ADLİ BİLİŞİM VE SİBER SUÇLARLA MÜCADELE ZİRVESİ-İSTANBUL

 

ADLİ BİLİŞİM ve SİBER
SUÇLARLA MÜCADELE ZİRVESİ

USİUD ve EMT Elektronik & Magnet Forensics iş birliğinde organize edilen “ADLİ BİLİŞİM ve SİBER SUÇLARLA MÜCADELE ZİRVESİ” kapsamında; adli bilişim ve siber güvenlik konularında seminer ve gösterimler ile güncel trendler, riskler, gelişmeler değerlendirilecek ve uygulamalı bir araştırma yaklaşımı sunulacaktır.

İncelemelerdeki adli bilişim araçlarına duyulan ihtiyaç, veri, adli bilişim, bellek analizi, şifreli sabit sürücülerin şifresini çözmek, meta veri gibi birçok önemli konuda teknik seminerler ve uygulamalı gösterimler yapılacaktır. 

ACFE’nin iki yılda bir yayımladığı küresel suistimal araştırması sonuçlarına göre, şirketler tipik olarak her yıl gelirlerinin %5’ini suistimal nedeniyle kaybetmektedir.  Bildirilen vakalardan ortaya çıkarılan toplam kayıp 7 milyar dolardan fazla ve vaka başına ortalama 1 milyon dolardan yüksektir. Böylesi büyük bir risk taşıyan bilişim güvenliği alanında dünyadaki trendleri ülkemize de taşımak ve belli bir seviyenin üstünde teknik farkındalık yaratmak amacıyla düzenlediğimiz bu seminere adli bilişim profesyonellerini ve konu ile ilgili herkesi davet etmekten mutluluk duyarız.

Adli Bilişim alanında yetkin ve tecrübeli uzmanlar; güncel risklere karşı kullanılan adli bilişim metotları ve siber suçlarla mücadele yöntemlerini, saldırılarda kullanılan ve bunlara karşı kullanılabilecek en etkili yöntem ve araçları, bilgi güvenliğini sağlama ve endüstriyel casusluğa karşı koyma yöntemlerini; IP hırsızlığı ve siber saldırı, veri analizi ve analitiği – büyük veriler ile ilgili Teknik konuları vaka örnekleriyle adım adım anlatacaktır.

 

*SERTİFİKA VE CPE BİLGİSİ
Katılımcılara etkinlik sonunda Türkçe ve İngilizce olarak düzenlenmiş katılım sertifikası verilecektir. Sertifika 6 CPE değerindedir.

*Oturumlar İngilizce dilinde yapılacak olup Türkçeye tercüme edilecektir.

İletişim : Demet Kaya – demet.kaya@usiud.org – 0 850 532 9064 – 0554 302 00 22
Tarih: 10 Haziran 2019 Pazartesi
Saat: 09.00- 17.30
Yer: Point Otel Taksim-Giza Salonu, İstanbul

BÖLÜM 1:

İNCELEMELERİMİZDE NEDEN ADLİ ARAÇLAR KULLANMAMIZ GEREKİYOR.

Bu bölümde, adli bilişim temel kavramları ile birlikte bilgi güvenliği ve suistimal incelemelerinde adli bilişim araçlarının etkin kullanımı ile elde edebileceğimiz bulgular ele alınacaktır. Aynı zamanda; planlı ve hızlı şekilde inceleme yapmanın önemi, E-Keşif, elektronik/sayısal veri kaynakları, bu kaynaklardan verilerin nasıl toplanması gerektiği üzerinde durulacaktır. Şifreli sürücü ve dosyalar hakkında bilgi verilecektir.

BÖLÜM 2:

SUİSTİMAL İNCELEMELERİNDE UÇUCU VERİLER ve RAM BELLEK ANALİZİ  – HER ŞEY ARDINDA İZ BIRAKIR

Tipik bir senaryo kapsamında RAM bellek imajının alınmasının neden önemli olduğu, uçucu veri analizinin incelemelerde ne gibi katkılar sağlayabileceği konuları ele anlanacaktır. Aynı zamanda, bellek ile ilgili kalıntılar ( hiberfil.sys, Pagefile, $MFT, Registry, vs.) hakkında bilgi verilecektir.

Bilgisayar kullanıcıları tarafından pek bilinmeyen fakat adli incelemelerde önemli bir kaynak olan bilgisayar içindeki kullanıcı, sistem, yazılım, güvenlik, vs. kayıtları ve bu kayıtlardan elde edilen kalıntıların analizleri ele alınacaktır.

BÖLÜM 3:

SUİSTİMAL, IP HIRSIZLIĞI ve SİBER SALDIRI

Bir siber saldırı veya sızma sonrası herkesin öğrenmek istediği “Sisteme nasıl sızıldı? Hangi bilgilere ulaşıldı?” sorularına cevap verebilmek için birçok farklı veri incelenmeli ve bu veriler arasında bağlantı kurulmalıdır. Tipik bir senaryo kapsamında, farklı veriler üzerinde inceleme metodolojisi üzerinde durularak sızmaya neden olan açıklar ile ele geçirilen hassas bilgiler tanımlanmaya çalışılacaktır.

BÖLÜM 4:

VERİ ANALİZİ ve ANALİTİĞİ – BÜYÜK VERİLER

Elde edilen veriler üzerinden etkili ve hızlı şekilde sonuçlara ulaşabilmek için; arama ve filtreleme teknikleri, veriler arasında bağlantı kurma, tarih – zaman incelemeleri, vb. analiz ve analitik tekniklerini kullanılması üzerinde durulacaktır. İncelemeleri daha da hızlandırmak için verilerin nasıl organize edileceği, inceleme takımının üyeleri arasında nasıl paylaştırılacağı üzerinde durulacaktır.

Büyük verilerin incelenmesi için nasıl bir metodolojinin izlenmesi gerektiği ve inceleme teknikleri anlatılacaktır.

BÖLÜM 5:

ÖRNEK OLAY İNCELEMESİ

Bu bölümde, örnek bir olay üzerinden adım adım inceleme yapılarak gün içerisinde ele alınan konular ve bilgiler pekiştirilecek, kullanılan teknikler ve metotlar ile nasıl daha etkin incelemeler yapılabileceği ele alınacaktır.

BÖLÜM 6:

MÜŞTERİLERİ HEDEFLEYEN SİBER SUİSTİMAL TEHDİTLERİ

Bu bölümde, son kullanıcıları (müşterileri) hedefleyen siber suistimal tehditlerinin neler olduğu, bu tehditlerin kişi ve kurumlar için ne tür riskler yarattığı, bu risklerin nasıl yönetilmesi gerektiği ve ortak mücadele yöntemleri hakkında genel bilgi verilecektir.