Blog
Veri analizi, veri işleme, büyük veri, yapay zeka ve benzeri konular için kaynak niteliğinde olan yazılar

Etik Bilgisayar Korsanlığı (Etik Hackleme) Nedir ve Etik Bilgisayar Korsanı (Etik Hacker) Kimdir?

Etik Bilgisayar Korsanı (Etik Hacker), sistemlerde bulunun güvenlik açıklarını kötü niyetli bilgisayar korsanlarından önce tespit ederek, işletme sahiplerine bu zafiyetlerin düzeltilmesinde yardımcı olan kişidir.

Bilgisayar Korsanlığı (Hacking - Hackleme) Nedir?

Bilgisayar korsanlığı, kişisel veya gizli verilere erişim sağlamak için bilgisayar sistemlerindeki veya ağdaki zayıflıkları belirleme faaliyetidir. Sisteme giriş için parola kırma algoritmaları kullanmak, sistemin kullandığı programların sürümlerini tespit etmek, sistemin kullandığı ağdaki açıkları tespit etmek bilgisayar korsanlığına örnek olarak verilebilir.

Günümüzde işletmelerin bilgisayar sistemlerini kullanmaları zorunlu hale gelmiştir. Bu sistemlerin dışarıya kapalı bir şekilde çalışması yeterli değildir; bir ağa bağlanmak zorundadır. Bu durum sistemleri dış dünyaya ve bilgisayar korsanlığına maruz bırakır. Bilgisayar korsanları sistemdeki bir açığı tespit edip, sızmak için bir yol bulduğunda dışardan sisteme giriş yapması kaçınılmazdır. Siber suçlar birçok kuruluşa her yıl milyonlarca liraya mal olmaktadır. İşletmelerin bu tür saldırılara karşı kendilerini korumaları gerekir.

Bilgisayar Korsanı (Hacker) kimdir?

Bilgisayar Korsanı
Image by pexels

Bilgisayar Korsanı, verilere erişim sağlamak için bilgisayar sistemlerindeki ve/veya ağlardaki açıkları tespit eden ve bu açıkları kullanan kişidir. Bilgisayar korsanları genellikle bilgisayar ve ağ güvenliği konularında bilgisi olan yetenekli bilgisayar programcılarıdır.

Bilgisayar Korsanı Tipleri

Bilgisayar Korsanı, eylemlerinin amacına göre sınıflandırılır.

Etik Bilgisayar Korsanı (Beyaz şapka):

İşletme sahiplerinin izni doğrultusunda işletmenin bilgisayar ve/veya ağ sistemlerindeki zayıflıkları düzeltmek amacıyla sistemlere erişim sağlayan bir güvenlik korsanıdır. Ayrıca sızma Testi ve güvenlik açığı değerlendirmeleri de yapabilirler.

Güvenlik Kırıcı (Cracker – Black Hat):

Kişisel kazanç elde etmek için bilgisayar sistemlerine yetkisiz erişim sağlayan bilgisayar korsanıdır. Genellikle kurumsal verileri çalmak, gizlilik haklarını ihlal etmek, banka hesaplarından para transfer etmek vb. amaçlar için çalışır.

Gri Şapka:

Etik ve siyah şapka korsanları arasında kalan bir bilgisayar korsanıdır. Kötü bir amacı olmadan, kendini denemek, öğrendiklerini uygulamak veya sadece zevk için sistem üzerindeki zayıflıkları tespit eder ve sistem sahibine göstermek amacıyla yetkisiz olarak bilgisayar sistemlerine giriş yapar.

Kod Çocukları (Script Kiddies):

Halihazırda başkaları tarafında yapılmış araçları kullanarak bilgisayar sistemlerine erişim sağlamaya çalışan gerçek manada güvenlik ve programcılık bilgisi olmayan kişilerdir.

Hacktivist:

Sosyal, dini ve politik vb. mesajlar göndermek için bilgisayar korsanlığı yapan kişi veya gruplardır. Genellikle, web sitelerini ele geçirerek mesaj bırakırlar veya sistemin çökmesini sağlarlar.

Etik Bilgisayar Korsanlığı (Etik Hackleme) Nedir?

Etik Bilgisayar Korsanlığı, sistem açıklarına karşı önlemler geliştirmek için bilgisayar sistemlerindeki ve bilgisayar ağlarındaki zayıflıkları tespit etme yöntemleridir.

Etik Bilgisayar Korsanı, bilgisayar sisteminin sahibinden yazılı izin alarak, kuruluşun gizliliğini de koruyarak, bilgisayar sisteminde tespit edilen tüm zayıflıkları şeffaf bir şekilde kuruluşa bildirmekle yükümlüdür.

Etik Bilgisayar Korsanı aşağıdaki kurallara uymalıdır:

  • İşlem yapmadan önce bilgisayar sisteminin ve/veya bilgisayar ağının sahibinden yazılı izin almalıdır.
  • Saldırıya uğrayan kuruluşun gizliliğini korumalıdır.
  • Bilgisayar sisteminde tespit edilen tüm zayıflıkları şeffaf bir şekilde kuruma raporlamalıdır.
  • Donanım ve yazılım satıcılarını tespit edilen zayıflıklar hakkında bilgilendirmelidir.

Neden Etik Bilgisayar Korsanlığı (Etik Hackleme)?

Günümüzde bilgi, bir işletmenin en değerli varlıklarından biridir. Bilgileri güvende tutmak, kendi çıkarları ve imajı için bir kuruluşun önceliği olmalıdır.

Bilgisayar korsanlığı, özelikle finansla ilgilenen kuruluşlar için ciddi imaj ve iş kaybına yol açabilir. İşletmeler, Etik Bilgisayar Korsanları sayesinde siber suçlulardan bir adım önde olurlar.

Etik Bilgisayar Korsanlığının Yasal Durumu

Etik Bilgisayar Korsanlığı, yukarıda bahsedilen kurallara uyulduğu sürece yasal bir faaliyettir. Uluslararası E-Ticaret Danışmanları Konseyi (EC-Council), Etik Bilgisayar Korsanlığı için bir sertifika programı sunmaktadır. Sınavı geçenlere sertifika verilmektedir. Bu sertifikaların belirli sürelerde yenilenmesi gerekir.