Bellek (Memory) Forensics: Volatility Nedir?
Bellek (memory) forensics, modern siber saldırıların büyük kısmının RAM üzerinde gerçekleşmesi nedeniyle olay müdahalesinde kritik bir rol oynar. Disk üzerinde iz bırakmayan fileless malware, süreç enjeksiyonu ve geçici bağlantılar yalnızca bellek analizi ile tespit edilebilir. Volatility, bellek dökümlerinden süreçler, ağ bağlantıları, modüller ve şüpheli artefaktları çıkararak saldırının “canlı” izlerini ortaya koyan güçlü bir açık kaynak aracıdır. Etkili bir analiz; doğru zamanda alınmış bellek görüntüsü, hipotez bazlı inceleme ve EDR/SIEM verileriyle korelasyon gerektirir. Kurumsal düzeyde ise bu kabiliyetin playbook’lar, otomasyon ve eğitimlerle sürdürülebilir hale getirilmesi gerekir.