SİBER GÜVENLİK – HACKERLAR/TEHDİTLER

Bu yazımda aktörlerimizden bahsedeceğim ve bu aktörlerimizden kötü kovboylar yani siyah şapkalı hackerların sağlayabilecekleri tehditlere değineceğiz.

İlk olarak hack ne demek ona bakalım,

Hack, ingilizce bir terimdir.Ve anlamı kesmek, doğramaktır.

Bu terimden yola çıkarak hacklemek kelimesini bilişim alanında yorumlarsak;

Bir sistemin akışını kendi istediğimiz doğrultuda yönlendirmek yada onun üzerinde oynamalar yaparak hedef sisteme izinli/izinsiz erişim sağlamak olarak tanımlayabiliriz.

Hacker sözcüğünün TDK anlamına bakarsak, bilgisayar korsanı olduğunu görürüz.

Wikipedia tanımı ise, Hacker ya da bilgisayar korsanı, şahsî bilgisayarlara veya çeşitli kurum ve kuruluşlara ait bilgisayarlara ve ağlara izinsiz olarak giriş yapan kişi.

Tamam, biraz sonra bu tanımların doğru olmadığını göreceksiniz.İnsanlara hacker herzaman bilişim alanında kötü işler yapan olarak gelir fakat durum öyle değil.Bu kişilerin yarı kötü yarı iyi olanı ve tamamen iyi olanlarıda var.Şimdi onlara değineceğiz.

Hackerlar

Görselde gördüğünüz gibi 3 farklı renkte şapka takan adam var.Bunlar Black Hat(Siyah şapkalı), Gray Hat(Gri şapkalı) ve son olarak White Hat (Beyaz Şapkalı) hackerlardır.

Black Hat (Siyah Şapkalı) Hacker : İşte “hacker” denince akla gelen “hacker” türü bu oluyor.Popüler kültürün odaklandığı, şunu yaptı, bunu yaptı diye duyduğunuz hackerlar işte bu adamlar.Siyah şapkalı hackerlar kişisel kazanç için kanunları ihlal ederler.Bir botnet ağı yaratarak DDOS saldırıları gerçekleştirip ağları devre dışı bırakabilirler veya Kredi kartı çalma, kişisel verilere izinsiz erişim vb. türde suçları işlemek için bilgi ve donanımlarını kullanırlar.

White Hat (Beyaz Şapkalı) Hacker : Gelelim, beyaz şapkalı hackerlara bu türdeki hackerlar yeteneklerini iyi yönde,ahlaki ve hukuki çerçevelere uygun şekilde kullanırlar.Bankalar, şirketler vb. kurumlar bu tip hackerlardan kuruluşlarının ağına,sistemine saldırıp elde ettiği açıkları rapor edip kapatmasını talep ederler.

Bu yapılan izinli saldırılara penetration test(sızma testi) adı verilir.Bu işi günümüzde profesyonel anlamda yapan birçok firma ve personel mevcuttur.

Grey Hat(Gri Şapkalı) Hacker : Siyah şapka ile Beyaz şapka arasında biryerde yer alır.Etik olmayan işlere imza atarlar fakat bundan kazanç sağlama amaçları yoktur.Gri şapkalı hacker kusurları kuruma bildirebilir, veya sömüredebilir.Bu Gri şapkalı hackerın hedefine ne açıdan baktığına bağlıdır.

TEHDİT TÜRLERİ :

İç ve Dış tehditler olarak ikiye ayrılır.

Şirket iç ve dış siber saldırıların her ikisinide ciddiye almak zorundadır.

Dış tehditin ana hedeflerinden biri ilgili kuruma ait kimlik bilgilerinin yada özel verilere erişim sağlamaktır.

İç tehditler ise iç ağda bulunan kullanıcılar tarafından meydana gelen saldırılardır.Örneğin personel gibi sızan bir kişi iş tehditi oluşturabilir.İç tehditi gerçekleştirmek dış tehdite göre daha kolaydır.Zaten saldırgan iç ağdadır ve makinelere erişim sağlayabilir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir