Bu içerik Onedio üyesi kullanıcı tarafından üretilmiş, Onedio editör ekibi tarafından müdahale edilmemiştir. Siz de Onedio’da dilediğiniz şekilde içerik üretebilirsiniz.

Siber Çağın ve İş Dünyasının Parlayan Yıldızları: 14 Maddeyle 'Ahlaklı Korsanlar'

-
5 dakikada okuyabilirsiniz

Günümüzde veri hem güçlü bir silah, hem de korunması gereken bir hazine.

İnternetin gelişiyle birlikte, içinde yaşadığımız enformasyon çağında, verinin büyüklüğü ve akış hızı neredeyse baş döndürücü hale geldi. İşte bu nedenle, oyunun da kuralları değişti ve oyuna yeni oyuncular katıldı: 'Ahlaklı hacker'ları sizin için inceledik!

1. Önce akılda kalan birkaç örnekle başlayalım:

  • 2013 yılında YÖK sitesi hack’lenmiş ve ele geçirilen “gizli” belgeler yayımlanmıştı.

  • 2014’de sahte TTNet e-faturalarıyla, çok sayıda kullanıcının bilgisayarına virüs bulaştırılmıştı.

  • 2012’de LinkedIn hack’lenmiş ve milyonlarca üyeye ait hesaplar Rus siber suçluları tarafından ele geçirilmişti.

  • Yine aynı platformda, son zamanlarda iş amaçlı Whatsapp grubu kurma duyuruları yapıldığı ve ilgilenen kişilerin bu duyuru altına cep telefonu numaralarını yazdığı dikkatinizi çekmiş olabilir.

2. Art niyetli bir kişi yalnızca cep telefonunuzu dahi bilse, bununla yapabilecekleri hakikaten ürkütücü.

Telefonunuzu hack’leyip kişisel verilerinizi çalabileceği gibi, buradan ulaştığı diğer bilgilerle çalıştığınız kuruma da siber saldırı düzenleyebilir.

Herhalde böyle bir saldırının paramızı emanet ettiğimiz bankaya yapıldığını düşünmek pek istemeyiz.

3. Hatta daha ürkünç örnekler de yaşanmadı değil.

  • 2014’de Sony PlayStation ve Sony'nin Hollywood film stüdyoları ağı hack’lenmişti. 

  • Jeep markalı araçların testleri sırasında, art niyetli kişilerin uzaktan otomobillere bağlanarak sürücülerine zarar verebilecekleri tespit edilmiş ve Fiat Chrysler Automobiles, 1.4 milyon aracı geri çağırarak bu açığı yamamaya karar vermişti. 

  • 2008’de Afganistan ve Irak savaşlarının idare edildiği ABD Merkez Komutanlığı’na siber saldırı yapılmış ve bundan Rusya sorumlu tutulmuştu. 

  • 2010’da da ABD’nin, İran’ın nükleer tesislerine Stuxnet zararlı yazılımı ile saldırdığı tespit edilmişti.

4. İşte böyle tehditlere karşı önlem almak, korunmak veya en az zararla atlatmak için özel bir meslek grubu var.

Siber güvenlik uzmanları ya da bir başka deyişle, 'ahlaklı bilgisayar korsanları' (ethical hackers).

5. 'Bilgisayar korsanı'nın (hacker) TDK’daki karşılığına bir bakalım:

“Bilgisayar ve haberleşme teknolojileri konusundaki bilgisini; gizli verilere ulaşmak, ağlar üzerinde yasal olmayan zarar verici işler yapmak için kullanan kimse.” 

6. Peki hacker'lar kendilerini nasıl tanımlıyor, kendi ağızlarından dinleyelim:

core0.staticworld.net

“Artık burası bizim dünyamız... Elektronların ve elektronik düğmelerin dünyası, bilgi aktarım hızının güzelliği. Sudan ucuz olacak servisleri, zaten var olan bir sistemi, bedava kullandığımız için bizleri suçlu diye itham ediyorsunuz.  

Evet, ben bir suçluyum. Suçum sizden daha akıllı olmam, ve beni hiçbir zaman affetmeyeceksiniz.”

Bu sözler, 1986 yılında ilk kez Amerika’da yayımlanan ve o yıldan sonra tüm dünyada “Hacker Manifestosu” olarak kabul edilen metnin yazarı The Mentor’a ait.

7. Ahlaklı bilgisayar korsanı (ethical hacker) kimdir?

Bilişim suçları işleyen korsanların kullandıkları teknik ve yöntemleri bilen, bilişim suçlularının eylemleri sırasında kullandıkları araç ve yazılımları tanıyan, özetle bilgisayar dünyasının kötü adamları ile aynı bilgi ve beceriye sahip güvenlik uzmanıdır.

8. Tam olarak ne iş yapar?

Bu kişiler şirketin güvenlik testlerini yapar,  güvenlik zafiyetlerini  tespit edip çözüm önerileri geliştirir, zararlı yazılımları (malware) analiz eder, uygulamaları ve ağları denetleyip güvenlik açıklarını giderir.

9. Bir çoğu “kariyerinin” ilk gerçek adımını üniversite yıllarında atıyor.

Pek çoğunun ilk “hack’ledikleri” sistem üniversite sistemleri. Elektronik ders seçme, ders notları indirme ya da müzik arşivi oluşturma gibi nedenlerle bu işe girişiyorlar.

Hatta çoğu, bunu üniversite yönetimine bildirerek ilk iş tekliflerini bile almaya başlıyor.

10. Ahlaklı hacker var, tamam. Peki banka bilgilerini ele geçiren, şirket çökerten hacker’lar kim?

Onlar ise, kendilerini “siyah şapkalı -black hat- hacker” olarak adlandıran, bilişim suçluları. Onları “beyaz şapkalı – white hat- hacker’’lardan ayıran temel fark, zekânın kullanım şekli ve amacı.

11. Soru şu: Beyaz-siyah şapkalı hacker ayrımı olmalı mı, olmamalı mı?’

Bu soru ise hâlen geçerliliğini korumakta. Hacker etiği, kendi içinde tartışmalı bir konu.

12. İyi bir etik hacker’ın şu yetkinlikleri barındırması gerektiği söylenebilir:

  • Merak duygusunu sürekli canlı tutma

  • Meslek ayırmaksızın artık tüm yeni mezunlara önerdiğim gibi, teknoloji okur-yazarı olma: En az bir programlama dilini bilme. Siber güvenlik çerçevesinde öncelikle Python ve C.

  • İyi bir İngilizce: Kaynakların çoğu İngilizce; Türkçe kaynaklar henüz kısıtlı.

  • Ağ, sistem, veritabanı, web uygulaması, işletim sistemleri (Unix/Linux/Windows/Android, iOS vb.) hakkında bilgi ve beceri sahibi olma.

13. Siber güvenlik, Türkiye’de gelişmekte olan bir alan.

Kamplar, seminerler, yüksek lisans programları gibi eğitim alınabilecek pek çok kaynak bulunuyor. 

Ayrıca kitap okumak, bu alanda kendini çok iyi yetiştirmiş uzmanların bloglarını, yazılarını, videolarını takip etmek oldukça yararlı.

14. Ve kesin olan şu: Şirketler olası siber saldırılara karşı kendilerini korumak için hacker’ları çoktan istihdam etmeye başladılar.

Certified Ethical Hacker [CEH] - (Sertifikalı Etik Korsan) sertifikasyonu var ve pek çok kurum CEH sertifikasına sahip güvenlik uzmanlarıyla çalışıyor.

Gelecek 10 yılın en çok kazandıran meslekleri arasında, “etik bilgisayar korsanı (ethical hacker)” ilk sıralarda yer alıyor.

Ebru Meriç Akgül

Harvard Business Review Türkiye

Bu içerik Onedio üyesi kullanıcı tarafından üretilmiş, Onedio editör ekibi tarafından müdahale edilmemiştir. Siz de Onedio’da dilediğiniz şekilde içerik üretebilirsiniz.

BU İÇERİĞE EMOJİYLE TEPKİ VER!
Helal olsun!
Hoş değil!
Yerim!
Çok acı...
Yok artık!
Çok iyi!
Kızgın!

FACEBOOK YORUMLARI

ONEDİO ÜYELERİ NE DİYOR?

Yorum Yazın
burak-karaca

Sanıyorum biraz eksik olmuş, hoş bilmeyene maksimum bu kadar anatabilirsin onu da göze almak lazım, yukarıda tarif edilen siber güvenlik uzmanı aslen Pentester.

mekanikdesign

Herkes elindeki gücü iyilik yapmaya harcasaydı böyle mi olurdu bu dünya...

sosyopat-tate

Ben hacker olsam kesin siyah şapkalı olurdum. Piçlik kanıma işlemiş :D

ugur-ozdemir12

kim milyoner olmak istere katılmıştı böyle beyaz şapkalı bence yaşadığı olaydan sonra hakkıyla siyah şapkalı olmuştur. onu ona itmişlerdir.

anyone

fırat balcı .. büyüdüğünde bu yazdıklarını okuyup ne salakmışım diyeceksin .. senle aramızdaki fark benim bunu şimdiden biliyor olmam ... Bu arada böyle bir içerik yayınlarken rahmetli Bülent Tigin'i anmamış olmanız ayıp olmuş biraz..

Başlıklar

Amerika Birleşik DevletleriAndroidIrakİranKitapLinuxPlaystationRusyaSonyWindows 8cep telefonuhackiOSmüzikwebwhatsapp
Görüş Bildir