Yaşadığımız teknoloji çağında çoğu insan Hackerları ve yaptıkları işleri duymuştur. “Hack” kelime anlamı olarak “kırmak” demektir. Peki kimdir bu Hackerlar? kaça ayrılırlar? Yazımızda bu sorulara cevap veriyoruz ve bir Hacker hakkında bilmeniz gerekenleri anlatıyoruz. İyi okumalar…
Hacker Kime Denir?
Çoğu kişi Hacker’ları sadece illegal işler yapan insanları rahatsız eden bankalardan para çalan ülkelere saldıran insanlar olarak görür. Peki bu düşünce türü doğru mudur? Aslında bir kısımı doğrudur ancak hackerlar sadece illegal işler yapmazlar yani kötüleri olduğu gibi iyileride vardır. Bu yazıda hackerları 3 başlık altında inceleyeceğiz.
1. Beyaz şapkalı(Etik)Hackerler
2. Siyah şapkalı Hackerler
3. Gri şapkalı Hackerler
1.Beyaz Şapkalı(Etik)Hackerler
Beyaz şapkalı hackerlar diğerlerine göre en zararsız gruptur. Zararı olmamasının devamında yapıcı bir gruptur. Diğer hackerlar gibi tüm sistemler hakkında bilgisi olan, network bilgisine sahip olan kısacası bir sistemi ele geçirebilecek bilgiye sahip olan ancak sistemi ele geçirdikten sonra sistemi ele geçirmek için kullandığı yöntemleri ve sistemde bulduğu açığı kamuoyuna duyurmadan sistem yetkilileriyle iletişime geçip bu açığın en kısa zamanda kapanmasını sağlarlar. Bu sayede hem sistem sahibi hemde sistemi kullanan kullanıcılar zarar görmemiş olurlar. Unutmayın ki Etik hackerler çok büyük bir ihtiyaçtır. Mesela telefonunuzda bir fotoğraf uygulaması kullanıyorsunuz ve bu programda büyük bir açık var ama kimsenin haberi yok! Bu durumda kötü amaçlı bir saldırgan açığı kullanarak belkide kameranıza ulaşabilir ve sizi izleyebilir! Ancak önceden bir Etik hacker bu açığı bulup kapanmasını sağlarsa bu olay en kısa sürede engellenmiş olur. Etik hackerların ne kadar önemli olduğunuzu anlıyorsunuzdur.
Çoğu büyük şirketin siber güvenliği sağlamak için 3 takımı vardır. İlk takım kırmızı takım, ikinci olarak mavi takım üçüncü ise mor takımdır. Bu takımları da inceleyelim.
1) Kırmızı Takım
Kırmızı takımın amacı sanki kötü bir hacker gibi sisteme saldırmaktır ve sistemdeki açıkları tespit etmektir. Bunu yaparken çoğunlukla sosyal mühendislik gibi yöntemlere başvururlar. Yani sadece bilgisayar başında değillerdir. Fiziksel işler de yaparlar.
2) Mavi Takım
Mavi takım ise hem şirkete gerçekten saldıranları hemde kırmızı takımı etkisiz hale getirmelidir kırmızı ve mavi takım bir savaş içinde diyebiliriz. Bu savaş sadece şirketi geliştirmek içindir. Ancak bu takımdakilerin saldırılara hızlı tepki verebilecek bilgiye sahip olması ve gerekli araçlara sahip olması gerekir. Bunun yanı sıra sosyal muhendislik için insan kaynaklarını uyarması gerekmektedir.
3) Mor Takım
Son olarak mor takım ise kırmızı ve mavi takımı birleştirir diyebiliriz iki takımdanda gelen raporları değerlendiren ve iki grubunda ortak çalışmasını sağlamayı amaçlarlar. Bu takım kırmızı takımın saldırılarını mavi takımın savunma araçlarına entegre ederek savunmayı yükseltmeyi umarlar.
2.Siyah Şapkalı Hackerlar
Siyah şapkalı hackerlar ise Beyaz şapkalı hackerların tam tersi olarak güvenlik sistemlerini aşarak bilgi hırsızlığı, dolandırıcılık, bilinçli olarak program yada siteye zarar vermek, gibi aklınıza gelebilecek çoğu yasadışı işleri yapan insanlardır. Bunun için bir sürü yöntemleri vardır. Bu yöntemlerden biride Fishingdir. Bu yöntemde öncelikli amaç kullanıcıyı dolandırmak, kandırmaktır. Örnek olarak siz faturalarınızı ödemek için bankanızın sitesine giriş yapıyorsunuz ancak o site bankanızın gerçek sitesi değil! Bu durumda bilgilerinizi girdiğiniz an elinizde çok büyük bir fatura olabilir.
3.Gri Şapkalı Hackerler
Genelde yasal işler yapan hackerlardır. Ancak bu tür hackerlar’a güven olmaz çünkü bu insanlar bugün yasal işler yaparken yarın bir kaç siyah şapkalı hackerla tanışıp illegal işler yapabilirler.
- Cookie(Çerez) Nedir? - 27/12/2020
- DDoS Saldırısı Nedir? - 11/12/2020
- Database Nedir? Ne İşe Yarar? - 07/12/2020
çok faydalı bir yazı