Siber güvenlikte siber saldırı nedir?
⚡ Akıllı Özet
Siber güvenlikte "hacking", bilgisayar sistemlerinde veya ağlarında bulunan zayıf noktaları tespit edip istismar etmek anlamına gelir. Bu eğitimde hacking'in tanımı yapılır, hacker'ların kimler olduğu açıklanır, başlıca hacker türleri sınıflandırılır ve kötü niyetli hacking ile savunmaları yasal olarak güçlendiren etik hacking arasındaki farklar ele alınır.

Hacking Nedir?
hack Bilgisayar korsanlığı, bir bilgisayar sisteminde veya ağında güvenlik açıklarını tespit etme ve bu güvenlik açığından yararlanarak kişisel veya ticari verilere erişim sağlama faaliyetidir. Bilgisayar korsanlığına bir örnek, bir sisteme erişim sağlamak için parola kırma algoritması kullanmaktır.
Bilgisayarlar, başarılı işletmelerin yürütülmesi için vazgeçilmez hale geldi. Yalnızca birbirinden bağımsız bilgisayar sistemlerine sahip olmak yeterli değil; dış işletmelerle iletişim kurabilmeleri için ağa bağlanmaları gerekiyor, bu da onları dış dünyaya ve siber saldırılara açık hale getiriyor. Kötü amaçlı sistem korsanlığı, bilgisayarları dolandırıcılık, gizlilik ihlali ve kurumsal veya kişisel verilerin çalınması gibi sahtekarlık eylemleri gerçekleştirmek için kullanıyor. Siber suçlar birçok kuruluşa her yıl milyonlarca dolara mal oluyor, bu nedenle işletmeler kendilerini bu tür saldırılara karşı korumalıdır.
Siber saldırıları daha detaylı incelemeden önce, siber saldırganların kimler olduğuna ve bu alanda en sık kullanılan terminolojiye bir göz atalım.
Hacker kimdir?
A Hacker Bilgisayar sistemlerinde ve/veya ağlarda güvenlik açıklarını bulup bunlardan yararlanarak erişim sağlayan kişiye hacker denir. Hackerlar genellikle bilgisayar güvenliği konusunda bilgi sahibi, yetenekli bilgisayar programcılarıdır.
Hacker Türleri
Hackerlar, eylemlerinin ardındaki niyete göre sınıflandırılır. Aşağıdaki tabloda, niyetlerine göre başlıca hacker türleri listelenmiştir.
| Menşei | Açıklama |
|---|---|
| Etik Hacker (Beyaz şapka): Sistemlere erişim sağlayarak tespit edilen güvenlik açıklarını gidermeyi amaçlayan güvenlik korsanı. Ayrıca çeşitli eylemlerde de bulunabilirler. penetrasyon testi ve güvenlik açığı değerlendirmeleri. | |
| Kraker (Siyah şapka): Kişisel kazanç sağlamak amacıyla sistemlere yetkisiz erişim sağlayan bilgisayar korsanı. Amaç genellikle kurumsal verileri çalmak, gizlilik haklarını ihlal etmek veya banka hesaplarından para transferi yapmaktır. | |
| Gri şapka: Etik ve kötü niyetli bilgisayar korsanları arasında yer alan bir bilgisayar korsanı. Sistemlere yetkisiz bir şekilde girerek güvenlik açıklarını tespit eder ve sistem sahibine bildirir. | |
| Acemi kod yazarı: Başkaları tarafından oluşturulmuş hazır araçları kullanarak sistemlere erişim sağlayan, vasıfsız kişi. | |
| Bilgisayar korsanı: Genellikle web sitelerini ele geçirerek ve ele geçirdikleri sitede mesaj bırakarak sosyal, dini veya siyasi mesajlar göndermek için siber saldırı yöntemini kullanan bilgisayar korsanı. | |
| Phreaker: Bilgisayarlar yerine telefon sistemlerindeki güvenlik açıklarını tespit edip bunlardan faydalanan bir bilgisayar korsanı. |
Etik Hackleme Nedir?
Etik hacking, bilgisayar sistemlerinde ve/veya ağlarda güvenlik açıklarını tespit etme ve geliştirme uygulamasıdır.ping Bu zayıflıklara karşı koruma sağlayan karşı önlemler. Etik hacker'lar aşağıdaki kurallara uymalıdır.
- Ön Onay yazılı izin Saldırıdan önce bilgisayar sisteminin veya ağın sahibinden izin alın.
- Gizliliği koruyun Değerlendirilen kuruluşun.
- Şeffaf olarak raporlayın Kuruluşun tespit edilen tüm zayıf yönleri.
- Bildirmek Belirlenen zayıf noktaların donanım ve yazılım tedarikçileri.
Neden Etik Hacking?
- Bilgi, bir kuruluşun en değerli varlıklarından biridir. Keeping Bu, kuruluşun imajını korur ve para tasarrufu sağlar.
- Sahte veya kötü niyetli siber saldırılar, PayPal gibi finansal işlemler yapan kuruluşlar için iş kaybına neden olabilir. Etik siber güvenlik, bu tür kayıpları önleyerek onları siber suçluların bir adım önünde tutar.
Etik Hacking'in Yasallığı
Etik siber saldırı, siber saldırganın yukarıdaki bölümde tanımlanan kurallara uyması koşuluyla yasaldır. MKS Uluslararası E-Ticaret Danışmanları Konseyi (EC-Council) Bireylerin becerilerini test eden bir sertifikasyon programı sunmaktadır. Sınavı geçenlere, periyodik olarak yenilenmesi gereken sertifikalar verilir.
Siber Suç Nedir?
Siber suç Siber suç, bilgisayar virüsleri yaymak, çevrimiçi zorbalık ve yetkisiz elektronik para transferleri gibi yasa dışı faaliyetleri gerçekleştirmek için bilgisayarların ve ağların kullanılmasıdır. Siber suçların çoğu internet üzerinden işlenirken, bazıları da SMS ve çevrimiçi sohbet uygulamaları aracılığıyla cep telefonları kullanılarak gerçekleştirilir.
Siber Suç Türleri
Aşağıdaki listede yaygın siber suç türleri yer almaktadır.
- Bilgisayar Dolandırıcılığı: Bilgisayar sistemleri aracılığıyla kişisel kazanç amacıyla kasıtlı aldatma.
- Gizlilik ihlali: E-posta adresleri, telefon numaraları ve hesap bilgileri gibi kişisel bilgilerin sosyal medyada veya bir web sitesinin hacklenmesi yoluyla ifşa edilmesi.
- Kimlik Hırsızı: Birinin kişisel bilgilerini çalmak ve o kişinin kimliğine bürünmek.
- Telif hakkıyla korunan dosyaları paylaşmak: E-kitaplar ve bilgisayar programları gibi telif hakkıyla korunan dosyaların dağıtımı.
- Elektronik Fon Transferi: Bankaya yetkisiz erişim sağlama bilgisayar ağları ve yasadışı fon transferleri yapmak.
- Elektronik kara para aklama: Bilgisayar kullanarak kara para aklamak.
- ATM Dolandırıcılığı: ATM kart bilgilerini (hesap numarası ve PIN numarası gibi) ele geçirip bunları kullanarak para çekmek.
- Hizmet Reddi Saldırıları: Birden fazla konumdaki bilgisayarları kullanarak sunucuları aşırı yüklemek ve devre dışı bırakmak.
- Spam: Genellikle reklam içeren, istenmeyen e-postalar göndermek.






