Bilişim Güvenliği Hakkında Genel Bilgiler
Günümüzde neredeyse tüm firmalar işlemlerini internet üzerinden yapmaktadır. Bu durum verilerin kötü niyetli kişilerden korunmasını gerektirir. Son teknolojilerle bilgisayarın alt yapısının karmaşık hale gelmesiyle de verileri korumak zorlaşmıştır. Bu yüzden güvenlik alanında uzman kişilere ihtiyaç duyulur.
Hacker Kimdir?
Hacker filmlerden dolayı algımıza işleyen bilişim suçlarını işleyen kişi değildir. Daha genel bir tanımdır. Hacker; bilgisayarın detaylarını öğrenmeye ilgili, yazılım ve donanımın yapabileceklerini geliştirebilen kişidir.
- White Hat Hackers(Beyaz Şapkalı Hacker): Bilişim sistemlerinin güvenliğini sağlayan ve geliştiren kişilerdir. Güvenlik uzmanı olarak adlandırılırlar.
- Black Hat Hackers(Siyah Şapkalı Hacker): Bilişim dünyasının korsanlarıdır. Bir çok sebeple hareket etselerde, amaçları zarar vermektir.
- Grey Hat Hackers(Gri Şapkalı Hacker): Hem savunma hem saldırı yapan gruptur. Amacı sadece kazancıdır.
Hacking; Bir programın kodlarının daha hızlı ve etkili olması için tersine mühendislik yapmaktır.
Tersine Mühendislik; Programın hatalarını tespit etmeye çalışmaktır.
Sistemlere saldıran black hat hackerlar kullandıkları yöntemlere göre ayrılırlar:
Script Kiddies: Başkalarının yazdığı programları internetten indirir. Bu şekilde zarar vermeye çalışır. Lamer da denilir.
Miscrosoft'un da dediği gibi;
"En zararlı kişi ne yaptığını bilmeyendir."
Phreakers: Eskiden sentral ve telefon hatlarının açıkları kullanan kişilerdir.
Crackers: Yazılımda iyi olan, sistemleri kırıp bunları yayınlayan kişilerdir.
Kullanılan Genel Terimler
Hactivizm: Hacking işleminin herhangi bir amaç için yapılmasıdır. Ama bu suç olmadığı anlamına gelmez.
Warez: Ticari yazılımın kırılarak dağıtılmasıdır.
Cowboy Dili: Hackerların chat programlarında kullandığı dildir.
Exploit: Sisteğimin zayıflığını kullanarak zarar veren kod.
Attack: Sisteme saldırmak
IDS: Kaçak giriş tespit sistemi
IPS: Kaçak giriş engelleme sistemi
DLP: Veri Kaybı engelleme sistemi
Url Filtrering: Http erişim kısıtlama
Threat : Tehtid
Vulnerability: Zayıflık
Kaynak: 'Bilişimin karanlık yüzü' (Kamil Burlu)
Kaynak: 'Bilişimin karanlık yüzü' (Kamil Burlu)
Hiç yorum yok:
Yorum Gönder