“Hacker (bilgisayar korsanı)” kelimesi bireylere, web sitelerine ve şirketlerin bilgi sistemlerine kötü niyetli birinin imajını çağrıştırır. Bilgisayar korsanları ile ilgili en çok rağbet gören teori ise bu korsanların şirket verilerine ulaşarak müşteri bilgilerini yok etmenin ya da değiştirmenin yolunu aramalarıdır.
Bu amaçlara hizmet eden ‘’kötü adamlar’’ın varlığı inkâr edilemez. Siber güvenlik endüstrisi kötücül amaçlı bu korsanlara “siyah şapkalı” bilgisayar korsanları adını verir. Ancak, gerçek hayatta siber alanda gizlenen bilgisayar korsanları sadece “siyah şapkalı” olanlar değildir.
Beyaz Şapkalılar
Varsayıma dayalı olarak kuruluşunuzun açıklarını ortaya çıkarmak ve ona zarar vermek için “beyaz şapkalı’’ bir bilgisayar korsanına gittiğinizi düşünün. Bu “beyaz şapkalı” iyi adam yeteneklerini kullanarak kuruluşunuza zarar vermek için kuruluşunuzun açıklarını bulacaktır. Şimdi de gerçek amacınızın kendi kuruluşunuza zarar vermek değil de sisteminizin güvenlik açıklarını bularak bunları kapatmak ve sisteminizdeki veri güvenliğini tehlikeli bilgisayar korsanlarına karşı arttırmak olduğunu düşünün.
Şirketler sahip oldukları bilgi sistemlerinin dayanıklılığını kontrol etmek için beyaz şapkalıları işe alıyor. İşe alınan beyaz şapkalılar, şirketlerin sistemlerini kötü amaçlı yazılımlara karşı derinlemesine tarıyor ve siyah şapkalıların kullanabileceği yöntemleri kullanarak bu sistemleri hacklemeye çalışıyorlar. Bunlara ek olarak çalışanları kötü amaçlı yazılım istilasına yol açan bağlantılara tıklamaya karşı kandırmaya çalışıyorlar.
Büyük şirketlerin web sitelerinde daha az sorun ve kesinti yaşamalarını beyaz şapkalar sağlar. Bilgisayar korsanlarının çoğu büyük şirketler tarafından yönetilen sistemlere girmenin muhtemel her olası güvenlik sızıntısında inceleme yapamayacak küçük işletmelerin sistemlerine girmekten daha zor olduğunu bilir.
Belirtilen nedenlerle herhangi bir çevrimiçi kuruluşun kötü amaçlı yazılımlara karşı kaliteli bir güvenlik sistemi kullanması, casus yazılım temizleme araçları ve güvenlik duvarı yazılımı savunması kurarak güçlü önleyici tedbirler alması çok önemlidir. Müşteriler de çevrimiçi hizmet sağlayıcıların müşteri verilerini koruduğundan veya olası bir siber saldırıda işlerini başka bir yere güvenle taşıyacaklarından emin olmaları gerekir.
Gri Şapkalılar
Beyaz şapkalı ve siyah şapkalı olarak ayrılan alanların arasında bir de “gri şapkalı”lar bulunur. Bazı gri şapkalılar, yaptıkları işin şirketlerin iyiliği için olduğuna inanırlar ve bu doğrultuda şirketlerin web sitelerini hackleyerek şirket ağlarını izinsiz bir şekilde istila ederler. Ancak, şirket sahipleri, ticari bilgi altyapılarına yetkisiz yapılan girişleri hoş karşılamaz.
Vakaların çoğunda gri şapkalıların gerçek niyeti yeteneklerini göstererek siber güvenliğe katkı olarak gördükleri şeyler için takdir kazanmaktır.
Gri şapkalılar, gerçekleştirdikleri siber saldırılarda genellikle zarar verme niyetlerinin olmadıklarını söylüyor. Söylediklerine göre bazen sadece mahremiyetten ve yasalardan bağımsız olarak yüksek profile sahip sistemleri hacklemeyi merak ediyorlar.
Gri şapkalılar, ayrıca iş dünyası için internet ortamının güvenli olmadığını da iddia ediyorlar. Buna ek olarak internet ortamını bireyler ve kuruluşlar için daha güvenli bir hale getireceklerine kendilerine görev veriyorlar. Gri Şapkalılar, tüm bunları haklı olduklarını dünyaya göstermek için web sitelerini hackleyerek ve ağlarda karışıklığa yol açarak yapıyorlar.
Gri şapkalar, çoğu durumda şirketlere değerli bilgiler sağlıyor. Yine de beyaz şapkalılar ve siber dünyanın çoğunluğu, gri şapkalıların kullandıkları yöntemleri etik bulmuyor.
Daha Çok Şey Değişir
Sadece birkaç on yıl önce ABD’de komşular evlerinin kapılarını kilitlemeyi bıraktı. Şimdilerde ise kapılar nadiren kilitlenmeden bırakılıyor ve yine de evlerin çoğu güvenlik alarmları ile düzgün bir şekilde korunuyor. Tüm bunların sebebi ise ev sahiplerinin gölgede gizlenen ve onların dikkatsiz davranmasını bekleyen kişilerin ortaya çıkmalarını bekliyor oluşlarıdır.
İş dünyasında bulunan web siteler ve bilgi sistemleri de ev sahipleri ile aynı kaygıları taşıyor. İş dünyasında bulunan herkes, birilerinin internet ortamındaki gölgelerde beklediğini ve müşteri verilerini çalmak için fırsat kolladığını düşünüyor. Buna ek olarak siyah şapkalı bilgisayar korsanları da personel ve müşteri faaliyetlerini izleyen kötücül yazılımlar üretmeyi amaçlıyor olabilir.
Beyaz şapkalı bilgisayar korsanları, bir işletmenin veri altyapısının tehdit barındırmadığından emin olmak için devamlı olarak tetikte olsalar da buna ek olarak şirketlerin doğru tedbirleri almasının da büyük önemi bulunuyor. Şirketlerin doğru tedbirler alması; anti- virüs yazılımının, casus yazılım temizleme araçlarının ve sağlam güvenlik duvarı savunmasının kurulması ve bu düzenin devam ettirilmesiyle başlıyor.
Olası siber saldırılar sırasında tehlikede olan tek şey ticari operasyonlar olmuyor. Müşterilerin bilgileri ve müşterilerin şirket bütünlüğüne duydukları güven de tehlikeye girebilecek potansiyelde dengede duruyor.
Kaynak: https://www.kaspersky.co.uk/resource-center/definitions/white-hat-hackers