ARC ENSTİTU

Beyaz Şapkalı Hacker Kimdir?

Bilgisayar korsanları, siber dünyada var olan en kötü türlerden biridir. Sistemlerinize girebilir, verilerinize erişebilir, sizi hacklemek ve tehlikeye atmak için elde ettikleri tüm bilgileri kötüye kullanabilirler. Ancak hepsi aynı takımda değildir. Bazı hackerlar, verileriniz ve sürdürülebilirliğiniz için bir tehdit oluştururken, bazı hackerlar ise güvenlik sistemlerinizdeki boşlukları bulur ve kuruluşunuzu korumak için bunları düzeltirler.

Bir hackerı başarılı bir şekilde yakalama olasılığı en yüksek olan kişi; onun taktiklerini, zihniyetini ve alışkanlıklarını bilen biridir. Bu nedenle siyah şapkalı hackerlara karşı en iyi savunma, hack yeteneklerini savunma amaçlı kullanan bir grup beyaz şapkalı hacker tarafından yapılabilmektedir. Beyaz şapkalı hackerlar hakkında bilmeniz gereken birçok konuyu yazı içeriğinde bulabilirsiniz.

Bir kuruluş veya bireysel bir kullanıcıysanız; gizliliğinizi korumak için bir kişiye güvenmek yerine, siber güvenliğinize kendi aldığınız önlemlerle dikkat etmelisiniz.

Peki Her Şapkası Olan Hacker Olabilir mi?

Beyaz şapkalı hacker olmak isteyen kişilerin bu konuda eğitim alması gerekir. Bu eğitimin ardından 4 saatlik bir sınav süreci vardır. Bu sınavı başarıyla tamamlayan kişiler, CEH V10 sertifikası alarak uzmanlıklarını tesciller. Bu eğitim, 5 günlük offensive yani saldırı ağırlıklı bir güvenlik dersini içerir. Eğitim tamamlandığında bilişim sistemleri konusunda güvenlik yazılımları hakkında pek çok bilgi edinilir. Böylece kötü niyetli hackerlara karşı maksimum seviyede güvenlik önlemi alınmış olur.

Beyaz şapkalı hacker eğitimi ile beraber temel seviyede bir network bilgisine ve geniş düzeyde Linux bilgisine sahip olmanız önem arz etmektedir. Beyaz şapkalı hacker sertifikası ile beraber sizlere ECO 350 yada 312-50 kodlu bir sertifika sunulacaktır. Tabi bunun için de sizlere sunulacak olan beyaz şapkalı hacker eğitimi sonundaki CEH sınavını geçmeniz gerekecektir.

Hangi Şapkayı Takacağınız Önemlidir!

Etik Hacker

Etik hackerlar sızma testi olarak tabir edilen, bir kurum veya kuruluşun bilgisayar sistemindeki güvenlik açıklarını bulan ve araştırmalarını yapan ağ uzmanlarıdır. Etik Hackerlar; birazdan değineceğimiz Siyah Şapkalı Hackerların tam tersidirler. Bu güvenlik açıklarından yararlanmak yerine, bu aksiyonları belgeleme ve şirketin hesabına korsanların sızmasını önlemesine yardımcı olmaktadır ve felaket anında eyleme geçmektedirler.

Üstün uzmanlıklarıyla son zamanlarda ülkemizde ve dünyada görülen siber saldırı örneklerinde üstün bir rol oynamaktadırlar. Bir şirketin altyapısının tüm alanlarını test etmek, DDoS gibi iyi bilinen siber saldırı yöntemlerine karşı detayları testler yapmaktadırlar. Genellikle şirketlerin saldırılardan zarar görme sebepleri, şirketlerin yanlış sistem yapılandırılmaları, bilinmeyen donanım ve yazılım kusurlarına bağlanmaktadır. İçeride bunları tespit etmek zor olabilir fakat sızma test uzmanı olan etik hackerlar bunları kolaylıkla bulacaklardır.

Siyah Şapkalı Hacker

Siyah şapkalı hackerlar, beyaz şapkalı hackerlara ters orantıda kötü amaçlı kişilerdir ve kullandıkları yazılım ve araçlarla şirketlerin sistemlerine zarar verme amacındadırlar. Yasaları ihlal ederek, şirket çalışan veya müşterilerinin kullanıcı bilgilerine erişerek, verileri çalmaktadırlar. Güvenlik sistemlerine izinsiz bir şekilde girerek, bilgi hırsızlığı, terörizm, dolandırıcılık gibi her türlü zararlı faaliyeti gerçekleştirebilirler. Bu işlemleri bilgisayara uzaktan erişerek veya bir yazılımı kırarak hayata geçirebilirler.

Beyaz şapkalı hackerlar çoğu zaman kötü niyetli hackerlarla aynı yöntemleri kullanırlar. Ömer Çıtak’ın Ethical Hacking kitabında özetlediği şekilde: “Sistem sahibinin bilgisi dahilinde o sistemdeki güvenlik açıklarını tespit etmeye çalışırlar ve tespit ettikleri güvenlik açıklarını düzeltirler. Amaçları siyah şapkalı hackerların sistemleri hacklemesine engel olmaktır.”

Beyaz Şapkalı Hacker Eğitiminin Önemi Nedir?

Beyaz şapkalı hacker eğitimi sayesinde kötü niyetli hackerların saldırılarına karşı kusursuz yanıt verilir ve mümkün olan en az zararla tehlikenin giderilmesi sağlanır. Siber saldırı tekniklerini öğrenen ve bunlara karşı mükemmel savunma yöntemleri geliştiren kişilerin uzmanlığını gösteren sertifikanın elde edilmesine imkân tanıyan bu eğitimler, kötü niyetli yazılımlara karşılık nasıl tepki verilmesi gerektiğini öğretir. Bu eğitimleri başarıyla tamamlayan ve sınavdan geçer puan alan kişiler, kurumsal firmalarda bu alanda çalışma imkânına sahip olur.