Birçok farklı kaynaktan topladığımız tehdit istihbaratımız sayesinde soruşturmaya bağlam kazandırarak 5N1K sorularına cevap veriyoruz.
Şirket bilgilerinin yer aldığı ve tüm çalışan hareketlerinin tutulduğu server üzerinde canlı adli kopya alma işlemi gerçekleştirilerek adli kopyası alınır ve server incelemesi gerçekleştirilir.
Siber güvenlik olayları kaçınılmazdır, bize bir şey olmaz dememeliyiz. Ancak etkili bir Siber Güvenlik Olay Müdahale Planı ile şirketler bu olayların etkilerini decrease edebilir ve hızlı bir şekilde toparlanabilir.
Hızlı Müdahale ve Zarar Azaltma: Siber saldırılar hızla gelişebilir ve kurumların operasyonlarını aksatabilir. Olay müdahale hizmeti, saldırının ilk saatlerinde hızlı müdahale edilmesini sağlayarak, olası zararları minimize eder ve veri kaybını engeller.
Herhangi bir siber suç durumunda, adli bilişim uzmanı hacker’ın izlenmesine lawnımcı olacak yeterli kanıtı toplamak için dijital cihazları ve dijital verileri analiz eder.
“(one) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi bir yıldan beş yıla kadar hapis cezası ile cezalandırılır. (two) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren var olan verileri başka bir yere gönderen kişi altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
Raporlama ve Tanıklık: Elde edilen bulguları raporlamak ve gerektiğinde adli süreçlerde bilirkişi olarak tanıklık etmek.
Bir olay tespit edildiğinde, saldırının yayılmasını önlemek için hızlı müdahale edilmesi gerekmektedir: Etkilenen sistemler ağdan izole edilir.
Protego, olay anından itibaren tüm gelişmeleri gerçek zamanlı olarak izler ve anlık raporlar sunar. Bu raporlar, durumu Web bir şekilde anlamanıza ve kararlarınızı hızla almanıza olanak tanır.
Hackleme’nin arkasındaki nedeni ve asıl suçlunun kimliğini ortaya çıkarmaya yardımcı olur.
Adli bilişim incelemesi sırasında toplanan bilgiler, ortalama bir bilgisayar kullanıcısı tarafından hemen bulunamaz veya görüntülenemez. Bu açıdan adli bilişimin işlevi standard bilgisayar kullanıcılarının yaptıkları işlemlerden oldukça farklıdır.
“(1) Başkasına ait bir banka veya kredi kartını her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse kartı sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı aya kadar hapis cezası ve beş bin güne kadar adli para cezası ile cezalandırılır. (2) Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve on bin güne kadar adli para cezası ile cezalandırılır. (3) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle website kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılır.
Olayın tespit edilmesiyle birlikte, ilgili ekiplere uyarılar gönderilir ve olay hakkında ilk bilgilendirme yapılır.
Hizmet sonrası ortaya çıkacak rapor kurumun başına gelebilecek bir siber saldırı karşısındaki Web durumunu ortaya koyacaktır.
Örnek: Fidye yazılımı bir dosya sunucusuna bulaştığında, olay tespit edilir edilmez ilgili sunucu ağdan izole edilir. Böylece zararlı yazılım diğer cihazlara yayılmaz.
Ağ Adli Analizi, bilgi toplama, delil toplama veya saldırı tespiti amacıyla yerel ve WAN/Internetin bilgisayar ağı trafiğinin izlenmesi ve analizi ile ilgilidir. Trafik genellikle paket seviyesinde kesilir ve daha sonra analiz için saklanır veya gerçek zamanlı olarak filtrelenir.