Beyaz Şapkalı Hackerlar Siyah Şapkalı Hackerlara Karşı
Ne zaman siyah beyaz desek akla ilk gelen şey iyilik ve kötülüktür. Bu temel prensip bilgisayar korsanlığı için geçerli olsa da, göründüğünden çok daha fazlası var. Bilgisayar korsanlığı söz konusu olduğunda, çoğu kişi bunun genel olarak kötü bir fikir olduğunu söyleyebilir. Bunun temel nedeni, insanların etkinlikle ilgili sahip olduğu tek ilişkinin, banka şifrenizi veya 7Slots giriş bilgilerinizi yazdığınız anda kişisel verilerinizi çalmayı amaçlayan yasak teknikleri uygulamasıdır. İnsanların bilmediği şey, meşru bir bilgisayar korsanlığı mesleğinin var olduğudur. Bugün ikisi arasındaki farklara bir göz atacağız.
Siyah Şapkalı Hacker Kimdir?
Siyah şapkalı hacker, amacı bir ağa veya sisteme erişim sağlamak olan bir suçludur. Örneğin, Walmart gibi bir bakkalın sistemini hackleyebilir ve bu erişimi yasa dışı bir avantaj sağlamak için kullanabilir. Ya fidye ödenene kadar operasyonları durduracak ya da kullanıcıların bilgilerini kendi lehine kullanacaktı. Siyah şapkalı bir hackerın niyetinin sınırı yoktur. Bazıları sırf bir çeşit güç hissettikleri için sistemleri hackliyorlar. Bazıları bunu intikam için yapıyor, bazıları ise siyasi nedenlerle yapıyor. Dosyalarınızı yok etmek için sizi hackleyebilirler, para isteyebilirler, şifrelerinizi çalabilirler; nedenleri sınırsızdır.
İşte siyah şapka korsanlığının bazı yaygın örnekleri:
- Kötü amaçlı yazılım– bilgisayar korsanları bir bilgisayara virüsle sızar ve şifreleri çalar;
- Kimlik avı saldırıları– e-posta göndererek hesabınıza giriş yapmanızı isterler. Bunu yaparsanız şifrenize erişebilirler.
İşte bunu yapmalarının en yaygın nedenlerinden bazıları:
- Para kazanmak;
- Kimliğinizi çalmak ve para kazanmak için;
- Siyasi nedenlerden dolayı;
- İntikam almak;
- Özel videoları ve konuşmaları ifşa etmek gibi bir kişinin itibarını yok etmek.
Sizin veya bir şirketin başına gelebilecek en kötü şey, bir bilgisayar korsanının veya onlardan oluşan bir grubun fidye yazılımı kullanmasıdır. Ransomware sizinkine sızan bir programdır. Başarılı olursa, tüm operasyonlarınızı durduracaktır. Bilgisayarlarınızı kullanamazsınız ve bu iş açısından gerçekten kötüdür.
Bunun güzel bir örneği Sömürge Petrol Boru Hattı'na yapılan saldırıdır. Petrol şirketi, bilgisayar korsanlarının sistemlerin kontrolünü ele geçirmesi nedeniyle birkaç gün süreyle kapanmak zorunda kaldı. Sistemi ancak şirketin onlara 20 milyon dolarlık fidyeyi ödemesi durumunda "düzeltecekler". Bu, bireyler de dahil olmak üzere herkesin başına gelebilir. Bu nedenle her zaman dikkatli olmalı ve kendinizi korumak için elinizden geleni yapmalısınız.
Beyaz Şapkalı Hacker Kimdir?
Beyaz şapkalı hacker da hackerdır ancak bunu iyi bir sebeple yapar. Bazen bunlara etik bilgisayar korsanları da denir. Görevleri bilgisayar sistemindeki güvenlik açıklarını bulmaktır. Bir sistemi hacklemeyi başarırlarsa, bilgisayar tabanlı bir şirketin en büyük korkusu olan sistemin hacklenebilir olduğu gerçeğini açığa çıkarmış olurlar. Bunu yapmayı başardıklarında, güvenlik sistemini iyileştirmenin yolları konusunda şirketle birlikte çalışabilirler. Beyaz şapkalı hackerların yaptığı bazı şeyler şunlardır:
- Sosyal mühendislik– bilgisayar korsanı, çalışanlarını bir dolandırıcılığa düşüp düşmediklerini öğrenmek için teste tabi tutar;
- Sızma testi– bilgisayar korsanının sistemi kaba kuvvet saldırılarına maruz bırakacağı ve sistem güvenliğinin başarısız olup olmadığını göreceği bir süreç;
- Programlama– bilgisayar korsanı, kötü amaçlı yazılımla sisteme sızmaya çalışacak ve sistemin bunu tespit edip edemeyeceğini görecektir.
Bunun güzel bir örneği, bir kumarhanenin bir bilgisayar korsanlığı uzmanı tutmasıdır. Kumarhane yeni bir promosyon başlatırsa yöneticiler kesinlikle istismarcıların bundan yararlanabileceği yollar olup olmadığını bilmek isteyecektir. Sistemin veya kişilerin başarısız olması halinde hacker, şirkete yazılı bir rapor sunacaktır. Bu raporla birlikte sorunun çözümüne yönelik bir öneri de geliyor. Artık şirket yöneticileri bir sonraki adımın ne olacağına karar verecek.
Peki Hackerlar Varsayılan Olarak Kötü mü?
Beyaz ve siyah şapkalı hackerlar arasındaki temel fark meşruiyettir. Beyaz şapkalı bir hacker geçimini sağlamak için bunu yapıyor çünkü bir yazılım şirketi ondan bunu yapmasını istiyor. Amacı, sistemdeki güvenlik açıklarını bulmak ve böylece şirketin bunları düzeltebilmesini sağlamaktır. Siyah şapkalı hacker ise bunu kötü niyetle yapar. Siyah şapkalı bir hackerın amacı, program sahiplerini rehin tutabilmek için bir sisteme erişim sağlamaktır; fidye isteyebilir. Aslında bu, iyiyle kötünün savaşıdır. Beyaz şapkalı hackerlar, siyah şapkalı hackerların müşterilerinin programlarına sızmasını önlemek için yaptıklarını yaparlar.