Ransomware Datenrettung

DİJİTAL İZLERİN ANALİZİ

 

Kanıt topladınız ya da muhtemel suç teşkil edecek izler mi buldunuz? Nasıl devam edeceğinizden emin değilsiniz ve çalışanlarınızı ve iş ortaklarınızı yanlış suçlamalarla ithamdan kaçınarak izlerin güvenliğini ve değerlendirilmesini sağlamak mı istiyorsunuz?
Adli BilişimUzmanlarımız, bir izin sahip olabileceği riskleri analiz etmede ve bu tür izlerin değerlendirilmesinde size yardımcı olabilirler.

 

Adli bilişim analizinin hedefleri şunlar olabilir:

- Gerçekten ne oldu?
- Nasıl oldu?
- What are the sources of the crime?
- Suçun kaynakları neler?
- Etkinliklerin zaman çizelgesi var mı?
- Hangi sistem ve kişiler katılmıştır?
- Gelecekteki olayları önlemek için neler yapılabilir?

 

 

KANIT SAĞLAMA SÜRECİNDE MUHTEMEL AKTİVİTELER:

 

  • - Dijital izlerin analizi ve değerlendirilmesi
  • - Adli bilişim teknolojisiyle veri ve görüntüleri tarama
  • - Suçun bir parçası olan alışılmadık faaliyetlere neden olan anormalliklerin tanımlanması
  • - Sistem ve kullanıcıya ilişkin izlerin incelenmesi ve yorumlanması
  • - Standart Analiz:
    • + İşletim Sisteminin Adli Analizi
    • + En son açılan ve kullanılan dosyalar
    • + Bağlı cihazlar
    • + Dosya sisteminin adli analizi
    • + Web sitelerinin analizi, web formlarının ve diğer etkinliklerin veri girişi (Tarayıcı adli bilişimciliği)
    • + Günlük dosyalarının incelenmesi (Günlük dosyası adli bilişimciliği)
    • + Veri tabanının adli bilişim analizi
    • + Çevrimiçi plattformlarda kanıt çıkarma ve arama (Bulut bilişimciliği)
    • + Olası konfigürasyonların araştırılması
    • + Tarihsel zaman çizelgelerinin tekrar gösterimi ve zaman damgalarını test etme (Meta data dahil)
    • + Silinmiş alanların ve dosyaların içeriğinin incelenmesi
  • - Belirli derinlik düzeyinde karmaşık/çoklu adli incelemeler, örneğin:
    • + Farklı yedeklemelerdeki değişikliklerin kontolleri, diğer bir deyişle şüphelilerin sildiği ya da değiştirdiği verileri kontrol
    • + İletişim etkinliğinin ve birden fazla taraf arasındaki ilişkilerin tanımlanması (e-Posta, Sohbet, SMS, sanal arkadaşlar, WhatsApp, ByLock, Eagle, Telegraph, Signal vb.):
    • + İnternet adli bilişimciliği, sohbet (chat) adli bilişimciliği, sosyal medya adli bilişimciliği, E-posta adli bilişimciliği
    • + Şifrelenmiş verilerin ve dosyaların analizi
    • + Zaman damgalarının, hash key’lerin, sahte olduğu iddia edilen zaman çizelgelerinin incelenmesi
    • + Üzerinde oynanmış belgelerin, E-postaların vb. analizleri
    • + Cep telefonlarından, akıllı telefonlardan ve GPS verilerine sahip navigasyon sistemlerinden gelen verilerin çıkarılması ve incelenmesi (Mobil cihaz adli bilişimciliği)
    • + RAM ve Pagefiles içindeki dijital izlerin analizi (akıcı bellek adli bilişimciliği)
    • + Malware (zararlı yazılım) saldırıları araştırması
  • - Adli soruşturmalar için bireysel teknik raporlar hazırlanması
  • - Adli Bilişim Uzmanları, izleri dosyayla ilgili veriler, zaman çizelgeleri vs. açısından analiz ederek suçun yönetilmesiyle ilgili teknik karmaşıklıkların daha iyi anlaşılmasını sağlarlar.

 

ForensiCS Hotline:  +49 89 - 54041070