Beyaz Şapka Etik hackerlar diğer adıyla siber güvenlik uzmanları, günümüzde bilgi güvenliği alanının önemli bir kısmı haline geldi. Penetresyon testi, şifre kırma ve sosyal mühendislik becerileri, güvenliklerini artırmak isteyen şirketler için taleplenen özelliklerdir. Etik bir hacker olmak istiyorsanız ya da sadece mesleğe karşı meraklıysanız, bilmeniz gerekenler nelerdir?
Beyaz Şapkalı Etik hack nedir?
Beyaz şapka korsanları olarak da adlandırılan etik hackerlar, şirketlerin veya devletlerin sistemlerindeki zayıflıkları tespit etmek için işe aldığı eğitimli siber güvenlik uzmanlarıdır. Etik hackerlar, kötü niyetli hackerlar gibi düşünmek ve müşterilerinin sistemlerinde ve ağlarında güvenlik açıklarını bulmak için kötü niyetli saldırıları çoğaltmak üzere eğitilmiştir.
Aralarındaki fark, siber güvenlik uzmanlarının görevleri için her zaman yasal yolları kullanmaları ve hedeflerinin “saldırılar” ve güvenlik değerlendirmeleri yapma iznine sahip olmalarıdır. Yani etik hacklemenin amacı, bir kuruluşun güvenliğini iyileştirmeye yardımcı olmaktır.
Beyaz Şapkalı Etik hackleme örnekleri
Etik hackerlar, işlerini yaparken penetrasyon testi gibi yöntemler kullanır. Zayıf yönleri bulmak için şifre kırma teknikleri veya sosyal mühendislik de kullanabilirler.
Aşağıda iyi iş çıkaran ve kuruluşlar için kritik güvenlik açıklarını ortaya çıkaran siber güvenlik uzmanlarının birkaç örneği yer almaktadır:
- Twitter bilgilerini sızdıran WordPress eklentisi: 2019’da bir Fransız güvenlik araştırmacısı, WordPress eklentisi Sosyal Ağ Sekmelerinde, kullanıcıların Twitter hesap bilgilerini sızdıran ve kişisel verileri tehlikeye atan bir güvenlik açığı buldu.
- Ödeme sınırlarını aşan Visa temassız kartlar: 2019’da, bankacılık güvenliğindeki iki araştırmacı, temassız Visa ödeme kartlarıyla ilgili, kullanıcının kartın satın alma limitini atlamasını sağlayacak bir hata buldu (İngiltere’de satın alma başına 30 £ normal limittir. araştırmacılar güvenlik açığını test etti).
- Mac Zoom Client güvenlik açığı: 2019’da bir güvenlik araştırmacısı, Mac’ler için Zoom istemcisinde, kötü niyetli web sitelerinin bir kullanıcının kamerasını başlatmasına ve izinleri olmadan bir toplantıya katılmasına izin veren bir güvenlik açığı buldu.
- Boeing 787 mürettebat bilgi sistemi kusurları: 2018’de bir güvenlik danışmanı, Boeing 787 Dreamliners’ın mürettebat bilgi sistemlerinin kolayca hacklenebileceğini ve belgeleri, ikili dosyaları ve yapılandırma dosyalarını açığa çıkarabileceğini keşfetti.
Hack türleri
Hackerlar bilgi sistemleriyle ilgilense de, hackerlar insandır. Hackerlar insan oldukları için “iyi” veya “kötü” değildir. Kötü niyetli hackerlar ve etik hackerlar olarak ikiye ayrılırlar ancak bu iki hacker tipi de sadece bir dizi bilgisayar korsanının sonunu temsil ediyor. Gerçekte, insanlar farklı motivasyonlarla ve hedefledikleri müşterilerinin izni olsun ya da olmasın sayılamayacak nedenlerden dolayı hack’ler.
Bilgisayar korsanlığının tüm renkleri
Siyah şapka korsanları kötü niyetlidir ve bilgisayar sistemlerindeki veya ağlardaki güvenlik açıklarından yararlanarak zarar verirler. Yaptıkları işlerin neredeyse tamamı yasa dışıdır ve parasal kazanç, bozulma veya siber casusluk için çalışırlar. Renk yelpazesinin diğer ucunda, beyaz şapkalı hackerlar yani etik hackerlar bulunmaktadır. Son olarak motivasyon ve yöntemler açısından gri şapkalı hackerlar, siyah ve beyaz şapkalı hackerların tam arasındadır. Hedeflerini canlandırmak veya bilgileri halka açıklamak için güvenlik açıkları arayabilirler. Ancak bunu yaparken her zaman yasal yolları kullanmazlar ve hedeflerinin iznine sahip olmayabilirler. Gri şapka, eskiden siyah şapka olan ancak o zamandan beri etik korsanlığa dönüşen bilgisayar korsanlarına da yönelebilir.
- Örneğin, dünyaca hackerlar Kevin Mitnick veya Brett Johnson
Neden etik bir hacker olmak istiyorsun?
Etik bilgisayar korsanlığı, yani siber güvenlik uzmanlığı son bir kaç yılda birçok nedenden dolayı popüler hale geldi. Bu kadar popüler olmasını nedeni ise sistemlere girme veya bilgisayar korsanlığı becerilerini ve araçlarını kullanırken bundan kazanç ve ödeme alma şanslarının olmasıdır. Bazıları için, bilgisayar korsanlığının arkasındaki en büyük motivasyon kaosa neden olmaktır. Ancak diğerleri ise sadece meydan okumaktan eğlenir veya bu işleri ilginç bulur. Siber güvenlik sorunlarına karşı artan farkındalık ve siber suçlulara karşı savunma ihtiyacı ile, bilgisayar korsanlığını sevenler bunu bir hobiden daha fazlasına dönüştürme şansını elde edebilirler.
Peki siber güvenlik uzmanı olmak için diğer nedenler nelerdir?
- Sürekli fırsatlar: Siber güvenlik alanı her geçen gün gelişmekte ve hem yeni hem de deneyimli bilgisayar korsanlarına, analistlere ve penetresyon testi uzmanlarına alana girme ve kariyerlerinde ilerleme şansı veriyor.
- Artan ihtiyaç: BT personeli yetersiz sektör olma çizgisindedir ve siber güvenlikte daha da büyük bir yetenek açığı oluşmaktadır. Ortaya çıkan tüm siber güvenlik açıklarını dolduracak kadar yetenekli bireyin olmaması ihtiyacın artmasını sağlamaktadır. Değerli etik bilgisayar korsanlığı veya siber güvenlik becerileri öğrenebilirseniz, kendinizi siber güvenlik alanında (BT diplomanız olmasa bile) uygun bir aday haline getirebilirsiniz.
- Problem çözme becerileri: Etik hacklemede teknik becerilerin öğrenilmesine vurgu yapılırken, aynı zamanda analitik düşünmeyi ve problem çözmeyi de öğretir. Bu nitelikler yalnızca siber güvenlikte değil, BT’de alabileceğiniz herhangi bir işte size hizmet eder.
- Fiziksel bilgisayar korsanlığı: Bilgisayar korsanlarını tüm gün bilgisayar başında oturan insanlar olarak hayal ediyoruz, ancak bazen penetrasyon testi ofisten çıkmayı gerektirmektedir. Bir kuruluşun savunmasını test etmek için, güvenlik sistemlerini atlayarak binalarına fiziksel olarak girmeye çalışmanızı veya çalışanları, erişiminizin olmaması gereken şeylere erişmenize izin vermeye ikna etmek için bir sosyal mühendislik planı kullanmanızı isteyebilirler.
- Yasal olarak bilgisayar korsanlığı yapmak: Çoğu durumda yasa dışı olduğu için bilgisayar korsanlığı tehlikeli bir hobi olabilir. Ancak hacklemeyi seviyorsanız, etik bir hacker olmak size sevdiğiniz şeyi yasaları çiğnemeden veya kimseye zarar vermeden yapma şansı verir.