Siber Güvenlikte Hacking Nedir? Tanım, Türler

Hacking Nedir?

hack kişisel verilere veya iş verilerine erişim sağlamak amacıyla güvenlikten yararlanmak amacıyla bir bilgisayar sistemindeki veya ağdaki zayıflıkları belirleme faaliyetidir. Bilgisayar korsanlığının bir örneği şu şekilde olabilir: bir bilgisayar sistemine erişim sağlamak için bir şifre kırma algoritması kullanmak.

Başarılı bir işletmeyi yürütmek için bilgisayarlar zorunlu hale geldi. Yalıtılmış bilgisayar sistemlerine sahip olmak yeterli değildir; harici işletmelerle iletişimi kolaylaştırmak için ağ oluşturmaları gerekir. Bu onları dış dünyaya ve hacklemeye maruz bırakır. Sistem hackleme, bilgisayarları dolandırıcılık, mahremiyet ihlali, kurumsal/kişisel verileri çalma vb. dolandırıcılık eylemleri gerçekleştirmek için kullanmak anlamına gelir. Siber suçlar birçok kuruluşa her yıl milyonlarca dolara mal olur. İşletmelerin bu tür saldırılara karşı kendilerini korumaları gerekiyor.

Bilgisayar korsanlığını öğrenmeden önce, bilgisayar korsanlığının tanıtımına ve bilgisayar korsanlığı dünyasında en sık kullanılan terminolojilerden bazılarına bakalım.

Hacker kimdir?

A Hacker erişim sağlamak için bilgisayar sistemlerindeki ve/veya ağlarındaki zayıflığı bulan ve bu zayıflıktan yararlanan kişidir. Bilgisayar korsanları genellikle bilgisayar güvenliği bilgisine sahip yetenekli bilgisayar programcılarıdır.

Hackleme Türleri

Hacker'lar eylemlerinin amacına göre sınıflandırılır. Aşağıdaki liste hacker türlerini amaçlarına göre sınıflandırır:

sembol Açıklama

Beyaz şapka hacker

Etik Hacker (Beyaz şapka): Belirlenen zayıflıkları gidermek amacıyla sistemlere erişim sağlayan bir güvenlik korsanıdır. Ayrıca performans sergileyebilirler Penetrasyon testi ve güvenlik açığı değerlendirmeleri.

Siyah şapka korsanı

Kraker (Siyah şapka): Kişisel kazanç amacıyla bilgisayar sistemlerine yetkisiz erişim sağlayan bilgisayar korsanı. Amaç genellikle kurumsal verileri çalmak, gizlilik haklarını ihlal etmek, banka hesaplarından para aktarmak vb.'dir.

Gri şapkalı hacker

Gri şapka: Etik ve siyah şapkalı hackerlar arasında kalan bir hacker. Yetkisiz olarak bilgisayar sistemlerine girerek zayıf noktaları tespit ederek sistem sahibine bildirir.

Senaryo Çocukları

Senaryo çocukları: Halihazırda yapılmış araçları kullanarak bilgisayar sistemlerine erişim sağlayan vasıfsız kişi.

hacktivist

Bilgisayar korsanı: Sosyal, dini ve politik vb. mesajlar göndermek için bilgisayar korsanlığını kullanan bir bilgisayar korsanı. Bu genellikle web sitelerinin ele geçirilmesi ve mesajın ele geçirilen web sitesinde bırakılmasıyla yapılır.

phreaker

Phreaker: Bilgisayarlar yerine telefonlardaki zayıflıkları tespit eden ve bunlardan yararlanan bir bilgisayar korsanı.

Etik Hackleme Nedir?

Etik Hacking, bilgisayar sistemlerinde ve/veya bilgisayar ağlarında zayıflıkları tespit etmek ve zayıflıkları koruyan karşı önlemlerle gelmektir. Etik hackerlar aşağıdaki kurallara uymalıdır.

  • Ön Onay yazılı izin Bilgisayar korsanlığına başlamadan önce bilgisayar sisteminin ve/veya bilgisayar ağının sahibinden.
  • Kuruluşun gizliliğini koruyun hacklendi.
  • Şeffaf olarak raporlayın Bilgisayar sisteminde tespit edilen tüm zayıflıkların kuruluşa iletilmesi.
  • Bildirmek donanım ve yazılım satıcıları tespit edilen zayıflıklar.

Neden Etik Hacking?

  • Bilgi bir organizasyonun en değerli varlıklarından biridir. Bilgileri güvende tutmak bir kuruluşun imajını koruyabilir ve kuruluşa büyük miktarda para tasarrufu sağlayabilir.
  • Sahte hackleme, PayPal gibi finansla uğraşan kuruluşlar için iş kaybına yol açabilir. Etik hackleme, aksi takdirde iş kaybına yol açacak olan siber suçluların bir adım önüne geçmelerini sağlar.

Etik Hacking'in Yasallığı

Etik Hacking, hacker'ın yukarıdaki etik hack tanımı bölümünde belirtilen kurallara uyması durumunda yasaldır.. Uluslararası E-Ticaret Danışmanları Konseyi (EC-Council) bireyin becerilerini test eden bir sertifika programı sağlar. Sınavda başarılı olanlara sertifika veriliyor. Sertifikaların bir süre sonra yenilenmesi gerekiyor.

Siber Suç Nedir?

Siber suç bilgisayar virüslerini yaymak, çevrimiçi zorbalık, yetkisiz elektronik fon transferleri gerçekleştirmek vb. gibi yasa dışı faaliyetler gerçekleştirmek için bilgisayarları ve ağları kullanma faaliyetidir. Siber suç saldırılarının çoğu internet aracılığıyla işlenir ve bazı siber suçlar, SMS ve çevrimiçi sohbet yoluyla Cep telefonları kullanılarak gerçekleştirilir. uygulamalar.

Siber Suç Türü

Aşağıdaki listede yaygın siber suç türleri gösterilmektedir:

  • Bilgisayar Dolandırıcılığı: Bilgisayar sistemlerinin kullanımı yoluyla kişisel kazanç elde etmek amacıyla kasıtlı aldatma.
  • Gizlilik ihlali: Sosyal medyada e-posta adresi, telefon numarası, hesap bilgileri vb. kişisel bilgilerin ifşa edilmesi, web sitelerinin hacklenmesi vb.
  • Kimlik Hırsızı: Birinin kişisel bilgilerini çalmak ve o kişinin kimliğine bürünmek.
  • Telif hakkıyla korunan dosyaların/bilgilerin paylaşılması: Bu, e-Kitaplar ve bilgisayar programları vb. gibi telif hakkıyla korunan dosyaların dağıtılmasını içerir.
  • Elektronik Fon Transferi: Bu, bankaya yetkisiz erişim sağlamayı içerir bilgisayar ağları ve yasadışı fon transferleri yapmak.
  • Elektronik kara para aklama: Bu, bilgisayarın kara para aklamak için kullanılmasını içerir.
  • ATM Dolandırıcılığı: Bu, hesap numarası ve PIN numaraları gibi ATM kartı bilgilerinin ele geçirilmesini içerir. Bu bilgiler daha sonra ele geçirilen hesaplardan para çekmek için kullanılır.
  • Hizmet Reddi Saldırıları: Bu, birden fazla konumdaki bilgisayarların sunuculara saldırmak ve onları kapatmak amacıyla kullanılmasını içerir.
  • Spam: Yetkisiz e-postalar göndermek. Bu e-postalar genellikle reklamlar içerir.

ÖZET

  • Bilgisayar korsanlığı, bilgisayar sistemlerindeki ve/veya bilgisayar ağlarındaki zayıflıkları tespit etmek ve bunlardan yararlanmaktır.
  • Siber suç, bilgisayarların ve bilgi teknolojileri altyapısının yardımıyla suç işlenmesidir.
  • Etik hackleme bilgisayar sistemlerinin ve/veya bilgisayar ağlarının güvenliğinin arttırılmasıyla ilgilidir.
  • Etik Hacking yasaldır.