Eğitimlerimiz

DIFOSE Akademi olarak geleceğin adli bilişim uzmanlarını yetiştirmek amacıyla çalışıyoruz. Kurumsal seviyede adli bilişim ve siber olaylara müdahale eğitimlerimizin yanında bireysel olarak katılım sağlanabilecek eğitimlerimiz kendi alanlarının uzmanları tarafından verilmektedir. Örnek ve yaşanmış olaylar ve çeşitli senaryolarla desteklenen eğitimlerimiz DIFOSE Akademi’nin erişiminde olan adli bilişim, veri kurtarma ve simülasyon laboratuvarlarımızda uygulamalı olarak verilmektedir. Ancak, talep edildiği takdirde aşağıda konu başlıkları belirtilen eğitimler DIFOSE Akademi yerleşkesi haricinde başka bir merkezde ya da eğitimi talep eden kuruma ait uygun bir eğitim merkezinde de verilebilmektedir.

FromTo

Herkes İçin Kişisel Bilgisayar ve İnternet Güvenliği

Güvenliği yeterince sağlanmamış bilişim sistemleri ile bilinçsiz bilgisayar ve internet kullanıcıları bilişim suçlarının ve suistimallerinin oluşmasında en önemli etkenlerdir. Ulusal siber güvenliğin sağlanması için öncelikle kullanıcıların bilinçlenmesi ve bu alanda eğitilmesi çok önemlidir.

Her kesimden kişisel bilgisayar ve internet güvenliği konusunda bilgilenmek ve bilinçlenmek isteyenler katılabilir.

Eğitim Süresi: (1) Gün

FromTo

Avukatlar ve Hukukçular İçin Adli Bilişim

Türkiye’de adli bilişim hakkında doğru bilinen yanlışların farkına varmak, bilişim suçlarında olaya müdahale ve delillerin toplanması aşamalarında müdafi açısından dikkat edilmesi gereken hususları yıllarını bu alana vermiş uzmanlarından öğrenmek isteyen tüm avukat ve bilişim hukukuna ilgi duyanları bu eğitimimize davet ediyoruz.

Eğitim Süresi: (1) Gün

FromTo

İç Denetçiler İçin Adli Bilişim

Özellikle kurum ve kuruluşların iç denetim (audit), teftiş ve soruşturma bölümlerinde çalışan personele yönelik hazırlanmış olan bu eğitimde; adli bilişimde kullanılan çeşitli teknik inceleme ve analiz yöntemleri uygulamalı olarak gösterilmektedir.

Karşılaşılan olayın türü ve büyüklüğü ne olursa olsun, olayla ilgili herhangi bir dijital cihaz ya da sistem varsa hukuki çerçevede yapılacak bir inceleme ve analiz neticesinde gerçekler açığa çıkabilir.

Eğitim Süresi: (1) Gün

FromTo

Beden Dili, Mülakat ve Soruşturma Teknikleri

Her suçlu yakalanmamak için yalan söyler ve delilleri gizlemeye çalışır. Ancak, olay incelemecileri ve soruşturmacılar olayın ortaya çıkartılması için şüphelilerle yapmış oldukları mülakatta bu alandaki teknikleri kullanmak zorundadırlar. Bu alandaki uzman eğitmenlerimizin verdiği bu keyifli eğitime ilgi duyan herkesi davet ediyoruz.

Eğitim Süresi: (1) Gün

FromTo

Kişisel ve Kurumsal Alanlarda Durumsal Farkındalık

Durumsal farkındalık eğitiminin amacı; günlük hayatta her an karşımıza çıkabilecek tehdit, tehlike ve fırsatların hızlı bir şekilde algılanarak anlamlandırılması, kısa sürede analiz edilerek en doğru kararın uygulanması ve neticede kişisel ve kurumsal kazanımların elde edilmesine yöneliktir.

Bu eğitimimiz, özellikle günlük hayatta güvenlik, risk, dikkat, fırsat ve acil tercih yapmanın önemli olduğu alanlarda çalışanlara çok şey katacaktır.

Eğitim Süresi: (1) Gün

FromTo

Forensic Explorer Eğitimi

Dünya genelinde veri kurtarma alanında tanınan GetData isimli firma tarafından geliştirilen ve adli bilişim alanında kullanıcı dostu ara yüzü sayesinde her geçen gün popülerliği artan başta ABD, İngiltere ve Avustralya güvenlik kurumları olmak üzere pek çok ülkede yoğun bir şekilde kullanılan Forensic Explorer adli bilişim yazılımının eğitimi tüm katılımcılara tahsis edilen bilgisayar, yazılım lisansı ve Türkçe eğitim kitabı ile beraber bire bir olarak verilmektedir.

Eğitim Süresi: (3) Gün

FromTo

X-Ways Forensics Eğitimi

Almanya menşeili X-Ways Forensics adli bilişim yazılımının eğitimi bu yazılımın geliştirilmesine de katkısı olmuş ve yıllarca X-Ways Forensics kullanmış uzmanı tarafından verilmektedir.

Eğitim Süresi: (3) Gün

FromTo

Oxygen Forensic Eğitimi

Mobil cihaz adli incelemelerinde dünyada en yaygın kullanılan yazılım olan Oxygen Forensic yazılımının eğitimi yıllarca Oxygen Forensic kullanmış uzmanı tarafından örnek vaka ve kopyalar ile beraber verilmektedir.

Eğitim Süresi: (3) Gün

FromTo

Paraben Forensics

Bilgisayar ve mobil cihaz adli incelemelerinde dünyada yaygın olarak kullanılan
Paraben Forensics yazılımının eğitimi bu alanda sertifikalı uzmanlar tarafından uygulamalı olarak verilmektedir.

Eğitim Süresi: (3) Gün

FromTo

CounterTack ResponderPro

Bilgisayar ve sunucu adli incelemelerinde dünyada yaygın olarak kullanılan
siber olaya müdahale, RAM imajı alma ve inceleme, zararlı yazılım inceleme yazılımının eğitimi bu alanda sertifikalı uzmanlar tarafından uygulamalı olarak verilmektedir.

Eğitim Süresi: (3) Gün

FromTo

Savvius OmniPeek

Siber güvenliğin en önemli unsurlarından birisi de görünmez olanı görünebilir yapmak ve güvenliğini sağlamaktır. Bu bağlamda, Savvius OmniPeek ağ trafiğinin monitör edilmesi, kopyalanması, derinlemesine trafik analizi, uygulama analizi gibi çok önemli analizleri yapan bir adli bilişim yazılımdır. Eğitim laboratuvar ortamında bu alanda sertifikalı uzmanlar tarafından uygulamalı olarak verilmektedir.

Eğitim Süresi: (3) Gün

FromTo

Maltego XL

Maltego, ilişki analizi için grafikleri yönlendiren etkileşimli bir veri madenciliği aracıdır. Maltego, İnternet’te bulunan çeşitli kaynaklardan gelen bilgi parçaları arasındaki ilişkileri bulmak için çevrimiçi araştırmalarda kullanılır. Eğitim konunun uzmanları tarafından uygulamalı olarak verilmektedir.

Eğitim Süresi: (3) Gün

FromTo

X1 Social Discovery

X1 Social Discovery, sosyal paylaşım ağlarından ve internette veri toplamak ve bunlara ihtiyaç duyan herkes için endüstri lideri bir çözümdür. X1 Social Discovery, kapsamlı sosyal medya içeriğini ve web tabanlı veriyi tek bir kullanıcı arabirimine toplayarak hızlı analiz yapabiliyor. Eğitim konunun uzmanları tarafından uygulamalı olarak verilmektedir.

Eğitim Süresi: (3) Gün

FromTo

Temel Adli Bilişim

İyi bir adli bilişim uzmanı olabilmek için öncelikle bilişim suçu ve suistimlallerinin işleniş şekilleri ile bilişim güvenliği konusunda temel bilgiye sahip olmak gerekmektedir.

Bu eğitimimizde, yıllarını adli bilişime adamış uzmanlarımız tarafından karşılaşılan bir bilişim olayına müdahale etme, bulgu ve delilleri usulüne uygun toplama, inceleme, analiz ve raporlama işlemleri için gerekli olan hukuki ve teknik bilgiler ile bu alanda kullanılan güncel yazılım ve donanımların temel eğitimi verilmektedir.

Eğitim Süresi: (5) Gün

FromTo

İleri Adli Bilişim

Temel adli bilişim eğitimimizi tamamlayarak bu alandaki bilgi ve becerilerini geliştirmek ve iyi bir adli bilişimci olma yolunda önemli bir adım atmak isteyenler için hazırlamış olduğumuz uygulamalı bir eğitimdir.

Eğitim esnasında tüm katılımcılar örnek senaryolar eşliğinde ve dağıtılan adli kopyalar üzerinde derinlemesine inceleme, analiz yaparak bu alanda kullanılan metot ve teknikleri tecrübe etmiş olacaktır.

Eğitim Süresi: (5) Gün

FromTo

Dijital Delile İlk Müdahale ve Adli Kopya Alma

Adli bilişimin en önemli safhası dijital delile ilk müdahale ve delillerin usulüne uygun olarak toplanmasıdır. Zira, usulüne uygun olarak toplanmamış bir delilin hukuken geçerliliği olmayacaktır.

Bu eğitimimizde, dijital delillerin toplanması esnasında dikkat edilmesi gereken kurallar hukuki çerçevesi ile anlatılırken, delilleri toplamada kullanılan ileri seviye metot ve teknikler katılımcıların istifadesine sunulan güncel yazılım ve donanımlar eşliğinde öğretilmektedir.

Eğitim Süresi: (5) Gün

FromTo

Dosya Sistemleri Adli Analizi

Dijital delillerin incelenmesinde çeşitli zorluklar ve teknik sorunlarla zaman karşılaşılmaktadır. Özellikle veri kurtarma, silinmiş verilerin incelenmesi ve veri manipülasyonu gibi özel durumlarda, dosya sistemlerinin kayıtlarının incelenmesi çok önemli bir hal almaktadır.

İşletim sistemlerinin özelliklerine göre çeşitlilik gösteren dosya sistemlerinin nasıl çalıştığı, verileri nasıl kaydettiği ve yapılan işlemlere ait kayıtların nerede bulunduğu gibi hususlar bu eğitimimizde örnek senaryolar ve deneyler eşliğinde uygulamalı olarak öğretilmektedir.

Eğitim Süresi: (5) Gün

FromTo

MS Windows Adli Analizi

Kullanımı en yaygın işletim sistemi olan MS Windows ve türevlerinin bir plan ve sıra dahilinde anlatıldığı bu eğitimimizde; Windows işletim sistemi mimarisi, dosya ve dizin yapısı, olay günlükleri, registry kayıtları, sürücü gölge kopyaları, FAT32, NTFS, exFAT dosya sistemleri, EFS, Bitlocker gibi güvenlik uygulamaları başta olmak üzere incelenmesi önem taşıyan diğer özellikler detaylı olarak öğretilmektedir.

Eğitim Süresi: (5) Gün

FromTo

Linux Adli Analizi

Kullanımı her geçen gün yaygınlaşan ve temeli özgür yazılım felsefesine dayanan Linux işletim sistemi ve türevlerinin incelenmesi için iyi bir Linux kullanıcısı olmak ve Linux dosya ve dizin yapısını iyi bilmek gerekmektedir.

Bu eğitimizde katılımcılar Linux işletim sistemi, dosya ve dizin yapısı hakkında detaylı bir bilgiye sahip olurken Linux işletim sistemi üzerinde kullanıcılara ait aktivite kayıtları, dosya sistemi kayıtları, uygulama kayıtları, uzak terminal erişimleri, servisler ve servislere ait kayıtları bir sıra ve plan dahilinde inceleyerek deneyim kazanacaklardır.

Eğitim Süresi: (5) Gün

FromTo

MacOSx Adli Analizi

Apple MacOS işletim sistemi dosya ve dizin yapısı, güvenlik kriterleri, masaüstü uygulamaları ve komut satırı uygulamaları diğer işletim sistemlerine nazaran farklıdır ve bu nedenle Apple bilgisayarların disklerinin kopyalanması, incelenmesi özel bilgi ve deneyim gerektirmektedir.

Bu eğitimimizde Apple MacOS işletim sistemi bulunan bilgisayarlara müdahale, disklerinin kopyalanması ve detaylı incelenmesi detaylı bir şekilde öğretilmektedir.

Eğitim Süresi: (5) Gün

FromTo

Bilgisayar Ağlarında Trafik Kopyalama ve Paket Analizi

Kablolu ve kablosuz ağlardaki bir olayı ortaya çıkarmak için yapılması gereken öncelikle ağ ortamındaki trafiğin belli bir süre kopyalanması ve daha sonra kopyalanmış olan bu trafik verisi içerisindeki paketlerin derinlemesine incelenmesi gerekmektedir.

Oluşturulan laboratuar ortamında kablolu ağlarda TAP ve SPAN yöntemi, kablosuz ağlarda ise WiFi trafik yakalama yöntemi kullanılarak trafiğin kaydedilmesi uygulamalı olarak öğretilmektedir. Daha sonra ise kopyalanan bu trafik verisi içerisindeki paketlerin çeşitli yazılımlar kullanılarak detaylı incelenmesi eğitimi verilmektedir.

Eğitim Süresi: (5) Gün

FromTo

Mobil Cihaz Adli Analizi

Mobil cihazlara müdahale ve kopyalama işlemleri diğer bilişim sistemlerine nazaran bazı farklılıklar taşımaktadır. En belirgin farklılık ise mobil cihazların açıkken kopyasının alınması gerektiğidir.

Mobil cihaz, SIM kart ve hafıza kartlarının bir plan dahilinde çeşitli teknik ve yöntemlerle kopyalanması ve karşılaşılan sorunlara çözüm üretilmesi için bu alanda özel bir eğitim almayı gerektirmektedir. Zira, mobil cihazlarda kullanılan Android, iOS, Windows, RIM, Symbian, Bada, Linux gibi işletim sistemleri bulunan cihazların hafızalarının kopyalanması ve incelenmesi işlemleri birbirine göre farklılıklar taşımaktadır.

Bu eğitimimize katılan katılımcılar mobil cihaz incelemeleri için dünya çapında kullanılan cihaz, sistem ve yazılımları kullanarak bu alandaki deneyimlerini üst seviyeye çıkaracaklardır.

Eğitim Süresi: (5) Gün

FromTo

Geçici Bellek İncelemeleri

Uçucu delillerin en başında geçici bellekler (RAM) gelmektedir. Bir bilişim olayında özellikle işletim sistemi çalışıyorsa geçici belleklerin de usulüne uygun bir şekilde kopyalanması ve incelenmesi olayın çözümünde çok büyük katkı sağlamaktadır.

Bu eğitimimiz de geçici belleklerin çeşitli yöntemler kullanılarak kopyalanması ve kopyalanan veriler üzerinde detaylı inceleme yapma teknikleri bu alanda kullanılan çeşitli yazılımlar eşliğinde öğretilmektedir.

Eğitim Süresi: (2) Gün

FromTo

Zararlı Yazılım Adli Analizi

Zararlı yazılımlar (Malware), çalıştıkları sistemde, kullanıcının bilgisi ve rızası olmadan gizlice, dinleme, izleme, kaydetme ve silme gibi kötü niyetli eylemleri yerine getiren yazılımlardır. Zararlı yazılımların ne yaptığını ve ne tür bir işleve sahip olduğunu ortaya çıkarmak için ileri seviye inceleme ve analiz yapmak gerekmektedir.

Bu nedenle zararlı kod analizi çok zor ve bir o kadar da meşakkatli bir iştir. Veri toplama esnasında tüm platformlar incelenir, zararlı kod özellikleri ile ilgili yapılar tespit edilir, atak vektörlere bakılır, zararlı yazılımın kimliğini saptamak için her türlü dosya tipi, sabit veriler, kütüphaneler ve etkileşimler incelenir. Daha sonra, elde edilen verilerin test ve simülasyonunun yapılması gerekir.

Zararlı yazılım analizi yapacak uzmanın statik ve dinamik analiz yapabilecek bilgi ve deneyimde olması gerekmektedir. Bu eğitimimize sanallaştırma, konfigürasyon, disassemblerler, dosya format analizcisi, veri taşıyıcılar, koklama ve paket analizi ile debugger gibi yöntem ve tekniklere ilave olarak tersine mühendislik yöntemleri öğretilmektedir.

Eğitim Süresi: (5) Gün

FromTo

DVR ve CCTV Sistemleri İncelemeleri

Dünya genelinde güvenlik denilince akla ilk gelen sistemlerin başında güvenlik kamera sistemleri gelmektedir. Ses ve görüntüyü talep edilen şekil ve sürede kaydeden bu sistemler çeşitli kaydetme metotları ve video codec’leri kullanmaktadır. Bu nedenle görüntü ve ses verilerinin kaydetme formatları ile kaydetme şeklinin çok iyi bilinmesi gerekmektedir.

Özellikle bu sistemlerden veri kurtarma yapabilmek için DVR sisteminin marka, model, kayıt ortamı ve kayıt şeklinin çok iyi bilinmesi gerekmektedir. Ayrıca DVR sistemleri tarafından kaydedilen görüntülerin netliğinin ve görüntü içerisindeki objelerin görüntü kalitesinin artırılması eğitimini bugüne kadar çözümünü yapmış olduğumuz yüzlerce DVR sisteminden elde ettiğimiz tecrübeler ışığında vermekteyiz.

Eğitim Süresi: (3) Gün

FromTo

Veri Kurtarma

Disk, USB bellek ve mobil cihazlar üzerindeki veriler kasten ya da yanlışlıkla silinmiş olabilir. Bu durumda veri kurtarmak bir gereklilikse bir sıra ve plan dahilinde yapılması gerekenlerin bilinmesi çok önemlidir.

Özellikle silinmiş verilerin türü, niteliği, dosya imzası, dosya başlığı ve altlığı gibi bilgilerin bilinmesi gerekmektedir. Bu verilerin nereden ve nasıl elde edilebileceği, veri kurtarma ve veri kazıma arasındaki farklar ile veri kurtarma işlemindeki başarıyı etkileyen faktörler bu eğitimimizde detaylı olarak anlatılacaktır.

Eğitim Süresi: (3) Gün

FromTo

Siber Olaylara Müdahale Ekipleri (SOME) Kurulumu ve Eğitimi

Son derece hassas ve önemli bir konu olan siber olaylara müdahale edilmesi, muhtemel saldırı ve olayların etkilerinin azaltması ve ortadan kaldırmasına yönelik önlemlerin geliştirilmesi ve belirlenen aktörlerle paylaşılması için ulusal ve uluslararası düzeyde çalışmak üzere Telekomünikasyon İletişim Başkanlığı bünyesinde Ulusal Siber Olaylara Müdahale Merkezi (USOM, TR-CERT) oluşturulmuştur.

Bu doğrultuda ulusal bir siber güvenlik stratejisinin oluşturulması ve geliştirilmesi amacıyla Bakanlar Kurulu kararıyla, kamu kurum ve kuruluşları ve özel sektör bünyesinde Siber Olaylara Müdahale Ekipleri (Kurumsal SOME, Sektörel SOME) oluşturulması planlanmıştır. Bu doğrultuda hem idari, hem teknik hem de hukuki bir çerçevesi olan SOME kurulumu, işlevi ve idamesi konusunca uzmanlarımız tarafından hazırlanan bu eğitimimiz yaşanmış örnek olaylar çerçevesinde laboratuvar ortamında senaryoya dayalı olaylar oluşturularak verilmektedir.

Eğitim Süresi: (5) Gün

FromTo

Uygulamalı Beden Dili, Mülakat ve Soruşturma Teknikleri

İyi bir soruşturmacı kullandığı çeşitli yöntem ve tekniklerle olayı kısa sürede çözmek için çaba sarf eder. Bu süreç içerisinde en önemli noktalardan birisi şüpheliler ile mülakat yapmak ve beden dilini iyi bilmektir.

Olayın türü, oluş şekli, verdiği zarar, etkilenen çevre, şüphelinin kazanç ya da kayıp durumu dikkate alındığında şüpheliler her ne kadar duygularını gizlemeye çalışsalar da bedenleri kendilerini ele verir. İşte bu belirtileri görebilmek, sızıntıları tespit edebilmek ve bunları olay içerisinde değerlendirebilmek için konunun uzmanlarından eğitim almayı gerektirmektedir.

Mesleki hayatı boyunca yüzlerce olayın çözümü sürecinde aktif olarak görev almış ve pek çok adli olayın aydınlatılmasını sağlamış olan uzmanlarımız tarafından verilen bu eğitimin katılımcılara çok şey katacağına inanıyoruz.

Eğitim Süresi: (2) Gün

FromTo

Uygulamalı Kişisel ve Kurumsal Alanlarda Durumsal Farkındalık

Hayatın olağan akışı içerisinde her an risk, tehdit, tehlike ve fırsat gibi kavramlarla sık sık karşılaşırız ve genelde de hep “keşke” kelimesi bu kelimelerin peşinden gelir. İşte “keşkeleri” söylememek ve her zaman bu tür olayların bir adım önünde olabilmek için karşılaşılan durum ve vahameti ne olursa olsun olay öncesinde ya da olay esnasında algılama sayesinde atılacak önemli adımlar yaşanabilecek tüm olumsuzlukları avantaja dönüştürme fırsatı sunmaktadır.

Bu fırsatları, olayların hızlı bir şekilde algılanarak anlamlandırılması, kısa sürede analiz edilerek en doğru kararın uygulanması ve neticede kişisel ve kurumsal kazanımların elde edilmesi için yapılması gerekenler olarak tanımlayabiliriz.

Türkiye’de ve dünyada benzeri olmayan bu eğitimimizde uzmanlarımız kişisel ve kurumsal durumsal farkındalığın oluşturulması için hayatın içinden, yaşanmış senaryolar ışığında sıra dışı bir eğitim sunmaktadırlar.

Eğitim Süresi: (2) Gün

Eğitime başlamadan önce tüm katılımcılara eğitim bilgilendirme formu ve dosyası gönderilir.
Katılımcılar kendilerine gönderilen bilgi formlarını doldurarak eğitime gelirler. Eğitim başlangıcında
aşağıdaki malzemeler ücretsiz olarak katılımcılara sunulur:

-Eğitim notu ya da kitabı
-Eğitimde kullanılacak yazılımlara ait kurulum CD-R/DVD- R
-Eğitimde kullanılacak örnek kopyalara ait CD-R/DVD-R
-Not defteri
-Kalem

Not: Eğitim sonunda yapılacak değerlendirme sınavından %70 ve üzeri başarı sağlayanlara başarı sertifikası, diğerlerine ise katılım sertifikası verilecektir.