Günlük yaşamlarımızda gezinmek için güvendiğimiz teknoloji, bizi kötü niyetli bilgisayar korsanları olarak da bilinen yetenekli bilgisayar uzmanları için çekici bir hedef haline getirebilir. Ağlardaki ve bilgisayar sistemlerindeki kusurlardan yararlanmanın yeni yolları her gün keşfediliyor. Siber güvenlik firması Forescout Technologies'in Aralık 2020'de yayınladığı bir rapora göre, kritik altyapıya olanak sağlayan cihazlar da dahil olmak üzere milyonlarca ev ve iş akıllı cihazı , gözü pek bir bilgisayar korsanı tarafından ele geçirilmeye müsaitti.
Ancak bilgisayar korsanları, devlet bilgisayar sistemlerine girmeye veya akıllı telefonunuzu bir spam botuna dönüştürmeye çalışmıyor. Bilgisayar korsanlığıolarak anılmasına rağmen, birçok bilgisayar korsanı şirketler ve devlet kurumları için çalışır . Bilgisayar korsanlığı becerilerini yasal bir şekilde kullanmak isteyen teknoloji meraklıları için siber güvenlik alanında çok sayıda kariyer fırsatı mevcuttur.
Bir bilgisayar korsanının kötü mi yoksa yasal mı olduğunu nasıl anlarsınız? hacker türleri türlerini ve bunların nasıl ayırt edileceğini keşfetmek için okumaya devam edin.
Farklı hacker türleri
Bilgisayar korsanı, bilgisayar ve teknoloji konusundaki kapsamlı bilgisini , ağ güvenlik önlemlerinin yasa dışı olarak geçersiz kılınmasını gerektirebilecek veya gerektirmeyecek yollarla bir sorunu çözmek için kullanan kişidir . Bilgisayar korsanları, genellikle bilgisayar sistemi ve ağ mimarisi ile birlikte birden çok programlama dili ve ağ protokolü konusunda bilgilidir.
Bilgisayar korsanlarını ayırt etmenin yolu, mecazi şapkalarının rengine bakmaktır.
kısacası:
- Siyah şapkalılar kötü niyetle hareket eder.
- Beyaz şapkalılar faydalıdır.
- Gri şapkalılar siyah şapkalıların teknikleri kullanır ancak beyaz şapka niyetlerine sahiptir.
Hem beyaz hem de gri şapkalı bilgisayar korsanlarının endüstride veya devlette istihdam beklentileri vardır, ancak siyah şapkalılar genellikle yasadan kaçarlar. Her birini farklı kılan, aynı görünebilecek teknikleri değil, niyetleri ve etik yönelimleridir.
Günümüzde pek çok bilgisayar korsanı yeni nesil olmasına rağmen, bilgisayar korsanlığının kökenleri 1960'ların düzen karşıtı karşı kültüründe yatmaktadır.
Kısa bir hack tarihi
İlk bilgisayar korsanları, 1961 dolaylarında Massachusetts Teknoloji Enstitüsü'nün, işlevlerini değiştirmek için elektronik model trenlerini hackleyen üyeleriydi. Daha sonra,yeni IBM makinelerini kurcalayarak bilgisayarlara geçtiler ve modern bilgisayar korsanı doğdu.
1960'ların sonundan 1980'lerin başına kadar
1969 yılında Gelişmiş Araştırma Projeleri Ajansı Ağının (genellikle ARPANET olarak bilinen kıtalararası Savunma Bakanlığı ağı) ortaya çıkmasıyla birlikte, bilgisayar korsanları birbirine bağlı hale geldi . Cesaretlerini test ettikleri izole üniversite ve hükümet ağları artık birbirine bağlı olmakla kalmadı, aynı zamanda çeşitli hacker grupları etkileşime girmeye ve tanınabilir bir alt kültür oluşturmaya başladı. ARPANET bugün internetin bel kemiğini oluşturmaktadır.
1970'ler boyunca, bilgi işlem teknolojisi katlanarak gelişti. Teknoloji ilerledikçe, hack teknikleri de onunla birlikte gelişti. Telefon korsanları, nam-ı diğer "phreakers", ağların elektronik kontrole geçişinin son zamanlardaki cirosundan yararlanarak telekomünikasyon sistemlerinden yararlanmaya başladılar. Apple Computer'ın kurucuları Steve Jobs ve Steve Wozniak, kariyerlerine bu yollarla başladılar denebilir.
1980'lerde kişisel bilgisayarın tanıtılması, bilgisayar korsanlığı tekniklerine olan ilgiyi daha da artırdı. Evde bir PC ile, bir ağa erişmek için artık bir üniversite veya devlet laboratuvarı ile ilişkili olmak gerekmiyordu. Aynı zamanda siber suçlar da artmaya başladı. Korsanlık, kısıtlı sistemlere izinsiz giriş ve kötü amaçlı yazılımların dağıtımı çoğaldı.
1980'lerin sonundan günümüze
1986'da ABD Kongresi, özellikle kötü niyetli bilgisayar korsanlığı sorununu çözmek için Bilgisayar Sahtekarlığı ve Kötüye Kullanımı Yasası'nı (CFAA) kabul etti. Amaç, kullanıcıların bir bilgisayar sistemine veya ağa "izinsiz" erişmesini engellemekti. Bilgisayar korsanları ve elektronik hak örgütleri , belirsiz dili nedeniyle CFAA'ya karşı geri adım attı ve CFAA, zamanımıza bu yana birçok kez değiştirildi.
1990'lar ve 2000'ler boyunca ve 2010'larda internet erişimini daha da genişleterek her yerde bulunur hale geldi. Bu, bilgisayar korsanının etki alanını genişletti, çünkü buzdolaplarından otomobillere kadar birçok elektronik cihaz artık bir tür ağa bağlanıyor. 1990'ların sonlarında , binlerce PC'ye bulaşabilen bilgisayar solucanlarının ve yüz binlerce zombileştirilmiş cihazın gücünden yararlanan dağıtılmış hizmet reddi (DDoS) saldırılarının ortaya çıkması, siyah şapka korsanlığı tekniklerinin tırmandığının sinyalini verdi.
Siyah, beyaz ve gri tonlarında hackleme
Farklı hacker türlerini ayırt etmeye yarayan şapka sisteminin, Amerikan Western filmlerindeki karakterlerin giydiği şapkalardan kaynaklandığı yaygın olarak bilinmektedir. Birçoğu siyah şapkalı karakterlerin kötü adamlar ve beyaz şapkalı karakterlerin kahramanlar olduğuna inanıyor. Ancak, bu aslında gerçeği yansıtmaz. Filmlerin kendisinde, beyaz şapkalılar iyi adamlar kadar kötü adamlara da aitti .
Ancak gerçek hayatta, beyaz şapkalı bilgisayar korsanları , sistemleri kötü aktörler tarafından ihlal edilmekten korumaya kendini adamış iyi adamlardır. Ve siyah şapkalı hackerlar, kasaba bankasına girmeye çalışan soygunculardır. Amaçları genellikle saf olsa da yöntemleri tartışmalı olabileceğinden, gri şapka korsanlarını tespit etmek zordur.
Beyaz şapka korsanlığı: “İyi adamlar”
Beyaz şapka korsanları genellikle şirketler veya hükümetler için güvenlik uzmanları olarak kullanılır. Yalnızca izinle ve yalnızca olumlu bir niyetle sistemlere girerler - örneğin, güvenlik açıklarını rapor etmek için, böylece düzeltilebilirler.
Siyah şapka korsanlığı: “Kötü adamlar”
Siyah şapkalı bilgisayar korsanları, herhangi bir yerde, herhangi bir sisteme izinsiz girebilir. Onlar yasa dışı faaliyette bulunan ve genellikle kişisel kazanç, mali veya bilgilendirme olsun çeşit arıyorlar. Bu bilgisayar korsanları, becerilerini diğer çizgideki suçluları korumak ve etkinleştirmek için de kullanabilir.
siyah şapkalı hacker grupları gündelik hayatta çokca kullandığımız sitelerin güvenlik açıklarından yararlanarak yaparlar.
Bu açıklardan en cok bilinenlerden bir tanesi de xss dediğmiz bir güvenlik açığıdır
xss nedir? bu sarunun cevabını sitemizde bulabilirsiniz.
Gri şapka korsanlığı: Arada bir yerde
Gri şapka korsanları, bilgisayar sistemlerine izinsiz giriş yaparak yasaları çiğneyebilseler de, aradaki fark,niyetlerinde yatmaktadır. Gri şapkalı bilgisayar korsanları , örneğin bir bilgisayar korsanının bir şirketin sistemlerinde, onları potansiyel olarak etkileyebilecek bir güvenlik açığı hakkında halkı bilgilendirmesi gibi iyi niyetlerle hareket eder. Tabii ki, gri şapka korsanları, arkalarındaki amaç ne olursa olsun suç faaliyetleri nedeniyle yargılanabilir.
Beyaz şapka korsanlığı nedir?
Beyaz şapka korsanlığı genellikle etik korsanlık ile birbirinin yerine kullanılır. Beyaz şapkalı hackerlar , ağlarındaki güvenlik açıklarını keşfetmek ve güvenliği artırmanın yollarını arttırmak için bir müşterinin veya işverenin emriyle bilgisayar korsanlığı tekniklerini kullanır . Bilgisayar adli tıp veya başka bir uzmanlık alanında yüksek lisans derecesine sahip olabilirler.
Beyaz şapkalı hackerlar ile grubun geri kalanı arasındaki temel fark, işlevidir. Beyaz şapkalı hackerlar izin alarak çalışırlar.
Beyaz şapka korsanlığını etik yapan nedir?
Güvenliği artırmak ve feci bilgi ihlallerini önlemek için etik veya beyaz şapka korsanlığı yapılır . Etik bilgisayar korsanları, genellikle iyi gelişmiş bir ahlaki pusulaya ve yasa anlayışına bağlı olan güvenlik uzmanlarıdır.
CFAA gibi yasalar nedeniyle, bağlantı noktası tarama ve sızma testi gibi bilgisayar korsanlığı tekniklerinin yasal olması için, bir bilgisayar korsanının ağlarını araştırmayı planladığı kuruluşun yetkisini güvence altına alması gerekir. İzin verilmezse ve bir bilgisayar korsanı ileri giderse, etik korsanlık alanının dışına ve siyah ve gri şapkalar ülkesine adım atıyor demektir.
Beyaz şapka korsanlığı nerelerde kullanılır?
Neredeyse tüm sektörler, güvenlik uzmanlarının beceri ve uzmanlığından yararlanır ve beyaz şapka korsanları, bilgisayar ve ağ oluşturma konusunda geniş bir bilgi tabanına sahiptir. Beyaz şapka korsanları, Uber'den Pentagon'a kadar birçok kuruluş tarafından kullanılıyor .
Bazı şirketler , güvenlik açıklarını ortadan kaldırmak için bireysel bilgisayar korsanlarından nakit teklif ederken, diğerleri güvenlik değerlendirmeleri yapmak ve önerilerde bulunmak için danışmanlık firmaları tutar. Çoğu büyük şirket bir bilgi teknolojisi personeline sahiptir, bu nedenle beyaz şapka korsanlığı teknikleri konusunda bilgili kişiler, kendilerini bir güvenlik ekibinin parçası olarak diğer IT uzmanlarıyla şirket içinde çalışırken bulabilirler.
Siyah şapka korsanlığını kim kullanır?
Siyah şapka korsanları, bilgisayar korsanlığı dünyasının kural bozucularıdır. Bir bilgisayar korsanlığı parasal zararla veya kişisel veri sızıntılarıyla sonuçlandığında, genellikle arkasındaki bilgisayar korsanları bunlardır. Ancak, bu bilgisayar korsanlarının kullandığı teknikler genellikle beyaz ve gri şapkalı bilgisayar korsanlarının tekniklerinden ayırt edilemez.
Bu, ticaret yoluyla bazı beyaz şapkalı bilgisayar korsanlarının boş zamanlarında siyah şapka korsanlığı teknikleriyle meşgul olabileceği anlamına gelir, çünkü bu terim yalnızca sistem sahibinin izni olmadan yapılan bilgisayar sistemlerine yapılan herhangi bir saldırıyı ifade eder.
Siyah şapkalı hackerlar: Kötüler mi yoksa kanunsuzlar mı?
Siyah şapkalı bilgisayar korsanlarına genellikle hain motifler atfedilse de, bunlar yeterli değildir. Kişisel çıkar peşinde olsunlar ya da olmasınlar, bir sisteme izinsiz girme eylemi, bir hacker'ı siyah şapka kategorisine sokmak için yeterlidir.
Siyah şapkalı bir bilgisayar korsanı, savunmasız göründüğü için veya alternatif olarak bir meydan okuma sunduğu için bir sisteme girebilir . Bazı siyah şapkalı bilgisayar korsanları, bilgisayar korsanlığının kökenlerinin karşı kültür tutumunu korumuş ve ağa izinsiz girişe karşı yasaları bilginin özgürce ifade edilmesine karşı bir hakaret olarak görmüş olabilir.
Anonymous hacker topluluğu gibi başkaları da kendilerini, insanları devlet tarafından sömürülmekten koruyan siber savaşçılar olarak görebilirler. WikiLeaks gibi siteler , bu kendi kendine yeten kanunsuzlara, istismarlarının sonuçlarını azaltmak için güvenli bir liman sağlıyor. Yasayı ihlal etmek, halkın hükümetin onlar adına ne yaptığını bilme hakkına tereddütsüz bir şekilde inanan bu tür bilgisayar korsanları için tesadüfi bir durumdur .
siber suç çağı
Siber suç, dünya ekonomisine milyarlarca dolarlık bir yüktür ve hatta sosyal istikrar için bir tehdit oluşturabilir .
1999'da the Melissa virüsü 1 milyon e-posta hesabını kapattı ve bazı bölgelerde internet trafiğini neredeyse durma noktasına getirdi. Sadece bir yıl sonra, mafiaboy adlı bir bilgisayar korsanı , eBay'den CNN'e kadar çeşitli siteleri çökertmek için birkaç üniversite ağının birleşik bilgi işlem gücünden yararlanarak belgelenmiş ilk DDoS saldırısını gerçekleştirdi .
2010'dan bu yana, siyah şapkalı bilgisayar korsanlarının bireysel siber saldırıları arttı ve ülkeler artık düzenli olarak dijital savaş teknikleriyle uğraşıyor . Facebook ve Twitter gibi sosyal medya platformları, siyah şapkalıların , şüphelenmeyen kullanıcılardan hassas bilgiler elde etmek için sosyal mühendislik tekniklerini kullanmasını kolaylaştırıyor . Phreakers, metin tabanlı kimlik avı dolandırıcılığı ve otomatik çağrı sahteciliği ile de çeşitleniyor .
2016 seçim olaylarını hatırlatarak, Aralık 2020'de Rusya bir kez daha ABD hükümeti ve özel sektör bilgisayar sistemlerinin büyük bir ihlaline karışmakla suçlandı . Uluslar arasındaki siber savaş, modern yaşamın bir gerçeği haline gelmiş gibi görünüyor.
Gri şapka korsanlığı: Her iki dünyanın karışımı
Gri şapka korsanlığındaki "gri", bu bilgisayar korsanlarının yaşadığı sınır bölgesini ifade eder. Yasallık ve etik konusunda çizgiyi aşıyorlar . Gri şapkalı bilgisayar korsanları, gün geçtikçe teknoloji endüstrisinde çalışabilmelerine rağmen herhangi bir kuruluşa bağlı değildir. Kanunların dışında faaliyet gösterseler de, niyetleri genellikle iyidir.
Gri şapka korsanlığını benzersiz yapan nedir?
Bir yandan, gri şapka korsanlarının çoğu zaman asil amaçları vardır. Gri şapkalar, genel olarak beyaz şapkalar olma eğilimindedir. Tüm bilgisayar korsanlarının tanımlayıcı özelliklerinden biri, bilgisayar sistemlerini kurcalama ve test etme arzusu olduğundan, bazen beyaz bir şapka , farkına bile varmadan gri bölgeye girer .
Öte yandan, gri şapka korsanlığını beyaz şapka korsanlığından farklı kılan şey, esasen beyaz şapkaları siyah şapkalardan ayıran şeydir: Gri şapka korsanlarının, hackledikleri sistemlere izinsiz girme izni yoktur. Bu nedenle, eylemleri yasa dışıdır.
Bununla birlikte, gri şapkalı hackerlar ve siyah şapkalı hackerlar arasındaki fark şudur: Gri şapkalar, sistem yöneticilerine başarılı istismarlarını bildirir, böylece bunu herkese açık hale getirmek veya keşiflerini finansal kazanç için kullanmak yerine düzeltebilirler. Eylemlerinden dolayı yargılanıp kovuşturulmamaları, nihayetinde, sistemini ihlal ettikleri örgütün tutumuna bağlıdır.
Endüstride gri şapka korsanlığı
Teknoloji sektöründekiler gibi bazı endüstriler, gri şapka korsanlarının araştırmalarını memnuniyetle karşılar ve hatta onları teşvik eder. İzin verildiğinde, elbette, bir bilgisayar korsanı beyaz şapka korsanlığı şemsiyesi altına geri döner. Ayrıca, birçok gri şapka korsanı, kendilerini hala etik bilgisayar korsanları olarak tanımlar.
Etik hacklemede kariyer seçimi
Etik hack uygulamaları yapan bilgisayar korsanları için istihdam fırsatları çeşitlidir. Uygulamalı deneyimleri ve meydan okumaya olan yakınlıkları, güvenlik rollerini doldurmaya rağbet ettikleri anlamına gelir. Ve etik bilgisayar korsanlarının kullanabileceği pozisyonların çoğu çok iyi para kazanıyorlar.
Etik bir bilgisayar korsanı hangi işleri yapabilir?
Bilgi güvenliği geniş bir alandır ve bir bilgisayar korsanının sahip olduğu kimlik bilgilerine bağlı olarak, düzinelerce rol onların becerilerine ve deneyimlerine çok uygun olabilir. Alandaki en yüksek ücretli pozisyonlardan bazıları şunlardır:
- Adli bilgisayar analisti : Bu uzmanlar, siber saldırılarla ilgili verileri toplar ve analiz eder ve siber suçları araştırmak için gelişmiş adli teknikler kullanır.
- Penetrasyon test cihazı : Klasik etik bilgisayar korsanlığı kariyeri, penetrasyon test cihazları, ağları ve bilgisayar sistemlerini güvenlik açıkları için tarar.
- IT güvenlik mimarı : Güvenlik mimarları, bir kuruluşun dijital güvenlik altyapısını tasarlar, oluşturur ve sürdürür.
- Baş bilgi görevlisi (CIO) : Bir kuruluşun CIO'su, tüm IT departmanının operasyonlarını denetlemekten sorumludur. Bu, güvenlik uzmanlarının yanı sıra günlük sistem bakımıyla ilgilenenleri de içerir.
Etik hackerlara ihtiyac var mıdır?
Etik bilgisayar korsanları çok çeşitli becerilere sahip olduğundan, neredeyse tüm endüstriler yardımlarını kullanabilir. Siber güvenlik pozisyonları için açıklıklar, eğitimden üretime kadar sektörlerde bulunabilir.
Bununla birlikte, toplum için hayati önem taşıyan endüstriler, siyah şapka korsanları bunlardan yararlanmadan önce ağ güvenlik açıklarını keşfetmek ve düzeltmekle özellikle ilgileniyor. Finansal kurumlar , büyük olasılıkla maliyetli ihlallerdeki artış nedeniyle, başlangıçta engel olduktan sonra etik hacklemeyi benimsemeye başladılar . Bilgisayar korsanları ayrıca suçluları gözetlemek ve siber suçlarla mücadele etmek için kolluk kuvvetleriyle birlikte çalışır .
Birincil işleri çevrimiçi olarak yürütülen şirketler, günlük operasyonları için büyük ölçüde ağ bağlantılı hizmetlere dayanan teknoloji şirketleri gibi siber güvenliğe de büyük yatırım yapıyor.
Bilgisayar korsanları için eğitim
Bilgisayar bilimi veya mühendisliği alanında lisans derecesi, bilgi güvenliği kariyeri için güçlü bir temeldir. İşletme veya siber güvenlik alanında yüksek lisans gibi ileri bir derece kazanmak, bireyin CIO gibi üst düzey bir pozisyona girme olasılığını artıracaktır.
Sertifikalar, etik bir bilgisayar korsanlığı eğitimi almanın başka bir yoludur. Sertifika sınavlarına hazırlık, kendi kendine yönlendirilebilir veya eğitmen tarafından yönetilebilir. CompTIA A+ sertifikası , birçok BT pozisyonu için gerekli olan bir endüstri standardıdır. Network+ ve Cisco Certified Network Associate Routing and Switching (CCNA) sertifikaları da işverenler tarafından yaygın olarak aranmaktadır. Bunlar yabancı kaynaklı şirketlerdir
Örgün eğitimin zorluklarından kaçınmayı tercih eden bilgisayar korsanları için sertifika yolu orta yoldur, ancak etik korsanlık kariyerlerinin doruklarına ulaşmak için biraz kolej gerekebilir.
Hackerlerin geleceği
Mikrodalgalardan tıbbi cihazlara kadar her şey çevrimiçi hale geldikçe, hayati organlarımız bile kötü niyetli bilgisayar korsanları tarafından ele geçirilmeye karşı savunmasız hale geliyor . Giderek birbirine bağlanan dünyamızda, büyük ölçekli bir siber saldırı, hem uluslar hem de şirketler için varoluşsal bir tehdittir. Bu, kuruluşların ve hükümetlerin sistemlerini yeni istismarlara karşı güvence altına almak için mücadele ederken hizmetleri yüksek talep görmeye devam edecek olan iyi adamlar, etik bilgisayar korsanları için geleceğin parlak olduğu anlamına geliyor.
