Beyaz Şapkalılar – Siber Dünyanın Adalet Savaşçıları
Gerçek dünyada olduğu gibi siber dünyada da bazı suçlular ve bu suçluların peşinde koşan adalet savaşçıları vardır. Siber dünyanın tehlikeli insanlarına siyah şapkalılar, güvenilir insanlarına ise beyaz şapkalılar denilmektedir. Sizler için hazırlamış olduğumuz bu yazıda beyaz şapkalı hackerlar ve görevleri hakkında bilgilendirmeler yapılmıştır. Unutmadan söylemek gerekir ki etik hackerlar da tıpkı siyah şapkalılar gibi alanında son derece iyidir. Fakat bunu iyilik için kullanmaktadırlar.
Beyaz Şapkalı Hacker Nasıl Olunur?
Siber güvenlik hakkında biraz bilgi sahibi olan kişiler genellikle beyaz şapkalı hacker olmak istemektedir. Beyaz şapkalılar iyilik için savaşmaktadır. Bundan dolayı devlet tarafından her zaman desteklenmektedir. Siber ortamda uluslararası güvenliği sağladıkları gibi aynı zamanda özel olarak işletmelerin güvenliğini de sağlamaktadır.
Etik hackerlar bulundukları konuma gelebilmek için zorlu eğitimlerden geçmektedir. Bu eğitime genel olarak CEH adı verilmektedir. Açılımı Certified Ethical Hacker olarak belirtilmektedir. Bunun Türkçe anlamı ise Sertifikalı Etik Hacker şeklindedir. Alınan bu kursta temel olarak aşağıdaki konular bulunmaktadır.
- Etik Hacker Giriş Basamakları
- Sistemler ve Temelleri
- Şifreleme ve Önemi
- Footprinting
- Tarama ve Önemi
- Sıralama
- Sistem Hackleme
- Zararlı Yazılımlar
- Fiziksel Güvenlik
- Bulut Hizmet Güvenliği
- Evasion
- Mobil Cihaz Güvenliği
- Dinleyici
- Sosyal Mühendislik (Bu konu hakkında makalemize ulaşmak için buraya tıklayabilirsiniz.)
- Servis Dışı Bırakma
Yukarıdaki konular temel CEH eğitiminde bulunan konulardır. Çok daha fazla konu bulunmaktadır fakat sizleri bu isimlerle sıkmak istemediğimizden dolayı mümkün olduğunca kısa tutmak istedik. Beyaz şapkalılar almış oldukları bu eğitim sayesinde insanların güvenliği için hizmet verecek seviyeye gelmektedir. Eğitimin bir sınırı yoktur. Değişen ve gelişen teknolojiyi sürekli takip etmek gerekmektedir.
Beyaz Şapkalılar ve Görevleri
Etik Hacker, beyaz şapkalı hackerların diğer ismidir. Sahip olduğu bilgileri etik değerler için kullandıklarından dolayı bu ismi almışlardır. Etik hackerların görevlerini merak eden kişiler yazımızı okumaya devam ederek temel seviyede bilgiye ulaşabilirler.
- Genellikle özel veya devlet kurumlarına siber güvenlik testi yaparlar. Bu konu hakkında merak ettiklerinizi buraya tıklayarak öğrenebilirsiniz. Bu testte beyaz şapkalılar tıpkı siyah şapkalılar gibi sisteme saldırı düzenlemektedir. Fakat tabii ki amaçları sisteme zarar vermek değildir. Yalnızca açık ararlar ve bu açığı bulduklarında güvenliğini sağlarlar.
- Siber güvenlik alanında uzman olan bu kişiler kötü hackerların saldırı tekniklerini bildiklerinden dolayı onlara karşı nasıl savunma yapılacağını da bilirler. Bundan dolayı genellikle danışman olarak da çalışmaktadırlar.
- Beyaz şapkalılar aynı zamanda ciddi şirketlerin sistemlerinde bulunan güvenlik açıklarını tespit ederek ödül toplamaktadır. Bu ödüller genellikle maddi ödüller olmaktadır.
Yukarıdaki listende anlaşıldığı üzere etik hackerlar yani beyaz şapkalılar genel olarak sistemlerin güvenliğini sağlamak için çalışmaktadır. Bunu yaparken siyah şapkalı hackerlar ile aynı yolları kullanırlar. Fakat işin sonunda ulaşmış oldukları açıklardan yararlanarak insanların bilgilerini çalmak yerine o açığı onararak topluma yarar sağlarlar.
Arada Kalmışlar: Gri Şapkalılar
Gri şapkalı hackerlar için tamamen kötü veya tamamen güvenilir demek ne yazık ki mümkün değildir. Çünkü onlar her zaman beyaz şapkalılar gibi toplum yararına çalışmazlar. Aynı zamanda siyah şapkalılar gibi her zaman suç işlemezler.
Siyah şapkalı olan hackerlar yalnızca kendi çıkarlarını düşünmektedir. Bu genellikle maddi kazanç olmaktadır. Bazı siyah şapkalılar da yalnızca hack yaparken duymuş olduğu haz peşinde koşmaktadır. Yaptıkları işler genellikle kötü işler olduğu için kimliklerini gizli tutmaya çalışırlar. Bunun için genellikle takma isim kullanırlar.
Beyaz şapkalılar sahip oldukları bilgileri her zaman iyilik için kullanmaktadır. Bundan dolayı bilinen isimleri “etik hacker” şeklindedir. Çalışma şekilleri siyah şapkalılar ile aynıdır. Fakat günün sonunda bulmuş oldukları açıkları onararak kuruma, topluma veya bireye yarar sağlarlar.
Gri şapkalıları bu iki hacker türünün karışımı olarak düşünebilirsiniz. Örnekle açıklamak gerekirse gri şapkalı hacker bir şirkette açık bulduğunda bunu şirket sahibine bildirir. Fakat karşılık olarak kendi kafasına göre belirlemiş olduğu bir şey ister. Bu bazen para olur bazen de başka bir şey. Şirket bu teklifi kabul etmezse bulmuş olduğu açığı kullanarak siteye zarar verir. Bu zarar maddi bir zarar olabileceği gibi tamamen manevi bir zarar da olabilir. Bu tamamen onun inisiyatifine kalmış bir durumdur. Gri şapkalılar bazen bulmuş oldukları açığı kullanarak eğlenirler. Şirketi sabote ederler, siteye sloganlar yazarlar ve maddi bir zarar vermeden ortalıktan kaybolurlar.
Yani bu kişiler tamamen keyiflerine göre takılmaktadır. Bazı durumlarda kimseye bir zararları dokunmazken bazen de kendi çıkarları için savaşırlar. Bundan dolayı isimleri gri şapkalılardır. Beyaz ve Siyahın karışımından ortaya çıkarlar. Tıpkı gerçek hayatta olduğu gibi.
Eğer hayalinizde etik hacker olmak varsa yasal olarak düzenlenen kurslara başvurabilirsiniz. Aynı zamanda kendiniz internet üzerinden öğrenebilirsiniz. Bunun için iyi seviyede yabancı dil bilmeniz gerekmektedir. Fakat öğrendiğiniz bilgileri kesinlikle yasa dışı amaçlar için kullanmamalısınız. Aksi durumda yasal merciler ile karşı karşıya gelmeniz kaçılınmaz olacaktır.
Author Profile
Latest entries
- Genel22 Temmuz 2024I Love You Virüsü ve Etkileri
- Genel13 Mayıs 2024Kalıcı Şekilde Veri Silme Nasıl Yapılır?
- Genel29 Nisan 2024Phishing E-Postası Nasıl Anlaşılır?
- Genel25 Nisan 2024Bulut Depolama Güvenli Mi?