Teknoloji alanındaki gelişmeler, dünya nüfusunun yarısından fazlasının günlük yaşamlarında, mali yönetimden uluslararası iletişime kadar bilgisayarlara ve diğer cihazlara güvenmesine neden olmuştur. Ne yazık ki teknoloji çift taraflı bir kılıç haline geldi, bu da suç için yeni bir platform başlattı. Siber suç. Dijital siber suçluları yeterli kanıt olmadan suçlamak oldukça zor olabilir.
Siber adli tıp analistleri, federal ve yerel kanun uygulayıcı kurumlar gibi hükümet kuruluşları da dahil olmak üzere çok çeşitli alanlarda çalışmaktadır. Başlıca rolleri bilgisayarlardan, cep telefonlarından, dizüstü bilgisayarlardan, USB’lerden, diğer depolama ve bilgi işlem aygıtlarından gizli, silinmiş ve imha edilmiş verileri almaktır. Bu veriler analiz edildikten ve orjinal duruma geri getirildikten sonra yasal işlemlerde ceza soruşturmasında dijital kanıt olarak kullanılır veya devlet yetkilileri tarafından ulusal güvenlik amacıyla kullanılır.
Bir siber adli tıp analistinin rolü halkın ve adli tıpların güvenliğini sağlamada önemlidir ve kolay bir alan değildir. Yüksek miktarda beceri, tecrübe ve ileri tekniklerin uygulanmasını gerektirir. Herhangi bir kolluk soruşturması gibi, siber adli analistler de en iyi uygulamaların izlenmesini sağlamak için belirli prosedürleri izlemelidir. Siber adli soruşturma yürütülmesiyle ilgili adımlardan bazılarına göz atalım:
1- Politika Oluşturma
Dijital kanıtlar çok hassas olabilir ve çok dikkatli kullanılmalıdır. Herhangi bir kanıtın kaybolmamasını sağlamak için politikalar, dijital kanıtların güvenli bir şekilde alınmasını sağlayacak şekilde yapılandırılmalıdır. Bu delillerin toplanmasından önce sistemlerin hazırlanması, elde edilen delillerin depolanmasını, faaliyetlerin belgelenmesi, eldeki durumun değerlendirilmesi, varantların alınması gibi işlemlerin yapılması gereklidir.
2-Potansiyel Kanıtların Değerlendirilmesi
Siber adli tıp analistinin öncelikle davanın detayları hakkında net bir anlayış kazanması ve eldeki siber suçu sınıflandırması önemlidir. Kanıtları almaya çalışmadan önce ne tür kanıtlar aranması gerektiğini bilmesi gereklidir. Örneğin, bir dijital adli tıp araştırmacısı kimlik hırsızlığı suçunu kanıtlayacak deliller arıyorsa sabit diskleri, sosyal ağ platformlarını ve suçlayıcı deliller bulabilmek için e-posta hesaplarını incelemeleri gerekecektir.
3-Dijital Kanıt Toplama
Dijital kanıtları toplamak sadece teknik becerileri değil, aynı zamanda ayrıntılı bir planı gerektirir. Dosya kurtarma, veri toplama, parola kırma, steganografi ve kayıt tutma, sistemde gizli veya kayıp verileri almak için uygulanan bir kaç teknik mevcuttur. Dosyalara zarar vermemek için işlem sırasında normalde kullanılan çok çeşit araçlar da vardır.
4-Kanıtların İncelenmesi
Kanıtları incelemek için siber adli araştırmacılar, toplanan kanıtları uygun bir veritabanına yerleştirmelidir. Bu kanıt daha sonra belirli dosya türlerini, anahtar kelimeleri, parola korumalı dosyaları ve daha fazlasını bulmak için incelenir. Dosya adlarını analiz etmek, dijital adli araştırmacının dosyaları çevrimiçi verilere bağlamasına izin vererek belirli dosyaların ne zaman ve nerede oluşturulduğunu veya indirildiğini anlamakta yardımcı olabilir.
5-Bulguların Belgelenmesi ve Raporlanması
Belgelenme, siber adli tıpın en önemli bölümlerinden biridir. Değerlendirilen kanıt ve sistemleri (donanım ve yazılım özellikleri dahil) almak ve araştırmanın her yönünü kaydetmek için kullanılan yöntemler zorunludur. Bu belgeler daha sonra mahkemede dijital kanıt olarak sunulabilir. Sürecin doğru bir şekilde belgelenmemesi, davanın başka yönlere gitmesini veya raporun kabul edilmemesi gibi şeyler ile karşı karşıya kalabilirsiniz.