Teknolojinin hayatımızın çeşitli yönleriyle giderek daha fazla iç içe geçmesiyle birlikte, dijital adli bilişimin farklı alanlardaki önemi daha da artıyor.

Teknoloji geliştikçe, faaliyetlerini gizlemek ya da izlerini kaybettirmek isteyen kötü niyetli aktörler tarafından kullanılan yöntem ve teknikler de gelişiyor. Dijital adli bilişimin bu değişikliklere uyum sağlamaya devam etmesi ve siber tehditlerin önüne geçmek ve nihayetinde dijital sistemlerin güvenliğini sağlamaya yardımcı olmak için yenilikçi yaklaşımlar kullanması gerekiyor. 

Dijital güvenlik şirketi ESET, olay yerinin boyutlandırılmasından ipuçlarının aranmasına ve verilerin anlatacağı hikayenin bir araya getirilmesine kadar dijital adli bilişim süreçlerini inceledi. 

Dijital kanıtları ortaya çıkarma, analiz etme ve yorumlama sanatı, özellikle çeşitli dolandırıcılık ve siber suçlar, vergi kaçakçılığı, takip, çocuk istismarı, fikri mülkiyet hırsızlığı ve hatta terörizmle ilgili soruşturmalarda önemli bir büyüme gösteriyor. Dijital adli bilişim teknikleri kuruluşların veri ihlallerinin kapsamını ve etkisini anlamalarına ve bu olaylardan daha fazla zarar görmelerini önlemeye yardımcı oluyor.

Dijital adli bilişim; suç soruşturmaları, olaylara müdahale, boşanma ve diğer yasal işlemler, çalışanların suiistimal soruşturmaları, terörle mücadele çabaları, dolandırıcılık tespiti ve veri kurtarma dahil olmak üzere çeşitli bağlamlarda bir rol oynuyor.  ESET uzmanları dijital adli bilişim araştırmacılarının dijital suç mahallini tam olarak nasıl boyutlandırdıklarını, ipuçlarını nasıl aradıklarını ve verilerin anlatması gereken hikayeyi nasıl bir araya getirdiklerini inceledi.

Kanıtların toplanması

Bu adım, dijital kanıt kaynaklarının belirlenmesi ve toplanmasının yanı sıra olayla bağlantılı olabilecek bilgilerin tam kopyalarının oluşturulmasını içerir. Orijinal verileri değiştirmekten kaçınmak; uygun araç ve cihazların yardımıyla bit-bit kopyalarını oluşturmak önemlidir. Analistler daha sonra silinmiş dosyaları veya gizli disk bölümlerini kurtarabilir ve sonuçta diske eşit boyutta bir görüntü oluşturabilir. Tarih, saat ve zaman dilimi ile etiketlenen örnekler, onları dış etkenlerden koruyan ve bozulmayı ya da kasıtlı kurcalamayı önleyen kaplarda izole edilmelidir. Cihazların ve elektronik bileşenlerinin fiziksel durumunu belgeleyen fotoğraflar ve notlar genellikle ek bağlam sağlamaya ve kanıtların hangi koşullar altında toplandığını anlamaya yardımcı olur. 

Veri koruma

Başarılı bir analizin temellerini atmak için toplanan bilgiler zarar görmekten ve tahrif edilmekten korunmalıdır. Analistlerin, analizin daha sonra üzerinde yapılacağı verilerin adli görüntülerini (veya tam kopyalarını veya replikalarını) oluşturmaları gerekir. Bu aşama, numunenin yeri ve tarihinin yanı sıra onunla tam olarak kimin etkileşime girdiğini belgeleyen titiz bir kayıt olan "gözetim zinciri" etrafında döner. Analistler, soruşturma için yararlı olabilecek dosyaları kesin olarak tanımlamak için hash tekniklerini kullanır. Hash'ler aracılığıyla dosyalara benzersiz tanımlayıcılar atayarak, kanıtın gerçekliğinin izlenmesine ve doğrulanmasına yardımcı olan dijital bir ayak izi oluştururlar. 

Analiz

Araştırmacılar olay veya suç hakkında anlamlı içgörüler ve sonuçlar çıkarmak için toplanan kanıtları incelerken özel donanım ve yazılımların devreye girdiği yer burasıdır. Analistler, son derece dinamik olan dijital adli tıp alanında etkin kalabilmek için gelişen teknolojileri ve siber tehditleri yakından takip etmelidir. Zaman çizelgelerinin ve erişim günlüklerinin incelenmesi bu aşamada yaygın bir uygulamadır. Bu, olayların yeniden yapılandırılmasına, eylem dizilerinin oluşturulmasına ve kötü niyetli faaliyetlerin göstergesi olabilecek anormalliklerin belirlenmesine yardımcı olur.

Dokümantasyon

Bu aşamadan önce tespit edilen tüm eylemler, eserler, anormallikler ve her türlü model mümkün olduğunca ayrıntılı bir şekilde belgelenmelidir. Aslında, dokümantasyon başka bir adli bilişim uzmanının analizi tekrarlayabileceği kadar ayrıntılı olmalıdır. Araştırma boyunca kullanılan yöntem ve araçların belgelenmesi şeffaflık ve tekrarlanabilirlik açısından çok önemlidir. Başkalarının sonuçları doğrulamasına ve izlenen prosedürleri anlamasına olanak tanır. Uzmanlar, özellikle beklenmedik zorluklarla karşılaştıklarında, kararlarının arkasındaki nedenleri de belgelemelidir. Bu, soruşturma sırasında alınan önlemlerin gerekçelendirilmesine yardımcı olur.

Raporlama

Tipik bir dijital adli bilişim raporu dava hakkında arka plan bilgisi sağlar. Araştırmanın kapsamını, hedefleri ve sınırlamaları ile birlikte tanımlar. Kullanılan yöntem ve teknikleri açıklar. Dijital kanıtların elde edilmesi ve korunması sürecini detaylandırır.

Keşfedilen eserler, zaman çizelgeleri ve modeller de dahil olmak üzere analiz sonuçlarını sunar ve bulguları ve bunların araştırmanın hedefleri açısından önemini özetler.