Hakkımızda

DIFOSE Bilişim Bilgisayar Eğitim Danışmanlık İth. İhr. Tic. Ltd. Şti., bilişim suçları ve adli bilişim...

Devamı

Çözüm Ortaklarımız

Kuruluşumuzla birliktelik yapan firmalar ve firmalara ait bilgiler...

Devamı

Difose Lab

Adli bilişim alanındaki etkinlik ve yeniliklere ait duyurulara ulaşım noktası...

Devamı

Bilirkisilik

Adli bilişim alanında bilirkişilik yapmak isteyenler için paylaşım noktası..

Devamı

Kaynaklar

Üyelerimiz tarfından paylaşılan çeşitli dokümanlara buradan ulaşabilirisniz...

Devamı

Daha Önce İstanbul Aydın Üniversitesi ve DIFOSE işbirliği ile gerçekleştirilen “Siber Olaylara Müdahale ve Adli Bilişim Sertifika Programı”nın yeni dönem tarihleri belli oldu.

Toplam 4 gün ve 40 saat olarak planlanan “Siber Olaylara Müdahale ve Adli Bilişim Sertifika Programı” aşağıda belirtilen tarihlerde yapılacaktır.

1. Eğitim: 20-21 ve 27-28 Eylül 2014 (Cumartesi/Pazar)

2. Eğitim: 18-19 ve 27-28 Ekim 2014 (Cumartesi/Pazar)

3. Eğitim: 22-23 ve 29-30 Kasım 201 (Cumartesi/Pazar)

 

Türkiye’de Adli Bilişim alanında çalışan ve Adli Bilişime ilgi duyan herkesin katılabileceği “Siber Olaylara Müdahale ve Adli Bilişim Sertifika Programı” klasik eğitimlerin çok ötesinde katılımcılara uygulama ağırlıklı bir sertifika programı olması nedeniyle öne çıkmaktadır. Eğitime katılan herkes adli bilişim alanında kullanılan güncel cihaz, sistem ve yazılımları tanıma ve kullanma imkânı bulmaktadır.

Eğitime katılan herkes, İstanbul Aydın Üniversitesi, Florya yerleşkesinde bulunan özel bir bilgisayar laboratuvarında DIFOSE tarafından temin edilen aşağıda özellikleri belirtilen cihaz, sistem ve yazılımları kullanarak senaryo ve uygulamaya dayalı Siber Olaylara Müdahale ve Adli Bilişim Eğitimi’ni alarak bu alanda önemli bir yetkinliğe kavuşmuş olacaktır. Eğitimi başarı ile bitirenlere İstanbul Aydın Üniversitesi tarafından sertifika verilecektir.

Yazılımlar:

  • Forensic Explorer (İlk Türkçe Arayüzlü Adli Bilişim Yazılımı)
  • Mount Image Pro (Adli Kopyayı Sisteme Bağlama Yazılımı)
  • X-Ways Forensics (Adli Bilişim Yazılımı)
  • Accessdata FTK Imager (Adli Kopya Alma Yazılımı)
  • Forensic Imager (Adli Kopya Alma Yazılımı)
  • Magnet Forensics Internet Evidence Finder (Internet Kayıtları Adli İnceleme Yazılımı)
  • Cellebrite UFED4PC (Mobil Cihaz Adli İnceleme Kiti)
  • Oxygen Forensics (Mobil Cihaz Adli İnceleme Yazılımı)
  • MobilEdit Forensics (Mobil Cihaz Adli İnceleme Yazılımı)
  • WireShark (Network Adli İnceleme ve Trafik Kopyalama Yazılımı)
  • OmniPeak Wildpackets (Network Adli İnceleme ve Trafik Kopyalama Yazılımı)

Donanımlar:

  • CRU-Wiebetech Ditto (Siber Olaya Müdahale ve Adli Kopya Alma Kiti)
  • Tableau TD1 (Disk Adli Kopyalama Cihazı)
  • Tableau TD2 (Disk Adli Kopyalama Cihazı)
  • Wiebetech UltraDock Write Blocker (Yazmaya Karşı Koruma Cihazı)
  • Tableau T35es Write Blocker (Yazmaya Karşı Koruma Cihazı)
  • Tableau T8 WriteBlocker (Yazmaya Karşı Koruma Cihazı)
  • CRU-Wiebetech USB Write Blocker (Yazmaya Karşı Koruma Cihazı)
  • CRU-Drive Dock (Disk Kopyalama Sistemi)
  • CRU-Wiebetech Erazer (Güvenli Disk Silme Cihazı)
  • Garland 1 Gbit TAP (Ağ Trafiği Kopyalama Cihazı) 

Eğitimin Amacı   : Günlük hayatın hemen her alanında yaygın bir şekilde kullanılan ve pek çok alanda vazgeçilmez olan bilişim sistemleri üzerinde (siber uzayda), ceza ve hukuk mahkemelerinin ilgi alanına giren pek çok vaka yaşanmaktadır. Yaşanan bu vakalarda bilişim sistemleri hedef olduğu gibi, suç ya da suistimal aracı da olabilmektedir.

Bilgi hırsızlığı, endüstri casusluğu, zararlı yazılım bulaştırma, dijital veri manipülasyonu, sistemlere yetkisiz erişim, sistem içerisinde kalma, verileri değiştirme, silme gibi sonuçları çok ağır olan bu siber olaylara hayatın doğal akışı içerisinde her an rastlanılabilmektedir. İş hayatındaki kıyasıya rekabet, para kazanma ve başarma hırsı, çalışanların ekonomik tatminsizliği, işten atılma korkusu, husumet, kin, nefret gibi kişisel faktörler de siber uzaydaki bu vakaların oluşmasını tetiklemektedir. Siber uzayda ne tür güvenlik tedbiri alınırsa alınsın insan faktörünün ön planda bulunduğu bu tür suistimallerin oluşmasını tamamen engellemek imkansızdır.

Ancak, siber alanda yaşanan bir suistimalde, olay devam ederken ya da olay bittikten sonra, adli bilişim metot ve teknikleri doğru, tam zamanında ve hukuka uygun bir şekilde kullanılabilirse; olayın kaynağı, oluş şekli ve failleri ortamda bırakılan izlerin tamamının incelenmesi sonucunda ortaya çıkartılabilmektedir. Hiç şüphesiz ki, bu alandaki başarıyı artıran en önemli faktörler, siber olaylara müdahale etme tekniklerini uygulayarak dijital delillerin bozulmadan toplanmasını ve muhafaza altına alınmasını sağlamaktır.

Bu nedenle, Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’nın «Siber Olaylara Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında Tebliğ»i 11.11.2013 tarihli Resmi Gazete’de yayınlanarak duyurulmuştur. Bu tebliğe göre, herhangi bir kamu kurum ve kuruluşu ile diğer sektördeki kurum ve kuruluşlar kendi bünyelerinde Siber Olaylara Müdahale Ekibi (SOME) kurabilmekte ve bu alanda personel istihdam edebilmektedir. Bünyesinde SOME kuracak kurum ve kuruluşların kendi bilişim ve endüstriyel kontrol sistemlerinin büyüklük ve kritikliğini dikkate alarak meydana gelebilecek siber olaya müdahale edebilecek yeterlilikte personel ve teçhizatı hazırda bulundurması gerekmektedir.

İstanbul Aydın Üniversitesi, Sürekli Eğitim Merkezi, Siber Olaylara Müdahale Ekiplerinin (SOME) ihtiyacı olan uzmanları yetiştirmek amacıyla DIFOSE firması ile işbirliğine giderek «Siber Olaylara Müdahale ve Adli Bilişim Sertifika Programı»nı hazırlamıştır.

Hazırlanan bu eğitimde; siber suçlarının Türkiye’deki durumu teknik, hukuki, idari ve sosyolojik yönleri ile teorik olarak anlatılacaktır. Özellikle dijital delillerin hukuki boyutu, geçerliliği, güvenilirliği ve doğrulanması konuları üzerinde durulacak ve bu alanda örnek uygulamalar yapılacaktır. Siber olaylara müdahale etme bölümünde ise, olay türlerine göre delilleri toplamada kullanılan cihaz, sistem ve yazılımlarla canlı uygulama yapılarak tecrübe eğitimi verilecektir. Ayrıca, toplanan dijital delillerin incelenmesi, analizi ve raporlanması hususları, laboratuvar ortamında bilimsel metot ve teknikler ışığında adli bilişim alanında kullanılan güncel yazılım ve donanımlar kullanılarak yapılacaktır. Bu eğitim sonunda tüm katılımcılar:

Siber suçlar ve suiistimallerin Türkiye’deki durumunu teknik, hukuki, idari ve sosyolojik yönleri ile öğrenerek, karşılaşılan bir siber olayda yapılması gerekenleri bir sıra ve plan dâhilinde yapabilecektir. Ayrıca, siber olaylara müdahale ile inceleme ve analiz aşamalarında kullanılan güncel cihaz, sistem ve yazılımları tanıma ve kullanma imkânı bulacaktır. Katılımcılar, gerek kurum içi denetim ve gerekse soruşturma konularında karşılaştıkları, denetlenmesi ve incelenmesi genellikle önemli bir sorun olan bilişim ve telekomünikasyon sistemleri üzerinde; uygun metot, teknik ve yöntemleri kullanarak inceleme ve analiz yapabilme yeteneği kazanacaktır.

EĞİTİM SÜRESİ     : 4 gün (09:00-12:30/13:30-18:00) (4X10=40 Saat)

KİMLER KATILMALI         : Adli Bilişim uzman adayları, Siber olaylara müdahale personeli, Adli Bilişim alanında bilirkişi ve uzman mütalaası raporu hazırlayanlar, IT yöneticileri, Denetçiler, Teftiş kurulu üyeleri, Soruşturmacılar, Müfettişler, Suistimal inceleme uzmanları, Risk analiz uzmanları, Kayıp önleme uzmanları, Bilişim hukukçukarı, Avukatlar, Öğrenciler, Bilişim Suçları ve Adli Bilişime ilgi duyanlar.

EĞİTİM İÇERİĞİ     :

a. Siber Suçlar

               (1) Suç türleri ve suçun işlenme şekilleri (modus operandi)

               (2) Türkiye’de karşılaşılan suistimal ve suç türleri

               (3) Teknik boyutu

             (4) Hukuki boyutu ve ilgili mevzuat

               (5) Sosyolojik boyutu

               (6) İdari boyutu ve 5651 yasası

           b. Siber Olaylara Müdahale

               (1) Kritik altyapılar

               (2) Tehditler

               (3) Tedbirler

               (4) Acil durum eylem planları

               (5) Ulusal Siber Güvenlik Stratejisi

               (6) Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’nın 11.11.2013 tarihli «Siber Olaylara   Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında Tebliğ»i

               (7) Siber Olaylara Müdahale Ekibinin (SOME) teşkil edilmesi

               (8) Ulusal Siber Olaylara Müdahale Merkezi (USOM)

           c. Adli Bilişim

              (1) Adli Bilişim kavramı (Gelişimi ve alt uzmanlık dalları)

               (2) Neden Adli Bilişime ihtiyaç var?

               (3) Türkiye’de Adli Bilişim

               (4) Türk Ceza Kanunu 243,244,245,246. Md.leri

               (5) Ceza Muhakemesi Kanunu 134. Maddesi

               (6) Adli Bilişim süreci

               (7) Dijital delil

               (8) Olaya müdahale etme metot ve teknikleri

               (9) Dijital delillerin toplanması, kayıt altına alınması kuralları

               (10) Sayısal imza (hash value)

                       - MD5

                       - SHA1

                       - SHA256

               (11) Dijital delillerin muhafazası ve taşınması kuralları

               (12) Karşılaşılan sorunlar ve çözüm önerileri

d. Dijital Delil ve Elde Edilmesi

               (1) Bilgisayar iç mimarisi ve parçaları (Uygulamalı)

               (2) Temel kavramlar (Bit, Byte, Decimal, Hexadecimal, Binary, Little Endian, Big Endian…)

               (3) Dijital delil niteliği taşıyan sistemler

                       - Statik haldeki veriler (Sabit Disk, SSD, Hafıza kartları, optik veri depolama aygıtları)

                       - Taşınanlar veriler (Network cihaz ve sistemleri üzerindeki veri trafiği)

                       - Çalıştırılan veriler (RAM)

               (4) Sabit disklerin bire bir kopyalanması (Adli kopya alma) (Uygulamalı)

                       - Wiebetech Ditto

                       - Tableau TD1

                      - Tableau TD2

               (5) Tableau write blocker ve Tableau Imager kullanımı (Adli kopya alma) (Uygulamalı)

                       - Wiebetech Forensic UltraDock v5

                       - Wiebetech USB Write Blocker

                       - Tableau T35es

                       - Tableau T8 RS2

               (6) Veri depolama aygıtlarının adli bilişim yazılımları ile bire bir kopyalanması-FTK Imager (Uygulamalı)

                       - Açık kaynak kodlu diğer yazılımlar

                       - Ticari yazılımlar

               (7) Network üzerinden adli kopya alınması-Whireshark (Uygulamalı)

               (8) USB veri depolama aygıtlarının adli kopyasının alınması (Uygulamalı)

               (9) Optik medyaların adli kopyasının alınması (Uygulamalı)

               (10) RAM’in adli kopyasının alınması (Uygulamalı)

               (11) Sistem durum raporu alınması (Uygulamalı)

               (12) Çalışan işlemler in raporlanması (Uygulamalı)

               (13) Açık portların tespiti ve raporlanması (Uygulamalı)

               (14) Dijital delillerde sayısal imza kontrolü (verifying) (Uygulamalı)

           e. İnceleme ve Analiz

               (1) Adli Bilişim yazılımı nedir? En çok kullanılan yazılımlar.

             (2) Hangi incelemede hangi yazılım kullanılmalıdır. (EnCase, FTK, X-Ways, ProDiscover, Forensic Explorer) (Karşılaştırma)

               (3) Adli Bilişim yazılımları hakkında genel bilgiler

                       - Kurulumu

                      - Ayarlar

                       - Tab bölümleri

                       - Menüler

                       - Temel işlevler

                       - Yazılım üzerinde çalışma (Örnek vaka çalışması)

                       - Raporlama

              (4) Vaka oluşturma ve ayarların yapılması (Uygulamalı)

               (5) Adli kopyaların (imaj) açılması (Uygulamalı)

             (6) Adli kopya (imaj) ve tüm dosyaların elektronik imzalarının hesaplanması (hashing) (Uygulamalı)

               (7) Adli kopyanın (imaj) elektronik imzasının kontrolü (verifying) (Uygulamalı)

               (8) Kategorilerine göre dosyaların tespiti ve dosya imza analizi (Uygulamalı)

               (9) Sıkıştırılmış dosyalar ve e-posta dosyalarının açılması (Uygulamalı)

         f. Adli Bilişim Metot ve Tekniklerinin Örnek Vakada Uygulanması

             (1) Dosyaların sayısal imzasının (hash) hesaplanması ve veri tabanı oluşturulması (Uygulamalı)

             (2) Sayısal imza (hash) karşılaştırma metodu (Uygulamalı)          

             (3) Dosya uzantısı ve imzasının tespiti, değiştirilmiş dosya uzantılarının tespiti (Uygulamalı)

             (4) Gizlenmiş, silinmiş dosyaların tespiti (Uygulamalı)

             (5) Parola korumalı ve kriptolu dosyaların tespiti (Uygulamalı)

             (6) Parola korumalı dosyaları açma teknikleri (Uygulamalı)

             (7) Klasör ve veri kurtarma (Data Recovery) (Uygulamalı)

             (8) Veri kazıma (Data Carving) (Uygulamalı)

            (9) Tespit edilen anahtar kelimelere göre disk üzerinde arama işlemi ve kıymetlendirilmesi (Uygulamalı)

               (10) İndeksleme işlemi ve faydaları (Uygulamalı)

               (11) Filtreler ve filtre kullanımı (Uygulamalı)

               (12) E-posta analizi (Uygulamalı)

               (13) Script kullanımı ve faydaları (Uygulamalı)

               (14) Shadow kopya tespiti ve incelemesi (Uygulamalı)

               (15) Üstveri (metadata) analizi (Uygulamalı)

              (16) Registry analizi (Uygulamalı)

                       - System

                       - Software

                       - Ntuser

                       - SAM

                       - Olay günlükleri

                       - Prefetch

                       - MRU ve URL analizi

           g. Mobil Cihaz Adli Bilişimine Giriş

               (1) Mobil cihazlar

               (2) Mobil cihaz işletim sistemleri  

               (3) GSM teknolojisi

               (4) Mobil telefonlar

               (5) Mobil Cihaz İnceleme Adli Bilişim Yazılımı Kullanımı (Uygulamalı)

                   - Mobil cihaz kopyalama

                   - Mobil cihaz inceleme

                   - Analiz

                   - Raporlama

               (6) SIM Kart Okuma ve İnceleme Yazılımı Kullanımı (Uygulamalı)

                     - SIM kart incelemesi (Kopyalama, veri kurtarma, raporlama)

                 (7) Hafıza kartları, kopyalama, inceleme ve analizi

           h. Bilgisayar Ağları Adli Bilişimi’ne (Network Forensics) Giriş

               (1) Bilgisayar ağı katmanları

               (2) Bilgisayar ağ cihaz ve sistemleri

               (3) Protokoller

               (4) Trafik kopyalama (capturing)

               (5) Trafik analizi (Uygulamalı)

           ı. Rapor Yazma ve Dikkat Edilmesi Gereken Hususlar

           i. Sorular & Cevaplar

           j. Çıkış testi ve değerlendirme

AÇIKLAMALAR:

  1. Eğitim hafta sonları (Cumartesi-Pazar günleri) 4 gün (40 saat) olarak verilecektir.

Eğitim Tarihleri:

1. Eğitim: 20-21 ve 27-28 Eylül 2014 (Cumartesi/Pazar)

2. Eğitim: 18-19 ve 27-28 Ekim 2014 (Cumartesi/Pazar)

3. Eğitim: 22-23 ve 29-30 Kasım 201 (Cumartesi/Pazar)

2. Eğitim esnasında kullanılacak cihaz, sistem, yazılım ve donanımlar İstanbul Aydın Üniversitesi’nde bulunan özel bilgisayar laboratuvarında eğitim başlamadan önce hazır edilecektir.

3 .Eğitime katılacaklara not almak için defter, kalem ve ders notları İstanbul Aydın Üniversitesi tarafından eğitim başlangıcında dağıtılacaktır.

4. Eğitime katılacakların beraberlerinde, eğitim esnasında verilecek program ve vaka dosyalarını kaydetmek için (1) adet taşınabilir disk ve (1) adet USB flash bellek getirmeleri istenmektedir. Sertifikaya hak kazanabilmek için eğitimin %80’ine devam zorunluluğu ve yapılacak çıkış testinden 70/100 alma zorunluluğu vardır.

5. Eğitim yerine ulaşım ve öğle yemeği masrafları katılımcılara aittir. (İstanbul Aydın Üniversitesi yemekhanesi ve kantininden faydalanılabilir.)

Sertifika Programı Web Sayfası, erişmek için tıklayınız...

Sertifika Programının Posterine erişmek için tıklayınız...

Kayıt yaptırmak ve detaylı bilgi için:

Pınar YILMAZ

Sürekli Eğitim Merkezi İletişim Koordinatörü

İstanbul Aydın Üniversitesi

Florya Kampüsü, İnönü Cad. No:38 Florya

Küçükçekmece-İstanbul

Tel: 444 1 428 Dahili: 12407

Faks: 0 212 425 57 59

e-posta:   Bu e-Posta adresi istenmeyen posta engelleyicileri tarafından korunuyor. Görüntülemek için JavaScript etkinleştirilmelidir.

Template Settings
Select color sample for all parameters
Red Green Blue Gray
Background Color
Text Color
Google Font
Body Font-size
Body Font-family
Scroll to top