Kötü niyetli hackerların teknik ve yöntemlerini bilen ve açıklarını kapatılması için çözümler üreten iyi niyetli güvenlik uzmanlarınan ne ad verilir
Beyaz Şapkalı
Teknolojinin ve güvenlik seviyesinin artması, bu alana yapılan saldırıların çeşitliliği, kuvveti ve verdiği zararla daha da derin bir boyut kazanıyor. Bir teknoloji gelişir, bu teknolojinin eksiklikleri, açıkları bazı kişilerce kötüye kullanılır. Sisteminizde bu tür açıklar siz farkında olmasanızda var, oluşuveriyor. İşte bu gedikleri kapatamadığımızdan dolayı zararlı yazılımlar, trojenler, solucanlarla maddi zarara ve zaman kaybına uğrayabiliyoruz. Ben bu zararlı yazılımları türeten kimselere keşke olmasalardı demiyorum, hatta iyi ki de varlar. Bir icadın daha da geliştirilmesine büyük katkıları oldukları apaçık belli. Bu insanların zararlı yazılımları, sistemlerin gelişmesine, antivirüs yazılımlarının oluşturulmasına hatta günümüzde kullandığımız teknolojinin daha güvenli bir hal almasına yardımcı oluyor.
Bu amaçta vaktini ve bildiklerini kullanan bireyleri hacker olarak tabir edebiliriz. Hacker bildiğimiz saldıran, zarar veren, yok eden anlamlarında değil bir işin ustası, çok iyi bilen anlamındadır. Bir programlama diline dilediği gibi hükmetmiş kimsede diyebiliriz.bkz.Hacker Kimdir? Hackerlar teknolojinin gelişen ve gelişmemiş yüzünü dışa vuran, açığa çıkaran kimselerse, biz bu kitleyi iki farklı bakış açısıyla inceleyebiliriz.
İyi niyetli, gelişime destek olanlar
En güzel örnek kullandığımız işletim sistemleri olur. Çoğumuzun bilgisayarında Microsoft ürünleri bulunmakta. Microsoft' un işletim sistemlerinde ne kadar çok açık olduğu da bir gerçek. Örneğin yayınladığı Windows 7 gibi güncel bir işletim sisteminin bir kaç ay sonra güncelleştirme paketi yayınlanıyor, hatta sistemin içerisinde bulunan otomatik güncelleştirmeleri hiç kapatmadan güncellemelere izin versek daha güvenilir bir sistem kullanmış oluyoruz. Burada sistemimiz üzerindeki açıklar, eksikler gideriliyor. Bu açıklar Microsoft çalışanları ya da iyi niyetli hackerlar tarafından tespit edilip Microsoft' a bildirilmemiş olsa daha büyük tehditlerle karşılaşacağız.
Tercih edilen bir yazılımın, bu gayede hizmet veren kimselerce daha iyiye gitmesi herkesin istediği bir husustur. Böyle bir istekte iyi niyetli hackerların varlığından hiç kimse şikayetçi de olmaz (:
Bilgisini kötüye ve çıkarına kullanan hacker
Gelişmekte olan bir web sitesi sahibisiniz, sitenizi günlük takip ediyor, büyük hedeflerinizin peşinde emeğinizin karşılığını alacağınız günü sabırsızlıkla bekliyorsunuz. Tam siz bunları düşünür ve yaşarken sitenizin yürüyen aksanında problemlerle karşılaşıyor ve uzun uğraşlarınız sonucunda eriştiğiniz kitleden sizi mahrum bırakıyorlar, kitleyide vermiş olduğunuz hizmetten. Bu anlattığımda saldırganın lehine herhangi bir gelişme gerçekleşmedi. Böyle sadist zihniyete sahip yalnızca zarar verme amaçlı bildiklerini kötüye kullananlarda var.
Bir diğer hackerlar ise kâr etme amacıyla hem vakitten hem de maddi yönden zarar vermektedirler. Bu örneği çok uzaklarda aramadan kendi yaşadığım problemle örneklendireyim. WIN32/SALITY virüsünü bilgisayarımda farkettim ve müdahale de bulunmadım. Virüsün neler yapabileceğini, nerelere kadar zarar vereceğini görmek istedim. Bu hakkı ona tanımamda benim çalışmalarıma zarar vermediğinden dolayıydı. Virüsü araştırdığımda bir çok varyasyonunun olduğunu öğrendim ve benim virüsüm dosyalarıma değil, gezindiğim internet sayfalarına birşeyler yapıyordu. Sonraları bu yazılımın kendini geliştirdiğini ve bilgisayara gizli ve etkili bir şekilde sızdığını gördüm. Nitekim anlatılanlarda öyleydi. Virüsün yaptıkları ve başıma gelenler;
- Facebook, twitter, google gibi sitelerde gayet hoş yerleştirilmiş reklamlar görüyordum. Öyleki virüsten olduğunu tahmin bile edemedim. Yalnızca bunlarda iyice sapıttı, parayı ne kadar çok seviyorsunuz demekten kendimi alamadım. Böyle bir sorundan şüpheleniyorsanız belirtisi bende şuydu: klavyeden aşağı yukarı yön tuşlarıyla sayfada aşağı-yukarı inmek istediğimde bir imleç yanıp sönüyor mouse ile aşağı yukarı gitmek zorunda kalıyordum. İlk şüphelendiğim belirti bu olmuştu.
- Hesap bilgileri ve şifreler. Mail hesapları ve şifrelerime erişildiğini hatta bilgisayarımdan karşı tarafa mail gönderildiğini farkettim.
- Kredi kartı bilgileri
- Kullandığım anti-virüs programım devre dışı bırakıldı. Bu virüsün bir varyasyonunda bilgisayarınıza bulaştığında yaptığı ilk hamle varsa virüs programını deactive etmek.
- Virüs kendini geliştirirken WIN32 / XXX adında (xxx yerine alabildiğince isim düşünün) bir çok varyasyonu ile karşılaştım. Bunlardan bir kısmı dosyalara bulaştı ve bulaştığı dosyayı bir daha kullanamadım. Bu dosyalardan da virüsün dosya alanına göre (.exe - .jpg vs.) yayılması hiç uzun bir zaman almadı. Belki bilgisayarı yeniden açıp-kapatana kadar.
Başıma gelen bu hadiseyle gördüğüm zarar maddi-manevi-zaman olarak basit değildi -ki bu bireysel kullanıcının başına değilde büyük şirket ya da devlet kurumunun başına gelmiş olsa idi, oradan hizmet alan tüm insanlar mahrum kalacaktı. Kötü niyetli hacker kimselerin bunu kazanca dönüştürmeleri yasal olmadığı gibi bazen de insanî bir suç oluyor.
Korunma yolları ve korunmanın bedeli
Her bilinenin aksine, burada saldırmak savunmaktan daha kolaydır. Bir eksikliği kimin ne amaçla kullanacağı bilinemeyeceği gibi bu eksiği ilk kimin farkettiği de çok önemlidir. Korunmak için her zaman şüpheli olmak iyidir. Nedeniyse bir antivürüs yazılımının temizlemekte çok iyi olduğu bir virüsü diğer meşhur bir antivirüs programı yapamıyor yapsa da diğeri kadar etkili olmuyor. Öneri olarak bedeli ne ise bir antivirüs yazılımı edinin. Bu bedeli ödeyerek hem güncel yazılımdan mahrum kalmamış olursunuz hem de bu hizmeti veren kuruluşa destekte bulunursunuz. Eskiden olduğu gibi koruma artık bir kaç antivirüs yazılımının tekelinde değil.
Bitirirken;
Kullandığımız sistem ya da teknoloji ne olursa olsun, kullanmaya ihtiyacımız olduğu gibi korunmaya da ihtiyacımız var. Bu nedenle kullanmayı ne kadar biliyorsak, korunmayı da o denli öğrenmek ve bilmek zorundayız. Karşı karşıya geldiğimiz saldırı anında her zaman yanımızda bir bilen olmayabilir, anlık müdahalede bulunacak kadar bilmek bizi zararın üst boyutlarından kurtaracaktır. -başka bir makalede görüşmek üzere...