Hacking (Bilgisayar korsanlığı), kişisel verilere veya iş verilerine erişim elde etmek için güvenlikten yararlanmak üzere bir bilgisayar sistemindeki veya ağdaki zayıflıkları belirleme etkinliğidir. Bilgisayar korsanlığına örnek olarak şunlar verilebilir: bir bilgisayar sistemine erişim sağlamak için parola kırma algoritması kullanmak.
Başarılı bir işletmeyi yürütmek için bilgisayarlar zorunlu hale geldi. Yalıtılmış bilgisayar sistemlerine sahip olmak yeterli değildir; harici işletmelerle iletişimi kolaylaştırmak için ağ oluşturmaları gerekir. Bu onları dış dünyaya ve bilgisayar korsanlığına maruz bırakır. Sistem korsanlığı, dolandırıcılık, mahremiyet ihlali, kurumsal/kişisel verilerin çalınması vb. İşletmelerin bu tür saldırılara karşı kendilerini korumaları gerekiyor.
Bu bilgisayar korsanlığı eğitiminde, öğreneceğiz-
Table of Contents
Bilgisayar korsanlığını öğrenmeden önce bilgisayar korsanlığının tanıtımına ve bilgisayar korsanlığı dünyasında en sık kullanılan terminolojilerden bazılarına bakalım.
Hacker (Bilgisayar Korsanı) Kimdir?
Hacker, erişim elde etmek için bilgisayar sistemlerindeki ve/veya ağlardaki zayıflıkları bulan ve kullanan kişidir. Bilgisayar korsanları genellikle bilgisayar güvenliği bilgisine sahip yetenekli bilgisayar programcılarıdır.
Hacker Türleri
Bilgisayar korsanları, eylemlerinin amacına göre sınıflandırılır. Aşağıdaki liste, bilgisayar korsanı türlerini amaçlarına göre sınıflandırır:
| Sembol | Tanım |
|---|---|
 | Etik Hacker (Beyaz Şapkalı): Belirlenen zayıflıkları gidermek amacıyla sistemlere erişim sağlayan bir güvenlik korsanı. Ayrıca penetrasyon Testi ve güvenlik açığı değerlendirmeleri de yapabilirler . |
 | Cracker (Siyah şapka): Kişisel kazanç için bilgisayar sistemlerine yetkisiz erişim sağlayan bir hacker. Amaç genellikle kurumsal verileri çalmak, gizlilik haklarını ihlal etmek, banka hesaplarından para transferi yapmak vb. |
 | Gri şapka: Etik ve siyah şapka korsanları arasında kalan bir bilgisayar korsanı. Zayıflıkları tespit etmek ve sistem sahibine göstermek amacıyla yetkisiz olarak bilgisayar sistemlerine girer. |
 | Script Kids: Halihazırda yapılmış araçları kullanarak bilgisayar sistemlerine erişim sağlayan vasıfsız kişi/kişiler. |
 | Hacktivist: Sosyal, dini ve politik vb. mesajlar göndermek için bilgisayar korsanlığını kullanan bilgisayar korsanı. Bu genellikle web sitelerini ele geçirerek ve ele geçirilen web sitesinde mesaj bırakarak yapılır. |
 | Phreaker: Bilgisayarlar yerine telefonlardaki zayıflıkları belirleyen ve kullanan bir bilgisayar korsanı. |
Siber Suçlara Giriş
Siber suç, bilgisayar virüslerini yayma, çevrimiçi zorbalık, yetkisiz elektronik fon transferleri gerçekleştirme vb. yasa dışı faaliyetler gerçekleştirmek için bilgisayarları ve ağları kullanma etkinliğidir. Siber suçların çoğu internet üzerinden işlenir ve bazı siber suçlar, SMS ve çevrimiçi sohbet uygulamaları yoluyla Cep telefonları kullanılarak gerçekleştirilir.
Siber Suç Türleri
Aşağıdaki listede yaygın siber suç türleri sunulmaktadır:
- Bilgisayar Dolandırıcılığı: Bilgisayar sistemlerini kullanarak kişisel kazanç sağlamak için kasıtlı olarak aldatma.
- Gizlilik ihlali: E-posta adresleri, telefon numarası, hesap bilgileri vb. kişisel bilgilerin sosyal medyada ifşa edilmesi, bir web sitesinin hacklenmesi vb.
- Kimlik Hırsızlığı: Birinden kişisel bilgileri çalmak ve o kişinin kimliğine bürünmek.
- Telif hakkıyla korunan dosyaların/bilgilerin paylaşılması: Bu, e-Kitaplar ve bilgisayar programları vb. gibi telif hakkı korumalı dosyaların dağıtılmasını içerir.
- Elektronik fon transferi: Bu, banka bilgisayar ağlarına yetkisiz erişim sağlamayı ve yasa dışı fon transferleri yapmayı içerir.
- Elektronik kara para aklama: Bu, kara para aklamak için bilgisayarın kullanılmasını içerir.
- ATM Dolandırıcılığı: Bu, hesap numarası ve PIN numaraları gibi ATM kartı ayrıntılarının ele geçirilmesini içerir. Bu ayrıntılar daha sonra ele geçirilen hesaplardan para çekmek için kullanılır.
- Hizmet Reddi Saldırıları (DDOS): Bu, sunucuları kapatmak amacıyla sunuculara saldırmak için birden fazla konumdaki bilgisayarların kullanılmasını içerir.
- Spam: Yetkisiz e-postalar göndermek. Bu e-postalar genellikle reklam içerir.
Etik Hacking nedir?
Etik Hacking, bilgisayar sistemlerindeki ve/veya bilgisayar ağlarındaki zayıflıkları tespit etmek ve zayıflıkları koruyan karşı önlemler almaktır. Etik hackerlar aşağıdaki kurallara uymak zorundadır.
- Bilgisayar korsanlığı yapmadan önce bilgisayar sisteminin ve/veya bilgisayar ağının sahibinden yazılı izin alın.
- Saldırıya uğrayan kuruluşun mahremiyetini koruyun.
- Bilgisayar sistemindeki tespit edilen tüm zayıflıkları kuruluşa şeffaf bir şekilde rapor edin .
- Belirlenen zayıflıklar konusunda donanım ve yazılım satıcılarını bilgilendirin.
Neden Etik Hacking?
- Bilgi, bir organizasyonun en değerli varlıklarından biridir. Bilgileri güvende tutmak, bir kuruluşun imajını koruyabilir ve bir kuruluşa çok para kazandırabilir.
- Sahte bilgisayar korsanlığı, PayPal gibi finansla uğraşan kuruluşlar için iş kaybına yol açabilir. Etik bilgisayar korsanlığı, onları aksi takdirde iş kaybına yol açacak olan siber suçlulardan bir adım öne çıkarır.
Etik Hacking’in Yasallığı
Etik Hacking, hacker’ın yukarıdaki etik hacking tanımı bölümünde belirtilen kurallara uyması durumunda yasaldır. Uluslararası E-Ticaret Danışmanları Konseyi (EC-Council), bireylerin becerilerini test eden bir sertifika programı sunar. Sınavı geçenler sertifika ile ödüllendirilir. Sertifikaların bir süre sonra yenilenmesi gerekiyor.
Özet
- Bilgisayar korsanlığı, bilgisayar sistemlerindeki ve/veya bilgisayar ağlarındaki zayıflıkları belirlemek ve kullanmaktır.
- Siber suç, bilgisayar ve bilgi teknolojisi altyapısı yardımıyla suç işlenmesidir.
- Etik Hacking, bilgisayar sistemlerinin ve/veya bilgisayar ağlarının güvenliğini artırmakla ilgilidir.
- Etik Hacking yasaldır.
Siber Güvenlik
