Beyaz Şapkalı Hacker nedir?
Teknolojinin günümüzde oldukça kullanışlı hale gelmesi nedeniyle bu teknolojileri olumlu olarak kullananlar gibi olumsuz yönde kullanan bir kesimde mevcuttur. Beyaz Şapkalı Hacker; siber suçları işleyen kötü niyetli kişilerin kullanmış oldukları teknikleri iyi bir şekilde öğrenmiş, siber korsan adını verdiğimiz kişilerin eyleme geçtikleri sırada kullandıkları yazılımları ve araçları tanıyan, aynı beceriye sahip, kötü niyetli kişilere nazaran iyi niyetli güvenlik uzmanlarıdır. Bu kişiler belirli eğitimlerden ve sınavlardan geçerek beyaz şapkalı hacker statüsüne kavuşmaktadırlar. CEH adını verdiğimiz Certified Ethical Hacker sınavına girerek başarılı olması halinde sertifika sahibi olmaktadırlar. Bu sertifika ile tüm dünyada tanınmış olan beyaz şapkalı hacker statüsüne kavuşmaktalar ve tüm dünyada tanınmış, bu alandaki becerilerini çeşitli kurum veya kuruluşların saldırıya uğramalarını engellemektedirler.
Beyaz şapkalılar bir organizasyon için çok değerlidir çünkü suçluların şirketin sistemine girmek için kullanacakları teknikleri ve dağıtımlarını belirlemektedirler.
Etik Hacker Nedir?
Sızma testi olarak tabir edilen bir kurum veya kuruluşun bilgisayar sistemindeki güvenlik açıklarını bulan ve araştırmalarını yapan ağ uzmanlarıdır. Kötü niyetli siber korsanların açıklarını bulan ve nasıl düzeltebileceğini araştıran kişilerdir. Etik Hackerlar; birazdan değineceğimiz Siyah Şapkalı Hackerların tam tersidirler. Bunun yanı sıra bu açıklardan yararlanmak yerine, bu aksiyonları belgeleme ve şirketin hesabına korsanların sızmasını önlemesine yardımcı olmaktadır ve felaket anında eyleme geçmektedirler.
Üstün uzmanlıklarıyla son zamanlarda ülkemizde ve dünyada görülen siber saldırı örneklerinde üstün bir rol oynamaktadırlar. Bir şirketin altyapısının tüm alanlarını test etmek, DDoS gibi iyi bilinen siber saldırı yöntemlerine karşı detayları testler yapmaktadırlar. Genellikle şirketlerin saldırılardan zarar görme sebepleri, şirketlerin yanlış sistem yapılandırılmaları, bilinmeyen donanım ve yazılım kusurlarına bağlanmaktadır. İçeride bunları tespit etmek zor olabilir fakat sızma test uzmanı olan etik hackerlar bunları çok daha kolay bulabilir.
Etik hackerların önlem alma süreçlerinden bahsedecek olursak;
Port ve Modem Tarama
Etik hackerlar Wireshark, Nessus gibi port tarama araçlarını kullanarak kurumların bilgisayar ve internet sistemlerini taradıktan sonra açıkları tespit etmeye çalışırlar. Bu açıkları keşfettikten sonra çözüm arayışına girmektedirler.
Yama Süreçleri
Yazılıma yapılacak yamaları(patch) daha organize bir şekilde ele alabilmek ve ağ altyapısının daha güncel tutularak olası saldırılardan korunmasını sağlayan bir süreçtir. Bu yöntemde, sızma testleri sonucunda oluşturulan raporda yamanın gerekip gerekmediği ve düzgün çalışıp çalışılmadığı tespit edilir. Böylelikle açıklar ve olası saldırılar sisteme zarar vermeden kapatılacaktır. Güncelledikleri yazılımlarda yeni açıklara neden olmadığında emin olmaya çalışırlar ve uygun araçları kullanarak bağlantı trafiği hareketlerini gözlemlerler.
Sosyal Mühendislik
Etik hackerlar teknik yöntemlerin yanında çeşitli sosyal mühendislik yöntemlerini de kullanırlar. Kötü niyetli kişilerin sosyal medya gönderilerini tararlar. Siber güvenlik açıklarını test ederek, kurum çalışanlarına karşı şifre avcılığı ( phishing) ataklarına da başvurabilirler. Elbette çalışanların kişisel bilgilerine ulaşmaya çalışmazlar ve somut tehditlerde bulunmazlar
Siyah Şapkalı Hackerlar
Siyah şapkalı hackerlar, beyaz şapkalı hackerlara ters orantıda kötü amaçlı kişilerdir ve kullandıkları yazılım ve araçlarla şirketlerin sistemlerine zarar verme amacındadırlar. Yasaları ihlal ederek, şirket çalışan veya müşterilerin kullanıcı bilgilerine erişerek, verileri çalmaktadırlar. Güvenlik sistemlerine izinsiz bir şekilde girerek, bilgi hırsızlığı, terörizm, dolandırıcılık gibi her türlü zararlı faaliyeti gerçekleştirebilirler. Bu işlemleri bilgisayara uzaktan erişerek veya bir yazılımı kırarak hayata geçirebilirler.
Beyaz şapkalı hackerlar çoğu zaman kötü niyetli hackerlarla aynı yöntemleri kullanırlar. Ömer Çıtak’ın Ethical Hacking kitabında özetlediği şekilde: “Sistem sahibinin bilgisi dahilinde o sistemdeki güvenlik açıklarını tespit etmeye çalışırlar ve tespit ettikleri güvenlik açıklarını düzeltirler. Amaçları siyah şapkalı hackerların sistemleri hacklemesine engel olmaktır.”
Şule Koç