Hacker’ın İyisi Kötüsü Olur Mu?

Son dönemlerde siber dünyadaki tehlikeleri konu alan diziler, filmler artarken bu tehditler çoktan senaryolardan çıkıp günümüzün gerçeğine dönüşmüştü.

 

 

 

 

 

 

Öncelerde hacker kelimesini duyunca akla gizli dosyaları ele geçiren hırsızlar, zarar veren yazılımlar üzerinde çalışan siber suçlular gelirdi fakat şimdi biliyoruz ki pek çok hacker aslında iyi niyetlidir. Günümüzde hacker’lar Gri, Siyah ve Beyaz Şapkalı Hacker olmak üzere 3 gruba ayrılıyor.

Gri Şapkalı Hacker’lar, sisteme sızmak için illegal yöntem ve araçları kullanırlar fakat fark ettikleri açıkları raporlar ya da kapatmak için çalışırlar. Gri şapkalı hackerlar görünüşte iyi huylu olsa da tümüyle masum olduklarını söyleyemeyiz. CEH (Certified White Hat Hacker) olarak da bilinen Beyaz Şapkalı Hacker’lar, siber güvenlik suçları işleyen korsanların kullandığı teknikleri bilen, yararlandıkları araç ve yazılımları çok iyi tanıyan, siber dünyanın kötü tarafıyla aynı bilgi ve beceriye sahip, ileri düzeyde sistem bilgisi olan güvenlik uzmanlarıdır. Sistemlerdeki güvenlik açıklarını bulup ilgililere iletirler, bir nevi bilişim güvenliğini sağlamakla görevlidirler. Bir kısmı da bağımsız çalışan Beyaz Şapkalı Hacker’lar siber dünyada iyi tarafta yer alır, sadece bünyesinde çalıştıkları kurumların güvenliği için değil topyekûn siber suçlarla mücadelede önemli rol oynarlar. Siber suçluların faydalandığı açıkları ve saldırı tekniklerini anlamakla kalmayıp bütün bu saldırılara karşı nasıl önlemler alınabileceğini ya da saldırılardan hangi yollarla korunulabileceğini de bilirler. Ülkemizde de Beyaz Şapkalı Hacker ya da Etik Hacker olarak tabir ettiğimiz binlerce insan var. Onlara katılabilmek için öncelikle güçlü bir ağ bilgisine, ileri düzeyde programlama yetisine ve işletim sistemleri hakkında detaylı bilgiye sahip olmak gerekir. Belirli sistemlerin açıklarını ve zayıflıklarını bulabilmek, bu açıkları kapatabilecek yöntemleri geliştirebilmek oldukça önem taşır. Bunların dışında kriptografi ve insan psikolojisine de hakim olmalı, suçluların saldırı biçimini tahmin edebilmelidirler.

Dünyanın en büyük, üretici bağımsız hata bildirimi programı olan Zero Day Initiative güvenlik açıklarını sorumluluk bilinciyle açıklamayı teşvik eder. Gerekli uzmanlığa sahip, iyi niyetli araştırmacılardan oluşan büyük bir grup sürekli olarak güvenlik açıklarını bulmak için çalışır. Siz de bu gruba dahil olabilir, ZDI Programına katılıp bonus programları vasıtasıyla fark ettiğiniz güvenlik açıklarını üreticilere bildirerek maddi kazanç sağlayabilirsiniz. Gelişmeleri takip etmek ve daha fazla bilgi edinmek için https://www.zerodayinitiative.com’u ziyaret edebilirsiniz.

Bir yanıt yazın

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.