Siber Güvenlik Kavramları

Siber güvenlik tüm bilişim sistemlerini kapsayan genel bir güvenlik kavramıdır.Çoğu zaman ilgi güvenliği ile karıştırılmaktadır.Ancak siber güvnlik ,bilgi güvenliğine göre daha geniş kapsamlıdır.Siber güvenliğin çalışma alanında birçok farklı konu bulunmaktadır.Wweb güvenliği,ağ güvenliği,yazılım,donanım ve fiziksel kategorileri bunların en popüler olanıdır.

Kavramlar

Hack kavramı medya’da  genelikle siber suçluların yaptıkları eylemler olarak tanımlanır.Bu yanlış olup , toplumda da yanlış bir algıya yol açmıştır.Siber güvenlik alanında ise bir açığı kullanmak olarak tanımlanır.

Hacker, Çoğu kişi tarafından bilgisiyar sistemlerine izinsiz girebilen hizmet vermesini durdurabilen,yetenekli kişiler olarak bilinmektedir.Hackerlar arasında dil,din,ırk ve yaş gözetmeksizin herkes eşittir.Eşitliği bozan tek şey kişilerin bilgi birikimidir.

Pentester sızma testini gerçekleştiren kimsedir.

Script Kiddie hacker seviyesinde bilgileri bulunmamasına rağmen piyasada bulunan araçları kullanıp çoğunlukla sistemlere , kişilere saldırmaya çalışırlar.

Hacker Çeşitleri Ve Ortak Yanları

Beyaz Şapkalılar en az diğer renkli şapkalı hackerler kadar bilgili ancak sahip oldukları bilgi ve yetenekleri zarar vermek amacıyla kullanmayan kişilerdir.

Siyah Şapkalılar sahip olduğu bilgi ve yetenekleri zarar vermek  uğruna kullanan kişilerdir.Bu zarar çoğu zaman parayla karşılık bulur.

Gri Şapkalılar ise siyah şapkalıların aksine sisteme giriş yapmalarına rağmen zarar vermeyen hatta zafiyet giderilmesini amaçlayan kişilerdir.Bu şapka grubuna en güzel örnek bu olabilir.

Sızma Testi Uzmanı Vs Saldırgan

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır. Böylelikle penetrasyon testi yapan güvenlikçiler, hacker gibi düşünüp sisteme sızma ve ele geçirme senaryolarını uygulayarak ve saldırganların deneyebileceği tüm yöntemleri deneyerek gerçek bir saldırı ile karşılaşıldığında sistemin açıklık barındıran noktalarının onarılmış ve güvenliği sıkılaştırılmış olmasını sağlamaktadırlar. Penetrasyon testlerinde lisanslı veya açık-kaynak kodlu araçlar kullanılmakta, otomatize tarama araçlarının yanı sıra kuruma özel manuel testler de uygulanarak mümkün olduğunca tüm zafiyetler tespit edilip düzeltilmeye çalışılmaktadır.

Ülkemizde Siber Güvenlik eylem planı ,Siber Güvenlik Kurulu tarafından kararşaltırılan Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem planı 25/10/2013 tarihli ve 28683 sayılı Resmi  Gazaede yayımlanarak yürürlüğe girmiştir.Bu eylem planında siber güvenlikle ilgili  olarak yetkinlik seviyeleri de belirlenmiş olup,sızma  testi uzmanı kavramı yer almıştır.

İnternetin Karanlık Yüzü: Darknet

İnternet son yıllarda oldukça yoğun kullanılıyor ve insanlar çeşitli nedenlerle günün büyük bölümünü internet üzerinde geçiriyor. İnternete girdiğiniz zaman herhangi bir arama motoruna aradığınız kelimeyi girersiniz ve aradıklarınız listelenir. Çeşitli web siteleri, alış veriş siteleri ve sosyal paylaşım siteleri gibi çok çeşitli bir ortamdır internet.Bu karanlık dünya DeepWeb diye adlandırılıyor ve Türkçe anlamı ile Derin ağ veya derin internet diye biliniyor. DeepWeb internetin çıktığı ilk tarihlerden itibaren arama motorlarının indeksleyemediği verilerin bulunduğu bilgileri içeren binlerce linkten oluşan bir sistemdir. Arama linki verilmeyen veya arama motorları tarafından bulunamayan bütün siteler deep webe dahildir.

Buzdağının görünmeyen yüzü olarak ifade edebileceğimiz deep web’in içeriği, erişilebilir internet (arama motorları ile) ile karşılaştırıldığında çok fazladır.

Sosyal medya mecraları, haber siteleri, bloglar, oyun, film – dizi siteleri ve aklınıza gelebilecek her türlü erişilebilir web içeriği, tüm internet içeriğinin yalnızca % 4’ünü oluşturmaktadır.

Buzdağının görünmeyen yüzü deep web, işte böyle büyük bir dijital ortamdır.

Dünyanın en büyük çalıntı bilgi satışının yapıldıgı darkode temmuz 2015’te FBI tarafından kapatıldı.Uzun yıllar takibi sağlanan siber suç yuvasının kapatılmasından sonra  20 ülkeden 70 kişi tutuklandı birçok kişi hakkında aram kararı çıkartıldı.FBI’ın bu operasyonda  birçok farklı polis teşkilatıyla çalıştıgı belirtildi.