Beyaz, Siyah ve Gri Şapkalı Hackerlar: Aralarındaki Farklara Değindik!
Etik bilgisayar korsanları (beyaz şapka), kötü niyetli bilgisayar korsanları (siyah şapka) ve iki tarafla da flört eden bilgisayar korsanları (gri şapka) dünyasını düşündüğünüzde, bilgisayar becerilerinin yalnızca dövüş sanatlarındaki hünerleriyle ortaya çıktığını söylememiz mümkün.
Gerçek şu ki, bilgisayar korsanları Matrix‘teki tasvirlerinden oldukça farklı. Örneğin, çoğu bilgisayar korsanı zamanı yavaşlatamaz ve yüksek binaların üzerinden atlayamaz. En azından bizim bildiğimiz kadarıyla bu böyle. Gerçekte, bir bilgisayar korsanı genellikle düşük bir profil tuttuktan sonra işlerine odaklanır. Evet evet, filmlerdeki şeyler gerçek değil. (Küçük bir tebessüm)
Hacker Nedir?
“Hacker nedir?” sorusunun cevabı kime sorduğunuza bağlı. Bilgisayarlarla çalışan çoğu kişinin cevabı Wikipedia tanımına yakın bir şey olduğunu söyleyeceğini tahmin ediyoruz: “Teknik bilgilerini bir hedefe ulaşmak veya bir engelin üstesinden gelmek için bilgisayarlı bir sistem içinde standart olmayan bir şekilde kullanan bir bilgisayar uzmanı anlamına geliyor.” Bu insanların çoğunun canını sıkacak şekilde, bilgi işlem dışında, insanlar genellikle “hacker” kelimesini farklı ve daha olumsuz bir şey olarak anlıyorlar.
Birçok kişi için bilgisayar korsanı, amacı ne olursa olsun bir bilgisayarı, akıllı telefonu, tableti veya ağı ihlal etmek için uzmanlıklarını kullanan kişilerdir. Genellikle yasa dışı faaliyetlere atıf için de olsa, bu daha dar tanım içinde bile tüm bilgisayar korsanları suçlu sayılmıyor. Genellikle üç ana kategoriye ayrılırlar: Etik hackerlar “beyaz şapka”, kötü niyetli hackerlar “siyah şapka” olarak bilinirken “gri şapka” olarak bilinen hackerlar ise ortalarda bir yerlededir. Canı sıkılırsa siyah, canı isterse de beyaz şapkalı olur.
Beyaz Şapkalı hackerlar:
Etik bilgisayar korsanları, sorunları düzeltmek amacıyla güvenlik açıklarını ve problemleri arar. Etik bilgisayar korsanları, bilgisayar korsanlığı yaparken yasaları çiğnemezler. Beyaz şapkalı bir hacker, bilgisayar yazılımı ve donanımı hakkındaki bilgilerini geliştirmek için kendi bilgisayarlarının ağ savunmalarını test eden biri veya sistem güvenliğini test etmek ve geliştirmek için işe alınan bir profesyonel olabilir.
Etik korsanlıkla ilgili güvenlik kariyerleri oldukça fazla talep görüyor. Kötü amaçlı yazılım analistleri buna iyi bir örnek. Beceri setlerini geliştirmek için çok çalışan, talep üzerine etik bir bilgisayar korsanı kazançlı bir kariyere sahip olabilmesi çok yüksek ihtimal.
Etik bilgisayar korsanlarına bazen beyaz şapkalı bilgisayar korsanları deniyor fakat beyaz şapkalı hacker tanımının da etik bir hacker için modası geçtiği bir gerçek.
Kötü niyetli bilgisayar korsanları:
Kötü niyetli bilgisayar korsanları güvenlik önlemlerini aşar ve izinsiz olarak bilgisayarlara ve ağlara girer. Pek çok insan, niyetleri olan bilgisayar korsanlarını neyin motive ettiğini merak ediyor. Bazıları bunu siber macera için yaparken, diğerleri casusluk, aktivizm veya finansal kazanç için yapıyor. Kötü niyetli bilgisayar korsanları, hedeflerine ulaşmak için bilgisayar virüsleri, casus yazılımlar, fidye yazılımları, truva atları ve daha birçok araçtan faydalanıyor. Bilgisayar korsanlığı için mali teşvikler olsa da, riskler de yüksek. Kötü niyetli bir bilgisayar korsanı, yasa dışı faaliyetleri nedeniyle uzun süre parmaklıklar ardında kalabilir. Ya da büyük para cezaları ile karşı karşıya kalır.
Gri şapkalı korsanlar:
Gri şapkalı bir bilgisayar korsanı, etik bir sonuca ulaşmak için yasaları çiğneyerek veya etik olmayan teknikleri kullanarak etik ve etik olmayan hackleme arasındaki sınırları ortadan kaldıran siber korsanlardır. Bu tür bilgisayar korsanları, yalnızca gösteriş yapmak, becerilerini geliştirmek veya bir zayıflığı vurgulamak için izin almadan bir ağdaki güvenlik açıklarını bulmaya çalışırlar.
Etik bir hacker olmanın ipuçları:
Sabırlıysanız, akıllıysanız, bilgisayarlara ilgi duyuyorsanız, iyi iletişim becerileriniz varsa ve bulmaca çözmekten hoşlanıyorsanız, yüksek puan alan bir etik hacker olmak için gerekenlere sahip olabilirsiniz.
Bilgisayar bilimi veya bilgi güvenliği diploması ve askeri istihbarat geçmişi faydalı olabilir ancak gerekli değil. Bilginin ve açık kaynak kodunun geniş kullanılabilirliği ve hata ödülleri gibi teşvikler sayesinde, geleneksel eğitimin dışında etik korsanlığa giden birçok yol var.
Kendimi bir bilgisayar korsanından nasıl korurum?
Etik olmayan bir bilgisayar korsanı, bilgisayarınızın veya cihazınızın ağ güvenliğinin ihlali için birçok teknik ve araç kullanabilmesi mümkün. İlk savunma hattınız, aşağıdakileri sağlayarak bilgisayar korsanlarının hayatını zorlaştırmaktır. Güçlü, benzersiz parolalar kullanın. Sistemlerinizi güvenlik güncellemeleriyle yamalı halde tutun. Bilgisayarınızı kötü amaçlı yazılımlara karşı koruyan gelişmiş antivirüs koruması yükleyin; İnternet yönlendiricinizde ve bilgisayarlarda güvenlik duvarlarını etkinleştirin.
Beyaz, Siyah ve Gri Şapkalı Hackerlar ilgili: Siber Güvenlik 101: Hackerlardan Nasıl Korunuruz?
Beyaz, Siyah ve Gri Şapkalı Hackerlar – İlgili-2: Hackerlar Kötü Amaçlı Yazılım Kullanmadan Parolaları Nasıl Çalıyor?
Not: Lorentlabs üzerinden daha farklı siber güvenlik ipuçlarına erişmek istiyorsanız haberler kategorisini ve siber güvenlik kategorisini ziyaret edebilirsiniz.
İlgili: Hash Rate Nedir? Bitcoin Hash Rate Neden Önemlidir?
