Dijital Güvenlik Platformu
  • HAKKIMIZDA
  • EĞİTİMLER
  • VİDEOLAR
  • HABERLER
  • PODCAST
  • DİJİTAL GÜVENLİK SÖZLÜĞÜ
Kendim ve Ailem için
İşyerim için
  • Haberler
  • Şapka renklerine göre ‘hacker’lar

Şapka renklerine göre ‘hacker’lar

  • HABER
  • 2 dk

‘Hacker’ denince aklınıza ne geliyor? Sıradan internet kullanıcılarının veya şirketlerin bilgilerini ele geçirip para hırsızlığı yapanlar mı, dijital dünyada bir sihirbaz gibi istedikleri yere ulaşıp, Robin Hood misali bu yeteneklerini mağdurlar için kullananlar mı?
‘Hacker’lar hep merak konusu, hep ilgi odağı. Bilgilerini kötü niyetlerle kullananların bile hayatı çok merak ediliyor. Nasıl edilmesin? Bazen ‘dâhi’ diye nitelenebilecek genç beyinler, dünyanın en büyük şirketlerinin, kurumlarının sistemlerine sızıp, büyük maddi kayıplara yol açabiliyor. Bazıları ise şirketlerdeki güvenlik açıklarını tespit edip, iyi niyetle onları uyarmak ya da oluşan zararı profesyonel olarak gidermek için çalışabiliyor. Nereden bakarsanız bakın, ‘hacker’ların merakların odağında olması çok anlaşılır.
Onları tanımak için önce ‘hacker’ tanımının nereden çıktığına bakalım. Aslında orijinal anlamıyla ‘hacker’, bilgisayar sistemleriyle çok ilgilenen, problemleri farklı ve beklenmedik yollarla çözen kişiler için kullanılıyordu. 1990’larda artık yaygınlaşan bilgisayar sistemleri üzerinde işlenen suçların medyada ‘hacking’ olarak tarif edilmesiyle, popüler kültürde ‘hacking’ kavramı, ‘bilgisayar korsanı / suçlusu’ şeklini aldı. Böylece kökeni 1960’lara dayanan bir kültür olan ‘hacker’lık, siber güvenlikle özdeşleşmeye başladı. Ancak bir ‘hacker’ın siber güvenlik alanındaki uzmanlığı, onun her zaman suçlu olduğuna veya gizli, özel işler yaptığı anlamına gelmiyor.
Peki hangi ‘hacker’ iyi, hangisi kötü niyetli? Onları daha yakından tanımanız için, faaliyetlerini hangi şapka altında yürüttüklerini öğrenmeniz gerek. Hepsi benzer teknikler kullanmasına rağmen, ‘hacker’ları birbirinden ayıran bu teknikleri ne amaçla kullandıkları. ‘Hacker’ları (security hacker – güvenlik korsanı) dijital dünyada genel olarak kullanılan ifadelerle, üç ana kategoride tanıyabilirsiniz: Siyah şapkalı, beyaz şapkalı ve gri şapkalı... Hangisinin niyeti nedir ve nasıl çalışırlar, gelin bakalım:


Siyah şapkalı hacker
‘Hacker’ denince aklınıza bilgisayarının başında eldivenli, maskeli ve kapüşonlu suç işlemeye hazır biri geliyorsa, tanıştıralım: Kendisi bir siyah şapkalı hacker. Tabii ki bir siyah şapkalı hacker eldiven, maske ve kapüşona ihtiyaç duymaz; ancak bu imajın özdeşleştiği banka hesabı çalan, sosyal medya hesaplarına sızan bilgisayar korsanları aslında ‘siyah şapkalı hacker’lardır. Bu gruptaki ‘hacker’lar uzmanı oldukları dijital teknikleri, hizmet reddi saldırısı, kimlik hırsızlığı, ağları tahrip veya yok etme gibi amaçlarla kullanır.


Beyaz şapkalı (Etik) hacker
‘Siyah şapkalı hacker’ların aksine, bilgisini iyiye kullanan kişilere ‘beyaz şapkalı hacker’ denir. ‘Beyaz şapkalı hacker’lar, sistemleri siyah şapkalı bilgisayar korsanlarından korumaya çalışan ‘hacker’lardır. Bu çalışmalar, sistem sahibinin izni ve isteği çerçevesinde yapılır; dolayısıyla yasa dışı değildir.
Beyaz şapkalıların bir sistemi korumak için yaptığı çalışmaların başında sızma testi gelir. Sistem sahibinin isteği üzerine yapılan bu test esnasında beyaz şapkalı hacker, sanki bir siyah şapkalıymış gibi davranır ve sistemin açıklarını, zafiyetlerini ortaya çıkarmaya çalışır. Bu açıkların ne gibi kötü amaçlarda kullanılabileceğini ve bu açıkların kapatılması için neler yapılabileceği konusunda yol gösterir. ‘Beyaz şapkalı hacker’lar sızma testlerinin yanı sıra, oltalama saldırıları simülasyonu, açık kaynak istihbaratı gibi hizmetler de sunabilir.
Bir hacking işinin etik olarak değerlendirilmesi için sistem sahibinin her an haberdar ediliyor olması gerekmez. ‘Bug bounty’ denen ödül programlarıyla şirketler, ‘etik hacker’ları sistemlerini test etmeye davet eder. Bağımsız bir şekilde araştırmalarını yapan ‘hacker’lar, bir sonuç elde ettikleri takdirde sistem sahibine haber verir ve bulunan zafiyetin önemine göre ödül alır. Beyaz ve siyah şapkalıları ayıran diğer bir nokta da şudur: Bir beyaz şapkalı hacker, hedef sistemde bir zafiyet bulduğunda sistem sahibine haber vererek bunun kapatılmasını sağlarken, siyah şapkalı hacker bu zafiyeti kullanarak sisteme zarar vermeye veya bir şekilde kişisel menfaat elde etmeye çalışır.


Gri şapkalı hacker
Kanunlara uymayan, yeteneklerini zarar vermek, suç işlemek amacıyla kullanan ‘siyah şapkalı hacker’lar ve bunların karşısında sistemleri savunmaya çalışan ‘beyaz şapkalı etik hacker’lardan bahsettik. Gri şapkalar bu ikisinin arasında bulunur. Kanunlara uyma konusunda beyaz şapkalılar kadar istekli değillerdir ancak buldukları zafiyetleri kişisel çıkar elde etmek veya zarar vermek için kullanmazlar.
Örneğin bir güvenlik açığı keşfettiklerinde, ‘etik hacker’lar gibi sistem sahibine bu zafiyeti açıklamak veya siyah şapkalılar gibi bu zafiyeti kullanarak sisteme zarar vermek yerine, bir ücret karşılığında onu tamir etmeyi teklif edebilirler.
Ağustos 2013'te, Khalil Shreateh ismindeki bir araştırmacı, Facebook’ta bulduğu önemli bir güvenlik açığının şirket tarafından ciddiye alınmaması üzerinde Mark Zuckerberg'in Facebook sayfasını hackledi. Shreateh, Facebook'a bu hatayı defalarca bildirmeye çalışmıştı, ancak Facebook hatanın bir zafiyet olduğunu kabul etmiyordu. Hack olayı üzerine Facebook bu zafiyeti kapattı ancak Shreateh, politikalarını ihlal ettiği için Facebook'un ‘Beyaz Şapka’ programından ödüllendirilmedi. Bu yüzden bu olay bir gri şapkalı hacker aktivitesi olarak kabul edilir.
Tabii ki güvenlik korsanlarını sadece bu üç kategoriye sıkıştıramayız. Siyah, gri ve beyaz şapka kavramlarının yanı sıra, uzman olmayan ve yalnızca hazır araçları kullanarak sistemlere sızmaya çalışan ‘script kiddie’ler, yeteneklerini sosyal veya ideolojik amaçlar için kullanan hacktivistler, devletlere ve istihbarat kurumlarında çalışan siber savaş yetkilileri gibi farklı gruplar da hacker dünyasının sakinleri arasında sayılabilir.

PAYLAŞ

İlgili Haberler

Aşı pasaportu uygulamasının açığı bulundu

  • 1 dk

Sosyal medyada yorum yaparken iki kere düşünün

  • 3 dk

İki faktörlü doğrulama nedir?

  • 2:00 dk

İnternet özüne dönüyor: Web3 ve Metaverse

  • 2 dk

Bilgi güvenliği görevlilerinin 2022 ajandasında yer alması öncelikler

  • 2 dk

Dijital inceleme nedir?

  • 3 dk

Klasik bilgisayarları unutun. Kuantum bilgisayarlar geliyor!

  • 3 dk

İşletmenizi ‘Bulut Güvenlik Duvarı’ ile kolayca koruyun

  • 3 dk

2022’de siber güvenlik alanında dünyayı bekleyen 6 önemli unsur

  • 4 dk

Dijital Güvenlik Platformu’nu Barış Manço anlattı

  • 3 dk

Web 3.0 nedir?

  • 3 dk

Outlook Web Access (OWA) kullananlar dikkat!

  • 2 dk

Şirketinizin hazırlanması gereken 5 siber tehdit

  • 2 dk

Amatörler için GDPR

  • 4 dk. dk

Yeni dönem tehditleri

  • 3 dk

KOBİ’lere müjde: Bugbounter, Dijital Güvenlik Plaftormu’nda!

  • 1 dk

Akıllı evler siber saldırılara karşı savunmasız mı?

  • 4 dk

Antivirüs, Güvenlik Duvarı ve İnternet Güvenliği nedir?

  • 3 dk

Yapay zekâ nedir? Geleceği nasıl şekillendiriyor?

  • 4 dk

Stalkware kâbusu

  • 3 dk

İndirim günlerinde sahte kargo takip SMS'lerine dikkat!

  • 2 dk

‘Uçtan uca şifreleme’ nedir?

  • 4 dk

Keylogger nedir? Hacker’lar yazdığınız her şeyi nasıl izleyebilir?

  • 3 dk

Dizi izlerken hacker eline düşmeyin!

  • 2 dk

TikTok çağında anne babalara öneriler

  • 3 dk

Flash bellek virüsleri

  • 3 dk

Eyvah Instagram hesabım çalındı!

  • 2 dk

Metaverse nedir?

  • 2 dk

Korsan oyunların tehlikeleri

  • 3 dk

İnternet dünyasının yeni ikilemi: Çerezler

  • 3 dk

Güvenlik ve gizlilik için en iyi DNS sunucuları

  • 4 dk

DNS nedir? Güvenliği nasıl etkiler?

  • 3 dk

İnternet Güvenlik Raporu

  • 3 dk

Instagram’dan 18 yaş altı kullanıcılara özel koruma önlemleri

  • 3 dk

28 Eylül / Uluslararası Bilgiye Erişim Günü

  • 2 dk

Casus yazılım nedir?

  • 3 dk

Casus yazılımlardan nasıl korunursunuz?

  • 3 dk

Telefonlarımız dinleniyor mu?

  • 3 dk

Bitcoin ödemeleri gerçekten gizli mi?

  • 3 dk

Antivirüs programı nedir?

  • 3 dk

Akıllı telefon kullanımı güvenliğimizi tehlikeye mi atıyor?

  • 2 dk

Soğuk depolama cüzdanları nedir?

  • 3 dk

Kripto cüzdan nedir?

  • 3 dk

Bir baba-kızın park gezintisinde ne kadar veri toplanıyor?

  • 3 dk

Minecraft ile dolandırıyorlar

  • 2 dk

Telefonunuza zarar veren mobil uygulamalar

  • 2 dk

Büyüyen tehlike: Tedarik zinciri saldırısı

  • 3 dk

11 gün boyunca hırsızla yaşıyorlar!

  • 2 dk

En çok kimlik bilgisi hırsızlığından korkuluyor

  • 2 dk

Sigorta şirketlerine yönelik fidye saldırıları arttı

  • 3 dk

Kripto paraların güvenliği nasıl sağlanır?

  • 3 dk

Yanlış bilginin pandemisi: İnfodemi

  • 3 dk

YouTube Kids ile güvenli çocuk içerikleri

  • 3 dk

Blockchain ve Bitcoin dünyasına giriş

  • 3 dk

NFT (Non-Fungible Token) nedir?

  • 3 dk

Sosyal medya platformları saldırı altında

  • 2 dk

KOBİ’ler için veri sınıflandırmanın önemi

  • 2 dk

Siber dünyadaki yeni tehditler

  • 2 dk

Çocuklar için Instagram yolda

  • 1 dk

Bulut bilişim KOBİ’ler için neden önemli?

  • 3 dk

Microsoft yine hacklendi

  • 1 dk

KOBİ’ler neden VPN kullanmalı?

  • 2 dk

Nesnelerin İnterneti (IoT) nedir? Bilmeniz gereken riskler ve önlemler

  • 3 dk

İnternette kimlik bilgilerinizi doldururken iki kere düşünün!

  • 1 dk

Tüm zamanların en büyük siber saldırısı

  • 1 dk

Online reklamlar ile kimlik avcılarına yakalanmayın!

  • 2 dk

Pandemi döneminin en ciddi siber güvenlik tehditleri

  • 2 dk

COVID-19 aşısı, siber suçluları da heyecanlandırdı

  • 2 dk

KOBİ sahiplerinin dijital risklere karşı alması gereken önlemler

  • 2 dk

Dr. Sertaç Doğanay yazdı: Dijital dünyada çocukları bekleyen tehlike ‘Sharenting’

  • 2 dk

Saadet Algan araştırdı: Çocuklarınızın dijital güvenliği için kullanabileceğiniz 4 uygulama

  • 2 dk

72 milyon kişinin verileri satışa çıkarıldı!

  • 2 dk

Şifreler güvenlik mi sağlıyor, güvensiz bir ortam mı yaratıyor?

  • 1 dk

Şapka renklerine göre ‘hacker’lar

  • 2 dk

Ahmet Can yazdı: Hadi buluta taşınalım!

  • 3 dk

Sigorta sektöründe çalışıyorsanız dikkat!

  • 2 dk

Clubhouse çılgınlığına hoşgeldiniz!

  • 3 dk

Dikkat! Dijital saldırganlar Google hizmetleriyle tuzak kuruyor

  • 2 dk

Derin Ağ (Deep Web) ve Karanlık Ağ (Dark Web) nedir?

  • 2 dk

380 binden fazla Spotify hesabı ele geçirildi

  • 2 dk

Dev ölçekli dijital saldırı büyük şirketleri sarstı

  • 4 dk

Ücretsiz dijital okuryazarlık kitabı

  • 2 dk

Dr. Sertaç Doğanay yazdı: 2020’ye damga vuran 4 dijital güvenlik vakası

  • 5 dk

Ahmet Can: Eyvah! Bütün Excel dosyalar gitti

  • 4 dk

Sertaç Doğanay’dan; İnternette söylenen en büyük yalan: “Hüküm ve Koşullar’ı dikkatlice okudum ve kabul ediyorum”

  • 7 dk

Saadet Algan sordu, Psikolog Alev Akal yanıtladı: Dijital dünyanın çocuklar üzerindeki etkileri

  • 10 dk

KOBİ’ler için dijital risk nedir?

  • 5 dk

KOBİ’ler neden dijital saldırıların hedefi oluyor, saldırılar en çok hangi yolla yapılıyor?

  • 5 dk

Neden dijital güvenlik açıklarıyla karşılaşıyoruz?

  • 3 dk

Anne babaların mutlaka bilmesi gereken dijital riskler

  • 5 dk

Dijital güvenlik neden bu kadar önemli?

  • 5 dk
Dijital Güvenlik Platformu

bir

Aksigorta

sosyal sorumluluk projesidir.

BİZİ TAKİP EDİN

BİZE ULAŞIN

İletişim

EGİTİMLER

  • Kendim Ve Ailem için Dijital Güvenlik Eğitimi
  • İşyerim için Dijital Güvenlik Eğitimi

İÇERİKLER

  • Videolar
  • Haberler
  • Hakkımızda
  • Sıkça Sorulan Sorular
  • Dijital Güvenlik Sözlüğü

BİZE ULAŞIN

  • İletişim
  • Kişisel Verilerin Korunması
  • Kullanım Sözleşmesi
  • Gizlilik Politikası
  • Çerez Politikası

© Dijital Güvenlik Platformu, 2020

dijitalguvenlikplatformu.aksigorta.com.tr online deneyiminizi geliştirerek sizlere daha iyi hizmet sunabilmek için çerez kullanır. Sitemizi ziyaret ederek çerez kullanımına onay vermiş kabul edilirsiniz. Çerezler hakkında daha detaylı bilgi almak ve çerez tercihlerinizi nasıl değiştirebileceğinizi öğrenmek için AKSİGORTA Gizlilik Sözleşmesi'ni inceleyebilirsiniz.

TAMAM