Bilgisayar Korsanlığı (Hacking) Nedir?

Yine de bilgisayar korsanlığı her zaman kötü bir şey değildir. İyi hackerlar da vardır ve siz de onlardan biri olabilirsiniz. Farklı bilgisayar korsanlığı türlerini ve kendinizi kötü niyetli bilgisayar korsanlığına karşı nasıl koruyacağınızı öğrenmek için okumaya devam edebilirsiniz.

Bilgisayar Korsanlığı Türleri

Üç temel hacker (bilgisayar korsanı) kategorisi vardır: siyah şapka, gri şapka ve beyaz şapka.

Siyah Şapkalı Hacker

Siyah şapkalı hackerlar kötü adamlardır. İzin istemeden sistemlere sızarlar ve bunu kişisel kazanç için veya bir sistemi sabote etmek için yaparlar.

Açgözlülük tarafından motive edilmediklerinde, siyah şapka korsanları, genellikle topluluklarındaki diğer bilgisayar korsanlarını etkilemek için saldırırlar. Zorlu savunmalara sahip olduğu bilinen bir sisteme girdiklerinde, diğer bilgisayar korsanlarının övgülerini kazanırlar. Becerileri, onlara kâr amacıyla bilgi çalmak için güvenlik açıklarından yararlanan bir bilgisayar korsanlığı ekibi içinde bir yer kazandırabilir.

Bir siyah şapka korsanı, genel olarak kötü amaçlı yazılımları, virüsleri ve fidye yazılım saldırılarını şu amaçlarla programlar:

• Kimlik çalmak.
• Kredi kartı bilgilerini çalmak.
• Banka hesaplarından para çalmak.
• Hassas bilgileri halka sızdırmak.
• Bir şirketin hassas verilerini alıp başkalarına satmak.
• Büyük miktarda kişisel bilgiyi çalıp üçüncü şahıslara satmak.
• Giriş bilgilerini çalıp satmak.

Gri Şapkalı Hacker

Gri şapkalı korsanlar kötü niyetli olmayabilir, ancak birçok kişi yaptıklarının etik dışı olduğunu düşünüyor. Tipik gri şapkalı hackerlar, siyah şapkalı hackerlar gibi, saygı veya maddi kazanç peşindedir.

İşte gri şapkalı bir bilgisayar korsanından bekleyebileceğiniz türden bir numara:

1. Bilgisayar korsanı sisteminize saldırır ve bir güvenlik açığı bulur.
2. Size ulaşır ve sorunu çözmek için ihtiyaç duyacağınız ayrıntılara girmeden sisteminizin zayıflığı konusunda sizi bilgilendirir.
3. Daha sonra bir ücret karşılığında ağınızdaki sorunu çözmeyi teklif eder.

Bu sizi zor bir kararla karşı karşıya bırakır: Bilgisayar korsanlarının gölgeli taktiğini, sorunu çözmeleri için para ödeyerek ödüllendirmek veya tekliflerini reddedip güvenlik açığını yerinde mi bırakmak. Tekliflerini reddederseniz, sisteminizde başka hangi güvenlik açıklarının bulunduğunu da merak edebilirsiniz. Çünkü muhtemelen bu numarayı devam ettireceklerdir.

Beyaz Şapkalı Hacker

Bilgisayar korsanları, şirketleri bu tür saldırılara karşı korumak için önemli siber güvenlik hizmetleri de sağlayabilir. Bu şekilde, bir bilgisayar korsanı -özellikle beyaz şapkalı bir bilgisayar korsanı- güçlü bir kaynak olabilir.

Beyaz şapkalı bir hacker, özellikle sistemlerindeki güvenlik açıklarını keşfetmeye ve kapatmaya çalışan kuruluşların yararına bilgisayar korsanlığı yapar. Beyaz şapkalı bir bilgisayar korsanı ile siyah şapkalı bir bilgisayar korsanı arasındaki en büyük fark, beyaz şapkalı bir bilgisayar korsanının birinin sistemine girmeden önce her zaman izin almasıdır. Siyah şapkalı bir hacker, bir sistemi sormadan işgal eder.

Beyaz şapkalı bir hacker, genellikle bir şirketle normal bir iş toplantısına katılır ve endişelerini dinler. Ardından, zayıflıklarını ortaya çıkarmak için ağlarını ve sistemlerini hacklemeye çalışır. Bitirdikten sonra, şirkete bir rapor sunar ve yapılması gerekenleri konuşur.

Genel olarak beyaz şapka korsanlığı şunları içerir:

• Kötü amaçlı etkinlikleri tespit etmek amacıyla güvenlik duvarlarının gücünü test etme.
• Web uygulamalarının kodlanmasındaki güvenlik açıklarını bulma.
• Bir şirketi, veri tabanı kodlarını hedef alan SQL saldırılarına açık hale getirebilecek veri tabanlarındaki zayıflıkları keşfetme.
• Bir kuruluşun dağıtılmış hizmet reddi (DDoS) saldırılarına karşı dayanıklı olup olmadığını kontrol etme.
• Bir şirketin fidye yazılımı saldırısından sonra ne kadar hızlı toparlanabileceğini görmek için denemeler yapma.
• Güvenlik açıklarını bulmak için yedekleme sistemlerini test etme.

Kötü Amaçlı Bilgisayar Korsanlığı Yöntemlerine Karşı Nasıl Korunabilirsiniz?

%100 işe yarayacak şekilde kötü amaçlı saldırılara karşı korunmak zordur. Ancak atabileceğiniz bazı adımlar vardır. Örneğin, şunları yapabilirsiniz:

• Tüm çevrimiçi hesaplarınız için karmaşık, tahmin edilmesi zor parolalar oluşturun.
• Giriş bilgilerini asla birinin çalması için ortalıkta bırakmayın.
• Tüm cihazlarınız için parola koruması kullanın.
• Çevrimiçi olduğunuz her hesap için farklı ve karmaşık şifreler kullanın.
• Kafeler veya havaalanları gibi halka açık ağlara giriş yapmaktan kaçının (güvenlik önlemleri gevşek olduğu için).
• Bağlıyken gönderdiğiniz ve aldığınız tüm verileri şifreleyen bir VPN kullanarak özel bilgileri girmeniz gereken hizmetlere bağlanın.
• İnternete bağlandığınızda bir güvenlik duvarı kullanın. Güvenlik duvarları, sizi ve cihazlarınızı koruyarak kötü amaçlı verileri filtrelemeye yardımcı olur.
• Kimlik avı saldırılarını ve diğer sosyal mühendislik türlerini tanımayı ve bunlardan kaçınmayı öğrenin.
• Yalnızca güvenilir kaynaklardan yazılım yükleyin.
• Kötü amaçlı kod barındırabilecek web sitelerinden kaçının.

Hack İçeren İşler

Bahsettiğimiz üzere beyaz şapkalı bilgisayar korsanları, yeteneklerini şirketlere ve kamu kuruluşlarına fayda sağlamak için kullanır. Beyaz şapkalı bir bilgisayar korsanı aşağıdaki gibi işleri yapabilir:

Sızma (Penetrasyon) Testi

Sızma testi, bir şirketin genel ağını veya belirli bir öğesini test etmek için kullanılan temsili bir siber saldırı çeşididir. Bunu yapmak için bir beyaz şapkalı hacker işe alınır.

Örneğin, bir şirketin, bir iş ortağının genel ağa sızmasının ne kadar kolay olacağından endişe duyduğunu varsayalım. Bir beyaz şapkalı bilgisayar korsanı kiralayabilir ve onlara stratejik bir ortağa verilebilecek kimlik bilgilerini verebilirler. Bu korsan daha sonra aşağıdakilerden birini veya birkaçını yapmaya çalışacaktır:

• Hassas bilgilere erişmeye çalışmak.
• Web uygulamalarına saldırmak.
• Özel veri tabanlarına erişmeye çalışmak.
• Ağın bir spesifik bir alanına yetkisiz erişim elde etmek için ayrıcalıklar elde etmeye çalışmak.

Yazılım Testi

Yazılım testi yapmak için kiralanan bilgisayar korsanlarına, genellikle geliştirme aşamasında olan bir yazılımın tamamlanmış bir sürümü verilir. Daha sonra hacklemeleri istenecek ve işleri bittiğinde geliştirici ekibe yazılı geri bildirimde bulunacaklardır.

Geliştirmenin başlarında uygulamanın belirli bir öğesini test etmek için de bir hacker işe alınabilir. Bu şekilde hacker, şirketin yanlışlıkla güvenlik açıklarında kodlama yapmasını önlemeye yardımcı olur.

Genel Siber Güvenlik Hazırlık Testi

Bir şirketin, bir MSSP kiraladığını, tüm donanım ve yazılımlarının yerinde olduğunu ve eksiksiz bir kötü amaçlı yazılımdan koruma paketi kurduğunu varsayalım. Daha sonra sistemlerini değerlendirmeleri için bir bilgisayar korsanına başvurabilirler.

Bilgisayar korsanı yalnızca onu delmeye çalışmakla kalmaz, aynı zamanda bir bilgisayar korsanının bakış açısından şirketin siber savunmasını nasıl geliştireceği konusunda tavsiyelerde bulunur.

Yönetilen Güvenlik Hizmeti Sağlayıcısı (MSSP) İçin Siber Güvenlik Testi

Bazı şirketler, kurum içi bir siber güvenlik savunma ekibi kurarken sorun yaşamak veya bu işe yatırım yapmak istemiyor. Bunun yerine, şirket içi ve bulut tabanlı dijital kaynaklarını korumak için ihtiyaç duydukları her şeyi sağlayan bir MSSP kiralarlar.

Beyaz şapkalı bir bilgisayar korsanı olarak, bir MSSP için çalışabilir ve onlara normal bir siber güvenlik yöneticisinden alamayacakları bir bakış açısı sunabilirsiniz.

Bir MSSP için çalışırken, gerektiğinde danışman olarak çalışmak üzere çağrılabilirsiniz veya sizi direkt işe alabilir ve becerilerinizi müşterilerine sundukları paketin bir parçası olarak kullanabilirler.

Devlet İçin Siber Güvenlik Uzmanlığı veya Bilgisayar Korsanlığı

Hükümetler sürekli olarak birbirlerini hacklemeye çalıştıkları için, birçoğunun maaş bordrolarında bilgisayar korsanlarından oluşan ekipler var. Bu pozisyonda, başka bir hükümetin sisteminin hassas alanlarına sızmanız istenebilir.

Ayrıca, devlet tarafından yönetilen çeşitli sistemleri (su sistemleri ve elektrik şebekeleri altyapıları gibi) test etmekle de görevlendirilebilirsiniz.