Görüş Bildir
Haberler
Siber Çağın ve İş Dünyasının Parlayan Yıldızları: 14 Maddeyle 'Ahlaklı Korsanlar'

Siber Çağın ve İş Dünyasının Parlayan Yıldızları: 14 Maddeyle 'Ahlaklı Korsanlar'

Günümüzde veri hem güçlü bir silah, hem de korunması gereken bir hazine.

İnternetin gelişiyle birlikte, içinde yaşadığımız enformasyon çağında, verinin büyüklüğü ve akış hızı neredeyse baş döndürücü hale geldi. İşte bu nedenle, oyunun da kuralları değişti ve oyuna yeni oyuncular katıldı: 'Ahlaklı hacker'ları sizin için inceledik!

İçeriğin Devamı Aşağıda

1. Önce akılda kalan birkaç örnekle başlayalım:

  • 2013 yılında YÖK sitesi hack’lenmiş ve ele geçirilen “gizli” belgeler yayımlanmıştı.

  • 2014’de sahte TTNet e-faturalarıyla, çok sayıda kullanıcının bilgisayarına virüs bulaştırılmıştı.

  • 2012’de LinkedIn hack’lenmiş ve milyonlarca üyeye ait hesaplar Rus siber suçluları tarafından ele geçirilmişti.

  • Yine aynı platformda, son zamanlarda iş amaçlı Whatsapp grubu kurma duyuruları yapıldığı ve ilgilenen kişilerin bu duyuru altına cep telefonu numaralarını yazdığı dikkatinizi çekmiş olabilir.

2. Art niyetli bir kişi yalnızca cep telefonunuzu dahi bilse, bununla yapabilecekleri hakikaten ürkütücü.

2. Art niyetli bir kişi yalnızca cep telefonunuzu dahi bilse, bununla yapabilecekleri hakikaten ürkütücü.

Telefonunuzu hack’leyip kişisel verilerinizi çalabileceği gibi, buradan ulaştığı diğer bilgilerle çalıştığınız kuruma da siber saldırı düzenleyebilir.

Herhalde böyle bir saldırının paramızı emanet ettiğimiz bankaya yapıldığını düşünmek pek istemeyiz.

3. Hatta daha ürkünç örnekler de yaşanmadı değil.

  • 2014’de Sony PlayStation ve Sony'nin Hollywood film stüdyoları ağı hack’lenmişti. 

  • Jeep markalı araçların testleri sırasında, art niyetli kişilerin uzaktan otomobillere bağlanarak sürücülerine zarar verebilecekleri tespit edilmiş ve Fiat Chrysler Automobiles, 1.4 milyon aracı geri çağırarak bu açığı yamamaya karar vermişti. 

  • 2008’de Afganistan ve Irak savaşlarının idare edildiği ABD Merkez Komutanlığı’na siber saldırı yapılmış ve bundan Rusya sorumlu tutulmuştu. 

  • 2010’da da ABD’nin, İran’ın nükleer tesislerine Stuxnet zararlı yazılımı ile saldırdığı tespit edilmişti.

4. İşte böyle tehditlere karşı önlem almak, korunmak veya en az zararla atlatmak için özel bir meslek grubu var.

Siber güvenlik uzmanları ya da bir başka deyişle, 'ahlaklı bilgisayar korsanları' (ethical hackers).

5. 'Bilgisayar korsanı'nın (hacker) TDK’daki karşılığına bir bakalım:

Bilgisayar ve haberleşme teknolojileri konusundaki bilgisini; gizli verilere ulaşmak, ağlar üzerinde yasal olmayan zarar verici işler yapmak için kullanan kimse.” 

İçeriğin Devamı Aşağıda

6. Peki hacker'lar kendilerini nasıl tanımlıyor, kendi ağızlarından dinleyelim:

6. Peki hacker'lar kendilerini nasıl tanımlıyor, kendi ağızlarından dinleyelim:
core0.staticworld.net

“Artık burası bizim dünyamız... Elektronların ve elektronik düğmelerin dünyası, bilgi aktarım hızının güzelliği. Sudan ucuz olacak servisleri, zaten var olan bir sistemi, bedava kullandığımız için bizleri suçlu diye itham ediyorsunuz.  

Evet, ben bir suçluyum. Suçum sizden daha akıllı olmam, ve beni hiçbir zaman affetmeyeceksiniz.”

Bu sözler, 1986 yılında ilk kez Amerika’da yayımlanan ve o yıldan sonra tüm dünyada “Hacker Manifestosu” olarak kabul edilen metnin yazarı The Mentor’a ait.

7. Ahlaklı bilgisayar korsanı (ethical hacker) kimdir?

7. Ahlaklı bilgisayar korsanı (ethical hacker) kimdir?

Bilişim suçları işleyen korsanların kullandıkları teknik ve yöntemleri bilen, bilişim suçlularının eylemleri sırasında kullandıkları araç ve yazılımları tanıyan, özetle bilgisayar dünyasının kötü adamları ile aynı bilgi ve beceriye sahip güvenlik uzmanıdır.

8. Tam olarak ne iş yapar?

Bu kişiler şirketin güvenlik testlerini yapar,  güvenlik zafiyetlerini  tespit edip çözüm önerileri geliştirir, zararlı yazılımları (malware) analiz eder, uygulamaları ve ağları denetleyip güvenlik açıklarını giderir.

9. Bir çoğu “kariyerinin” ilk gerçek adımını üniversite yıllarında atıyor.

9. Bir çoğu “kariyerinin” ilk gerçek adımını üniversite yıllarında atıyor.

Pek çoğunun ilk “hack’ledikleri” sistem üniversite sistemleri. Elektronik ders seçme, ders notları indirme ya da müzik arşivi oluşturma gibi nedenlerle bu işe girişiyorlar.

Hatta çoğu, bunu üniversite yönetimine bildirerek ilk iş tekliflerini bile almaya başlıyor.

10. Ahlaklı hacker var, tamam. Peki banka bilgilerini ele geçiren, şirket çökerten hacker’lar kim?

Onlar ise, kendilerini “siyah şapkalı -black hat- hacker” olarak adlandıran, bilişim suçluları. Onları “beyaz şapkalı – white hat- hacker’’lardan ayıran temel fark, zekânın kullanım şekli ve amacı.

İçeriğin Devamı Aşağıda

11. Soru şu: Beyaz-siyah şapkalı hacker ayrımı olmalı mı, olmamalı mı?’

11. Soru şu: Beyaz-siyah şapkalı hacker ayrımı olmalı mı, olmamalı mı?’

Bu soru ise hâlen geçerliliğini korumakta. Hacker etiği, kendi içinde tartışmalı bir konu.

12. İyi bir etik hacker’ın şu yetkinlikleri barındırması gerektiği söylenebilir:

12. İyi bir etik hacker’ın şu yetkinlikleri barındırması gerektiği söylenebilir:
  • Merak duygusunu sürekli canlı tutma

  • Meslek ayırmaksızın artık tüm yeni mezunlara önerdiğim gibi, teknoloji okur-yazarı olma: En az bir programlama dilini bilme. Siber güvenlik çerçevesinde öncelikle Python ve C.

  • İyi bir İngilizce: Kaynakların çoğu İngilizce; Türkçe kaynaklar henüz kısıtlı.

  • Ağ, sistem, veritabanı, web uygulaması, işletim sistemleri (Unix/Linux/Windows/Android, iOS vb.) hakkında bilgi ve beceri sahibi olma.

13. Siber güvenlik, Türkiye’de gelişmekte olan bir alan.

13. Siber güvenlik, Türkiye’de gelişmekte olan bir alan.

Kamplar, seminerler, yüksek lisans programları gibi eğitim alınabilecek pek çok kaynak bulunuyor. 

Ayrıca kitap okumak, bu alanda kendini çok iyi yetiştirmiş uzmanların bloglarını, yazılarını, videolarını takip etmek oldukça yararlı.

14. Ve kesin olan şu: Şirketler olası siber saldırılara karşı kendilerini korumak için hacker’ları çoktan istihdam etmeye başladılar.

14. Ve kesin olan şu: Şirketler olası siber saldırılara karşı kendilerini korumak için hacker’ları çoktan istihdam etmeye başladılar.

Certified Ethical Hacker [CEH] - (Sertifikalı Etik Korsan) sertifikasyonu var ve pek çok kurum CEH sertifikasına sahip güvenlik uzmanlarıyla çalışıyor.

Gelecek 10 yılın en çok kazandıran meslekleri arasında, “etik bilgisayar korsanı (ethical hacker)” ilk sıralarda yer alıyor.

Ebru Meriç Akgül

Harvard Business Review Türkiye

İçeriğin Devamı Aşağıda
Yorumlar ve Emojiler Aşağıda
BU İÇERİĞE EMOJİYLE TEPKİ VER!
90
21
13
4
4
3
3
ONEDİO ÜYELERİ NE DİYOR?
Yorum Yazın
radeonares

hiç bi hacker gri şapkalı hackerlerin karşısında duramazkı ustelık hackerlere karşı koymak zordur(eger işin profesyoneliyse) beyaz şapkalı hackerler eğitim a... Devamını Gör

radeonares

çnku hiç bi eğitimci oyle bi eğitim vremezde öyle bi bilgi bulamazda ancak ve ancak hackerler bilir fakat hiç bi eğitim vrmez yada ögretmez yetiştirirse de s... Devamını Gör

radeonares

üstelik bi hacker olarak söylüyorum hiç bi hacker (gerçek hacker) lamersiz çalışmaz yada asosyaldir ethical hackerlik yapamaz saçmalık bence

Furkan Ayseli

0'ı rakamdan saymamak ayrımcılık yapmıyor musun?