Dijital inceleme nedir?

Adli bilişim ve olay müdahalesi (dijital inceleme) kolluk kuvvetleri ve ticari operasyonların önemli bir parçasıdır. Bir kurumun dahili sistemlerini güvenli bir şekilde kapsamak isteyen Bilgi Teknolojileri (BT) güvenlik uzmanlarına kapsamlı bir çözüm sunan, bugünün gelişmiş teknolojisi tarafından desteklenen bir yaklaşımdır.

İşte bu yüzden birçok işletme bulut bilişim, cihazlar ve daha fazlası gibi savunması düşük ve kritik platformlarının güvenliğinden emin olmak için dijital incelemeye yönelmektedir.
Bu yazımızda bunlar da dahil olmak üzere dijital incelemeyi detaylandıracağız.

• Dijital inceleme nedir?
• Dijital incelemenin yeterlilikleri/faydaları nelerdir?
• Dijital inceleme ve adli inceleme farkları
• Kullanıcı cihazlarının güvenliğini sağlamanın zorluğu

Dijital inceleme (adli bilişim ve olay müdahalesi) nedir?
Dijital adli bilişim, bir işletmenin veya bir kişinin dijital bileşenlerini inceleyen, ekipmanın sahibi tarafından mı kullanıldığı yoksa şüpheli bir siber saldırı yoluyla mı ele geçirildiği ve yasa dışı bir eylemde bulunulup bulunulmadığını belirlemeye çalışan adli bilişimin bir koludur. 

Adli bilişim, BT uzmanlarının sabit diskleri ve bilgi işlem cihazlarını incelemek için kullandıkları yazılım ve donanımlar hakkındaki bilgileri ve bu sistemlerin kullanımı konusunda becerileri gerektir. Bununla beraber, dijital bir iş ortamında ağlar, bellek, dijital eserler ve daha fazlası gibi dijital ürünlere yönelik tehditlerin göz önünde tutulmasını yaygınlaştırmak gereklidir. Böylelikle dijital adli bilişim, BT uzmanlarının bilgisayar korsanlığı ve kötü amaçlı yazılım gibi siber suç örneklerini tanımlamalarını sağlar.

Olay müdahalesi ise bir olay tespit edildiğinde meydana gelen tamamlayıcı süreçler dizisine işaret eder. Olay müdahalesi sırasında iletişimin anlaşılır ve erişebilir olması, tarafların olay müdahale yöneticisi tarafından bilgilendirilmesi, sorunu çözmek için adımların belirlenmesi önemlidir. 

Adli bilişim ve olay müdahalesi sırasında BT uzmanlarına kötü amaçlı yazılım analizi yapma görevi verilebilir. Kötü amaçlı yazılım, nasıl çalıştığı, nasıl üretildiği ve kimin yaptığı hakkında bilgi edinilmesi için yazılım uzmanları tarafından tersine mühendislik yapılabilir.

Dijital inceleme için gerekli beceriler nelerdir?
Dijital bilişim çözümleri, müşterilerin dijital inceleme operasyonlarını desteklemesine yardımcı olur. Bir dijital inceleme yazılım çözümünden bekleyebileceğiniz özelliklerden bazıları şunlardır:
• Bir dizi kaynağı, birden fazla cihazı ve sistemi kapsayan veri toplayabilmesi
• Eylemlere ve idari süreçlere net bir görünürlük sağlayan sistem şeffaflığı sunması
• Geniş kapsamlı ve gerekli standartlarla uyumlu araştırma yeteneklerini barındırması

Bunların yanı sıra güçlü görselleştirme sağlayan adli bilişim yazılımları da sorunların daha iyi ortaya konulmasını sağlayacaktır. Bu tür yazılımlar siber olay yöneticilerinin çok sık kullandığı bulgu örneklerini daha hızlı ve daha doğru şekilde  bulmasına yardımcı olan süreçleri otomatikleştirerek hızlı raporlama sağlar.

6 adımda olay müdahalesi
Büyük ve küçük şirketler, sorunsuz bir dijital inceleme sürecinden yararlanabilir. Risk değerlendirmesi yapmak ve tehditleri azaltmak zorunda olan şirketler için olay müdahalesiyle ilgili adımları anlamak önemlidir. Aşağıdaki 6 adım, sürecin nasıl işlediğini bilmenize yardımcı olur. 

1.Hazırlık: İşletmeler, yürürlükteki politikalar, tanımlanan olay yöneticileri ve tanımlanan platform yazılımı ile olay müdahalesini ele almaya hazırlanır.

2.Tanımlama: Tanımlama aşamasında BT uzmanları olayı, meydana gelen saldırı türünü, içerdiği riski ve daha fazlasını tespit eder.

3.Kapsam: Ardından olay yöneticileri, çevredeki sistemlere yayılmaya devam etmemesi için tehdidi hızla kontrol altına almak için çalışır.

4.Düzeltme: Sorunu düzeltmek için bir plan oluşturulur. Çözümün en iyi yolunu belirlemek için şüpheye sebep olan bulguya adli analiz uygulanır.

5.Olay kurtarma: Yerleşik politikaların ardından şirket düzenli operasyonlarına devam etmeye başlar. Aynı zamanda olayla ilgili izleme ve raporlama da devam etmektedir.

6.Raporlama ve iletişim: Olay yöneticisi, şeffaflık sağlarken olayın ilerleyişini raporlamak için taraflarla, nihai kullanıcılarla ve halkla iletişim kurmalıdır.

Dijital inceleme ve  adli inceleme
Adli inceleme, parmak izleri, DNA ve suç mahalline bırakılabilecek diğer ipuçları gibi fiziki kanıtları denetleyerek ve analiz ederek bir suçu araştıran daldır. Öncelikli olarak kolluk kuvvetleri tarafından kullanılır ve şirketlerin adli tıbba ihtiyacı azdır.

Adli bilişim ise hem kolluk kuvvetlerine hem de dijital varlıklara  yapılan saldırıları araştırmak isteyen kurumsal şirketlere hizmet sağlar. Kolluk kuvvetleri, siber suçlar arttıkça adli bilişim uzmanlarına giderek daha fazla talep göstermektedir. Kurumsal güvenlikte, iş ve müşteri verilerinin güvende ve kullanılabilir kalmasını sağlamak için şirketler BT profesyonellerine güvenir.

Kullanıcı cihazlarını  güvende tutmanın zorluğu
Hem BT güvenliğinde hem de fiziksel adli incelemede olsun, tüm adli bilişim uzmanlarının karşılaştığı ortak zorluk, bilgisayar ve tablet gibi uç noktaların güvenliğini sağlamaktır. Kurumsal işletmelerin dijital ortamında, bir sistemin bitip diğerinin başladığı uç noktalar oluşur. Bunlar, bulut platformları, ağlar, cihazlar ve daha fazlası olabilir. Günümüzde uç noktaların güvenliğini yönetmek, siber güvenlik uzmanları için en önemli önceliktir.

Kapsamlı bir dijital inceleme sistemi, kurumsal işletmelerin çoklu platform sistemlerinin savunmasız alanlarını koruma altına almasında yardımcıdır. Bu durum özellikle büyük şirketler için önemlidir çünkü en önemli durumlara ulaşmak için yüksek hacimli verilerin elenmesi gerektiğinde güvenlik açıkları ve riskleri katlanarak artar.

Bulut bilişim sistemlerinin incelenmesi
Bulut teknolojisine güvenen şirketlerin sayısı ve dijital ortamda verilerin çalışılmasının sürekli artışıyla dijital incelemenin geleceği düşünülürken dikkate alınılması gereken birkaç husus var.
İlk olarak iş dünyasındaki eğilimlere bakarsak kısmi olarak veya tamamıyla bulutta çalışan birçok işletme olduğunu bilmeliyiz. Bulut teknolojisini kullanan şirketler için çevik olma ve hızlı ölçeklendirme, rekabete ayak uydurma başarılı olmak için zorunluluk. Büyük ve tanınmış şirketler tamamen bulutta çalışan geliştirme platformları kullanıyor. Riskleri azaltmak, sorunları çözmek için dijital incelemeyi nasıl kullanacaklarının farkında olmak zorundalar.

Bir bulut ortamında, yanıt vermesi gereken merciiler, şirket için kalıcı hasar oluşmadan önce tehdidi çözüp çözemeyeceklerini hızlı ve kararlı bir şekilde ele almalılar. Bunun için olay müdahalesinde görev alacak kişilerin kötü amaçlı yazılım ve diğer tehditleri yayan bilgisayar korsanlarının geride bıraktığı dijital izleri (bulguları)  bulmaları gerekir. Bir dijital iz bulunduğunda, genellikle BT uzmanının bir tehdide ait delil olup olmadığından  emin olana kadar, bulut platformunun tekrar bu dijital izleri toplamak  manuel bir süreç gerektirebilir. Ancak bu, sağlam ve kullanılması kolay bir yöntem değildir. Bu nedenle, bulut bilişim kullanan şirketlerin, eserleri bulma, toplama ve tehditleri yönetmek için dijital inceleme çözümlerini uygulaması gerekir.

Kaynak: https://www.bmc.com