Blog

Sosyal Mühendislik

Photo by Adam Jang on Unsplash Siber saldırıların en zarif hali… Kendilerine ait olmayan özel veya gizli bir bilgi, para veya başka değerli metaları teknolojinin sağladığı imkanları kullanarak insanları psikolojik olarak etki altına alıp kandırmak suretiyle haksız yere elde edenleri sosyal mühendisler olarak ele alacağız. Hak etmediklerini akıl oyunlarıyla ele geçirdikleri felsefesinden hareketle, sosyal mühendis olarak isimlendirdiğimiz şahısların özünde klasik bir hırsızdan pek bir farkları...

Fidye İsteyen Zararlılar (CryptoLockers)

Fidye zararlıları bulaştığı sistemlerde, sistem kullanıcıları için kritik ya da önemli değere sahip verileri erişilmez kılmak suretiyle menfaat elde etmeyi hedeflerler. Bu veriler çoğu zaman telafisi mümkün olmayan mali, muhasebe, lojistik işlemlere ait veriler olabileceği gibi üretim ya da projelere ait veriler ve diğer ticari gizli veriler olmaktadır. İlk geliştirilen zararlı yazılımlar (özelinde virüsler) sadece sisteme ve verilere zarar verme...

Kurumsal Altyapılarda eDiscovery’nin Önemi

Bilginin veriye olan dönüşümü bir süreç olarak başladı ve artık veri insanoğlunun en değerlileri sıralamasında en üst sıraya yerleşti. Şayet, teknoloji hayatımızın en önemli bir parçası ve ürettiklerimiz verilerle ölçülüyor ise hiç kuşkusuz en değerli varlıklarımız arasında verilerimizi birinci sırada saymak durumundayız. Bir şeye değer atfedebilmek için öncelikle onun niteliğini tanımlamak gerekmektedir. Peki sahip olduğumuz verileri niteliğine göre sınıflandırmaya...

Windows’da Program Yürütme Artifact’lerinin Analizi

Veri Kaynaklarının İncelenmesi, Formatı ve Adli Kabiliyetlerin Karşılaştırılması Günümüzde, bilişim suçlarında suçların failleri geçmiş zamanlara göre daha fazla adli bilişseldir ve program yürütme artifactlerini sınırlamak veya silmek için önleyici tedbirler almaktadır. Ayrıca, analistler çoğunlukla, çalışanlarının gizliliğini olumsuz etkileyecek şekilde tasarlanan kötü niyetli programlarla (örneğin, kötü amaçlı yazılım ve fidye yazılımı) ve virüs bulaşan bilgisayar sistemleriyle karşılaşırlar. Program yürütme artifactlerinin analizi,...

Bilişim Suçlarının Suç Sosyolojisi Açısından Değerlendirilmesi

Bu yazının temel amacı, bilişim suçlarının suç sosyolojisi açısından değerlendirilmesidir. Suç ve sapma toplumlara özgü kavramlardır. Bu nedenle suçlara açıklık getirmek isteyen birçok teori ortaya çıkmıştır. Bunlardan bazıları, pozitivist teoriler, eleştirel teoriler, sosyolojik teoriler ve biyolojik teorilerdir. Günümüzde çok hızlı gelişen bilişim teknolojileri insanlığa sayısız faydalar getirmenin...

Adlî ve Önleme Aramaları Yönetmeliği

BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar Amaç Madde 1 - Bu Yönetmeliğin amacı, kanunlarla düzenlenen adlî ve önleme aramasına karar verme yetkisi ile aramaların uygulanmasında uyulacak esas ve usulleri göstermektir. Kapsam Madde 2 - Bu Yönetmelik, kolluk tarafından, kişilerin üstlerinin, eşyasının, araçlarının, özel kâğıtlarının, konut, işyeri ve eklentilerinin aranmasında uyulacak esas ve usulleri kapsar. Dayanak Madde 3 - Bu Yönetmelik, 4/12/2004 tarihli ve 5271 sayılı...

RAM Deyip Geçmeyin: Bilişim Suçlarında RAM (Geçici Bellek) Analizinin Önemi

Çok yakın bir zamana kadar, bilişim suçlarında olay yeri inceleme birimlerinin kontrol listesinde “Açık bilgisayarın güç kaynağı kablosunu çekerek kapat” ibaresi yaygın bir şekilde kullanılıyordu. Bu işlemin dayandığı en büyük tez ise, bilgisayarın klasik kapanma esnasında delillerin (wipe ve deep freze) gibi yazılımlar yüzünden zarar görme ihtimaliydi. Ancak, bilişim suçlarının evrimi, sosyal medya kullanımının yaygınlaşması, malware yazılımların (kötü niyetli yazılımlar)...

Cep Telefonu/SIM Kartlarının Adli İncelenmesi

Mobil Cihaz İncelemeleri Gerek hukuk, gerek ceza yargılamasında hakim, önüne gelen bir uyuşmazlığı çözmek için delillere ihtiyaç duyar.Delillerin takdiri, yargılama hukukuna ilişkin bir husus olmakla birlikte; delillerin toplanması, teknik bir konudur.İşte delillerin tespitindeki bu teknik husus, adli bilişimin çalışma alanına girmektedir. Gelişen teknolojiye paralel olarak kullanımı yaygınlaşan mobil cihazlar, adeta birer küçük bilgisayar haline gelmiş ve sağladığı işlevler ile fonksiyon yelpazesi...

UYARIYORUZ!: “Sosyal Mühendislik” yöntemleri kullanan dolandırıcıları ifşa ediyor ve bilinçlenmek için herkesi uyarıyoruz!!!

  Aşağıda numaraları belirtilen telefonlardan ve internet sitelerinden gelen “…………HEDİYE KAZANDINIZ, Hemen Arayınız!” şeklindeki mesajlara itibar etmeyiniz.    Dolandırılan vatandaşlarımızın şikayetlerinin artması nedeniyle, dolandırıcılar yöntemlerini değiştirerek yeniden faaliyete başladılar. Bu sefer gönderilen SMS’lerde “Bugüne kadar ödemiş olduğunuz kredi kartı aidatlarınızın tamamını geri almak için lütfen bizi arayınız 0850…..” şeklinde toplu SMS göndermektedirler. SMS gönderilen cep telefonu numaraları aramaya kapalıdır. Ancak, SMS içerisinde belirtilen...