EMT Cyber

Suistimal Tespiti ve İncelemeleri

  • Anasayfa
  • Danışmanlık Hizmetlerimiz
  • Suistimal Tespiti ve İncelemeleri

Mesleki suistimaller, kamu kurumları ve özel şirketler için ciddi bir tehdit oluşturmaktadır. Önlenmediği takdirde bu tehditler, kurum ve şirketlerde önemli maddi kayıplara yol açmaktadır.
Dünya genelinde suistimal olaylarına yönelik çalışmalar, Association of Certified Fraud Examiners (ACFE) tarafından yürütülmektedir.
Ülkemizde ise bu alandaki faaliyetler Uluslararası Suistimal İnceleme Uzmanları Derneği (USİUD) tarafından gerçekleştirilmektedir.

ACFE’nin suistimal konusundaki araştırmaları sonucunda hazırladığı raporlara göre, şirket gelirlerinin ortalama %5’i suistimal nedeniyle kaybolmaktadır. Bu maddi kayıplar; şirketlerin rekabet gücünü azaltmakta, kurumsal sürdürülebilirliğini olumsuz etkilemekte ve itibarlarının ciddi şekilde zarar görmesine neden olmaktadır. Yapılan araştırmalar, her 20 şirketten birinin aktif olarak suistimal vakasıyla karşı karşıya olduğunu göstermektedir.
Ülkemizde suistimal vakalarının en sık görüldüğü sektörler arasında büyük holdingler, bankacılık ve finans sektörü ile Ar-Ge projelerinin yürütüldüğü teknoloji şirketleri yer almaktadır.

Suistimal yaşanan veya bu doğrultuda şüphe bulunan kurum ve şirketlerde; suistimalin ortaya çıkarılması, güvenlik zafiyetlerinin tespit edilmesi ve olayın kapsamlı şekilde analiz edilmesi amacıyla incelemelerin alanında uzman personel tarafından gerçekleştirilmesi gerekmektedir.
Bu çalışmalar, lisanslı dijital adli bilişim (digital forensic) donanım ve yazılımları kullanılarak yürütülmelidir.
Söz konusu incelemeler; cihazlar üzerinde yerinde gerçekleştirilebildiği gibi, gerekli durumlarda güvenli altyapılar kullanılarak uzaktan bağlantı yöntemiyle de yapılabilmektedir. Bu sayede kurumların iş sürekliliği korunurken, suistimal bulgularının hızlı ve güvenilir şekilde tespit edilmesi mümkün olmaktadır.

Bütün bu araştırmalar cihaz üzerinde yapılabildiği gibi, bir merkezden uzak bağlantı ile de yapılabilmektedir.

* Yetkilendirme dışında kullanımda olduğu veya şüpheli faaliyetlerde bulunduğu değerlendirilen bilgisayar sistemlerinin Live Forensic kapsamında incelenmesi ve gerektiğinde uzaktan imajlarının alınması,

* Güvenlik zafiyetine neden olduğu değerlendirilen uygulama ve faaliyetlerin tespit edilmesi,

* Bilgisayar veya mobil cihazlarda yetkisiz olarak bulunan uygulamaların ve malware (zararlı yazılım) türlerinin hızlı şekilde tespit edilmesi,

* Şüpheli işlemlere ilişkin dosya ve veri analizlerinin yapılması ile bu verilerle ilişkili olabilecek dosya, kullanıcı veya kişi bağlantılarının araştırılması,

* Çok sayıda dosya içeren sistemlerde belirli dosya türleri veya anahtar kelimeler üzerinden hızlı arama ve tespit işlemlerinin gerçekleştirilmesi,

 

* Mail sunucularından elde edilen e-posta arşivleri ile bilgisayar veya mobil cihazlardan elde edilen e-posta verilerinin amaç odaklı ve hızlı bir şekilde incelenmesi,

* Görsel dosyalar üzerinde bulunan yazılı içeriklerin OCR teknolojisi kullanılarak metne dönüştürülmesi,

* Benzer veya aynı içeriğe sahip dosyaların tespit edilmesi,

* Ses dosyalarının otomatik olarak metne dönüştürülmesi (speech-to-text),

* Kaynağı belirsiz medya dosyalarının oluşturulma veya kayıt kaynaklarının analiz edilmesi,

* Silinmiş dosyaların kurtarılması,

* Bozuk veya açılamayan dosyaların içeriklerinin kurtarılması ve analiz edilmesi.