Etik Hacker

Etik Hacker – Hacking Nedir? Giriş Ve Türleri

Etik Hacker - Hacking Nedir? Giriş Ve Türleri

Hacking Nedir?

Hacking, bilgisayar sistemlerinde veya ağlarda, erişim kazanmak için zayıf yönlerinden yararlanacak zafiyetleri tespit eder. Örneğin: Bir sisteme erişmek için şifre kırma algoritması kullanmak.

Başarılı bir işletmeyi yürütmek için bilgisayarlar zorunlu hale geldi. İzole edilmiş bilgisayar sistemlerine sahip olmak yeterli değildir; Dış işletmeler ile iletişimi kolaylaştırmak için ağa bağlı olmaları gerekir. Bu onları dış dünyaya ve hacklemeye maruz bırakır. Korsanlık, sahtekarlık, mahremiyet istilası, kurumsal / kişisel verileri çalma vb. Dolandırıcılık gibi davranışlarda bulunmak için bilgisayarları kullanmak anlamına gelir. Siber saldırılar her yıl milyonlarca dolara mal olur. İşletmeler kendilerini bu tür saldırılara karşı korumalıdır.

Bu derste öğreneceklerimizin başlıca başlıklar…

  • Ortak Hacking Terminolojileri
  • Siber Suç Nedir?
  • Siber Suç Türleri
  • Etik Hacking Nedir?
  • Neden Etik Hacking?
  • Etik Hacking Yasallığı
  • Son Olarak Özet

Daha ileri gitmeden önce, hack dünyasında en sık kullanılan terminolojilerden bazılarına bakalım.

Hacker Kimdir? Hacker Çeşitleri

Bir Hacker , bilgisayar sistemlerinde ve / veya ağlarda erişim için zafiyetleri bulan ve kullanan kişidir. Bilgisayar korsanları genellikle bilgisayar güvenliği bilgisine sahip yetenekli bilgisayar programcılarıdır.

Bilgisayar korsanları eylemlerinin amacına göre sınıflandırılır. Aşağıdaki liste bilgisayar korsanlarını amaçlarına göre sınıflandırmaktadır.

Beyaz Şapkalı

Beyaz Şapkalı

Ethical Hacker (Beyaz Şapkalı): Tanımlanan zafiyet ve açıkları gidermek amacıyla sistemlere erişen bir bilgisayar korsanı. Ayrıca penetrasyon testleri ve güvenlik açığı değerlendirmeleri yapabilirler.

Gri Şapkalı

Gri Şapkalı

Gray Hat (Gri Şapkalı): Etik ve siyah şapkalı hackerların arasında bulunan bir bilgisayar korsanı. Zayıf yönlerini tespit etmek ve sistem sahibine göstermek amacıyla bilgisayar sistemlerine yetki vermeden girer.

Siyah Şapkalı

Siyah Şapkalı

Black Hat (Siyah Şapkalı): Kişisel kazanç için bilgisayar sistemlerine yetkisiz erişim sağlayan bir bilgisayar korsanı. Amaç genellikle şirket verilerini çalmak, gizlilik haklarını ihlal etmek, banka hesaplarından para transferi yapmaktır.

Hacktivist

Hacktivist

Hacktivist: Sosyal, dini ve politik, vb. Mesajlar göndermek için hack kullanan bir hacker. Bu genellikle web siteleri ele geçirme ve iletiyi ele geçiren web sitesinde bırakarak gerçekleştirilir. Yani bir web siteyi hackleyerek index atar.

Phreaker

Phreaker

Phreaker: Bilgisayarlar yerine telefonlardaki zayıflıkları tanımlayan ve kullanan bir hacker.

Siber Suç Nedir?

Siber suç, bilgisayar virüslerinin yayılması, çevrimiçi zorbalık, yetkisiz elektronik fon transferlerinin yapılması gibi yasadışı faaliyetlerde bulunmaktır. Çoğu siber suç internet üzerinden işlenmektedir. Bazı siber suçlar, Cep telefonları kullanılarak SMS ve çevrimiçi sohbet uygulamaları yoluyla da gerçekleştirilebilir.

Siber Suçlar Türleri

  • Aşağıdaki listede yaygın siber suç türleri sunulmaktadır:
  • Bilgisayar Dolandırıcılığı: Bilgisayar sistemlerinin kullanılması yoluyla kişisel kazanıma yönelik kasıtlı aldatma.
  • Gizlilik İhlali: Sosyal medyada, web sitelerinde, e-posta adresleri, telefon numarası, hesap bilgileri vb. Gibi kişisel bilgileri ifşa etmek.
  • Kimlik Hırsızlığı: Birinden kişisel bilgiler çalmak ve bu kişiyi taklit etmek.
  • Telif  Hakkıyla Korunan Dosyaları / Bilgileri Paylaşma: Bu, e-Kitaplar ve bilgisayar programları vb. Gibi telif hakkı korumalı dosyaların dağıtılmasını içerir. Warez paylaşımlarda denebilir.
  • Elektronik Fon Transferi: Bu, banka bilgisayar ağlarına yetkili olmayan bir erişim kazanmayı ve yasadışı fon transferleri yapmayı içerir.
  • Elektronik Para Aklama: Bilgisayarın para aklamada kullanılmasını içerir.
  • ATM Dolandırıcılığı: Bu, hesap numarası ve PIN numaraları gibi ATM kartı ayrıntılarının ele alınmasını içerir. Bu bilgiler daha sonra ele geçirilen hesaplardan para çekmek için kullanılır.
  • Hizmet Reddi Saldırıları (DDOS): Bu, sunucuların kapatılması amacıyla sunuculara saldırmak için birden fazla konumda bilgisayar kullanılmasını içerir.
  • Spam: Yetkisiz e-posta gönderme. Bu e-postalar genellikle reklam içerir.

Etik Hacking Nedir?

Etik Hacking, bilgisayar sistemlerinde ve / veya bilgisayar ağlarında zayıflığı tespit etmek ve zayıflıkları koruyan önlemler almaktır. Etik bilgisayar korsanları aşağıdaki kurallara uymalıdır.

  • Bilgisayar korsanlığı ve / veya bilgisayar ağının sahibinden hacklemeden önce yazılı izin alın .
  • Şeffaf rapor organizasyona bilgisayar sistemindeki tüm tanımlanmış zayıflıkları yazarak bildirmek.
  • Donanım ve yazılım satıcılarını tespit edilen zayıf yönler konusunda bilgilendirmek.

Neden Etik Hacking?

  • Bilgi, bir organizasyonun en değerli varlıklarından biridir. Bilgiyi güvende tutmak bir kuruluşun imajını koruyabilir ve bir kuruluştan çok para kazandırabilir.
  • Hacking, PayPal gibi finans ile uğraşan kuruluşlar için iş kaybına neden olabilir. Etik hack, onları aksi halde iş kaybına yol açacak siber suçlulardan bir adım öne geçirir.

Etik Hacking Yasallığı

Korsan, etik korsanlığın tanımı konusunda yukarıdaki bölümde belirtilen kurallara uyduğu takdirde Etik Korsanlık yasaldır . E-Ticaret Danışmanlar Uluslararası Konseyi (AK-Konseyi) bireyin becerilerini test eden bir sertifikasyon programı sunmaktadır. Sınavı geçenlere sertifika verilir. Sertifikaların bir süre sonra yenilenmesi gerekiyor.

Özet (Kısa Notlar)

  • Hacking, bilgisayar sistemlerindeki ve / veya bilgisayar ağlarındaki zayıf yönleri tespit etmek ve kullanmaktır.
  • Siber suç, bilgisayar ve bilgi teknolojisi altyapısı yardımıyla bir suç işliyor.
  • Etik Hacking, bilgisayar sistemlerinin ve / veya bilgisayar ağlarının güvenliğini arttırmakla ilgilidir.
  • Etik Hacking yasaldır.

Yazar Hakkında

Beytullah Toprak

Genç girişimci olarak web sitemde siz değerli okuyucularımıza elimden geldiğince bilgi aktarmak hem öğrenmek , hem sizlere öğretmek amaçlamaktayız.

Yorum Yap