Bilgi Güvenliği (Hackerlık ve diğerleri, Güvenlik Sistemi)

Bugün  "Hacker kimdir? Hacking İşlemi, Bilgi Güvenliğinde Kariyer" üzerine konuşacağız. Hepimiz duymuşuzdur haberlerden çevremizden hep bir ilginçlik vardır içimizde nasıl hackleme yapılıyor diye ya da her söyleyen hacker mı diye? Baştan söylemek gerekir ki böylesine ciddi bir konuyu profesyonel olan zaten kolay kolay söylemez!. Demek istediğim hacker olabilmek için ilgilenilen alanda ilk önce bir uzmanlık gerektirir ki sen bir işin düz yapıldığını bildikten sonra tersine yapmayı da bileceksin. Bundan dolayıdır ki hack işlemine "Tersine Mühendislik" ismi de yakıştırılmaktadır taraflarca.

 

Gelelim Hack'i tanımlamaya...

 

- Reverse Engineering (Tersine Mühendislik)

- Sistemlerde, alışıla gelmiş yöntemlerin dışında ki etkileşimi' dir hack işlemi...

 

Eskiden hackerların çok farklı gruplar olduğunu bilmezdim ama öğrendim ki bilinen 5 Hacker team i var:

 

Black Hat:  Tehlikelidir ve amaçları zarar vermektir sistemlere.

Hacktivist:  Siyasi eylem amaçlıdır. ( Redhack, Annoymous... )

White Hat: Güvenlik uzmanlarıdır.

Grey Hat: Ne yapcakları belli değildir; bir iyi taraftadırlar bir kötü.

Blue Hat: Yeni çıkmış bir kavram olup sistemlerde güvenlik unsurunu eleştirenlerdir. ( teknoloji uzmanları )

 

Nasıl Hacker olunur? : Üstte de bahsettiğim gibi bir konuda uzman olmadan hacker kimliğine bürünmenin hatalı olduğunu... Eğer Linux tabanlı bir hackleme işlemi yapacak kişi Linux üzerinde uzman değilse ben "hackerım" diye söylemesi biraz komik duruma kaçar. Bu insanlar teknolojiyi tanırlar, kendi mimarlarını tasarlarlar. Hackerlık,"Underground" piyasada dönen bir alandır. Ben hackerim diyen zaten hacker değldir. Söylenmez zaten böyle bir özellik...

 

Hackerlar:

 

1) Architect,Elite Hackers ( Dijital yaşamları vardır ve çok iyi sistemin içindedirler )

2)IT Pros, Pontestor ( Kravat tipli IT )

3)Script Kiddies, Lamers  ( Çocuk gibidirler; hackerlardan daha tehlikelilerdir. Meraktan sağ sola saldırırlar. Virüs bulunduran makineleri kendi kullanabileceği makinelere dönüştürerek kendi ordularını kurarlar. )

 

Unutmayalım ki hackerlık bilgi ve güçle alakalı bir şeydir.

 

Ulusal güvenlik,ticari kazanç kişisel Kazanç, Prestij-Popülarite, Merak gibi etmenler hackerlık sisteminin varlığının temel sebeblerinden biridir diyebiliriz. Hacking İşlemi ise;

 

Bilgi Toplama------>Teknik Arama (Tarama-Scanning)------> Gainng Giriş (Saldırıyı yapıp içeriye girme)------>*Maintaining Giriş------>Covering Giriş

 

Ülkemizde Bilgi toplamaya, tarama yapmaya izin veriliyor fakat sisteme giriş yaptığın anda hukuk cezası olarak nitelendiriliyor. Bazı ülkelerde bu işle uğraşman direk suçken bazı eyaletlerde farklı bölümlerde suç sıfatına mensup olunuyor. Bilgi güvenliği sistemi organizasyon yapı, vizyon, strateji gibi ilgili konuya dahildir. Hackerla ilgili daha anlatılacak birçok şey vardır. Fakat bu bilgiler bilgi güvenliği konusunda bilgi almak isteyenlere dayanak olabilecek bir bölümdür.

 

Blgi Güvenliği konusunda bankalardan tutun birçok şirkette bunun üzerine aşağıdaki gib birçok bölümler mevcut olabiliyor;

 

IT Security Auditor (Denetçi)

Iso27000/SOXHIPP/COBIT/PCIDSS/ITK işleri denetçileri ilgilendiriyor.

 

IT Security Consultant(Güvenlik Danışmanı)

Cisco/Microsoft/Symantoc güvenlik işlerini alıp şirketlere kurmak.Savunam odaklı güvenlik denir.

 

Pentestor

Duvarda açık bulundururlar Offensive Security mantığıyla çalışırlar. (Nedir Offensive Security mantığı? sistemdeki açıkları bulmak için, önce sisteme saldırır sonra da bu açıkları kapatırlar)

 

Security Researcher

CORI Security

Saint

Rapid7

üstteki firmalara yaptığınız güvenlik işleri ile bunlara satarak ciddi maaliyetler kazanılabilir.

 

Forensics

Dijital suçun adli inceleme yeridir. Forensics uzmanlığına devletin ihtiyacı vardır.

Ve şunu söylemem gerekir ki eskiden teknoloji geliştirmek evet muhteşem çığır açıcı birşeydi evet şu anda öyle fakat artık ortaya atılan bir yazılımın; işin artık güvenlik sorunları gözönünde bulundurulması gerekiyor ki bu yüzden artık güvenlik ilerki yıllarda şuan ki durumundan çok daha önem arz edecek. Bu da çeşitli mesleklerin doğuşuna şahitlik etmemize neden olacaktır..

                                                  

Ferdi Gül