✅ Veri hırsızlığı meydana geldiğinde, bir şirket çıkarlarını korumak için hızlı davranmalıdır. Delilleri kaybetmemek için herşeyden önce bağımsız bir Adli Bilişim Uzmanı olarak bizden destek alın. Adli Bilişim Uzmanı ekibimizle inceleme yapılması ve konuyla ilgili teknik tespitler ve Uzman Raporu hazırlanması için bize ulaşabilirsiniz. Talebinizle ilgili profesyonel destek almak için hemen bizi arayın.
İÇİNDEKİLER
Veri Hırsızlığı
Veri hırsızlığı, bireysel bilgisayar kullanıcıları, büyük şirketler ve kuruluşlar için giderek büyüyen bir sorundur. Veri hırsızlığı hem şirket içinde hem de şirket dışında gerçekleşir ve şirket düzeyinde içeriden veri hırsızlığı riskini azaltmak kolay bir şeydir. Bu özellikle doğrudur, çünkü sistem yöneticileri ve çalışanları veritabanı sunucuları, masaüstü bilgisayarlar ve USB’ler, akıllı telefonlar ve diğer çıkarılabilir ve mobil cihazlar gibi harici aygıtlar gibi teknolojilere erişebilir.
Veri Hırsızlığı Nedir?
Veri hırsızlığı, gizli bilgi edinmek veya yetkisiz amacıyla bilinmeyen bir kurbanın bilgisayarlarında, sunucularında veya diğer cihazlarda depolanan bilgileri çalma eylemidir.
Veri hırsızlığı, şifreler, yazılım kodu veya algoritmalar, tescilli işleme yönelik bilgiler veya teknolojiler de dahil olmak üzere gizli, kişisel veya finansal nitelikteki bilgilerin yasadışı veya yetkisiz olarak aktarılması veya depolanması olarak ta tanımlanabilir.
Ciddi bir güvenlik ve gizlilik ihlali olarak kabul edildiğinde, veri hırsızlığının sonuçları bireyler ve işletmeler için ciddi olabilir.
Çalışan Veri Hırsızlığı Nedir?
Çalışanların veri hırsızlığı, tüm işverenler için uzun süredir devam eden bir sorundur. Ayrıca, veri dışa aktarma, veri hırsızlığı, veri dışa aktarma veya sadece izinsiz veri aktarımı olarak da bilinir. işletmeler, çeşitli platformlar ve hizmetler arasında elektronik olarak depolanan bilgilere gittikçe daha fazla güvendiklerinden, risk giderek artmaktadır.
Bir şirketin fikri mülkiyeti en değerli ve fark edilebilir varlıklarından biridir. Şirketin bu ve benzer ticari sırları, müşteri verilerini ve pazarlama stratejisini içerebilir. Fikri Mülkiyet veya diğer önemli stratejik belgeler veya bilgi birikimleri, müşteri listeleri, fiyat politikaları ve benzeri bilgiler genellikle bir kuruluşa ilgili pazarında rekabet avantajı sağlamada kritik öneme sahiptir.
Veri Hırsızlığı İnceleme Raporu
Herhangi bir şekilde veri hırsızlığına maruz kaldıysanız veya veri hırsızlığı yaşadığınızdan şüpheleniyorsanız, Adli Bilişim Uzmanlarımız tarafından, tüm aşamaları uluslararası standartlarda yürütülecek bir süreç ile, HMK 293. maddesi ve CMK 67. maddesi kapsamında Veri Hırsızlığı İnceleme Raporu almak için bizi arayın.
Çalışanlar Neden Şirket Verilerini Çalıyor?
İşletme verileri giderek daha önem kazandığından ve kolay ulaşılabilir olduğundan, personelin, işletmenin kuruluştan itibaren biriken bilgileri de erişilebilir hale gelmektedir. Kurumsal verilerin genişletilmesi, çeşitli nedenlerle ve çeşitli senaryolarla gerçekleşir. Genellikle, bir çalışan bir rakip için çalışmak veya kendi rakip şirketini kurmak için bir işten ayrıldığında, rekabet avantajı elde etmek için önceki çalıştığı şirkete ait olan tescilli şirket verilerini alır. Bu aynı zamanda, önemli çıkış yapan birey (ler) i takip eden birden fazla personelin kaybını yeni girişimlerine teşvik edebilir ve bu tür faaliyet riskini daha da artırabilir.
Bulut depolama platformları ve dijital cihazlar aracılığıyla verilere uzaktan erişme ve veri aktarma yeteneği, artık şirket dışında büyük bir kolaylıkla verilere erişim elde edilebileceği anlamına gelir. Bu, çalışanların harici ve kişisel sistemlere hızlı ve gizli bir şekilde veri aktarmasını kolaylaştırır. Şirket veri koruma prosedürlerini bilerek (veya istemeden) kırmalarını sağlayabilir. Veri hırsızlığıyla mücadele etmek için kuruluşlar çoğu zaman çalışanlarının kişisel hesaplarına iş e-postaları göndermesini yasaklayan ve bazıları şirkete ait olmayan cihazlardaki verilere erişimi kısıtlamak için proaktif önlemler alan genellikle önleyici tedbirler uygular.
Çalışanlar Hangi Gizli Verileri Hedefliyor?
Bireylerin almaya çalışacağı verilerin türü ya da niteliği, bir şirketin faaliyet gösterdiği sektöre ve neyin paha biçilemez, özel veri olarak sınıflandırıldığına bağlıdır. Bununla birlikte, bir çalışanın çalma olasılığı en yüksek olan veri türü, belirli bir işini yapmak veya stratejik planlarla ilgili olarak, genellikle, işletme içinde kendileri için mevcut olan ancak yanlış ellerde zararlı olan bilgilerdir.
Hangi Veriler En Fazla Risk Altındadır?
Veri hırsızlığı, tüm iş endüstrilerinde yaygın bir endişe kaynağıdır. Bu nedenle, bazı endüstrilerde yaygınlığı gösteren tanımlanmış bir model yoktur; Deneyimlerimize göre, motivasyon her durumda benzersizdir, ancak genellikle veri hırsızlığıyla suçlanan satış ve / veya pazarlama stratejisine ilgi duyan bireylerdir.
Çalışanım Şirket Verilerimi Çaldı
Çalışan veri hırsızlığı, bir personelin bir kuruluştan sözleşme feshi veya istifasından hemen önce veya hemen sonra ortaya çıkar. Veri hırsızlığı için şüpheler, rakip bir iş kurmak, bilgileri yeni bir işte kullanmak, yaratılan şeylere sahip olma duygusu ve işverene karşı intikam almak gibi sebeplerle ortaya çıkabilmektedir. En yaygın çalınan fikri mülkiyet ve ticari sırlar şunlardır:
- Müşteri Bilgileri
- Finansal kayıtlar
- Yazılım kodu
- E-posta listeleri
- Stratejik planlar
- Belgeleri işleme
- Gizli formüller
- Veritabanları
- Araştırma ve geliştirme materyalleri
- Çalışan kayıtları
Şirket Verilerim Çalındı, Ne yapmalıyım?
Veri çalan çalışanlar genellikle veri hırsızlığını kanıtlayan bir dijital kanıtlar bırakırlar. Bu kanıtları bırakırken geride hiçbir iz bırakmadıklarını düşündüklerinden çok rahat davranırlar.
Bir çalışanın veri hırsızlığı veya hileli faaliyetlerinden şüpheleniyorsanız ne yapmalısınız:
- Çalışanın hemen kullanmış olabileceği tüm elektronik cihazları, bilgisayarlar / dizüstü bilgisayarlar / tabletler / akıllı telefonlar ile izole edin.
- BT departmanlarının aygıtlarda ‘yazılım güncellemelerini’, format atma, yeni kurulum yapma ve benzer işlemler uygulamasını engelleyin.
- Metadatalara zarar verebileceği veya değiştirebileceği ve kanıtları kullanılamaz hale getirebileceğinden cihazı AÇMAYIN .
- Hemen cihazın adli kopyasının alınması için bize ulaşın. Adli kopya cihazın ‘gerçek’ bir kopyasıdır ve sonraki incelemeler adli kopya üzerinden yapılacaktır. Cihazlar daha sonra tekrar kullanılabilir. Adli kopya alma işlemi, diğer çalışanların konudan haberdar olmaması için veya huzursuz olmaması için çalışma saatlerinden sonra yapılabilir.
- Adli kopya alınmış cihazın herhangi bir erişim sağlanmayacak şekilde muhafazasını sağlayın.
- İnceleme ve tespitlerin uluslararası alanda kullanılan adli bilişim programları ile ve tecrübeli ve bu konuda yüksek eğitimini tamamlamış Adli Bilişim Uzmanlarımızca yapılması için hemen bizi arayın.
Çalışan Veri Hırsızlığından Şüpheleniyor musunuz? Bu Adımlarla Önemli Elektronik Kanıtları Yok Etmekten Kaçının
Görevden ayrılan bir çalışanın şirket verilerini çalmış olabileceğinden endişe ediyorsanız, yapmanız gereken ilk şeylerden biri işten ayrılan eski çalışana şirketiniz tarafından kullanımı için verilen cep telefonunu, bilgisayarını ve eski çalışan tarafından erişilebilen diğer bilgisayarları hiç müdahale etmeksizin, koruma altına almak, bir diğer deyişle karantinaya almaktır.
Çalışanımın Bilgisayarı Adli İnceleme
Bilgisayar açıksa, bilgisayarın “RAM” belleğinde önemli kanıtlar depolanabilecektir. Bilgisayar kapatılırsa RAM üzerindeki bu önemli veriler geri silinebileceğinden bilgisayarı açık bırakın ve sonrasında uzmanlarımız tarafından incelenebilmesi için RAM ile ilgili bilgilerin adli kopyasını almamız ve önemli verilerin kaybının önüne geçmek için bize ulaşın, RAM üzerindeki verileri kaybetmeden adli kopya alalım. Bilgisayar zaten kapalıysa, ağ bağlantı kabloları ile bağlantısını keserek ve mümkünse elektrik bağlantısını da keserek güvenli ve korunaklı bir depolama alanına taşıyın. Eski çalışanınızın halen şirketinizde çalışan personeller arasında yakın arkadaşlarının bulunabileceğinden ve bu yakın arkadaşların şirketiniz içinde erişim yetkisi olabilen yerlerdeki delilleri arkadaşlık ve yakınlık hisleriyle bozabileceği ihtimalini gözardı etmemelisiniz. Ayrıca, BT personelinizin işletim sistemini yeniden yüklemesine veya bilgisayarı kullanması için başkasına vermesine izin vermeyin, çünkü herhangi bir yanlışlık kanıtını yok edebilir / üzerine yazabilir. Son olarak, bilgisayarda depolanan ve dosyalara erişerek “göz atma” gibi işlemler gerçekleştirmeyin. Bilgisayarda eski çalışanım ne yapmış diye gözatmanız sırasında bilgisayarda arkaplanda birçok işletim sistemi kaydı tutulmaktadır. Bu kayıtlar ise eski çalışanın yapmış olduğu veri hırsızlığına ait delillerin, bilgisayar sonrasından sizin tarafınızdan kullanıldığında, sizin tarafınızdan oynamalar yapıldığı gibi söylemlere yol açabilecektir. Bu basit görünen gözatma eyleminiz değerli kanıtları yok edecektir.
Bilgisayar adli bilişim uzmanlarımız aşağıdakiler gibi önemli kanıtları ortaya çıkarabilir:
- USB flaş sürücüler gibi yakın zamanda takılan depolama ortamlarını belirleme
- Son erişilen dosyaları ve belgeleri bulma
- Gmail, hotmail veya diğer e-posta hesaplarına gönderilen e-postaları bulma, ayırma
- Son internet etkinliğinin belirlenmesi
- Uzak masaüstü bağlantıların tespiti
- Cihaz adları ile ilişkili saat ve tarihler dahil harici depolama cihazı kullanımı
- Silinmiş verilerin alınması – silinmiş e-posta, belge ve internet geçmişi verileri dahil
- Yazıcı kullanım analizi
- Dropbox, OneDrive, WeTransfer gibi web tabanlı depolama platformu kullanımı
- Telefona özgü verilerin kurtarılması, örneğin; arama günlükleri, silinmiş mesaj verileri, konum verileri
- Akıllı telefonda depolanan metin mesajlarını, e-postaları, arama günlüklerini ve diğer verileri kurtarma ve burada yazamayacak kadar çok çeşitli işletim sistemi kalıntıları, log kayıtları, mesajlaşmalar, internet geçmişi…
Çalışanımın Cep Telefonunu Adli İnceleme
Şüpheli çalışanın şirket tarafından kullanımı için verilen bir cep telefonu varsa, telefonu da güvenli bir depoya koyun. Akıllı telefonlar, kısa mesajlar, e-postalar, arama günlükleri, internet etkinliği ve daha fazlası gibi birçok yararlı bilgiye sahiptir. Ancak, telefonu sıfırlamanın basit bir yolu bu verileri kalıcı olarak yok edebilir.
Çalışanların veri hırsızlığından şüpheleniyorsanız, yardım için bir bilgisayar adli tıp uzmanını aramanız önemlidir. Bulguların bir mahkemede kabul edilebilmesi için kanıtları koruma ve velayet zincirini koruma konusunda beceriklidirler. Bu, çalışanların veri hırsızlığını araştırırken çok önemli bir adımdır çünkü bir ihtiyati tedbir başvurusunda bulunurken veya dava açarken elektronik kanıtlar önemli olacaktır.
Veri Hırsızlığı Yöntemleri (En sık Kullanılan)
Teknoloji, çalışanların veri hırsızlığını hem daha kolay hem de tespit edilmesini zorlaştırmaktadır. Örneğin, 16 GB’lık küçük bir USB flash sürücü, bir iş bilgisayarından hızlı bir şekilde kopyalanıp herhangi bir yere götürülebilen binlerce Microsoft Office Belgesini alabilir. Dropbox, uzak masaüstü bağlantıları, kişisel e-posta hesapları, akıllı telefonlar, CD’ler / DVD’ler ve Dosya Aktarım Protokolü (FTP) siteleri gibi diğer araçlar da şirket verilerini çalmak için yaygın olarak kullanılır. Veri hırsızlıklarında sıklıkla kullanılan yöntemler:
- USB sürücü – Bilgiler bir USB sürücüsüne kopyalanabilir. USB cihazlarının depolama kapasitesi maliyet azaldıkça zaman içinde arttığı için veri hırsızlığının en kolay yöntemi olarak kabul edilir.
- Taşınabilir sabit sürücü – Taşınabilir sabit sürücü kullanılarak büyük bilgiler aktarılabilir.
- Bellek kartları, PDA’lar kullanan cihazlar – Bellek kartları ve PDA’lar kullanan cihazlarla Pod slurping mümkündür.
- E-posta – Bilgi aktarmanın bir başka popüler yolu da e-postaları göndermektir.
- Yazdırma – Veri hırsızlığında kullanılan diğer bir yöntem de bilgileri yazdırmak ve bunları yasadışı olarak depolamak veya dağıtmaktır.
- Uzaktan paylaşım – Uzaktan erişim kullanılarak veriler, verilerin dağıtılabileceği başka bir konuma aktarılabilir.
- Kötü amaçlı yazılım saldırısı – Kötü amaçlı yazılım saldırıları, hassas bilgileri çıkarma özelliğine sahiptir.
Veri Hırsızlığı Nasıl Önlenebilir
- Gizli bilgilerin veya kişisel bilgilerin şifrelenmesi.
- Kurumsal dosyaların yasadışı bir şekilde taşınmamasını veya erişilmemesini sağlamak için gerekli güvenlik önlemlerine sahip olan veri yönetim sistemi.
- Yüksek risk oluşturabilecek cihaz ve sistemlerde periyodik incelemeler.
- Organizasyonda kısıtlı ağ kullanımı.
- Veri depolama kapasitesine sahip cihazların kısıtlı kullanımı.
- Dizüstü bilgisayar kilitleme ve biyometrik güvenlik önlemleri.
- Gizli ve kişisel bilgilerinizin şifreyle korunması.
- Kötü amaçlı yazılımdan koruma yazılımının kullanımı.