Bigdata Forensic çatısı altında sunulan eğitimlere ait genel bilgiler aşağıda sunulmuştur. Eğitimlerin tamamı ileri seviye teknolojik cihaz ve sistemlerle teçhiz edilmiş dershane ortamında verilmektedir. Ancak, talep edildiği takdirde aşağıda konu başlıkları belirtilen eğitimler Bigdata yerleşkesi haricinde başka bir merkezde ya da eğitimi talep eden kuruma ait uygun bir eğitim merkezinde de verilebilmektedir.
Eğitim detayları hakkında bilgi almak ve özel eğitim talep etmek için lütfen This email address is being protected from spambots. You need JavaScript enabled to view it. eposta adresi ile iletişime geçiniz.
Eğitim Adı | Süresi | Açıklama |
---|---|---|
Herkes İçin Kişisel Bilgisayar ve İnternet Güvenliği |
(1 Gün) |
Güvenliği yeterince sağlanmamış bilişim sistemleri ile bilinçsiz bilgisayar ve internet kullanıcıları bilişim suçlarının ve suistimallerinin oluşmasında en önemli etkenlerdir. Ulusal siber güvenliğin sağlanması için öncelikle kullanıcıların bilinçlenmesi ve bu alanda eğitilmesi çok önemlidir.
Her kesimden kişisel bilgisayar ve internet güvenliği konusunda bilgilenmek ve bilinçlenmek isteyenler katılabilir. |
Avukatlar ve Hukukçular İçin Adli Bilişim | (1 Gün) | Türkiye’de adli bilişim hakkında doğru bilinen yanlışların farkına varmak, bilişim suçlarında olaya müdahale ve delillerin toplanması aşamalarında müdafi açısından dikkat edilmesi gereken hususları yıllarını bu alana vermiş uzmanlarından öğrenmek isteyen tüm avukat ve bilişim hukukuna ilgi duyanları bu eğitimimize davet ediyoruz. |
İç Denetçiler İçin Adli Bilişim | (1 Gün) | Özellikle kurum ve kuruluşların iç denetim (audit), teftiş ve soruşturma bölümlerinde çalışan personele yönelik hazırlanmış olan bu eğitimde; adli bilişimde kullanılan çeşitli teknik inceleme ve analiz yöntemleri uygulamalı olarak gösterilmektedir.
Karşılaşılan olayın türü ve büyüklüğü ne olursa olsun, olayla ilgili herhangi bir dijital cihaz ya da sistem varsa hukuki çerçevede yapılacak bir inceleme ve analiz neticesinde gerçekler açığa çıkabilir. |
Beden Dili, Mülakat ve Soruşturma Teknikleri | (1 Gün) | Her suçlu yakalanmamak için yalan söyler ve delilleri gizlemeye çalışır. Ancak, olay incelemecileri ve soruşturmacılar olayın ortaya çıkartılması için şüphelilerle yapmış oldukları mülakatta bu alandaki teknikleri kullanmak zorundadırlar. Bu alandaki uzman eğitmenlerimizin verdiği bu keyifli eğitime ilgi duyan herkesi davet ediyoruz. |
Kişisel ve Kurumsal Alanlarda Durumsal Farkındalık | (1 Gün) | Durumsal farkındalık eğitiminin amacı; günlük hayatta her an karşımıza çıkabilecek tehdit, tehlike ve fırsatların hızlı bir şekilde algılanarak anlamlandırılması, kısa sürede analiz edilerek en doğru kararın uygulanması ve neticede kişisel ve kurumsal kazanımların elde edilmesine yöneliktir.
Bu eğitimimiz, özellikle günlük hayatta güvenlik, risk, dikkat, fırsat ve acil tercih yapmanın önemli olduğu alanlarda çalışanlara çok şey katacaktır. |
Eğitim Adı | Süresi | Açıklama |
---|---|---|
Forensic Explorer Eğitimi | (3 Gün) | Dünya genelinde veri kurtarma alanında tanınan GetData isimli firma tarafından geliştirilen ve adli bilişim alanında kullanıcı dostu ara yüzü sayesinde her geçen gün popülerliği artan başta ABD, İngiltere ve Avustralya güvenlik kurumları olmak üzere pek çok ülkede yoğun bir şekilde kullanılan Forensic Explorer adli bilişim yazılımının eğitimi tüm katılımcılara tahsis edilen bilgisayar, yazılım lisansı ve Türkçe eğitim kitabı ile beraber bire bir olarak verilmektedir. |
X-Ways Forensics Eğitimi | (5 Gün) | Almanya menşeili X-Ways Forensics adli bilişim yazılımının eğitimi bu yazılımın geliştirilmesine de katkısı olmuş ve yıllarca X-Ways Forensics kullanmış uzmanı tarafından verilmektedir. |
Temel EnCase Forensic v6 ve v7 Eğitimi | (5 Gün) | Özellikle ABD ve bazı Avrupa ülkelerinde popüler olan EnCase adli bilişim yazılımının temel eğitimi İngiltere’de eğitim almış uzmanı tarafından Türkçe eğitim notları ile beraber verilmektedir. |
İleri EnCase Forensic v6 ve v7 Eğitimi | (5 Gün) | EnCase yazılımı adli bilişim yazılımları içerisinde kullanımı en zor olan yazılımlardan biridir. İyi bir EnCase kullanıcı olmak için iyi bir eğitim almak ve deneyim sahibi olmak gerekmektedir.
Bu eğitim İngiltere’de ileri seviye EnCase eğitimi almış uzmanımız tarafından Türkçe eğitim notları ile beraber verilmektedir. |
Temel FTK Eğitimi | (5 Gün) | ABD’deki Accessdata isimli firma tarafından geliştirilen Forensic Tool Kit (FTK) isimli yazılımının temel eğitimi bu alanda ABD’de eğitim almış ve yıllarca deneyim kazanmış uzmanı tarafından Türkçe eğitim notları ile beraber verilmektedir. |
İleri FTK Eğitimi | (5 Gün) | FTK adli bilişim yazılımının özellikle veri tabanı kurulumu ve ayarları kadar yazılımın kompleks menüleri ve işlevlerinin de kullanıcılar tarafından çok iyi bir şekilde bilinmesi gerekmektedir.
İleri FTK eğitimi ABD’de eğitim almış ve yıllarca FTK deneyimi kazanmış uzmanı tarafından Türkçe eğitim notları ile beraber verilmektedir. |
Oxygen Forensic Eğitimi | (3 Gün) | Mobil cihaz adli incelemelerinde dünyada en yaygın kullanılan yazılım olan Oxygen Forensic yazılımının eğitimi yıllarca Oxygen Forensic kullanmış uzmanı tarafından örnek vaka ve kopyalar ile beraber verilmektedir. |
MobilEdit Forensics v8 Eğitimi | (3 Gün) | Mobil cihaz adli inceleme yazılımı MobilEdit Forensics yazılımının eğitimi bu konudaki deneyimli uzmanı tarafından verilmektedir. |
Magnet Forensics IEF Eğitimi | (3 Gün) | Dünya genelinde internet erişim kayıtlarının adli incelemesi konusunda bir standart haline gelen Internet Evidence Finder yazılımın eğitimi bu yazılımın geliştirilmesine danışmanlık yapan deneyimli uzmanımız tarafından verilmektedir. |
Uzmanlık Eğitimleri
Eğitim Adı | Süresi | Açıklama |
---|---|---|
Temel Adli Bilişim | (5 Gün) | İyi bir adli bilişim uzmanı olabilmek için öncelikle bilişim suçu ve suistimlallerinin işleniş şekilleri ile bilişim güvenliği konusunda temel bilgiye sahip olmak gerekmektedir.
Bu eğitimimizde, yıllarını adli bilişime adamış uzmanlarımız tarafından karşılaşılan bir bilişim olayına müdahale etme, bulgu ve delilleri usulüne uygun toplama, inceleme, analiz ve raporlama işlemleri için gerekli olan hukuki ve teknik bilgiler ile bu alanda kullanılan güncel yazılım ve donanımların temel eğitimi verilmektedir. |
İleri Adli Bilişim | (5 Gün) | Temel adli bilişim eğitimimizi tamamlayarak bu alandaki bilgi ve becerilerini geliştirmek ve iyi bir adli bilişimci olma yolunda önemli bir adım atmak isteyenler için hazırlamış olduğumuz uygulamalı bir eğitimdir.
Eğitim esnasında tüm katılımcılar örnek senaryolar eşliğinde ve dağıtılan adli kopyalar üzerinde derinlemesine inceleme, analiz yaparak bu alanda kullanılan metot ve teknikleri tecrübe etmiş olacaktır. |
Dijital Delile İlk Müdahale ve Adli Kopya Alma | (5 Gün) | Adli bilişimin en önemli safhası dijital delile ilk müdahale ve delillerin usulüne uygun olarak toplanmasıdır. Zira, usulüne uygun olarak toplanmamış bir delilin hukuken geçerliliği olmayacaktır.
Bu eğitimimizde, dijital delillerin toplanması esnasında dikkat edilmesi gereken kurallar hukuki çerçevesi ile anlatılırken, delilleri toplamada kullanılan ileri seviye metot ve teknikler katılımcıların istifadesine sunulan güncel yazılım ve donanımlar eşliğinde öğretilmektedir. |
Dosya Sistemleri Adli Analizi | (5 Gün) | Dijital delillerin incelenmesinde çeşitli zorluklar ve teknik sorunlarla zaman karşılaşılmaktadır. Özellikle veri kurtarma, silinmiş verilerin incelenmesi ve veri manipülasyonu gibi özel durumlarda, dosya sistemlerinin kayıtlarının incelenmesi çok önemli bir hal almaktadır.
İşletim sistemlerinin özelliklerine göre çeşitlilik gösteren dosya sistemlerinin nasıl çalıştığı, verileri nasıl kaydettiği ve yapılan işlemlere ait kayıtların nerede bulunduğu gibi hususlar bu eğitimimizde örnek senaryolar ve deneyler eşliğinde uygulamalı olarak öğretilmektedir. |
MS Windows Adli Analizi | (5 Gün) | Kullanımı en yaygın işletim sistemi olan MS Windows ve türevlerinin bir plan ve sıra dahilinde anlatıldığı bu eğitimimizde; Windows işletim sistemi mimarisi, dosya ve dizin yapısı, olay günlükleri, registry kayıtları, sürücü gölge kopyaları, FAT32, NTFS, exFAT dosya sistemleri, EFS, Bitlocker gibi güvenlik uygulamaları başta olmak üzere incelenmesi önem taşıyan diğer özellikler detaylı olarak öğretilmektedir. |
Linux Adli Analizi | (5 Gün) | Kullanımı her geçen gün yaygınlaşan ve temeli özgür yazılım felsefesine dayanan Linux işletim sistemi ve türevlerinin incelenmesi için iyi bir Linux kullanıcısı olmak ve Linux dosya ve dizin yapısını iyi bilmek gerekmektedir.
Bu eğitimizde katılımcılar Linux işletim sistemi, dosya ve dizin yapısı hakkında detaylı bir bilgiye sahip olurken Linux işletim sistemi üzerinde kullanıcılara ait aktivite kayıtları, dosya sistemi kayıtları, uygulama kayıtları, uzak terminal erişimleri, servisler ve servislere ait kayıtları bir sıra ve plan dahilinde inceleyerek deneyim kazanacaklardır. |
MacOSx Adli Analizi | (5 Gün) | Apple MacOS işletim sistemi dosya ve dizin yapısı, güvenlik kriterleri, masaüstü uygulamaları ve komut satırı uygulamaları diğer işletim sistemlerine nazaran farklıdır ve bu nedenle Apple bilgisayarların disklerinin kopyalanması, incelenmesi özel bilgi ve deneyim gerektirmektedir.
Bu eğitimimizde Apple MacOS işletim sistemi bulunan bilgisayarlara müdahale, disklerinin kopyalanması ve detaylı incelenmesi detaylı bir şekilde öğretilmektedir. |
Bilgisayar Ağlarında Trafik Kopyalama ve Paket Analizi | (5 Gün) | Kablolu ve kablosuz ağlardaki bir olayı ortaya çıkarmak için yapılması gereken öncelikle ağ ortamındaki trafiğin belli bir süre kopyalanması ve daha sonra kopyalanmış olan bu trafik verisi içerisindeki paketlerin derinlemesine incelenmesi gerekmektedir.
Oluşturulan laboratuar ortamında kablolu ağlarda TAP ve SPAN yöntemi, kablosuz ağlarda ise WiFi trafik yakalama yöntemi kullanılarak trafiğin kaydedilmesi uygulamalı olarak öğretilmektedir. Daha sonra ise kopyalanan bu trafik verisi içerisindeki paketlerin çeşitli yazılımlar kullanılarak detaylı incelenmesi eğitimi verilmektedir. |
Mobil Cihaz Adli Analizi | (5 Gün) | Mobil cihazlara müdahale ve kopyalama işlemleri diğer bilişim sistemlerine nazaran bazı farklılıklar taşımaktadır. En belirgin farklılık ise mobil cihazların açıkken kopyasının alınması gerektiğidir.
Mobil cihaz, SIM kart ve hafıza kartlarının bir plan dahilinde çeşitli teknik ve yöntemlerle kopyalanması ve karşılaşılan sorunlara çözüm üretilmesi için bu alanda özel bir eğitim almayı gerektirmektedir. Zira, mobil cihazlarda kullanılan Android, iOS, Windows, RIM, Symbian, Bada, Linux gibi işletim sistemleri bulunan cihazların hafızalarının kopyalanması ve incelenmesi işlemleri birbirine göre farklılıklar taşımaktadır. Bu eğitimimize katılan katılımcılar mobil cihaz incelemeleri için dünya çapında kullanılan cihaz, sistem ve yazılımları kullanarak bu alandaki deneyimlerini üst seviyeye çıkaracaklardır. |
Geçici Bellek İncelemeleri | (2 Gün) | Uçucu delillerin en başında geçici bellekler (RAM) gelmektedir. Bir bilişim olayında özellikle işletim sistemi çalışıyorsa geçici belleklerin de usulüne uygun bir şekilde kopyalanması ve incelenmesi olayın çözümünde çok büyük katkı sağlamaktadır.
Bu eğitimimiz de geçici belleklerin çeşitli yöntemler kullanılarak kopyalanması ve kopyalanan veriler üzerinde detaylı inceleme yapma teknikleri bu alanda kullanılan çeşitli yazılımlar eşliğinde öğretilmektedir. |
Zararlı Yazılım Adli Analizi | (5 Gün) | Zararlı yazılımlar (Malware), çalıştıkları sistemde, kullanıcının bilgisi ve rızası olmadan gizlice, dinleme, izleme, kaydetme ve silme gibi kötü niyetli eylemleri yerine getiren yazılımlardır. Zararlı yazılımların ne yaptığını ve ne tür bir işleve sahip olduğunu ortaya çıkarmak için ileri seviye inceleme ve analiz yapmak gerekmektedir.
Bu nedenle zararlı kod analizi çok zor ve bir o kadar da meşakkatli bir iştir. Veri toplama esnasında tüm platformlar incelenir, zararlı kod özellikleri ile ilgili yapılar tespit edilir, atak vektörlere bakılır, zararlı yazılımın kimliğini saptamak için her türlü dosya tipi, sabit veriler, kütüphaneler ve etkileşimler incelenir. Daha sonra, elde edilen verilerin test ve simülasyonunun yapılması gerekir. Zararlı yazılım analizi yapacak uzmanın statik ve dinamik analiz yapabilecek bilgi ve deneyimde olması gerekmektedir. Bu eğitimimize sanallaştırma, konfigürasyon, disassemblerler, dosya format analizcisi, veri taşıyıcılar, koklama ve paket analizi ile debugger gibi yöntem ve tekniklere ilave olarak tersine mühendislik yöntemleri öğretilmektedir. |
DVR ve CCTV Sistemleri İncelemeleri | (3 Gün) | Dünya genelinde güvenlik denilince akla ilk gelen sistemlerin başında güvenlik kamera sistemleri gelmektedir. Ses ve görüntüyü talep edilen şekil ve sürede kaydeden bu sistemler çeşitli kaydetme metotları ve video codec’leri kullanmaktadır. Bu nedenle görüntü ve ses verilerinin kaydetme formatları ile kaydetme şeklinin çok iyi bilinmesi gerekmektedir.
Özellikle bu sistemlerden veri kurtarma yapabilmek için DVR sisteminin marka, model, kayıt ortamı ve kayıt şeklinin çok iyi bilinmesi gerekmektedir. Ayrıca DVR sistemleri tarafından kaydedilen görüntülerin netliğinin ve görüntü içerisindeki objelerin görüntü kalitesinin artırılması eğitimini bugüne kadar çözümünü yapmış olduğumuz yüzlerce DVR sisteminden elde ettiğimiz tecrübeler ışığında vermekteyiz. |
Veri Kurtarma | (3 Gün) | Disk, USB bellek ve mobil cihazlar üzerindeki veriler kasten ya da yanlışlıkla silinmiş olabilir. Bu durumda veri kurtarmak bir gereklilikse bir sıra ve plan dahilinde yapılması gerekenlerin bilinmesi çok önemlidir.
Özellikle silinmiş verilerin türü, niteliği, dosya imzası, dosya başlığı ve altlığı gibi bilgilerin bilinmesi gerekmektedir. Bu verilerin nereden ve nasıl elde edilebileceği, veri kurtarma ve veri kazıma arasındaki farklar ile veri kurtarma işlemindeki başarıyı etkileyen faktörler bu eğitimimizde detaylı olarak anlatılacaktır. |
Siber Olaylara Müdahale Ekipleri (SOME) Kurulumu ve Eğitimi | (5 Gün) | Son derece hassas ve önemli bir konu olan siber olaylara müdahale edilmesi, muhtemel saldırı ve olayların etkilerinin azaltması ve ortadan kaldırmasına yönelik önlemlerin geliştirilmesi ve belirlenen aktörlerle paylaşılması için ulusal ve uluslararası düzeyde çalışmak üzere Telekomünikasyon İletişim Başkanlığı bünyesinde Ulusal Siber Olaylara Müdahale Merkezi (USOM, TR-CERT) oluşturulmuştur.
Bu doğrultuda ulusal bir siber güvenlik stratejisinin oluşturulması ve geliştirilmesi amacıyla Bakanlar Kurulu kararıyla, kamu kurum ve kuruluşları ve özel sektör bünyesinde Siber Olaylara Müdahale Ekipleri (Kurumsal SOME, Sektörel SOME) oluşturulması planlanmıştır. Bu doğrultuda hem idari, hem teknik hem de hukuki bir çerçevesi olan SOME kurulumu, işlevi ve idamesi konusunca uzmanlarımız tarafından hazırlanan bu eğitimimiz yaşanmış örnek olaylar çerçevesinde laboratuvar ortamında senaryoya dayalı olaylar oluşturularak verilmektedir. |
Eğitim başlangıcında tüm katılımcılara eğitim notu/kitabı ve eğitim materyalleri (CD/DVD ve eğitimde kullanılan dosyalar) ücretsiz olarak verilecektir.
Eğitim sonunda yapılacak çıkış testinde %70 ve üzeri başarı sağlayanlara başarı sertifikası, diğerlerine ise katılım sertifikası verilecektir.