Günümüzde veri hem güçlü bir silah, hem de korunması gereken bir hazine.
İnternetin gelişiyle birlikte, içinde yaşadığımız enformasyon çağında, verinin büyüklüğü ve akış hızı neredeyse baş döndürücü hale geldi. İşte bu nedenle, oyunun da kuralları değişti ve oyuna yeni oyuncular katıldı: 'Ahlaklı hacker'ları sizin için inceledik!
2013 yılında YÖK sitesi hack’lenmiş ve ele geçirilen “gizli” belgeler yayımlanmıştı.
2014’de sahte TTNet e-faturalarıyla, çok sayıda kullanıcının bilgisayarına virüs bulaştırılmıştı.
2012’de LinkedIn hack’lenmiş ve milyonlarca üyeye ait hesaplar Rus siber suçluları tarafından ele geçirilmişti.
Yine aynı platformda, son zamanlarda iş amaçlı Whatsapp grubu kurma duyuruları yapıldığı ve ilgilenen kişilerin bu duyuru altına cep telefonu numaralarını yazdığı dikkatinizi çekmiş olabilir.
Telefonunuzu hack’leyip kişisel verilerinizi çalabileceği gibi, buradan ulaştığı diğer bilgilerle çalıştığınız kuruma da siber saldırı düzenleyebilir.
Herhalde böyle bir saldırının paramızı emanet ettiğimiz bankaya yapıldığını düşünmek pek istemeyiz.
2014’de Sony PlayStation ve Sony'nin Hollywood film stüdyoları ağı hack’lenmişti.
Jeep markalı araçların testleri sırasında, art niyetli kişilerin uzaktan otomobillere bağlanarak sürücülerine zarar verebilecekleri tespit edilmiş ve Fiat Chrysler Automobiles, 1.4 milyon aracı geri çağırarak bu açığı yamamaya karar vermişti.
2008’de Afganistan ve Irak savaşlarının idare edildiği ABD Merkez Komutanlığı’na siber saldırı yapılmış ve bundan Rusya sorumlu tutulmuştu.
2010’da da ABD’nin, İran’ın nükleer tesislerine Stuxnet zararlı yazılımı ile saldırdığı tespit edilmişti.
Siber güvenlik uzmanları ya da bir başka deyişle, 'ahlaklı bilgisayar korsanları' (ethical hackers).
“Bilgisayar ve haberleşme teknolojileri konusundaki bilgisini; gizli verilere ulaşmak, ağlar üzerinde yasal olmayan zarar verici işler yapmak için kullanan kimse.”
“Artık burası bizim dünyamız... Elektronların ve elektronik düğmelerin dünyası, bilgi aktarım hızının güzelliği. Sudan ucuz olacak servisleri, zaten var olan bir sistemi, bedava kullandığımız için bizleri suçlu diye itham ediyorsunuz.
Evet, ben bir suçluyum. Suçum sizden daha akıllı olmam, ve beni hiçbir zaman affetmeyeceksiniz.”
Bu sözler, 1986 yılında ilk kez Amerika’da yayımlanan ve o yıldan sonra tüm dünyada “Hacker Manifestosu” olarak kabul edilen metnin yazarı The Mentor’a ait.
Bilişim suçları işleyen korsanların kullandıkları teknik ve yöntemleri bilen, bilişim suçlularının eylemleri sırasında kullandıkları araç ve yazılımları tanıyan, özetle bilgisayar dünyasının kötü adamları ile aynı bilgi ve beceriye sahip güvenlik uzmanıdır.
Bu kişiler şirketin güvenlik testlerini yapar, güvenlik zafiyetlerini tespit edip çözüm önerileri geliştirir, zararlı yazılımları (malware) analiz eder, uygulamaları ve ağları denetleyip güvenlik açıklarını giderir.
Pek çoğunun ilk “hack’ledikleri” sistem üniversite sistemleri. Elektronik ders seçme, ders notları indirme ya da müzik arşivi oluşturma gibi nedenlerle bu işe girişiyorlar.
Hatta çoğu, bunu üniversite yönetimine bildirerek ilk iş tekliflerini bile almaya başlıyor.
Onlar ise, kendilerini “siyah şapkalı -black hat- hacker” olarak adlandıran, bilişim suçluları. Onları “beyaz şapkalı – white hat- hacker’’lardan ayıran temel fark, zekânın kullanım şekli ve amacı.
Bu soru ise hâlen geçerliliğini korumakta. Hacker etiği, kendi içinde tartışmalı bir konu.
Merak duygusunu sürekli canlı tutma
Meslek ayırmaksızın artık tüm yeni mezunlara önerdiğim gibi, teknoloji okur-yazarı olma: En az bir programlama dilini bilme. Siber güvenlik çerçevesinde öncelikle Python ve C.
İyi bir İngilizce: Kaynakların çoğu İngilizce; Türkçe kaynaklar henüz kısıtlı.
Ağ, sistem, veritabanı, web uygulaması, işletim sistemleri (Unix/Linux/Windows/Android, iOS vb.) hakkında bilgi ve beceri sahibi olma.
Kamplar, seminerler, yüksek lisans programları gibi eğitim alınabilecek pek çok kaynak bulunuyor.
Ayrıca kitap okumak, bu alanda kendini çok iyi yetiştirmiş uzmanların bloglarını, yazılarını, videolarını takip etmek oldukça yararlı.
Certified Ethical Hacker [CEH] - (Sertifikalı Etik Korsan) sertifikasyonu var ve pek çok kurum CEH sertifikasına sahip güvenlik uzmanlarıyla çalışıyor.
Gelecek 10 yılın en çok kazandıran meslekleri arasında, “etik bilgisayar korsanı (ethical hacker)” ilk sıralarda yer alıyor.
Ebru Meriç Akgül
Harvard Business Review Türkiye
hiç bi hacker gri şapkalı hackerlerin karşısında duramazkı ustelık hackerlere karşı koymak zordur(eger işin profesyoneliyse) beyaz şapkalı hackerler eğitim alır merak eder araştırır fakat gri siyah ve gri şapkalı hackerler ise eğitimden ziyade tecrube ve bilgilidirler sonuçta ceh sertifikasını 1500 tl cumartesi pazar 3 satlık egıtımlerle alıyolar fakat normal kırmızı ve gri şapkalı hackerlerın egitimi dunyanın hiç bi yrinde ücret karşılığıda olsa veremezler
çnku hiç bi eğitimci oyle bi eğitim vremezde öyle bi bilgi bulamazda ancak ve ancak hackerler bilir fakat hiç bi eğitim vrmez yada ögretmez yetiştirirse de sizi lameri olarak yetiştirir ileri si olmaz fakat beyz şapkalı hackerler ceh sertifikaları oladugu için para kazanırlar fakat ne fayda zaten gerçek bi hacker para için işini yapmaz zaten bi hackerınde parasız kaldıgı zaman gider bi kredi kartı hesabı bulur yada bi atm hackler ne gerek war milletin pisliğini temizlemeye ki dimi zaten hacker yazılımda bilir web tasarımda hemde bilgisayarın en düşük dili c# yada c++ .net dili falan değil pascal delphi pic basic pro gibi diller bilir bidakinde makelelerine dikkat et
üstelik bi hacker olarak söylüyorum hiç bi hacker (gerçek hacker) lamersiz çalışmaz yada asosyaldir ethical hackerlik yapamaz saçmalık bence