Adli Teknoloji ve Keşif Hizmetleri

Günümüzde, Elektronik Olarak Depolanmış Veriler (ESI) tüm kayıtların %95’ini oluşturmaktadır. Verilerin bütünleşik, tutarlı ve korunaklı bir şekilde uygun maliyetlerle işlenmesi iş dünyasının zorlayıcı gerekliliklerinden biri haline gelmiştir. Müşterilerimize, bünyemizde barındırdığımız teknoloji uzmanları ile bu tip zorluklarla başa çıkmaları için yol göstermekte, ihtiyaçlarına uygun çözümler üretmekteyiz.

Adli Bilişim ve Elektronik Keşif (Computer Forensics & E-Discovery)

Müşterilerimizin ihtiyaçlarına cevap vermek ve delil toplamak adına, geniş bir servis yelpazesi sunmaktayız:

• Konu ile ilgili kişi ve veri kaynaklarının tanımlanması
• Farklı veri kaynaklarından (ağ, bulut, sunucu, ortak alan gibi) veri toplama işlemi (yerinde ve/veya uzak bağlantı ile)
• Kısmi veya tam sistem incelemeleri ve değerlendirmeleri
• Dizüstü (laptop), masaüstü (desktop), sunucu (server), iş istasyonu (workstation) ve paylaşımlı ağların (network shares) adli bilişim prosedürlerine uygun şekilde kopyalanması (elektronik imaj)
• Akıllı telefonların ve mobil cihazların adli bilişim prosedürlerine uygun şekilde kopyalanması (elektronik imaj)
• Elektronik posta ve metin belgeleri gibi düzensiz verilerin elde edilmesi, anahtar kelimeler ile araştırılması ve incelenmesi (elektronik keşif)
• Elektronik ortamda depolanmış verilerin analiz ederek, silinmiş veya gizlenmiş verilerin kurtarılması / ortaya çıkarılması
• Detaylı incelemeler yapılarak; ilişkilere, tutarsızlıklara ve düzensizliklere delil teşkil eden bilgilere ve dosyalara ulaşılması
• Veri kurtarma ve fidye yazılımı (ransomware, cryptolocker) çözme hizmetleri

Siber Suçlar ve Siber Olay Müdahale

Müşterilerimize, siber saldırı (hackleme), oltalama saldırıları (phishing), veri kaybı, fikri mülkiyet ve kimlik hırsızlıkları, fidye yazılımı (ransomware, cyrptolocker) saldırıları gibi bilişim suçları ile karşı karşıya geldiklerinde, olayı ve krizi yönetme ve soruşturma hizmetleri vermekteyiz.

Yaşanan siber saldırılar sırasında:

• Siber olayı ve paydaşları yönetme (Incident Response)
• Bilgi ve kanıt toplama (Evidence Gathering)
• Analiz ve inceleme (Analysis and Investigation)
• Etkiyi sınırlandırma ve izolasyon (Containment and Isolation)
• Tehdidi yok etme (Eradication)
• Toparlama ve iyileştirme (Recovery and Recommendations)

aşamalarında yanınızda yer alarak çalışmalarımızı gerçekleştirmekteyiz.

Bu çalışmalar sırasında, ifade edilenlerle sınırlı kalmamak kaydıyla:

• Bilgi teknolojileri altyapısının incelenmesi ve anlaşılması
• Sistemler üzerinde izolasyon ve konfigürasyon değişikliklerinin önerilmesi
• Bellek imajı analizi (memory forensics) çalışmalarının yapılması
• Zararlı aktivite izlerini barındırabilecek sistem bileşenlerinin analizlerinin yapılması
• Siber saldırının yayılımının, sistem anomalilerinin ve zararlı yazılımın (malware) tespitine yönelik toplanan veriler üzerinde korelasyon ve analizlerin yapılması
• Tespit edilen zararlı yazılımların statik ve dinamik analizlerinin yapılması ve IoC (Indicators of Compromise)’lerinin çıkarılması
• Saldırganın taktik, teknik ve prosedürlerinin (TTP) ortaya çıkartılması
• Siber tehdit istihbaratı kaynaklarından (yaşanan duruma özel) araştırma yapılması
• Sistemlerin temizlenmesi ve ayağa kaldırılması  

gibi detaylı çalışmalar gerçekleştirmekteyiz. 

Uzman ekibimiz, siber olaya hızlı müdahale ederek; istemci/sunucu, sistem ve ağ bileşenleri, sanal ya da fiziksel bilgi teknolojileri kaynakları üzerinden topladığı kayıtlarla (log) gelişmiş ve hedefli siber saldırıları (APT) analiz etmekte, siber saldırının etkilerinin ortaya çıkarılması, yetkisiz erişimlerin tespit edilmesi, daha fazla veri ihlalinin yaşanmasının önlenmesi için destek sağlamaktadır.

Daha da önemlisi, müşterilerimize bu gibi olayların yaşanmaması için önleyici hizmetler sunmaktayız. Siber olaylara müdahale ekibimiz, tüm bilgisayar ağ ve sistemlerinizi düzenli olarak inceleyerek güvenlik açıklarınızı ve siber saldırıya maruz kalıp kalmadığınızı tespit edebilmektedir. Herhangi bir siber saldırıya maruz kalmışsanız, doğurduğu hasarın tespiti konusunda ekiplerimiz size gerekli desteği sağlayabilmektedir.

Adli Yazılım İncelemesi

Yazılım lisansı yönetimi hem yazılım sağlayıcı firmalar hem de kullanıcılar için oldukça karmaşık bir süreçtir. Ek olarak, teknoloji geliştikçe korsan yazılımlar, yazılım sektörüne günden güne daha fazla zarar vermektedir. Ekibimiz, adli bilişim teknolojilerini kullanarak, korsan yazılımların kaynağını ve yaygınlığını belirlemek için derinlemesine analizler yapabilmektedir. Bunun dışında sistemleriniz üzerinde âtıl vaziyette bulunan lisansları tespit ederek fazla lisans ücreti ödenmemesi için uyarı mekanizmaları oluşturmaktadır.

Veri Analizi

Herhangi bir veri kaynağında yer alan büyük veri (milyarlarca kayıt mertebesinde muhasebe hareketleri, satış, üretim, insan kaynakları, stok, satın alma verisi, e-postalar, dokümanlar vb. dâhil olmak üzere tüm düzenli veya düzensiz veriler) üzerinde, adli teknoloji ve usulsüzlük incelemesi tecrübemizi kullanarak analizler gerçekleştirebilmekte, bu analizlerin sonuçlarını veri görselleştirme araçları ile üst yönetimlere aktarabilmekteyiz.

Buna ek olarak, usulsüzlük incelemeleri konusundaki tecrübemizi, analitik bir şekilde kullanarak verilerin analiz edilmesi, sosyal medya, modelleme, metin madenciliği, ağ analizleri, makine öğrenmesi ve yapay zekâ modelleri kurgulayarak usulsüzlük, kaynakların gereksiz kullanımı, suistimal veya finansal suçları tespit edici veya önleyici hizmetler sunmaktayız.

Kendi bünyemizde geliştirdiğimiz yazılımlar veya farklı yazılım şirketleriyle geliştirdiğimiz ortaklıklar sayesinde, şirketlerde kural bazlı veya makine öğrenmesi ve yapay zekâ modellerine dayalı suistimal tespiti yapılarını kurgulayarak ve uyarlayarak, anlık suistimal tespiti ve durdurucu altyapıları hizmetinize sunmaktayız.

Veri Mahremiyeti ve Güvenliği (KVKK ve GDPR)

Günümüzde, kurum ve kuruluşların, çalışanların ve diğer kişilerin ürettiği devasa boyutlardaki dijital veriler düzenli veya düzensiz bir biçimde elektronik ortamlarda saklanmaktadır. Kurum ve kuruluşlar, bu verilerin varlığından haberdar olsa bile verileri takip etmek ve bu verilerin durumu ile ilgili güncel kalmak oldukça zor hale gelmiştir. Bu aşamalarda teknoloji profesyonellerimiz, dijital keşif ve veri analitiği çalışmalarıyla problemlerin çözümüne katkı sağlamakta ve yasalara uyum konusunda destek vermektedir.

Yasalara uyum çalışmalarının süreç ve bilgi teknolojileri açısından yönetilmesi, öneriler geliştirilmesi, prosedür ve politikaların oluşturulması, veri keşfi yapılması ve yazılımlar vasıtasıyla gerekli yapıların kurgulanması ve uyarlanması gibi aşamalarda hizmetler sunmaktayız.