Yazar: A.Hakan Ekizer

Kurumlar İçin Siber Güvenlik Tavsiyesi

Kredi kartı dolandırıcılığı, çevrimiçi kimlik hırsızlığı, sisteme yetkisiz erişim ile fidye yazılımı bulaştırılması sonucu para talep etme, çevrim içi fikri mülkiyet gaspı, servis dışı bırakma saldırıları sonucu hizmetin verilememesi veya erişilememesi gibi daha birçok siber suç mağduriyetleri günümüzün normal haberleri arasında yer almakta. Hatta öyle ki mağdurlar arasında büyük beynelmilel organizasyonlar bile yer almakta.Peki büyük organizasyonlarda bile hal böyle iken, geri kalanımız ne yapmalı?

En Başta Adli Bilişimci olmaya gerek YOK!

Yıllardır Adli Bilişim ve Dijital Delil incelemeleri konusunda; “Kendimi nasıl geliştirebilirim? Adli Bilişim uzmanı nasıl olabilirim? Nerden başlamalıyım? Bu konuda uzmanlaşmak için hangi kitapları veya kursları tavsiye edersiniz?” çeşitliliğinde, ancak aynı çerçevede birçok soru ile binlerce defa karşılaştım. İşte bu konuda kitabın orta sayfasından yani doğrudan, öyle yüzüne he düm dük :)) kısa bir cevap verip sonrasında da cevabımı elimden geldiğince detaylandırmak istiyorum. Cevabım; Adli Bilişimci olmaya gerek yok!!!

Internet Tamamen Nasıl Kesilir? Sonra Ne Olur?

Son yıllarda hepimiz sinemada ya da bazı dizilerde; yeni nesil bir virüsün sebep olduğu bir hastalıkla, büyük bir doğal afet sonucu veya elektrik gibi kritik enerji kaynağının birden bire yok olarak her türlü elektrikli cihazın etkisiz hale gelmesiyle dünyanın sonunun nasıl geldiği senaryolarını konu alan macera aksiyon tabanlı birçok gösterim ile karşılaşmışızdır. Bu tür komplo teorilerini içeren fantastik gösterimleri pek sevmesem de, 2014 Yılı içerisinde sıkı takipçisi olduğum en güzel dizi Türkçesi “Devrim” İngilizcesi “Revolution” adlı diziydi.

2015 Yılı Siber Suç Tahminlerim

2014 yılı geri de kaldı. Internet kullanıcıları açısından 2015 yılı mutlu ve güvenli bir yıl olacak mı dersiniz? Bence siber saldırganlar ve suçlular 2014 yılındaki gibi yollarına hızlı bir şekilde devam ederlerse, elbette ki 2015 çok güvenli bir yıl olmayacak. Zararlı yazılımlar ile bunların etkisi eskisinden daha da çok artacacak ve hatta siber savaş için bazı ülkeler zararlı yazılım faaliyetlerini örtülü olarak eskisinden daha da fazla destekleyecek.

Yasal Dinleme (Lawful Interception)

Bu yazıda ülkelerin yasal çerçevede yapmış oldukları dinlemelerin hukuksal detaylarına değinilmeden teknik standartlarda dinleme sistemlerine ilişkin işleyişinin nasıl olduğundan bahsedilecektir. Ülke istihbarat birimleri veya kolluk kuvvetlerinin telekomünikasyon servis sağlayıcıları ile hangi teknik standartlarda ve teknik yöntemler ile işbirliği içerisinde oldukları üzerinde durulmaya çalışılacaktır. Ayrıca ETSI LI Standartlarından bahsedilecektir.

Adli Bilişim Sertifikasyonları

Bilişim Suçları Soruşturmacısı ve Adli Bilişim Uzmanı olabilmek, bu alanda yetkin sayılabilmek için sadece Bilişim sistemleri konusunda ileri seviyede bilgi sahibi olmak yeterli olmayacak kriminalistik bilimindeki gibi özel uygulamaların nasıl yürütüleceğinin bilinmesi ve bununda bilirkişi olabilecek şekilde yetki belgesiyle belgelendirilmesi gerekmektedir. Bu yüzden de uluslararası arenada kabul görmüş çeşitli Adli Bilişim sertifikasyonları mevcuttur.

Adli Bilişim (Computer Forensics)

Adli Bilişim (Computer Forensics – Bilgisayar Kriminalistiği) bilimi; suçun aydınlatılabilmesi için bilimsel metotlar kullanılarak, çeşitli varyasyonlardaki dijital medyalar üzerinde bulunan, suçla ilgili dijital delillerin bozulmadan ve zarar görmeden anlaşılabilir bir şekilde adalet önüne sunulmaya hazır hale getirilmesini sağlayan ve başlı başına bilimsel teknik prensiplerin uygulandığı bir delil inceleme sürecinin bütünüdür.

Bilişim Suçları (Siber Suçlar)

Siber Suçlar, Dijital suçlar, Internet Suçları, Bilişim Suçları, Yüksek Teknoloji Suçları?
Avrupa Ekonomik Topluluğu 1983’te Bilişim Suçları konusunda şu tanımlamayı yapmış ve günümüzde bir çok ülke bu tanımlamayı esas almıştır; Bilgileri Otomatik olarak işleme tabi tutan yahut verilerin nakline yarayan bir sisteme karşı veya sistem ile gayri kanuni, ahlak dışı ve yetkisiz gerçekleştirilen he türlü davranıştır.