi ve raporlanıp gerekli makamlara iletilmesi bu süreç içerisinde yer alır
Ağ ve İnternet Adli Bilişimi
Ağ ve internet adli bilişim dalı suçluların veya şüphelilerin bir kurum ya da kuruluşa ait
bir sisteme sızmaları sonucunda maddi çıkar kişisel çıkar veya reklam yapmak sebebiyle verdikleri zarar
sonucu kurum ya da kuruluşun maddi zarar itibar kaybı ve güven kaybı yaşaması sebebiyle sisteme ait tüm logların sunucuların ve ağ üzerinden gelip giden paketlerin incelenip
sonucunun raporlandığı bölümdür.
Gömülü Cihazlar Adli Bilişimi
Gömülü cihazlara ait adli bilişim suçları kapsamında telefon tablet gibi cihazları kullanarak
işlenen suçlarda suçluya veya şüpheliye ait cihaza incelenmek üzere el konulur
çeşitli yazılımlar vasıtası ile bu tür cihazların içerisinde bulunan suç unsuru olabilecek bilgi ve belgelerin tespit edilmesi ve raporlanıp bildirildiği bölümdür.
Adli Bilişim Uzmanlığı bilgisayar ve dijital tüm materyaller üzerinden bilgileri toplayıp incelenmesi işlemlerini ve siber suçları inceleyip açığa çıkarıp yargıya çıkarılmasını sağlayan kişidir.
Adli Bilişim Uzmanı Ne İş Yapar?
Adli bilişim uzmanı Dijital dünyada hukuk ve adaletin yerini bulmasını sağlar. Siber suçları çeşitli metotlar kullanılarak açığa çıkarıp adalet önüne çıkarılmasında görev alır.
Adli Bilişim Uzmanı Olmak İçin Ne Gerekli ?
Adli bilişim uzmanı olmak için çeşitli sertifika programları vardır. Bu sertifika programları sonucundaki sınava göre adli bilişim uzmanı sertifikasını almaya hak kazanırsınız. Ayrıca sayısal bölümden üniversite sınavına girerseniz adli bilişim mühendisliği bölümü bulunmaktadır.
Adli Bilişim Uzmanı Hangi Alanlarda Çalışabilir?
Eğitim sonucunda Alacağınız Adli bilişim uzmanlığı sertifikası ile Devlet ve özel sektörde çalışabilirsiniz.
Adli Bilişim ve Siber Suçlar gibi birimlerde çalışma imkanı bulabilirsiniz.
Adli Bilişim Türleri
Adli Bilişim Türleri 3 alt ana dala ayrılır
Bilgisayar Adli Bilişimi
Bilgisayarlar günümüzde siber suçlarda en çok kullanılan cihazlardır.
Suçlu tarafından kullanıldığı tespit edilen bilgisayara adli bilişim laboratuvarında incelenmek üzere belirli bir süre el konulur ve detaylı bir incelemeye alınır.
Bilgisayarlar içindeki belgelerin incelenmesi ve raporlanıp gerekli makamlara iletilmesi bu süreç içerisinde yer alır
Ağ ve İnternet Adli Bilişimi
Ağ ve internet adli bilişim dalı suçluların veya şüphelilerin bir kurum ya da kuruluşa ait
bir sisteme sızmaları sonucunda maddi çıkar kişisel çıkar veya reklam yapmak sebebiyle verdikleri zarar
sonucu kurum ya da kuruluşun maddi zarar itibar kaybı ve güven kaybı yaşaması sebebiyle sisteme ait tüm logların sunucuların ve ağ üzerinden gelip giden paketlerin incelenip
sonucunun raporlandığı bölümdür.
Gömülü Cihazlar Adli Bilişimi
Gömülü cihazlara ait adli bilişim suçları kapsamında telefon tablet gibi cihazları kullanarak
işlenen suçlarda suçluya veya şüpheliye ait cihaza incelenmek üzere el konulur
çeşitli yazılımlar vasıtası ile bu tür cihazların içerisinde bulunan suç unsuru olabilecek bilgi ve belgelerin tespit edilmesi ve raporlanıp bildirildiği bölümdür.
Adli Bilişim İnceleme Süreci Aşamaları
Adli bilişim inceleme sürecini 4 başlık altında inceleyebiliriz.
1- Tanımlama
Adli Bilişim İnceleme sürecindeki ilk adımdır. Tanımlama süreci hangi kanıtın mevcut olduğu, nerede saklandığı, hangi türde saklandığı ve son olarak nasıl saklandığı gibi bilgileri içerir.
Elektronik depolama ortamı kişisel bilgisayarlar, fiziksel depolama cihazları, cep telefonları vb. içinde veri bulundurabilecek elektronik eşyalar tespit eden bölümdür.
Elektronik depolama ortamı kişisel bilgisayarlar, fiziksel depolama cihazları, cep telefonları vb. içinde veri bulundurabilecek elektronik eşyalar tespit eden bölümdür.
2- İnceleme
Adli Bilişim soruşturması ile ilgili olabilecek dijital ve fiziksel belge ve bilgilerin toplandığı adımdır. İnceleme, elektronik ve içinde veri barındıran olayla ilgili analiz yapmakta işe yarayacak eşyaların toplanmasının ardından içeriğinin görüntülenmesini, detaylı incelenmesini ,kopyalanmasını veya aktarılması aşamalarını içeren bölümdür.
3- Analiz
Adli Bilişim inceleme sürecinin en kritik adımlarından biri olan bu adımda, adli bilişim uzmanı verileri detaylıca analiz eder ve bulunan kanıtlara destekleyerek sonuçları çıkarır ve analiz raporunu oluşturur ve ilgili makamlara iletilmesini sağlar Olası durumlarda suçu kanıtlarla destekleyebilmek için bir çok kez analiz gerekebilir.
4- Raporlama
Adli Bilişim inceleme sürecinin en son adımı olan raporlamada Adli Bilişim incelemeleri tamamlandıktan sonra sonuçlar inceleme sırasında gerçekleştirilen tüm süreçler detaylıca bir şeklide rapor edilir ve sunulur.
Cihazların ve verilerin İnceleme süresi yaklaşık bir hafta ila bir ay arasında değişiklik gösterebilir. Savcılık tarafından verilecek olan beyan ile bu süre çok daha kısa bir zamana indirilebilir.
Adli Bilişim Uzmanlarının Kullandıkları Bazı Araçlar
Cihazların ve verilerin İnceleme süresi yaklaşık bir hafta ila bir ay arasında değişiklik gösterebilir. Savcılık tarafından verilecek olan beyan ile bu süre çok daha kısa bir zamana indirilebilir.
Adli Bilişim Uzmanlarının Kullandıkları Bazı Araçlar
1. Autopsy
Açık kaynak kodlu olup ücretsiz olarak kullanabileceğiniz adli bilişim araçlarındandır. Çoğu dosya türünü destekleyip inceleme olanağı sağlar. Autopsy aracı ile anahtar kelime ve karakter bulma, veri kazıma, zaman çizelgesi çıkartma, hash tablosu kullanarak sistem dosyalarını ayıklama ,veri kurtarma ve ios adli analiz yapabilmekte ( sms,arama kayıtlarınız,gps verileri,rehber,fotoğraflar) gibi verileri çıkartabilmektedir.
2. Bulk Extractor
Bulk Extractor diskleri veya imaj dosyalarını inceler. Dosyalar diskler ve dizinler üzerinde çalışır. E-posta adresleri url ler ödeme bilgileri vb. bilgilere ulaşır. Silinmiş resimleri dosyaları kurtarabilir ayrıca bozuk olan verileri işleyebilir. Şifre kırmak için dosyalardan kelime ayıklayıp şifre listesi oluşturur.
3.Foremost
Foremost Abd hava kuvvetleri tarafından yazılan açık kaynak kodlu bir adli bilişim aracıdır. Foremost verileri disklerden ayırabilen bir araçtır. Silinmiş dosyaları geri getirebilir dosyanın adı çoğunlukla kurtarılamasa bile dosyanın içeriği ve verilere hızlı ve sorunsuz bir şekilde ulaşılır.
4.Volatility
Volatility python tabanlı bir ram analizi aracıdır. Windows İşletim Sisteminde kullanılabilir. Makinenin çalışma durumu en son aktif zamanı anlık ekran görüntüleri gibi kesin bilgiler verir. Ram analizi yapmak için en iyi açık kaynak kodlu programlardan bir tanesidir.
2. Bulk Extractor
Bulk Extractor diskleri veya imaj dosyalarını inceler. Dosyalar diskler ve dizinler üzerinde çalışır. E-posta adresleri url ler ödeme bilgileri vb. bilgilere ulaşır. Silinmiş resimleri dosyaları kurtarabilir ayrıca bozuk olan verileri işleyebilir. Şifre kırmak için dosyalardan kelime ayıklayıp şifre listesi oluşturur.
3.Foremost
Foremost Abd hava kuvvetleri tarafından yazılan açık kaynak kodlu bir adli bilişim aracıdır. Foremost verileri disklerden ayırabilen bir araçtır. Silinmiş dosyaları geri getirebilir dosyanın adı çoğunlukla kurtarılamasa bile dosyanın içeriği ve verilere hızlı ve sorunsuz bir şekilde ulaşılır.
4.Volatility
Volatility python tabanlı bir ram analizi aracıdır. Windows İşletim Sisteminde kullanılabilir. Makinenin çalışma durumu en son aktif zamanı anlık ekran görüntüleri gibi kesin bilgiler verir. Ram analizi yapmak için en iyi açık kaynak kodlu programlardan bir tanesidir.
