Uzmanlık ve Alt Uzmanlık Alanlarına Göre Adli Bilişim Çalışma AlanlarıAyna Komiteler Türk Standartları EnstitüsüSiber Güvenlik KahramanBaykuş Forum

Bu çerezler sizlerin Site üzerindeki tercihlerini ve seçimlerinizi hatırlayarak Sitemizde sunulan hizmetlerin sizin için kişiselleşmesini sağlamaktadır. Örneğin, Sitemiz üzerindeki dil seçiminizi veya bir metin okurken seçmiş olduğunuz font boyutunu hatırlamamızı sağlar. Örneğin, Sitemizde oturum açtığınızda devreye giren ilk kimlik doğrulama çerezleri, Sitemizde bir sayfadan diğerine geçişinizde etkin olan oturumunuzun devam etmesini sağlamaktadır. Dosya yerini inndirdiğimiz web_for_pentesting.iso dosyası seçili değilse seçiniz, boyutu kendi bilgisayarınıza göre ayarlayınız. Can oyun indirmek için girdiği ilk web sitesine tıklamış ve bir süre web sitesinde vakit geçirmiş istediği oyunu bulamamış ve siteden çıkmıştır.Yüz tanıma teknolojisi, suçluların tespit edilmesinde ve kimliklerinin doğrulanmasında önemli bir rol oynamaktadır. Örneğin, bir güvenlik kamerası tarafından kaydedilen görüntülerdeki yüzlerin veri tabanında kayıtlı olan suçlularla karşılaştırılması, suçluların hızlı bir şekilde tespit edilmesini sağlayabilir (Zhao et al., 2003). Siber saldırılar, adli bilişim suçlarının en yaygın ve tehlikeli türlerinden biridir. Bu saldırılar, bireylerin, şirketlerin ve devlet kurumlarının dijital altyapılarına yönelik yapılmakta ve büyük maddi zararlar ile veri kayıplarına neden olmaktadır (Casey, 2011).Bu teknolojiler, büyük miktarda veriyi analiz ederek anlamlı bilgiler elde etmeyi sağlar ve çeşitli sektörlerde geniş uygulama alanlarına sahiptir. Ancak, bu teknolojiler aynı zamanda bilişim suçlarının işlenmesinde ve bu suçlarla mücadelede de önemli rol oynar. Bilişim suçlarının tespiti, analizi ve önlenmesinde yapay zeka ve veri madenciliği teknikleri giderek daha fazla kullanılmaktadır (Russell & Norvig, 2020). Bilgi güvenliği, siber güvenlik ve kişisel verilerin korunması, dijital çağın en kritik konularından biridir.

Dijital Oyunlar II, Araçlar, Metodolojiler, Uygulamalar ve ÖnerilerKastamonu Eğitim Fakültesi DergisiMesleki Eğitim ve Yeni Teknolojiler

Ancak, bu durum, bilişim suçları açısından yeni riskleri de beraberinde getirmiştir. Zararlı yazılımlar, kimlik avı saldırıları, güvenlik açıkları ve yetkisiz erişimler, mobil uygulamalarda yaygın olarak görülen bilişim suçlarındandır. Mobil uygulamaların güvenliğini sağlamak için, hem kullanıcıların hem de geliştiricilerin güvenlik bilincine sahip olması ve gerekli önlemleri alması gereklidir. Bu şekilde, mobil uygulamaların güvenli ve sorunsuz bir şekilde kullanılabilmesi sağlanabilir. Veri madenciliği teknikleri, siber saldırıların tespiti, dolandırıcılık analizi ve kimlik sahtekarlığı gibi çeşitli uygulamalarda kullanılır.Güvenliğiniz için, İnternet ve Mobil Şube’ye giriş yaparken kullandığınız Akıllı Şifre bilgilerinizi banka personeli dahil kimseyle paylaşmayınız. ‘den sonra istediğimiz ismini yazarsak aynısı web sitesinde “Hello” yazısından sonra görüntülenecektir. Girilen payloadlar[1] anlık olarak yansımaz bir veri tabanında veya sunucularda saklanan komut dosyasıdır. Satınalma işlemini tamamladığınızda kaydınız gerçekleşir ve tarafınıza gerekli evraklarla ilgili bilgilendirme maili gönderilir. En kısa zamanda size dönüş yapıp gerekli işlemlerle ilgili olarak bilgi verilecektir.Örneğin, 2017 yılında gerçekleşen WannaCry fidye yazılımı saldırısı, dünya genelinde yüz binlerce bilgisayarı etkileyerek büyük bir kriz yaratmıştır (Kharraz et al., 2018). Adli bilişim suçları, dijital dünyada işlenen suçların incelenmesi ve çözülmesi sürecinde kullanılan yöntem ve tekniklerin bütününü ifade eder. Günümüzde, teknolojinin hızla ilerlemesiyle birlikte suç işleme yöntemleri de dijital platformlara kaymış ve bu durum adli bilişim uzmanlarının rolünü daha da kritik hale getirmiştir.

Gazi Üniversitesi, Endüstriyel Sanatlar Eğitim Fakültesi, Bilgisayar EğitimiBilgisayar/Veritabanı ve Veri Merkezi- Kişisel Firewall (Ateş Duvarı) Programı

Bu teknikler, adli bilişim uzmanlarının suç mahallinde dijital delilleri toplamasını ve analiz etmesini sağlar (Brenner, 2010). Örneğin, bir bilgisayarda silinmiş dosyaların geri getirilmesi, suçluların izlerini sürmek ve delil toplamak için sıkça başvurulan bir yöntemdir. Dağıtık sistemler ve Nesnelerin İnterneti (IoT), modern bilgi teknolojisinin temel taşlarıdır. Bu teknolojiler, büyük ölçekli veri işleme, depolama ve iletişim gereksinimlerini karşılamak için kullanılır. Dağıtık sistemler, birden fazla bilgisayarın bir arada çalışarak tek bir sistem gibi davranmasını sağlar ve bu yapı, verimlilik ve güvenilirlik açısından birçok avantaj sunar (Tanenbaum & Van Steen, 2016).Donanım tabanlı saldırılar, donanım sahtekarlıkları ve yan kanal saldırıları, donanımın güvenliğini tehdit eden başlıca suç türleridir. Bu tehditlerle mücadele etmek için güvenli donanım tasarımı, fiziksel güvenlik önlemleri ve güvenli tedarik zinciri yönetimi gibi yöntemler kritik öneme sahiptir. Gelişen teknolojiyle birlikte, donanım güvenliğinin sağlanması ve bilişim suçlarının önlenmesi daha da önemli hale gelecektir. Kriptoloji, blok zincir ve kripto paralar, modern bilişim dünyasında kritik öneme sahip teknolojilerdir. Bu teknolojiler, veri güvenliğini sağlamak, finansal sistemleri dönüştürmek ve yeni iş modelleri yaratmak için geniş uygulama alanlarına sahiptir. Ancak, bu teknolojilerin kötüye kullanımı, çeşitli bilişim suçlarının işlenmesine neden olabilir.Ses ve görüntü kayıtlarının metin haline dönüştürülmesi, ses tanıma ve video analizi teknolojilerinin kullanılmasını gerektirir. Ses tanıma teknolojisi, konuşmaları otomatik olarak metne dönüştürebilen yazılımlar kullanılarak gerçekleştirilir. Bu yazılımlar, konuşma dilinin doğal özelliklerini ve aksan farklılıklarını dikkate alarak yüksek doğruluk oranı ile çalışır (Hinton et al., 2012). Video analizi ise, görüntülerin içindeki konuşmaları tanımlamak ve bu konuşmaları metne dönüştürmek için kullanılır.

Bilişim suçları ile mücadelede, etik hackerlar ve penetrasyon testleri önemli bir rol oynar. Etik hackerlar, yazılım ve sistemlerdeki güvenlik açıklarını tespit etmek ve bu açıkları kapatmak için çalışırlar. Penetrasyon testleri, sistemlerin güvenlik durumunu değerlendirmek ve potansiyel tehditlere karşı hazırlıklı olmak amacıyla gerçekleştirilir. Bu süreçler, bilişim güvenliğinin sağlanmasında kritik öneme sahiptir (Cole et al., 2011).Bu durum, kimlik avı saldırılarının mobil cihazlarda daha etkili olmasına yol açabilir (Jagatic et al., 2007). Çevrimiçi oyunlar, kullanıcı hesapları üzerinden oynandığı için hesap güvenliği kritik bir öneme sahiptir. Hesap bilgileri, kimlik avı (phishing) saldırıları, brute force saldırıları veya zararlı yazılımlar yoluyla ele geçirilebilir. Ele geçirilen hesaplar, sanal varlıkların ve oyun içi öğelerin çalınması için kullanılabilir (Holt et al., 2012). Bu durum, hem bireysel oyuncular hem de oyun şirketleri için ciddi maddi kayıplara yol açabilir.Veritabanları ve veri merkezleri, modern bilişim dünyasında kritik bir rol oynamaktadır ve bu sistemlerin güvenliği, bilişim suçlarına karşı korunmada hayati öneme sahiptir. SQL enjeksiyon saldırıları, veri sızıntıları ve fiziksel güvenlik ihlalleri gibi tehditler, bu sistemlerin güvenliğini tehdit eden başlıca unsurlardır. Bu tehditlerle mücadele etmek için güçlü güvenlik önlemleri, kullanıcı eğitimi ve farkındalık programları gibi stratejiler uygulanmalıdır. Gelişen teknoloji ile birlikte, veritabanı ve veri merkezi güvenliğinin sağlanması, bilişim suçlarının önlenmesi açısından daha da önemli hale gelecektir. Bu makalede, resmi bilirkişilik uzmanlık ve alt uzmanlık alanları çerçevesinde adli bilişim alanları ele alınmıştır. Ayrıca, bilgisayar oyunları, mobil uygulamalar ve dağıtık sistemler gibi modern teknolojilerin suçla mücadelede nasıl kullanıldığına dair örnekler sunacağız.

– British Council ile İkili İşbirliği Programı, Gebze Teknik Üniversitesi, TürkiyeBAYINDIR R., BÜLBÜL H. İ., ÜSTÜNDAĞ M. T., BİNGÖL A. S., TANRIVERDİ M., UYSAL M., et al.Programlanabilir darbe üreteci tasarımı

• Mobil uygulama güvenliğini sağlamak, kullanıcıların ve geliştiricilerin sorumluluğundadır.
• Kriptoloji, blok zincir ve kripto paralar, modern bilişim dünyasında giderek daha fazla önem kazanan alanlardır.
• Gelişen teknoloji ile birlikte, HTS alanındaki ilerlemeler, suçla mücadelede daha etkili ve hızlı çözümler sunmaktadır.
• Kullanıcıların siber güvenlik tehditleri ve korunma yöntemleri hakkında bilinçlendirilmesi, sosyal mühendislik ve phishing saldırılarına karşı daha dirençli olmalarını sağlar (Hadnagy, 2018).
• Eğitim sonrasında katılımcılar, siber güvenlik tehditlerini tanıma, bu tehditlere karşı koruyucu önlemler alma ve risk yönetimi tekniklerini uygulama konularında yetkinlik kazanacaklar.
• Ders aynı zamanda farklı paralel programlama paradigmaları ile mühendislik problemleri için paralel uyarlamaların nasıl yapılacağını da öğretmeyi hedeflemektedir.

• Man-in-the-middle (MitM) saldırıları, iletişim hattına girerek veri iletimini kesintiye uğratır ve hassas bilgileri çalabilir.
• Bu sistemler, büyük miktarda verinin depolanması, yönetilmesi ve erişilmesi için kullanılan altyapıları sağlar.
• Bu işlem, bulanık görüntülerin keskinleştirilmesi, parlaklık ve kontrast ayarlarının optimize edilmesi gibi teknikleri içerir (Jain, 2005).
• Bu saldırılar sonucunda milyonlarca kişinin kişisel bilgileri ifşa olabilir ve ciddi maddi zararlar ortaya çıkabilir (Kshetri, 2010).
• Ayrıca, makine öğrenimi ve yapay zekâ teknikleri, iletişim verilerinin analizinde insan hatasını minimize etmek ve daha hızlı sonuçlar elde etmek için kullanılmaktadır (Chen et al., 2012).
• Adli bilişim uzmanları, çocuk istismarı içeren materyalleri tespit etmek ve sorumluları adalete teslim etmek için özel yazılım ve teknikler kullanır.

• Bu tür ihlaller, büyük maddi kayıplara ve itibar kaybına neden olabilir (Halfond et al., 2006).
• İnternet Şubesi müşterileri için en yaygın güvenlik tehditleri sahte e-postalardan gelen şifre ve bilgi güncelleme istekleri ve kullanıcı farkına varamadan bilgisayarına yerleşen casus programlardan kaynaklanmaktadır.
• Bu incelemeler, suç mahalleri, güvenlik kameraları, cep telefonları ve diğer dijital cihazlar tarafından kaydedilen görüntülerin detaylı analizini kapsar.
• Ancak tedbir amaçlı js kodlarını izin verme olarak bırakmak istiyorsanız aşağıdaki kısımda https olduğunu yani güvenli olan siteleri kendiniz manuel olarak ekleyebilirsiniz.
• En çok istediğim şey ise  İngilizce ve Fransızcayı ileri seviyeye getirebilmek ve bu dilleri akıcı bir şekilde konuşabilmek.
• Bu tür suçlar, genellikle büyük şirketlerin veya devlet kurumlarının veri tabanlarına izinsiz erişim sağlanarak gerçekleştirilen saldırılardır.

Bu nedenle, log kayıtlarının bütünlüğünü sağlamak ve yetkisiz erişimlere karşı korumak önemlidir. Logların manipülasyonunu tespit etmek için, log kayıtları sık sık kontrol edilmeli ve herhangi bir anormallik tespit edildiğinde hızlı bir şekilde müdahale edilmelidir. Ayrıca, log kayıtlarının değişmez bir şekilde saklanmasını sağlamak için güvenilir bir log yönetim sistemi kullanılmalıdır (Kent & Souppaya, 2006). Telekomünikasyon ve ağ altyapıları üzerinde gerçekleştirilen siber saldırılar çeşitli şekillerde olabilir. DDoS saldırıları, belirli bir hizmeti veya ağı devre dışı bırakmak amacıyla büyük miktarda trafik göndererek sunucuları aşırı yükler.Bu yöntem, ses örneklerinin spektral özelliklerinin detaylı analiz edilmesiyle gerçekleştirilir (Gold & Morgan, 2014). Spektral analiz ise, ses kayıtlarındaki frekans bileşenlerinin incelenmesi yoluyla seslerin kaynağının ve yapısının belirlenmesine olanak tanır. Bu tehditlere karşı daha etkin koruma sağlayabilmek adına önlem olarak kullanıcılarımıza sanal klavye fonksiyonunu sunmaktayız.Bu dersin amacı, öğrencilere bilgisayar grafiğinin teorisi ve uygulaması konularında giriş düzeyinde bilgi ve beceri kazandırmaktır. Bilgisayar grafiğinin temel konuları, matematik ilkeleri, algoritmalar ve veri yapılarını kapsar. Bu alandaki uygulamalar, ele alınan konuların pratik yönleri konusunda beceri kazandırır. Bu tür faaliyetler, oyun şirketlerinin ve düzenleyici kurumların dikkatini çekmiş ve çeşitli önlemler alınmasını gerektirmiştir. Rokubet bet güncel giriş içi işlemlerin izlenmesi, anormal aktivitelerin tespiti ve şüpheli hesapların incelenmesi, bu tür suçlarla mücadelede kullanılan başlıca yöntemlerdir (Chen et al., 2018).

Bu teknoloji, yüz tanıma sistemleri, güvenlik kameraları ve tıbbi görüntüleme gibi alanlarda yaygın olarak kullanılmaktadır. Ancak, görüntü işleme teknolojilerinin kötüye kullanılması, sahte kimlik oluşturma, izinsiz gözetleme ve kişisel gizliliğin ihlali gibi bilişim suçlarına yol açabilir. Özellikle sahte kimlik oluşturma, sahte belgeler veya kimlik kartları üretmek için kullanılan bir yöntemdir ve bu tür sahtecilik olayları, ciddi güvenlik tehditlerine neden olabilir (Jain et al., 2011). Bilgi güvenliği ve siber güvenlik önlemleri, kişisel verilerin korunmasından yapay zekâ ve veri madenciliğine kadar pek çok alanda suçla mücadelede etkin araçlar sunmaktadır. Bu bağlamda, adli iletişim tespiti (HTS), veri ve log kaydı incelemeleri gibi teknikler, suçların aydınlatılmasında ve kanıtların değerlendirilmesinde kullanılmaktadır.Proje yönetiminde yaşanan güvenlik açıkları, veri ihlalleri, kimlik hırsızlığı ve diğer siber suçların gerçekleşmesine zemin hazırlayabilir (Schwalbe, 2015). Veritabanı ve veri merkezi güvenliğini sağlamak için çeşitli korunma yöntemleri ve stratejiler geliştirilmiştir. Veritabanı güvenliği için en iyi uygulamalar arasında erişim kontrol politikaları, veri şifreleme, güvenlik duvarları ve izinsiz giriş tespit sistemleri bulunur. Kullanıcıların yetkisiz erişimini önlemek için çok faktörlü kimlik doğrulama yöntemleri kullanılmalıdır (Bertino & Sandhu, 2005). Bilgi güvenliği, bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak amacıyla uygulanan politikalar ve prosedürleri kapsar. Bilgi güvenliği, sadece dijital verileri değil, aynı zamanda fiziksel belgeleri ve diğer bilgi türlerini de içerir.Yönetim Bilişim Sistemleri işletme yöneticilerinin operasyonel mükemmelliğe ulaşma, karar almayı geliştirme ve rekabet avantajı elde etmek için önemli araçlardan biridir. IoT cihazlarının yaygın kullanımı, siber suçlular için yeni fırsatlar yaratmaktadır. Özellikle, bu cihazların zayıf güvenlik yapılandırmaları, kötü niyetli yazılımlar (malware) ve botnet saldırıları için uygun bir ortam sunar. Örneğin, Mirai botnet saldırısı, yüz binlerce IoT cihazını ele geçirerek büyük çaplı DDoS saldırılarına yol açmıştır (Antonakakis et al., 2017).

Ayrıca, blok zincir ağlarında gerçekleştirilen saldırılar, ağın güvenliğini tehlikeye atabilir. 51% saldırısı, madencilik gücünün çoğunluğunu ele geçiren bir saldırganın blok zincir ağını manipüle etmesine olanak tanır (Conti et al., 2018). Farklı proje yönetimi metodolojileri, bilişim projelerinde güvenlik ve risk yönetimi için çeşitli yaklaşımlar sunar.Bu süreç, normal ve anormal faaliyetleri ayırt etmek için kullanılabilecek kalıpların ve eğilimlerin belirlenmesini içerir. Anormal faaliyetler, potansiyel güvenlik ihlallerinin ve bilişim suçlarının işaretçisi olabilir. Veri incelemesi, saldırganların izlediği yolları ve kullandıkları teknikleri belirlemek için de kullanılır (Casey, 2011). Web, internet ve multimedya teknolojileri, modern dünyanın bilgi ve iletişim altyapısını oluştururken, bu alanlardaki hızlı gelişmeler aynı zamanda çeşitli bilişim suçlarının ortaya çıkmasına da zemin hazırlamaktadır. Bilişim suçları, dijital teknolojilerin kötüye kullanılmasıyla gerçekleştirilen yasa dışı faaliyetleri kapsar ve bu suçların etkileri, bireylerden devletlere kadar geniş bir yelpazede hissedilmektedir (Wall, 2007). Bu tür olaylar, özellikle genç oyuncular üzerinde ciddi psikolojik etkiler yaratabilir.Bu denetleme sayesinde, internet üzerinden gelen ve bilgisayarınıza zarar verebilecek virüs/trojan/casus programların bilgisayarınıza yüklenmesine engel olabilirsiniz. Bu makalemizde yaygın olarak uygulanan XSS(Cross Site Scripting) siber saldırılarının ortaya çıktığı tarihlerden başlanarak kullanım alanları, kullanım amaçları, görevleri ve çeşitlerini öğrendik. Siber Güvenlik Kariyerine Başlamak İsteyenlerSiber güvenlik alanında kariyer yapmayı düşünen yeni başlayanlar için bu eğitim, alana giriş yapmak ve temel becerileri edinmek için mükemmel bir başlangıç noktasıdır.

Mobil cihazlar, işletim sistemleri ve programlamaya giriş, Mobil cihazlarda kullanılan işletim sistemlerinin analizi. DDoS (Distributed Denial of Service) saldırıları, oyun sunucularını aşırı yükleyerek hizmet dışı bırakmayı amaçlar. Bu tür saldırılar, oyuncuların oyun deneyimini olumsuz etkileyebilir ve oyun şirketlerinin itibarına zarar verebilir (Karim et al., 2008). Kişisel verilerin korunması, bireylerin kişisel bilgilerinin izinsiz erişim, kullanım ve ifşa edilmesini önlemek amacıyla uygulanan yasalar ve düzenlemeleri kapsar. Kişisel verilerin korunması, GDPR (Genel Veri Koruma Yönetmeliği) gibi uluslararası düzenlemelerle sağlanır. Bu düzenlemeler, bireylerin kişisel verileri üzerinde daha fazla kontrol sahibi olmalarını ve bu verilerin korunmasını sağlar.IoT ise, internet bağlantılı cihazların birbiriyle ve merkezi sistemlerle etkileşimde bulunmasını sağlayarak hayatımızın birçok alanında devrim yaratmaktadır (Atzori et al., 2010). Ancak, bu teknolojilerin yaygınlaşması, bilişim suçları açısından yeni riskler ve tehditler doğurmuştur. Bilişim proje yönetiminde kullanılan çeşitli güvenlik araçları ve teknikler, projelerin güvenliğini sağlamada önemli rol oynar.Bu nedenden ötürü araştırma konumuz olan bu saldırılara yönelik alınabilecek önlemleri de makalemizde yer verdiğimizden dolayı bu saldırılara karşı alınabilecek önlemleri öğrenmiş olduk. Eğitim sonrasında katılımcılar, siber güvenlik tehditlerini tanıma, bu tehditlere karşı koruyucu önlemler alma ve risk yönetimi tekniklerini uygulama konularında yetkinlik kazanacaklar. Ayrıca, siber güvenlikle ilgili yasal mevzuatı ve politikaları anlama ve uygulama yeteneği ile siber güvenlik çerçevesinde stratejik düşünebilme becerisi edinmiş olacaklar.