Hack - Hacking Nedir? Hacking Eğitimleri
Yaygın olarak kullanılan bir bilgisayar korsanlığı tanımı, bir hesaba veya bilgisayar sistemine yetkisiz erişim yoluyla dijital aygıtları ve ağları ele geçirme eylemidir. Bilgisayar korsanlığı her zaman kötü niyetli bir eylem değildir, ancak en yaygın olarak yasa dışı faaliyetler ve siber suçlular tarafından yapılan veri hırsızlığı ile ilişkilendirilir.
Siber güvenlik bağlamında bilgisayar korsanlığı nedir?
Siber güvenlikte bilgisayar korsanlığı, sistemlere zarar vermek veya bozmak, kullanıcılar hakkında bilgi toplamak, veri ve belgeleri çalmak veya verilerle ilgili etkinliği bozmak için bilgisayarlar, akıllı telefonlar, tabletler ve ağlar gibi cihazların kötüye kullanılması anlamına gelir.
Bilgisayar korsanlarının geleneksel görüşü, bilgisayar yazılımı ve donanım sistemlerini kodlama ve değiştirme konusunda oldukça yetenekli, yalnız bir haydut programcıdır. Ancak bu dar görüş, bilgisayar korsanlığının gerçek teknik doğasını kapsamaz. Bilgisayar korsanları, siber güvenlik yazılımları ve BT ekipleri tarafından tamamen fark edilmeyecek şekilde tasarlanmış gizli saldırı yöntemlerini kullanarak giderek daha karmaşık hale geliyor. Ayrıca, kullanıcıları kötü niyetli ekleri veya bağlantıları açmaya ve hassas kişisel verilerini özgürce vermeye kandıran saldırı vektörleri oluşturma konusunda da oldukça yeteneklidirler .
Sonuç olarak, günümüzün bilgisayar korsanlığı, yatak odasındaki kızgın bir çocuktan çok daha fazlasını içeriyor. Son derece sofistike ve başarılı tekniklere sahip milyarlarca dolarlık bir endüstridir.
Hacking/Hackerların Tarihçesi
Bilgisayar korsanlığı ilk olarak 1970'lerde bir terim olarak ortaya çıktı, ancak sonraki on yılda daha popüler hale geldi. Psychology Today'in 1980 baskısındaki bir makale, bilgisayar kullanımının bağımlılık yapıcı doğasını araştıran “The Hacker Papers” başlığını taşıyordu. İki yıl sonra, baş karakterlerin bilgisayar sistemlerini hacklemeye başladığı, geniş bir izleyici kitlesine hackleme kavramını ve potansiyel bir ulusal güvenlik riski olarak tanıttığı Tron ve WarGames adlı iki film yayınlandı.
Tabii ki, o yıl daha sonra, bir grup genç, Los Alamos Ulusal Laboratuvarı, Güvenlik Pasifik Bankası ve Sloan-Kettering Kanser Merkezi gibi büyük kuruluşların bilgisayar sistemlerini kırdı. Olayı kapsayan bir Newsweek makalesi, "hacker" kelimesini şu anda sahip olduğu olumsuz ışıkta ilk kullanan oldu.
Bu olay aynı zamanda Kongre'nin bilgisayar suçlarıyla ilgili birkaç yasa tasarısı geçirmesine yol açtı, ancak bu, şirket ve hükümet sistemlerine yönelik yüksek profilli saldırıların sayısını durdurmadı. Elbette, bilgisayar korsanlığı kavramı, bilgisayar korsanlığı faaliyeti için çok daha fazla fırsata ve daha kazançlı ödüllere yol açan halka açık internetin piyasaya sürülmesiyle hızla arttı. Bu, tekniklerin geliştiğini ve karmaşıklığının arttığını gördü ve çok çeşitli bilgisayar korsanlığı ve bilgisayar korsanı türlerini doğurdu.
Bilgisayar Korsanlığı/Hacker Türleri
Kötü niyetli kişilerin web sitelerini veya sistemleri hacklemelerine yol açan tipik olarak dört temel etken vardır:
- (1) kredi kartı bilgilerinin çalınması veya finansal hizmetlerin dolandırılması yoluyla mali kazanç,
- (2) kurumsal casusluk,
- (3) kötü şöhret veya itibar kazanmak için. bilgisayar korsanlığı yetenekleri
- (4) ticari bilgileri ve ulusal istihbaratı çalmayı amaçlayan devlet destekli bilgisayar korsanlığı.
Bunun da ötesinde, Anonymous, LulzSec ve WikiLeaks gibi hassas bilgileri sızdırarak halkın dikkatini çekmeyi amaçlayan siyasi amaçlı bilgisayar korsanları da var.
En Yaygın Bilgisayar Korsanı Türleri
Siyah Şapkalı Hackerlar
Siyah şapkalı bilgisayar korsanları, bilgisayar korsanlığı sahnesinin "kötü adamlarıdır". Bilgisayar sistemlerindeki ve yazılımlardaki güvenlik açıklarını keşfederek mali kazanç elde etmek veya itibar kazanmak, kurumsal casusluk yapmak veya bir ulus devlet bilgisayar korsanlığı kampanyasının parçası olmak gibi daha kötü amaçlar için bunlardan yararlanmak için ellerinden geleni yaparlar.
Bu kişilerin eylemleri hem bilgisayar kullanıcılarına hem de çalıştıkları kuruluşlara ciddi zararlar verebilir. Hassas kişisel bilgileri çalabilir, bilgisayar ve finans sistemlerini tehlikeye atabilir ve web sitelerinin ve kritik ağların işlevlerini değiştirebilir veya bozabilirler.
Beyaz Şapkalı Bilgisayar Korsanları
Beyaz şapkalı bilgisayar korsanları, siyah şapkalı bilgisayar korsanlarının başarısını proaktif bilgisayar korsanlığı yoluyla engellemeye çalışan "iyi adamlar" olarak görülebilir. Etik bilgisayar korsanlığı olarak da bilinen ağ güvenliği düzeyini değerlendirmek ve test etmek için sistemlere girmek için teknik becerilerini kullanırlar . Bu, siyah şapkalı bilgisayar korsanları bunları tespit edip istismar etmeden önce sistemlerdeki güvenlik açıklarını ortaya çıkarmaya yardımcı olur.
Beyaz şapkalı bilgisayar korsanlarının kullandığı teknikler, siyah şapkalı bilgisayar korsanlarınınkine benzer veya hatta aynıdır, ancak bu kişiler, güvenlik savunmalarındaki potansiyel açıkları test etmek ve keşfetmek için kuruluşlar tarafından işe alınır.
Gri Şapkalı Bilgisayar Korsanları
Gri şapkalı bilgisayar korsanları, iyi ve kötü adamlar arasında bir yerde otururlar. Siyah şapkalı bilgisayar korsanlarının aksine, standartları ve ilkeleri ihlal etmeye çalışırlar, ancak finansal olarak zarar veya kazanç sağlamayı düşünmezler. Eylemleri tipik olarak kamu yararı için gerçekleştirilir. Örneğin, var olduğuna dair farkındalığı artırmak için bir güvenlik açığından yararlanabilirler, ancak beyaz şapkalı bilgisayar korsanlarının aksine, bunu herkese açık olarak yaparlar. Bu, kötü niyetli aktörleri güvenlik açığının varlığı konusunda uyarır.
Hacking Interfaces |
Kaynak: siberguvenlik.akblog.net
Kafam almıyor.