ilimize siber suçlu olarak çevrilen hekerlar kuşkusuz internetin en çok korkulan isimleri. Ancak halk arasında pek bilinmese de heker olup da yasal işler yapan insanlar bulunuyor. Bu tarz hekerlar güvenlik açıklarını kapatıp bireylerin ve şirketlerin arkasını kolluyor. İşte sanal dünyanın kahramanları olan beyaz şapkalı hekerlar ve onların faaliyetleri.
heker Nedir?
Temel anlamda heker, dijital dünyanın güvenlik açıklarını kullanarak bu işten kazanç sağlayan kişiler için kullanılan genel tanımdır. İşi daha üst seviyeye getiren sanal korsanlar ise güvenlik açıklarını kendileri oluşturur ve her türlü kurumun elindeki gizli bilgileri ele geçirebilir.
Banka hesap numaralarını, devletlerin gizli belgelerini ve hatta tüm günlük yaşamı kontrol eden sistemleri ele geçirebilen bu kişiler tüm dünyada yaşa dışı sayılıyor.
Suç örgütleri tarafından kiralanan iyi bir hekerın aylık gelirinin uyuşturucu ticareti yapan kişilerden bile fazla olduğu güvenlik güçleri tarafından birçok kez açıklandı. Yazdıkları programcıklar sayesinde, güvenlik duvarlarını yıkan ve bilgisayarları ele geçiren bu kişiler bir yandan güvenlik teşkilatları tarafından avlanırken öte yandan da iş teklifleri ile karşı karşıya gelebiliyorlar.
hekerlar yakalandıkları zaman karşılarına iki seçenek sunuluyor. Bu kişiler ya işledikleri suçların cezasını çekiyor ya da özel bir af kapsamıyla beyaz hekera dönüşüyor. Peki, fazla bilinmeyen beyaz heker kavramı nedir?
Beyaz heker Nedir?
Sıradan bilgisayar kullanıcıları, her hekerın kendilerine zarar vermek isteyen suçlular olduğunu düşünebilir. Ancak, bu teknoloji uzmanı kişiler kendi içlerinde üç gruba ayrılıyor. Siyah şapkalı heker denilen, bilgi çalan, banka hesabı ele geçiren ve devletleri tehdit eden grubun dışında beyaz ve gri hekerlar da bulunuyor.
Beyaz şapkalı hekerlar yeteneklerini, siyah hekerlara karşı çözümler üreterek kullanıyor. Güvenlik açıklarını arayan bu kişiler, şirketlere bu tarz durumlardan nasıl kurtulabilecekleri konusunda yardımcı oluyor. Beyaz heker unvanı almış insanlar hayatlarını şirketlere, devlet kuruluşlarına ve istihbarat örgütlerine yardım ederek kazanıyor.
Gri şapkalı hekerlar ise bilgi satarak hayatını kazanan insanlara deniyor. Parasız kaldıkları zaman çalışan bu kişiler elde ettikleri bilgileri rakip kuruma satıyor ya da firmanın kendisine ulaşıp cüzi bir rüşvet karşılığında bu açıktan faydalanmayacaklarına dair prensip sözü veriyorlar.
Beyaz hekerlar Nasıl Çalışır?
Bu unvanı alan kişiler güvenlik güçleri tarafından yakalanmış eski hekerlar ya da özel olarak eğitim alan kişilerden oluşuyor. Aylık maaş ya da proje bazıyla çalışan beyaz hekerlar kurumların güvenlik sistemlerini gözden geçiriyor. Siyah şapkalı hekerlardan farklı yanlarıysa bu kişilerin güvenlik açıklarını ve olası tehlikeleri tespit edip, çözümler sunmaları.
Ülkemizde de iyi bir iş kolu olan beyaz hekerlar geçtiğimiz aylarda Deniz Kuvvetleri Komutanlığı tarafından kiralanıp, askeriyenin açıklarını gözden geçirmişlerdi. Bunun sonucunda, donanmaya sık sık güvenlik şifrelerini değiştirmeleri konusunda tavsiyelerde bulundular. Deniz Kuvvetleri Komutanlığı beyaz şapkalı hekerların tavsiyeleriyle sistemlerini elden geçirdi.
İstihbarat için çalışan beyaz hekerlar ise sızdırılan bilgilerin izini sürüp siyah ve gri sanal korsanların yakalanmasına yardımcı oluyor.
Beyaz heker Nasıl Olunur?
Eğer eski heker değilseniz bu gruba dahil olmak için özel bir eğitim almanız gerekiyor. CEH (Certified Ethical heker) için başvuran kişilerle kurs firmaları bir sözleşme imzalıyor. Kurs boyunca öğrendiklerini asla kötü amaçla kullanmayacaklarına dair söz veren bu kişilerin eğitimi daha sonra başlıyor.
Eğitime katılan beyaz şapkalı heker adayları ilk önce rakiplerinin metodları konusunda uzmanlaşıyor. İkinci etaptaysa adaylar, işin daha derin yönlerini öğreniyorlar.
Sanal dünyada iz nasıl takip edilir? Güvenlik açıkları nasıl kapatılır? Siyah şapkalıların ele geçirdiği bilgiler nasıl geri alınır? Eğitim genel olarak bu ana başlıklar üzerinden devam ediyor. Başarılı olan ve sertifika alan beyaz hekerlar öğrendiklerini etik şekilde kullanmazlarsa bu hak ellerinden alınıyor ve yasal işleme maruz kalıyorlar.
Tüm dünya üzerindeki en prestijli beyaz şapka sertifikası ise CNSS 4011 adını taşıyor. Amerikan Ulusal Güvenlik Bakanlığı tarafından geliştirilen bu sertifikayı almak ise oldukça zor. Bu Sertifikaya Türkiyeden Eno7 hak kazanmıştır. İki gruba ayrılan beyaz heker adaylarının yarısı saldırı takımı olurken öteki kısmı ise koruma görevini üstleniyor. Eğitimlerini başaran kişilere verilen bu sertifika sayesinde tüm dünyadaki şirketler ve uluslar arası istihbarat örgütlerine katılabiliyor.
Beyaz hekerlar Nasıl Para Kazanıyor?
FBI gibi istihbarat ve güvenlik birimleri için, yakalanan hekerlar altın değeri taşıyor. Gazeteci İhsan Aydının yaptığı araştırmada bu konuda ilginç bilgiler bulunuyor. FBIın operasyonları sonucunda yakalanan hekerlar kırmızı gruba (beyaz hekerların diğer adı) dâhil ediliyor.
Bu gruba katılan IceMan kod adlı kişi siyah şapkalı hekerların yakalanması konusunda büroya büyük katkılar sunuyor.
Beyaz hekerların en büyük gelir kaynakları ise uluslararası bankalar. Yeni güvenlik sistemleri geliştiren bu bankalar, beyaz şapkalı hekerlara büyük paralar ödeyerek sistemlerinin saldırılara karşı test edilmesini sağlıyor. İstihbarat örgütlerinde çalışan beyaz şapkalar ise ajan olarak görev yapıyor. Ortalama bir beyaz heker maaşının IT müdürlerinden bile fazla olduğu ise bilinen bir gerçek.
Wired adlı ünlü teknoloji sitesinin en güçlü yazarlarından biri ise aslında yakalanmış bir heker. Kevin Paulsen adlı editör, aklandıktan sonra beyaz heker olmayı seçmiş ve şimdi sitede sanal suç konusunda insanları bilgilendiren yazıları kaleme alıyor.
Kaynak: Eno7 | http://eno7.org
heker Nedir?
Temel anlamda heker, dijital dünyanın güvenlik açıklarını kullanarak bu işten kazanç sağlayan kişiler için kullanılan genel tanımdır. İşi daha üst seviyeye getiren sanal korsanlar ise güvenlik açıklarını kendileri oluşturur ve her türlü kurumun elindeki gizli bilgileri ele geçirebilir.
Banka hesap numaralarını, devletlerin gizli belgelerini ve hatta tüm günlük yaşamı kontrol eden sistemleri ele geçirebilen bu kişiler tüm dünyada yaşa dışı sayılıyor.
Suç örgütleri tarafından kiralanan iyi bir hekerın aylık gelirinin uyuşturucu ticareti yapan kişilerden bile fazla olduğu güvenlik güçleri tarafından birçok kez açıklandı. Yazdıkları programcıklar sayesinde, güvenlik duvarlarını yıkan ve bilgisayarları ele geçiren bu kişiler bir yandan güvenlik teşkilatları tarafından avlanırken öte yandan da iş teklifleri ile karşı karşıya gelebiliyorlar.
hekerlar yakalandıkları zaman karşılarına iki seçenek sunuluyor. Bu kişiler ya işledikleri suçların cezasını çekiyor ya da özel bir af kapsamıyla beyaz hekera dönüşüyor. Peki, fazla bilinmeyen beyaz heker kavramı nedir?
Beyaz heker Nedir?
Sıradan bilgisayar kullanıcıları, her hekerın kendilerine zarar vermek isteyen suçlular olduğunu düşünebilir. Ancak, bu teknoloji uzmanı kişiler kendi içlerinde üç gruba ayrılıyor. Siyah şapkalı heker denilen, bilgi çalan, banka hesabı ele geçiren ve devletleri tehdit eden grubun dışında beyaz ve gri hekerlar da bulunuyor.
Beyaz şapkalı hekerlar yeteneklerini, siyah hekerlara karşı çözümler üreterek kullanıyor. Güvenlik açıklarını arayan bu kişiler, şirketlere bu tarz durumlardan nasıl kurtulabilecekleri konusunda yardımcı oluyor. Beyaz heker unvanı almış insanlar hayatlarını şirketlere, devlet kuruluşlarına ve istihbarat örgütlerine yardım ederek kazanıyor.
Gri şapkalı hekerlar ise bilgi satarak hayatını kazanan insanlara deniyor. Parasız kaldıkları zaman çalışan bu kişiler elde ettikleri bilgileri rakip kuruma satıyor ya da firmanın kendisine ulaşıp cüzi bir rüşvet karşılığında bu açıktan faydalanmayacaklarına dair prensip sözü veriyorlar.
Beyaz hekerlar Nasıl Çalışır?
Bu unvanı alan kişiler güvenlik güçleri tarafından yakalanmış eski hekerlar ya da özel olarak eğitim alan kişilerden oluşuyor. Aylık maaş ya da proje bazıyla çalışan beyaz hekerlar kurumların güvenlik sistemlerini gözden geçiriyor. Siyah şapkalı hekerlardan farklı yanlarıysa bu kişilerin güvenlik açıklarını ve olası tehlikeleri tespit edip, çözümler sunmaları.
Ülkemizde de iyi bir iş kolu olan beyaz hekerlar geçtiğimiz aylarda Deniz Kuvvetleri Komutanlığı tarafından kiralanıp, askeriyenin açıklarını gözden geçirmişlerdi. Bunun sonucunda, donanmaya sık sık güvenlik şifrelerini değiştirmeleri konusunda tavsiyelerde bulundular. Deniz Kuvvetleri Komutanlığı beyaz şapkalı hekerların tavsiyeleriyle sistemlerini elden geçirdi.
İstihbarat için çalışan beyaz hekerlar ise sızdırılan bilgilerin izini sürüp siyah ve gri sanal korsanların yakalanmasına yardımcı oluyor.
Beyaz heker Nasıl Olunur?
Eğer eski heker değilseniz bu gruba dahil olmak için özel bir eğitim almanız gerekiyor. CEH (Certified Ethical heker) için başvuran kişilerle kurs firmaları bir sözleşme imzalıyor. Kurs boyunca öğrendiklerini asla kötü amaçla kullanmayacaklarına dair söz veren bu kişilerin eğitimi daha sonra başlıyor.
Eğitime katılan beyaz şapkalı heker adayları ilk önce rakiplerinin metodları konusunda uzmanlaşıyor. İkinci etaptaysa adaylar, işin daha derin yönlerini öğreniyorlar.
Sanal dünyada iz nasıl takip edilir? Güvenlik açıkları nasıl kapatılır? Siyah şapkalıların ele geçirdiği bilgiler nasıl geri alınır? Eğitim genel olarak bu ana başlıklar üzerinden devam ediyor. Başarılı olan ve sertifika alan beyaz hekerlar öğrendiklerini etik şekilde kullanmazlarsa bu hak ellerinden alınıyor ve yasal işleme maruz kalıyorlar.
Tüm dünya üzerindeki en prestijli beyaz şapka sertifikası ise CNSS 4011 adını taşıyor. Amerikan Ulusal Güvenlik Bakanlığı tarafından geliştirilen bu sertifikayı almak ise oldukça zor. Bu Sertifikaya Türkiyeden Eno7 hak kazanmıştır. İki gruba ayrılan beyaz heker adaylarının yarısı saldırı takımı olurken öteki kısmı ise koruma görevini üstleniyor. Eğitimlerini başaran kişilere verilen bu sertifika sayesinde tüm dünyadaki şirketler ve uluslar arası istihbarat örgütlerine katılabiliyor.
Beyaz hekerlar Nasıl Para Kazanıyor?
FBI gibi istihbarat ve güvenlik birimleri için, yakalanan hekerlar altın değeri taşıyor. Gazeteci İhsan Aydının yaptığı araştırmada bu konuda ilginç bilgiler bulunuyor. FBIın operasyonları sonucunda yakalanan hekerlar kırmızı gruba (beyaz hekerların diğer adı) dâhil ediliyor.
Bu gruba katılan IceMan kod adlı kişi siyah şapkalı hekerların yakalanması konusunda büroya büyük katkılar sunuyor.
Beyaz hekerların en büyük gelir kaynakları ise uluslararası bankalar. Yeni güvenlik sistemleri geliştiren bu bankalar, beyaz şapkalı hekerlara büyük paralar ödeyerek sistemlerinin saldırılara karşı test edilmesini sağlıyor. İstihbarat örgütlerinde çalışan beyaz şapkalar ise ajan olarak görev yapıyor. Ortalama bir beyaz heker maaşının IT müdürlerinden bile fazla olduğu ise bilinen bir gerçek.
Wired adlı ünlü teknoloji sitesinin en güçlü yazarlarından biri ise aslında yakalanmış bir heker. Kevin Paulsen adlı editör, aklandıktan sonra beyaz heker olmayı seçmiş ve şimdi sitede sanal suç konusunda insanları bilgilendiren yazıları kaleme alıyor.
Kaynak: Eno7 | http://eno7.org