Siber GüvenlikSosyal Mühendislik

Siber Güvenlik Açığı ve Hacker Türleri

Siber Güvenlik Enstitüsü’nü duydunuz mu? 2012 yılından bu yana TÜBİTAK BİLGEM bünyesinde ayrı bir enstitü olarak faaliyetlerini sürdürmektedir. SGE; siber güvenlik alanında araştırma ve geliştirme faaliyetleri yürütmekte; askeri kurumlara, kamu kurum ve kuruluşlarına ve özel sektöre çözüme yönelik projeler gerçekleştirmektedir. Bugüne kadar başarı ile gerçekleştirdiği pek çok proje ile ülkemizde siber güvenlik bilgi birikimi oluşturulmasına önemli katkı yapmıştı. Teknolojinin her gün daha da geliştiği günümüzde siber güvenlik, siber saldırı, hacking, hacker gibi kavramlar hayatımızda yer edinmeye başladı. Peki bu süreç nasıl başladı dersiniz?

Dijitalleşmeyle ülkemizde internetin ilk kullanımı, Nisan ayında 1993 yılında ODTÜ ‘de gerçekleşmiştir.1994 yılında Ege Üniversitesi, 1995 yılında Bilkent Üniversitesi, 1996 yılında ise Boğaziçi Üniversitesi ve İTÜ aktif olarak bu sektör içerisinde, bunu kullanmaya başlamıştır. 1999 yılında ülkemizde, TTNET adında yeni bir altyapıyla oluşturulmuş. 2000 yıllarında ise bu altyapıyla birçok kurum ve kuruluş, aktif olarak kullanmaya başlamıştır.

Temel bir insan hakkı

Malumunuz devir internet devri artık. Böyle olunca da internet de ekmek gibi su gibi ihtiyaç haline geldi. İnternet erişimi, Birleşmiş Milletler tarafından 4 Haziran 2011’de “Temel bir insan hakkı” olarak tanımlandı. İnsan Hakları Evrensel Beyannamesi’ne “Üçüncü Kuşak İnsan Hakkı” olarak dahil edildi. Avrupa Konseyi, 19 Nisan 2011’de internete erişim hakkını temel bir hak olarak Avrupa İnsan Hakları Sözleşmesi’ne ekledi. Peki, Türkiye’de durum nedir diye bakacak olursak; Türkiye’de de TBMM Bilişim ve İnternet Araştırma Komisyonu’nun 2012’de hazırladığı 1,000 sayfalık raporda, “Bilgiye erişimin ve internetin” yeni Anayasa’da “Temel hak” olarak düzenlenmesi gerektiği yazıldı.

Temel hakların arasında yer alan internette kişiler ve kurumlar güvenliğini nasıl sağlayacak üzerinde kafa yorulmaya başlanan konuların başında yer almaya başladı. Merak edip araştırmaya başlayınca temel bazı kavramlarla karşılaşıyoruz. Önce siber güvenlik, siber saldırı, hacking, hacker gibi kavramlar karşılıyor bizi peki nedir bu kavramlar? Siber güvenlik nedir sorusunu; kısaca elektronik ortamdaki verilerimizin güvenliğinin, bütünlüğünün ve gizliliğinin korunması şeklinde tanımlayabiliriz.

Hacker, Hacking ve Hacker Türleri

Türk Dil Kurumu sözlüğüne göre ‘Hacker’ kelimesinin açıklaması: Bilgisayar ve haberleşme teknolojileri konusunda bilgisini gizli verilere ulaşmak, ağlar üzerinde yasal olmayan zarar verici işler yapmak için kullanan kimse. Günümüzde hackerlar 3 kategoriye ayrılmaktadır. Siyah Şapkalı (Black Hat), Gri Şapkalı (Gray Hat) ve Beyaz Şapkalı (White Hat) Hackerlar. Hadi bu hacker türlerini tanıyalım.

Günümüzde hackerlar 3 kategoriye ayrılmaktadır

Siyah Şapkalı (Black Hat) Hackerlar

Neden siyah şapkalılar diye soracak olursanız adından da anlaşılacağı gibi karanlık ve kötü niyetli kişilerdir. Çıkarları doğrultusunda web sitelerine, sistemlere, insanlara veya herhangi bir şeye zarar veren kişilerdir. En ünlü siyah şapkalı hackerlardan biri olan Albert Gonzalez’in yaptıklarına göz atalım. Gonzalez, iki yıl gibi kısa bir süreçte 175 milyon kredi kartının numarasını çalarak bu bilgileri sahte kimlik, pasaport vb şeyler yapanlara sattı. Çok sayıda insanı mağdur eden Gonzalez, yakalandığında ise 40 yıl hapis cezasına çarptırıldı.

Beyaz Şapkalı (White Hat) Hackerlar

Beyaz şapkalı hackerlar, sistem sahibi bilgisinde o sistemdeki güvenlik açıklarını tespit ederek güvenlik açıklarını düzeltirler. Bildikleri teknikleri sistemlerde uygulayıp, sistemin güvenirliğini test ederler. Özet olarak; Etik Hacker’lardır. Siyah şapkalı hackerlar gibi tüm yöntemleri bilir ama bu bilgileri kötü amaçla kullanmazlar. Örneğin Tsutomu Shimomura, siyah şapkalı hacker Kevin Mitnick’in yakalanmasına yardımcı olmuştu. Mitnick, Shimomura’nın bilgisayarlarına kişisel bir saldırı düzenledi, Shimomura ise saldırıya karşılık olarak FBI’ya yardım etti ve Mitnick’in yakalanmasını sağladı.

Peki, nasıl oldu bu film gibi olay dersiniz? Shimomura, Mitnick’in cep telefonunu hack’leyip ve görüşmelerini dinlemeyi başladı. Bu sayede Mitnick’in bulunduğu apartman tespit edildi ve tutuklandı.

CEH (Certified Ethical Hacking)

CEH, Etik Hacker olduğunuza dair bir sertifikadır.  Yurt dışında ve ülkemizde başta bankalar ve bilgi güvenliği firmaları olmak üzere işi güvenlik olan tüm firmalar bu sertifikaya önem vermektedir.

Gri Şapkalı (Gray Hat) Hackerlar

Siyah ve beyaz arasındaki ince çizgidedirler. Beyaz şapkalılar gibi sistem sahibinin bilgisi dahilinde hacking yapmazlar. Siyah şapkalılar gibi sistem sahibinin haberi olmadan sistem üzerindeki güvenlik açıklarını tespit etmeye çalışırlar. Açık bulduklarında bu verileri kötüye kullanmak yerine sistem sahibine bilgi verirler. Tabi her zaman sistem sahibinin geri bildiriminin pozitif yönde olduğunu düşünemeyiz birkaç istisna dışında. Johnny Chung Lee, bunlardan biri. Lee, Nintendo Wiimote’u 2008’de hack’ledi. Bu hacklemenin ardından Kinect’i geliştirmesi için Microsoft tarafından işe alındı.  2,5 yıl boyunca Microsoft Uygulamalı Bilimlerde Kinect teknolojisi için insan izleme algoritmaları geliştirdi. Ocak ayında ise Google onu deneysel uygulamalarında çalışmak üzere transfer etti. Johnny Chung Lee’nin, Carnegie Mellon Üniversitesi’ndeki İnsan-Bilgisayar Etkileşimleri Enstitüsü’nden mezun olduğunu da söylemeden geçmeyelim.

https://bulut.press/blog/turkiye-de-internet-ilk-defa-nerede-kullanildi

https://www.dunya.com/kose-yazisi/internete-erisim-insan-hakki-midir/29094

https://sge.bilgem.tubitak.gov.tr/tr/kurumsal/sge-tarihcesi

Etiketler

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı

Reklam Engelleyici Algılandı

Lütfen reklam engelleyiciyi devre dışı bırakarak bizi desteklemeyi düşünün