Hakkımızda

DIFOSE Bilişim Bilgisayar Eğitim Danışmanlık İth. İhr. Tic. Ltd. Şti., bilişim suçları ve adli bilişim...

Devamı

Çözüm Ortaklarımız

Kuruluşumuzla birliktelik yapan firmalar ve firmalara ait bilgiler...

Devamı

Difose Lab

Adli bilişim alanındaki etkinlik ve yeniliklere ait duyurulara ulaşım noktası...

Devamı

Bilirkisilik

Adli bilişim alanında bilirkişilik yapmak isteyenler için paylaşım noktası..

Devamı

Kaynaklar

Üyelerimiz tarfından paylaşılan çeşitli dokümanlara buradan ulaşabilirisniz...

Devamı

SEM“Siber Olaylara Müdahale ve Adli Bilişim Sertifika Programı” 08-09,ve 15-16 Mart 2014 tarihlerinde toplam (4) gün olarak hafta sonları  İstanbul Aydın Üniversitesi, Florya yerleşkesinde yapılacaktır.

Günlük hayatın hemen her alanında yaygın bir şekilde kullanılan ve pek çok alanda vazgeçilmez olan bilişim sistemleri üzerinde (siber uzayda), ceza ve hukuk mahkemelerinin ilgi alanına giren pek çok vaka yaşanmaktadır. Yaşanan bu vakalarda bilişim sistemleri hedef olduğu gibi, suç ya da suistimal aracı da olabilmektedir.

Bilgi hırsızlığı, endüstri casusluğu, zararlı yazılım bulaştırma, dijital veri manipülasyonu, sistemlere yetkisiz erişim, sistem içerisinde kalma, verileri değiştirme, silme gibi sonuçları çok ağır olan bu siber olaylara hayatın doğal akışı içerisinde her an rastlanılabilmektedir. İş hayatındaki kıyasıya rekabet, para kazanma ve başarma hırsı, çalışanların ekonomik tatminsizliği, işten atılma korkusu, husumet, kin, nefret gibi kişisel faktörler de siber uzaydaki bu vakaların oluşmasını tetiklemektedir. Siber uzayda ne tür güvenlik tedbiri alınırsa alınsın insan faktörünün ön planda bulunduğu bu suistimallerin oluşmasını tamamen engellemek imkansızdır.

Ancak, siber alanda yaşanan bir suistimalde, olay devam ederken ya da olay bittikten sonra, adli bilişim metot ve teknikleri doğru, tam zamanında ve hukuka uygun bir şekilde kullanılabilirse; olayın kaynağı, oluş şekli ve failleri ortamda bırakılan izlerin tamamının incelenmesi sonucunda ortaya çıkartılabilmektedir. Hiç şüphesiz ki, bu alandaki başarıyı artıran en önemli faktörler, siber olaylara müdahale etme teknikleri uygulayarak dijital delillerin bozulmadan toplanması ve muhafaza altına alınması sağlamaktır.

Bu nedenle, Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’nın «Siber Olaylara Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında Tebliğ»i 11.11.2013 tarihli Resmi Gazete’de yayınlanarak duyurulmuştur. Bu tebliğe göre, herhangi bir kamu kurum ve kuruluşu ile diğer sektördeki kurum ve kuruluşlar kendi bünyelerinde Siber Olaylara Müdahale Ekibi (SOME) kurabilmekte ve bu alanda personel istihdam edebilmektedir. Bünyesinde SOME kuracak kurum ve kuruluşların kendi bilişim ve endüstriyel kontrol sistemlerinin büyüklük ve kritikliğini dikkate alarak meydana gelebilecek siber olaya müdahale edebilecek yeterlilikte personel ve teçhizatı hazırda bulundurması gerekmektedir.

İstanbul Aydın Üniversitesi, Sürekli Eğitim Merkezi, Siber Olaylara Müdahale Ekiplerinin (SOME) ihtiyacı olan uzmanları yetiştirmek amacıyla DIFOSE firması ile işbirliğine giderek «Siber Olaylara Müdahale ve Adli Bilişim Sertifika Programı»nı hazırlamıştır.

Hazırlanan bu eğitimde; siber suçlarının ülkemizdeki durumu teknik, hukuki, idari ve sosyolojik yönleri ile teorik olarak anlatılacaktır. Özellikle dijital delillerin hukuki boyutu, geçerliliği, güvenilirliği ve doğrulanması konuları üzerinde durulacak ve bu alanda örnek uygulamalar yapılacaktır. Siber olaylara müdahale etme bölümünde ise, olay türlerine göre delilleri toplamada kullanılan cihaz, sistem ve yazılımlarla canlı uygulama yapılarak tecrübe eğitimi verilecektir. Ayrıca, toplanan dijital delillerin incelenmesi, analizi ve raporlanması hususları, laboratuvar ortamında bilimsel metot ve teknikler ışığında adli bilişim alanında kullanılan güncel yazılım ve donanımlar kullanılarak yapılacaktır. Bu eğitim sonunda tüm katılımcılar:

Siber suçlar ve suiistimallerin Türkiye’deki durumunu teknik, hukuki, idari ve sosyolojik yönleri ile öğrenerek, karşılaşılan bir siber olayda yapılması gerekenleri bir sıra ve plan dâhilinde yapabilecektir. Ayrıca, siber olaylara müdahale ile inceleme ve analiz aşamalarında kullanılan güncel cihaz, sistem ve yazılımları tanıma ve kullanma imkânı bulacaktır. Katılımcılar, gerek kurum içi denetim ve gerekse soruşturma konularında karşılaştıkları, denetlenmesi ve incelenmesi genellikle önemli bir sorun olan bilişim ve telekomünikasyon sistemleri üzerinde; uygun metot, teknik ve yöntemleri kullanarak inceleme ve analiz yapabilme yeteneği kazanacaktır.

EĞİTİM SÜRESİ         4 gün (4X10=40 Saat)

KİMLER KATILMALI  : Adli Bilişim uzman adayları, Siber olaylara müdahale personeli, Adli Bilişim alanında bilirkişi ve uzman mütalaası raporu hazırlayanlar, IT yöneticileri, Denetçiler, Teftiş kurulu üyeleri, Soruşturmacılar, Müfettişler, Suistimal inceleme uzmanları, Risk analiz uzmanları, Kayıp önleme uzmanları, Avukatlar, Öğrenciler, Bilişim Suçları ve Adli Bilişime ilgi duyanlar.

EĞİTİM İÇERİĞİ        :

            a. Siber Suçlar

               (1) Suç türleri ve suçun işlenme şekilleri (modus operandi)

               (2) Türkiye’de karşılaşılan suistimal ve suç türleri

               (3) Teknik boyutu

               (4) Hukuki boyutu ve ilgili mevzuat

               (5) Sosyolojik boyutu

               (6) İdari boyutu ve 5651 yasası

            b. Siber Olaylara Müdahale

               (1) Kritik altyapılar

               (2) Tehditler

               (3) Tedbirler

               (4) Acil durum eylem planları

               (5) Ulusal Siber Güvenlik Stratejisi

               (6) Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’nın 11.11.2013 tarihli «Siber Olaylara Müdahale  

                     Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında Tebliğ»i

               (7) Siber Olaylara Müdahale Ekibinin (SOME) teşkil edilmesi

               (8) Ulusal Siber Olaylara Müdahale Merkezi (USOM)

            c. Adli Bilişim

               (1) Adli Bilişim kavramı (Gelişimi ve alt uzmanlık dalları)

               (2) Neden Adli Bilişime ihtiyaç var?

               (3) Türkiye’de Adli Bilişim

               (4) Türk Ceza Kanunu 243,244,245,246. Md.leri

               (5) Ceza Muhakemesi Kanunu 134. Maddesi

               (6) Adli Bilişim süreci

               (7) Elektronik delil

               (8) Olaya müdahale etme metot ve teknikleri

               (9) Elektronik delillerin toplanması, kayıt altına alınması kuralları

               (10) Sayısal imza (hash value)

                       - MD5

                       - SHA1

               (11) Elektronik delillerin muhafazası ve taşınması kuralları

               (12) Karşılaşılan sorunlar ve çözüm önerileri

d. Elektronik Delil ve Elde Edilmesi            

               (1) Bilgisayar iç mimarisi ve parçaları (Uygulamalı)

               (2) Temel kavramlar (Bit, Byte, Decimal, Hexadecimal, Binary, Little Endian, Big Endian…)

               (3) Elektronik delil niteliği taşıyan sistemler

                       - Statik haldeki veriler (Sabit Disk, SSD, Hafıza kartları, optik veri depolama aygıtları)

                       - Taşınanlar veriler (Network cihaz ve sistemleri üzerindeki veri trafiği)

                       - Çalıştırılan veriler (RAM)

               (4) Sabit disklerin bire bir kopyalanması (Adli kopya alma) (Uygulamalı)

                       - Wiebetech Ditto

           - Tableau TD1

                       - Tableau TD2

               (5) Tableau write blocker ve Tableau Imager kullanımı (Adli kopya alma) (Uygulamalı)

                       - Wiebetech Forensic UltraDock v5

                       - Wiebetech USB Write Blocker

                       - Tableau T35es

                       - Tableau T8 RS2

               (6) Veri depolama aygıtlarının adli bilişim yazılımları ile bire bir kopyalanması-FTK Imager (Uygulamalı)

                       - Açık kaynak kodlu diğer yazılımlar

                       - Ticari yazılımlar

               (7) Network üzerinden adli kopya alınması-Whireshark (Uygulamalı)

               (8) USB veri depolama aygıtlarının adli kopyasının alınması (Uygulamalı)

               (9) Optik medyaların adli kopyasının alınması (Uygulamalı)

               (10) RAM’in adli kopyasının alınması (Uygulamalı)

               (11) Sistem durum raporu alınması (Uygulamalı)

               (12) Çalışan işlemler in raporlanması (Uygulamalı)

               (13) Açık portların tespiti ve raporlanması (Uygulamalı)

               (14) Elektronik delillerde sayısal imza kontrolü (verifying) (Uygulamalı)

            e. İnceleme ve Analiz

               (1) Adli Bilişim yazılımı nedir? En çok kullanılan yazılımlar.

               (2) Hangi incelemede hangi yazılım kullanılmalıdır. (EnCase, FTK, X-Ways, ProDiscover, Forensic Explorer) (Karşılaştırma)

               (3) Adli Bilişim yazılımları hakkında genel bilgiler

                       - Kurulumu

                       - Ayarlar

                       - Tab bölümleri

                       - Menüler

                       - Temel işlevler

                       - Yazılım üzerinde çalışma (Örnek vaka çalışması)

                       - Raporlama

               (4) Vaka oluşturma ve ayarların yapılması

               (5) Adli kopyaların (imaj) açılması (Uygulamalı)

               (6) Adli kopya (imaj) ve tüm dosyaların elektronik imzalarının hesaplanması (hashing) (Uygulamalı)

               (7) Adli kopyanın (imaj) elektronik imzasının kontrolü (verifying) (Uygulamalı)

               (8) Kategorilerine göre dosyaların tespiti ve dosya imza analizi (Uygulamalı)

               (9) Sıkıştırılmış dosyalar ve e-posta dosyalarının açılması (Uygulamalı)

f. Adli Bilişim Metot ve Tekniklerinin Örnek Vakada Uygulanması

               (1) Dosyaların sayısal imzasının (hash) hesaplanması ve veri tabanı oluşturulması (Uygulamalı)

               (2) Sayısal imza (hash) karşılaştırma metodu (Uygulamalı)           

               (3) Dosya uzantısı ve imzasının tespiti, değiştirilmiş dosya uzantılarının tespiti (Uygulamalı)

               (4) Gizlenmiş, silinmiş dosyaların tespiti (Uygulamalı)

               (5) Parola korumalı ve kriptolu dosyaların tespiti (Uygulamalı)

               (6) Parola korumalı dosyaları açma teknikleri (Uygulamalı)

               (7) Klasör ve veri kurtarma (Data Recovery) (Uygulamalı)

               (8) Veri kazıma (Data Carving) (Uygulamalı)

               (9) Tespit edilen anahtar kelimelere göre disk üzerinde arama işlemi ve kıymetlendirilmesi (Uygulamalı)

               (10) İndeksleme işlemi ve faydaları (Uygulamalı)

               (11) Filtreler ve filtre kullanımı (Uygulamalı)

               (12) E-posta analizi (Uygulamalı)

               (13) Script kullanımı ve faydaları (Uygulamalı)

               (14) Shadow kopya tespiti ve incelemesi (Uygulamalı)

               (15) Üstveri (metadata) analizi (Uygulamalı)

               (16) Registry analizi (Uygulamalı)

                       - System

                       - Software

                       - Ntuser

                       - SAM

                       - Olay günlükleri

                       - Prefetch

                       - MRU ve URL analizi

            g. Mobil Cihaz Adli Bilişimine Giriş

               (1) Mobil cihazlar

               (2) Mobil cihaz işletim sistemleri  

               (3) GSM teknolojisi

               (4) Mobil telefonlar

               (5) Mobil Cihaz İnceleme Adli Bilişim Yazılımı Kullanımı (Uygulamalı)

                    - Mobil cihaz kopyalama

                    - Mobil cihaz inceleme

                    - Analiz

                    - Raporlama

               (6) SIM Kart Okuma ve İnceleme Yazılımı Kullanımı (Uygulamalı)

                     - SIM kart incelemesi (Kopyalama, veri kurtarma, raporlama)

                 (7) Hafıza kartları, kopyalama, inceleme ve analizi

            h. Bilgisayar Ağları Adli Bilişimi’ne (Network Forensics) Giriş

               (1) Bilgisayar ağı katmanları

               (2) Bilgisayar ağ cihaz ve sistemleri

               (3) Protokoller

               (4) Trafik kopyalama (capturing)

               (5) Trafik analizi (Uygulamalı)

            ı. Rapor Yazma ve Dikkat Edilmesi Gereken Hususlar

            i. Sorular & Cevaplar

            j. Çıkış testi ve değerlendirme

 Sertifika Programı Web Sayfası, erişmek için tıklayınız...

Kayıt yaptırmak ve detaylı bilgi için:

Pınar YILMAZ

Sürekli Eğitim Merkezi İletişim Koordinatörü

İstanbul Aydın Üniversitesi

Florya Kampüsü, İnönü Cad. No:38 Florya

Küçükçekmece-İstanbul

Tel: 444 1 428 Dahili: 12407

Faks: 0 212 425 57 59

e-posta:   Bu e-Posta adresi istenmeyen posta engelleyicileri tarafından korunuyor. Görüntülemek için JavaScript etkinleştirilmelidir.

 

Template Settings
Select color sample for all parameters
Red Green Blue Gray
Background Color
Text Color
Google Font
Body Font-size
Body Font-family
Scroll to top