Bilişim Evreni Siber güvenliğin ağ ve sistem yapıları üzerinden gerçekleşiyor olması, belirli bilgi donanımını zorunlu kılar. Siber güvenlik alanında uzmanlaşmak için ağ yönetimi alanında tecrübe ve bilgi sahibi olmak gereklidir. Bununla beraber kurumsal ya da kurumsal olmayan yapılarda kullanılan sistemleri tanımak, mümkünse kullanmış olmak gerekir. Yoksa, matematikte sayıları öğrenmeden denklemleri çözmeye benzeyebilir.
Temel Kavramlar
Hacking nedir?
Bilgisayar sistemlerine veya ağlara izinsiz erişim sağlamak, bilgisayar yazılımlarını değiştirmek veya manipüle etmek, güvenlik açıklarını keşfetmek veya siber saldırılar gerçekleştirmek gibi eylemleri ifade eder.
Ethical Hacking Nedir?
Bir organizasyonun veya sistemlerin güvenlik açıklarını tespit etmek, zayıf noktalarını belirlemek ve potansiyel saldırılara karşı savunmasını güçlendirmek amacıyla yetkilendirilen ve yasalara uygun olarak gerçekleştirilen bir faaliyetlere etik hacking denir.
Crack Nedir?
“Crack” veya “cracking”, genellikle yazılım veya diğer dijital ürünlerin kopyalarının koruma mekanizmasını kırarak veya çıkarak kullanıcıların lisanslama veya satın alma gereksinimini atlamak anlamına gelir. Bu, genellikle yazılım korsanlığı veya telif hakkı ihlali olarak kabul edilen bir eylemdir.
Hijacking Nedir?
Siber güvenlikte, “session hijacking” veya “session stealing” olarak da bilinen hijacking, bir kullanıcının veya oturumun kontrolünü ele geçirmeyi hedefler. Bu genellikle web tarayıcısı veya uygulama üzerinden gerçekleştirilir. Saldırgan, bir kullanıcının oturumunu ele geçirir ve kullanıcının kimliğini taklit ederek yetkisiz erişim elde edebilir veya izinsiz eylemler gerçekleştirebilir.
Hacker ve Etik Hacker Nedir?
Hacker yani bilgisayar korsanı, genellikle kötü niyet barındıran ve yetkisiz olarak ağ ve bilgisayar sistemlerine sızmaya çalışan ve zarar vermeye yönelik işlem yapan kişilere denir.
Ethical Hacker ise bilgisayar sistemlerinin ve ağların güvenliğini test etmek, zayıf noktaları tespit etmek ve bu zayıf noktaların giderilmesine yardımcı olmak amacıyla yetkilendirilen ve çalışan kişilerdir. Etik hackerlar, aynı zamanda “beyaz şapkalı hackerlar” olarak da adlandırılır.
Hacker Çeşitleri
Yukarıda bahsettiğimiz Hacker tanımları etik anlayışlarına göre ayırt etmek amaçlı farklı renkler ile sınıflandırılmaktadır. Beyaz şapkalı hacker, siyah şapkalı hacker ve gri şapkalı hacker olmak üzere temelde 3’e ayrılırlar. Bunun yanında yeşil şapkalı ve kırmızı şapkalı hackerlardan da bahsedilir.
Beyaz Şapkalı Hacker (White Hat Hacker), Etik hackerlardır. Bilgisayar sistemlerinin ve ağların güvenliğini test etmek, zayıf noktaları tespit etmek ve düzeltmek için yasal olarak yetkilendirilen kişilerdir. Güvenlik açıklarını kapatmak ve organizasyonların güvenlik seviyelerini artırmak amacıyla çalışırlar.
Siyah Şapkalı Hacker (Black Hat Hacker), İllegalliği teşvik eden veya yasa dışı faaliyetlerde bulunan hackerlardır. Sistemlere izinsiz olarak sızarak, kişisel verileri çalmak, zararlı yazılımlar yaymak veya diğer kötü niyetli faaliyetlerde bulunmak gibi amacı olmayan eylemler gerçekleştirirler.
Gri Şapkalı Hacker (Grey Hat Hacker), Beyaz ve siyah şapkalı hackerların arasında yer alan hackerlardır. İyi niyetli veya kötü niyetli amaçlarla çalışabilirler. Örneğin, bir sistemdeki güvenlik açıklarını tespit edip, bu açıkları yetkililere bildirmek yerine, bu bilgiyi kötü niyetli olarak kullanabilirler.
Yeşil Şapkalı Hacker (Green Hat Hacker), Daha az deneyime sahip olan, henüz yeni başlayan veya acemi hackerlara verilen adımlardan biridir. Genellikle öğrenme aşamasında olan ve kendini geliştirmek için çalışan kişileri ifade eder.
Kırmızı Şapkalı Hacker (Red Hat Hacker), Genellikle Linux tabanlı işletim sistemlerine odaklanan hackerlara verilen bir isimdir. Linux sistemi üzerindeki güvenlik açıklarını tespit etmek ve bu açıkları kapatmak için çalışırlar.
Siber Güvenlik Departmanları
Siber güvenlik takımları, bir organizasyonun veya şirketin siber güvenliğini sağlamakla görevli olan profesyonel ekiplerdir. Takımların adları ve bileşimleri organizasyona göre değişir ancak genellikle aşağıdaki gibi ekiplerden oluşurlar:
Siber Olay Yanıt Takımı (SOT): Siber saldırılara hızlı ve etkili bir şekilde yanıt verebilmek için kurulmuş bir ekiptir. SOT, siber saldırıların tespiti, müdahale ve kurtarma işlemlerini yürütür.
Güvenlik Operasyonları Merkezi (SOC): Kurumun tüm güvenlik sistemlerinin merkezi yönetimi için oluşturulmuş bir ekiptir. SOC, siber tehditlerin tespiti ve müdahale işlemleri ile güvenlik olaylarını analiz etmek ve raporlamak için kullanılan araçları yönetir.
Siber Tehdit İstihbaratı (STI) Takımı: Kurumun siber tehditlere karşı korunmasına yardımcı olmak için tehdit istihbaratı toplayan ve analiz eden bir ekiptir. STI takımı, tehditlerin tespit edilmesine ve müdahale edilmesine yardımcı olan bilgiler sağlar.
Siber Güvenlik Takımları
Red team (kırmızı takım), siber güvenlik testlerinde saldırgan rolü oynayan takımdır. Bir organizasyonun veya şirketin savunma mekanizmalarını test etmek için saldırgan teknikler kullanarak sisteme girme ve güvenlik açıklarını tespit etme görevi üstlenir. Red team genellikle saldırı senaryoları oluşturur, zayıf noktaları bulur ve çözüm önerileri sunar.
Blue team (mavi takım), organizasyonun savunma mekanizmalarını test etmek yerine, savunma mekanizmalarını oluşturan ekibin bir parçasıdır. Blue team, sistemi sürekli olarak izler, analiz eder ve güvenlik açıklarını tespit eder. Red team’in saldırı senaryolarını ve yöntemlerini de dikkate alarak, sistemdeki güvenlik açıklarını önlemek için çözüm önerileri sunar.
Purple team (mor takım) ise, red team ve blue team’in birleşiminden oluşan bir takım yapısıdır. Purple team, red team’in saldırı senaryolarını uygulayarak, güvenlik açıklarını tespit eder ve blue team ile birlikte savunma mekanizmalarının geliştirilmesi ve iyileştirilmesine yönelik çözüm önerileri sunar.
Red team, blue team ve purple team’in birlikte çalışması, organizasyonların savunma mekanizmalarını güçlendirmelerine ve siber saldırılara karşı daha dirençli hale gelmelerine yardımcı olur.
Siber Güvenlikle İlgili Sertifikalar
Siber güvenlik sertifikaları, siber güvenlik alanında çalışan profesyonellerin mesleki yeterliliklerini göstermek için alabilecekleri çeşitli sertifikalar ve sınavlar bulunmaktadır.
CompTIA Security+, Genel siber güvenlik bilgisi ve uygulamalarını kapsayan bir sertifikadır.
Certified Ethical Hacker (CEH), Bir ağ ve sistemlerin güvenlik açıklarını tespit etmek ve gidermek için kullanılan etik hacker tekniklerini öğretir.
Certified Information Systems Security Professional (CISSP), Geniş kapsamlı bir siber güvenlik sertifikasıdır ve birçok alanda uzmanlık sağlar.
Certified Information Security Manager (CISM), Bilgi güvenliği yöneticileri için tasarlanmış bir sertifikadır ve bilgi güvenliği politikaları, stratejileri ve uygulamaları konularını kapsar.
Certified Information Systems Auditor (CISA), Bilgi sistemleri denetçileri için tasarlanmış bir sertifikadır ve bilgi sistemleri ve teknolojileri konusunda denetim becerileri sağlar.
Offensive Security Certified Professional (OSCP), Bilgi güvenliği açıklarını bulmak ve gidermek için kullanılan etik hacker teknikleri ve araçlarını öğretir.
