idea worker - fikir işçisi

ADLİ BİLİŞİM ÖRNEK VAKA : “AÇILMAYAN VİDEO DOSYALARI” VE İÇ DENETİM

16.12.2019 03:35

Öncelikle, başlıkta belirttiğimiz örnek vakaya kısaca değinelim. Kurumunuzda çok ciddi bir yolsuzluk olduğuna dair bildirim aldınız ve iç denetçi Ali Uyanık soruşturma için hemen görevlendirildi. Ali Uyanık şüpheli(ler) tarafından kullanılan bilgisayarları hemen koruma altına aldırdı ve kurum BS personelinin teknik yardımıyla, bilgisayar dosyalarının yedekleri alındı. Ali Uyanık dosyaları incelemeye başladı ve bir dosya gördü: “Hatıra Videolarım”. Dosyanın içerisinde bazı videolar var. Ali Uyanık bu videoları açmaya başladı ve hepsinin bozuk olduğunu gördü ve şunları düşündü: “İşim yok, başkasına ait videoları mı izleyeceğizm? Zaten hepsi de bozuk ve açılmıyor.". Sizce Ali Uyanık haklı mı, yoksa bir güzel uyutuldu mu? 

 

 

Adli bilişim hile denetimi ve soruşturma aşamalarında olmazsa olmaz bir alan olup, bu alanın sorumluluğu sadece iç denetim işlevine bırakılamaz. Evet, iç denetim personeli adli bilişim konularına aşina olmalıdır, ama adli bilişim çok farklı bir uzmanlık alanıdır. İç denetim işlevi belli bir olgunluğa erişmişse (personel sayısı, bütçe ve kurum içi etki), iç denetim birimi içerisinde adli bilişim uzmanı istihdam edilmesi faydalı olabilecektir. Aksi taktirde, alanında uzman kişilerle irtibat koparılmamalıdır. Peki, iç denetçiler adli bilişim konularını öğrenemezler mi? Elbette öğrenebilirler, ama uzman olmaları beklenmemelidir. Soruşturma alanına giden bir iç denetçi açık olan bilgisayarları şu düşünceyle kapatıyorsa: “Boş yere çalışmasınlar. Kapatayım ki daha güvenli muhafaza edeyim.”, bir yerlerde hata yaptığımız kesindir. Evet, geçici bellekte mevcut olan verinin kaybolacağını bilmelidir iç denetçi. Bu çok temel bilginin ötesinde, farklı bilgileri de kavramalıdır iç denetçi, ama daha önce bahsettiğimiz şekilde, adli bilişim çok farklı bir uzmanlık alanıdır.

 

En başta bahsettiğimiz senaryoya dönelim ve iç denetçimiz Ali Uyanık’ın hata yaptığı yerleri düzeltelim. Öncelikle, ilgili video dosyalarını bir Hex Editor ile incelemeliydi. Hex Editor kullanarak, dosyaların Hexadecimal değerlerini elde etmeli ve bu değerleri sorgulamalıydı. Ali Uyanık’a yardım edelim ve dosyalardan birinin Hexadecimal değerini elde edelim: 50 4b 03 04 14 00 06 00 08 00 00 00 21 00 df a4

 

Elde ettiğimiz değeri sorgulattığımızda, şu bilgileri görüyoruz. Ekran görüntüsü aşağıdadır:

 

Peki, çıkarımlarımız ne olmalı:
1- Word dosyasının uzantısı değiştirilmiş ve Avi uzantılı hale getirilmiş.
2- Dosya uzantılarını tekrardan .docx hale getiriyoruz ve Word dosyalarını açıyoruz. Word dosyalarını açtığımızda, kuruma ait stratejik bilgilerin izinsiz bir şekilde elde edildiğini ve bu bilgilerin yanıltıcı bir şekilde (farklı ad ve .avi uzantısı) muhafaza edildiğini tespit ediyoruz. 
Peki, çıkarımlarımız ne olmalı:
 
 
1- Word dosyasının uzantısı değiştirilmiş ve Avi uzantılı hale getirilmiş.
 
2- Dosya uzantılarını tekrardan .docx hale getiriyoruz ve Word dosyalarını açıyoruz. Word dosyalarını açtığımızda, kuruma ait stratejik bilgilerin izinsiz bir şekilde elde edildiğini ve bu bilgilerin yanıltıcı bir şekilde (farklı ad ve .avi uzantısı) muhafaza edildiğini tespit ediyoruz. 
 
 
 
Örnek bir vaka üzerinden adli bilişim ve iç denetim birlikteliğine kısaca değindik. Daha kapsamlı ve farklı yazılarda görüşmek üzere…

Etiketler:

| | | | |

—————

Geri

Ücretsiz web sitesi oluşturun! Webnode