Adli Bilişim & Elektronik Keşif

PwC e-Keşif çözümleri samanlıktaki iğneleri bulmanıza yardımcı oluyor.

e-Keşif: Adli bilişim ekibimiz, müşterilerin yüklü miktarlardaki elektronik verileri yönetmelerine ve yaşanan kritik olayların gerektirdiği yasal süreçlerde yol gösterici bilgilerin incelenmesinde yardımcı olur.

Veri Toplama: Kurumunuz bünyesinde her türlü elektronik verinin tespiti ve güvenli bir biçimde toplanmasında yardımcı oluyoruz. Adli bilişim uzmanlarımız, alacağınız aksiyonlara yönelik terabaytlarca büyüklükteki verileri çıkarıp incelemeye hazır hale getirebiliyor.

Analiz: Yapısal ve yapısal olmayan çok çeşitli veri kaynaklarını analiz ediyor ve kullandığımız görselleştirme teknikleri ile verilerin bütünüyle yorumlanmasını kolaylaştırıyoruz. Bu yaklaşım, müşterilerimiz tarafından önceden tespit edilemeyen veya erişilemeyen bilgileri elde etmemizi sağlıyor. Bu bilgilerin analizine dayalı yapılan değerlendirmeler, kurumun karar verme süreçlerinde kilit bir rol oynuyor.

Hizmet Detayları:

Elektronik Keşif & Veri Kurtarma

  • Veri Toplama
  • Veri Doğrulama
  • Veri Kurtarma & İşleme
  • Veri Alma
  • Anahtar Kelime Arama
  • E-Keşif İnceleme ve Raporlama

Suistimal inceleme uzmanlarımız, adli bilişim kanıtlarının toplanması ve elektronik kanıt inceleme konusunda eğitimli olup, en son teknoloji cihazları kullanmaktadırlar.

Daha fazlası

Bilgisayar ve Mobil Cihaz Adli Bilişimi

Bilgisayar ve mobil cihaz incelemeleri ve suistimal incelemeleri veri analizi, iç soruşturmaların merkezinde yer almaktadır. PwC suistimal inceleme ekibi olarak müşterilerin iç soruşturmalarda, mahkeme davalarında ve suistimal önleme konusunda kullanmak için büyük veri setlerine hakim olmalarına yardımcı olmaktadır.

Suistimal inceleme uzmanlarımız, adli bilişim kanıtlarının toplanması ve elektronik kanıt inceleme konusunda eğitimli olup, en son teknoloji cihazları kullanmaktadırlar.

Daha fazlası

Sunucu & Ağ Suistimalleri

Sunuculardan ve ağlardan veri toplamak, sorgulamak ve olası anomalileri belirlemek amacıyla toplanan verileri test etmek için adli yazılım ve donanım kullanılmaktadır. Bu kapsamda aşağıdaki adımlar uygulanmaktadır:

  • Dijital Kanıtların Toplanması: Sanal sunucunun görüntüsü, adli bilişim çözümleri standartlarına uygun olarak bir kopya ile alınır. Alınan imaj ile ilgili elektronik belgeleri incelerken, Kişisel Verilerin Korunması Kanunu’na uyulmaktadır.
  • Toplanan Dijital Kanıtların Analizi:
    • Verilerin sınıflandırılması, silinen dosyaların kurtarılması, yinelenen dosyaların kaldırılması, metin arayacak şekilde dizine eklenmesi
    • Sizinle belirlediğimiz tarih aralığında aşağıdaki kayıtların incelenmesi:
    • Bağlantının sunucuya kaydedilmesi
    • Uygulama erişimi/ değişim günlükleri
    • Veri tabanı erişimi/ değişim günlükleri
    • Son zamanlarda çalıştırılan programları inceleyerek kötü amaçlı yazılımların varlığının denetlenmesi (Windows Server için)
    • Anahtar Kelime aramaları ve analizleri sonucunda elektronik kanıtların belirlenmesi.
  • Kanıtların raporlanması: Kanıt, bulgular ve soruşturmanın gözlenmesi dahil bir bilimsel uzman görüşmesi hazırlanması.

Daha fazlası

Bulutta Saklanan Veriler Üzerinde Adli Bilişim İncelemeleri

Sizlere bulutta saklanan veriler üzerinde adli bilişim incelemeleri ile ilişkili aşağıdaki siber riskler konusunda yardımcı oluyoruz:

  • Veri ihlalleri
  • Yetersiz kimlik bilgisi
  • Güvensiz arayüzler ve API’ler
  • Sistem ve uygulama açıkları
  • Hesap veya hizmet ele geçirme
  • Kötü niyetli çalışanlar (içeriden bilgi ticareti yapanlar)
  • Veri kaybı
  • Yetersiz durum değerlendirmesi
  • Hizmet reddi

Bu riskler nasıl yönetilir?

  • Buluta taşıdığınız varlıkların belirlenmesi ve gizlilik, bütünlük ve kullanılabilirlik gereksinimlerinin değerlendirilmesi.
  • Güvenlik altyapıları için katı önlemler alındığından emin olmak için bir bulut sağlayıcısının seçilmesinden önce etkin durum değerlendirmesi yapılması.
  • Çok faktörlü kimlik doğrulaması, güçlü şifreler ve kriptografik anahtarların, şifrelerin ve sertifikaların otomatik rotasyonunun kullanılması iyi bir güvenlik uygulamasıdır. Hassas verilerin şifrelenmesi, veri ihlallerini hafifletilebilir.
  • Sistem açıkları ve güvensiz API'ların oluşturduğu riskleri azaltmak için devamlı yama ve güncellemeler yapılması gerekir.
  • Sosyal mühendislik yoluyla hesapların ele geçirilme riskini en aza indirmek için, tüm çalışanlara güvenlik bilinci eğitimi verilmelidir.
  • Kötü niyetli içeriden bir saldırıyı önlemek için, ayrıcalıklı hesapları yönetmeli ve hareketleri kaydedilmelidir. Tehdit gözlem mekanizmaları, şüpheli kullanıcı hareketlerini tanımlamak için kullanılabilir.
  • Veri kaybı riskini azaltmak için işletmeler yalnızca tek bir bulut sağlayıcısına güvenmemelidir. Ayrıca, kuruluşların felaket yönetimi ve beklenmeyen olay planları yapması hayati önem taşımaktadır.

Daha fazlası

İletişim

Serkan Tarmur

Danışmanlık Hizmetleri Şirket Ortağı, PwC Türkiye

Telefon: +90 212 376 5304

Dr. Gökhan Yılmaz

Suistimal, Uyum ve Kriz Yönetimi Danışmanlığı Lideri, PwC Türkiye

Telefon: +90 212 326 6488