Webinar’a Katılın | Siber Tehditlere Karşı Güçlü Koruma

Hizmetler
Hizmetler
- Hizmetler
  Danışmanlık
  Yönetilen Güvenlik
  Risk ve Tehdit Analizi
  
  Adli Bilişim
  Adli bilişim hizmeti, dijital delillerin toplanması, analizi ve sunulması için sağlanan profesyonel hizmetlerdir
  
  Sızma Testleri
  Sızma testi, sistemlerinizdeki güvenlik açıklarını tespit etmek için yapılan kontrollü saldırılarla gerçekleştirilen bir test sürecidir.
  
  MDR+ Hizmeti
  MDR, gelişmiş siber saldırıların tespit, analiz ve müdahale süreçlerinin yönetildiği bir hizmettir.
  
  SOC Hizmeti
  SOC (Security Operations Center), güvenlik olaylarını izleyen, analiz eden ve yöneten merkezi bir birimdir.
  
  SOME Hizmeti
  SOME Hizmeti, bir organizasyonda meydana gelen siber saldırıları tespit etmek, analiz etmek ve müdahale etmek için sunulan profesyonel hizmetlerdir.
  
  SIEM Korelasyon & Log Yönetimi Hizmeti
  Olası tehditleri öngörerek, veri kaydı tutma, sorun giderme ve güvenlik tehditleriyle mücadele etme becerilerinizi geliştirin!
  
  Siber Risk Analiz ve Tehdit Algılama Hizmeti
  Siber Risk Analiz ve Tehdit Algılama Hizmeti, dijital varlıkları değerlendirerek potansiyel riskleri ve tehditleri tespit etmek için sağlanan bir hizmettir.
  
  Purple Teaming Hizmeti
  Purple Teaming Hizmeti, saldırı ve savunma ekipleriyle iş birliği yaparak güvenlik deneyimini geliştiren bir hizmettir.
  
  Red Teaming Hizmeti
  Red Teaming Hizmeti, bir organizasyonun güvenlik önlemlerini test etmek ve geliştirmek amacıyla siber saldırıları simüle eden bir hizmettir.
  
  Ransomware Saldırı ve Risk Analiz Hizmeti
  Uzman ekibimiz ve gelişmiş teknolojimiz işletmenizin ransomware saldırılarının zararlı etkilerinden korunun.
Ürünler
- ThreatBlade
Kaynaklar
- Blog
- Raporlar
Etkinlinkler
- Webinarlar
Kurumsal
Ücretsiz MDR HealthCheck
English

Çözümler

Bilgi Güvenliği Süreçlerini Geliştiriyoruz

Bir sorunuz mu var?

Hemen Arayın +0850 800 1483

Bize Ulaşın

Mobil Cihaz Adli Bilişimi

“Mobil cihazlar” terimi, cep telefonlarından, akıllı telefonlardan, tabletlerden ve GPS birimlerinden giyilebilir cihazlara kadar geniş bir dizi aracı içerir. Hepsinin ortak noktası, çok fazla kullanıcı bilgisi içerebilmesidir. Suçlamalar teknolojik eğilimlerden bağımsız olarak gerçekleşmez; bu nedenle, mobil cihaz adli bilişimi, adli bilişimin önemli bir parçası haline gelmiştir.

Mobil Adli Bilişim Süreci

Mobil adli bilişim süreci, kanıtları adli bir biçimde koruyacak şekilde dijital bir kanıtı veya ilgili verileri bir mobil cihazdan kurtarmayı amaçlamaktadır. Bunu elde etmek için, mobil adli işlem sürecinde veriler izole edilip, analiz edilerek dijital kanıt haline getirilir. Bu, araştırmacıların, genellikle silmesi zor olan bir dijital veri izinden suç kanıtlarını toplama yöntemi olarak kullandıkları faydalı bir araçtır. Kriminal kanıt olarak kullanılan silinmiş cep telefonu dosyalarının çıkarılması, cep telefonu adli tıp araştırmacılarının birincil çalışmasıdır.

Cep telefonu adli tıp türleri arasında bantlanmış konuşmalar, dijital telefon resimleri, cep telefonu metinleri veya e-postalar, telefon numarası listeleri ve hatta bazen cep telefonu dijital video kayıtları yer alır. Kanıtlar, yasal amaçlar için toplandıktan sonra, cep telefonu verilerinin çıkarılması için geliştirilen sistemler aracılığıyla önemli dijital malzemelerin silinmesini veya zarar görmesini önlemek için saklanabilir. Kısaca Mobil adli tıp, bilgisayar adli tıpına benzer şekilde, araştırmacıların araştırma tekniklerine ve deneyimlerine bağlıdır. Veriler başarılı bir şekilde çıkarıldıktan sonra, uygun analizlere ihtiyaç duyulmaktadır. Verileri doğru bir şekilde yorumlamak için kanıtlanmış metodolojilerle desteklenen kapsamlı adli bilişim deneyimimizi kullanıyoruz.

Mobil Adli Bilişim (Mobil Forensic) Hakkında Merak Edilen Sorular

Neden Mobil Adli Bilişimi Hizmeti Kullanmalıyım?

Akıllı telefonlar, birçok farklı özellik sunar ve kullanıcıların daha önce bilgisayarlarla yapılan hemen hemen her işi yapmalarını sağlar. Akıllı telefonlar, taşınabilirlik avantajlarıyla birlikte neredeyse her yönden masaüstü bilgisayarların yerini alır; özel kullanımdan işletmeye, fotoğraf çekmeden çevrim içi bankacılığa kadar çoğu uygulamada kullanmaya daha uygundur. Bu durumun bir sonucu olarak, akıllı telefonlar birçok araştırma için değerli bilgiler taşımaktadır. Adli araştırmacının hedef kişiyi tanımlamasına ve son sohbetleri, çağrı kayıtları, konum verileri, resimler gibi verilere ulaşım sağlayarak kişinin son faaliyetleri hakkında bilgi edinilmesine yardımcı olur. Çoğu durumda, eskiden kullanılan geleneksel bir PC’den daha fazla kişisel bilgi taşırlar. Böylece, cep telefonlarını analiz etmek adli bir soruşturmanın ana parçası haline gelmiştir.

Tipik Bir Mobil Adli Soruşturma Süreci Nasıl Yapılandırılır?

Bir adli soruşturmanın 4 ana bölümü vardır:• Ele Koyma: Sorumlu kurum mobil cihaza el koyar ve ağ iletişiminden korur.• Veri Çıkarma: Mobil cihazdan bilinen bir mobil adli araç seti ile veri çıkarılması. (Cellebrite, UFED, MSAB XRY, Oxygen Extractor, Hancom GMD, vb.)• Analiz: Mobil bir adli araç seti yardımıyla çıkarılan verilerin analizi. Kanıt arama ve doğrulama.• Raporlama: Teknik olmayan personelin sonraki kullanımı için anlaşılması kolay bir biçimde bulunan kanıtların dışa aktarılması.

Akıllı Telefonlar ve Diğer Mobil Cihazlara El Koyulurken Neler Yapılır?

• Çevre dokümantasyonu: Herhangi bir adli kurumda kanıtları değerlendirmek söz konusu olduğunda, belgeleri olması gereken şekilde hazırlamak en önemli görevlerden biridir. Her şeyden önce, mobil cihazın kendisinin ve bulunduğu ortamın (özellikle kablolar, adaptörler, yerleştirme istasyonu vb.) fotoğrafları çekilmelidir. Ayrıca belgelerde cihazın bulunduğu durum (çalışıyor/çalışmıyor; kilitli/açık; görünür hasarlar, vb.) not edilmelidir.• IMEI’nin dokümantasyonu: Akıllı telefonlar için bir tanımlayıcı olarak, belgelerde genellikle IMEI (Uluslararası Mobil İstasyon Ekipmanı Kimliği) kullanılır. IMEI’nin hücresel ağdaki bir cihazı tanımlaması gerektiği için, çift SIM telefonlarında iki IMEI bulunur, CDMA ağı için yapılan telefonlarda IMEI yerine MEID bulunur. Hücresel bir şebekeye bağlanma yeteneği olmayan tabletler atanmış bir IMEI’ye sahip değildir.Genellikle IMEI telefonun arkasına veya pilin altındaki bir etikete basılır. Bir IMEI’yi bu şekilde bulamazsanız, genellikle telefonun menüsünde veya * # 06 tuşlarına basarak bulabilirsiniz.• Kilitli Mobil Cihazları Kullanma: Telefon kilidi açık durumda bulunursa, birinci öncelik telefonun kilitlenmesini durdurmak, ekrana dokunarak ve ekran zaman aşımı ayarını en yükseğe ayarlamaktır. Sonraki adım güvenlik ayarlarına gidip, herhangi bir kilit kodu ayarlanmış olup olmadığını kontrol etmektir. Eğer kilit kodu varsa ve kod bilinmiyorsa, telefondan veri çıkarma işleminin hemen olay yerinde yapılması düşünülebilir.Cihaz bulunduğunda ekranın aktif olmaması durumunda, ekrana dokunulmaması gerekir; böylece ekrandaki olası lekeler giderilebilir ve telefonun olası kilit açma kalıpları ile çözülebilir. Tüm modern akıllı telefonlarda, uzaktan kumanda komutuyla telefonu kilitleme veya telefondaki tüm verileri silme seçeneği bulunur. Bu, bir cihazın tüm kanıtlarını kaybetme riskinizi dayatır. Ek olarak, nöbetten sonra cihaza gelen veriler delilleri değiştirebilir veya üzerine yazabilir ve muayenenizin adli sağlamlığını baltalayabilir. Bu nedenle, bir sonraki öncelik, cihazın ağ ile olan bağlantısını kesmek olmalıdır.