Göğüs ağrısı nedeniyle kaldırıldığı hastanede anjiyo operasyonu geçiren Orhan Gencebay dün taburcu
MHP Genel Başkanı Devlet Bahçeli, Antalya'da İl Başkanları ve Belediye Başkanları Toplantısı'nda ...
TOKİ Başkanı Bulut, 67 ilde 140 projeyle hayata geçirilecek 50 bin yeni sosyal konut projesi için
Hakkâri’de Berat Kandili gecesinde askeri üs bölgesine gerçekleştirilen hain saldırı sonucu 4 ...
İmamoğlu’nun mazbatayı alır almaz FETÖ’nün ‘kozmik oda’ kumpasına benzer biçimde 2 müfettişe ...
MİT, Kaşıkçı cinayetinden sonra Türkiye’ye gelip, muhalif Araplar ve öğrencilerle ilgili bilgi ...
Araştırmalar, Türkiye’de toplanan 362 ton atık ilacın yüzde 29’unun son kullanma tarihinin ...
Türk Halk Müziği sanatçısı Şükriye Tutkun, hayatıyla ilgili merak edilenleri canlı yayında anlattı.
Kadınların yoksulluktan daha fazla etkilendiği gerçeğinden hareketle oluşturulan ‘Eşi Vefat Eden ...
Milli Savunma Bakanı Hulusi Akar, "Gayri askeri statüdeki adaların silahlandırılmasıyla ...
CHP'li belediye başkanlarının yol haritası olması amacıyla Genel Başkan Kemal Kılıçdaroğlu ...
TCMB Beklenti Anketi'nde yıl sonu için öngörülen dolar/TL 6.06'dan 6.20'ye yükseldi. Merkez ...
Cumhurbaşkanı Erdoğan, Twitter mesajında seçim tartışmalarını geride bırakarak, ekonomi ve güvenlik
Türkiye'ye gelerek karayollarında HGS ve OGS ücreti ödemeden geçiş yapan yabancı plakalı araçlara
Dışişleri Bakanı Çavuşoğlu, S-400 konusunda açıklamalarda bulundu. Türkiye'nin bu konudaki ...
Elektronik Ticaret İşletmecileri Derneği Yönetim Kurulu Başkanı Ekmekçi, "Yılın ilk çeyreğinde ...
Kayseri merkezli Anadolu Farm şirketinin, Çiftlik Bank benzeri yapılanmayla sanal oyun üzerinden ...
Ramazan Bayramı dolayısıyla bütün kamu çalışanlarının 3 Haziran Pazartesi yarım gün, 7 Haziran Cuma
Türkiye Cumhurbaşkanı Recep Tayyip Erdoğan, Memur-Sen Konfederasyonunun düzenlediği uluslararası ...
İstanbul Taksiciler Esnaf Odası (İTEO) İstanbul Havalimanı taksi ücretlerini açıkladı. İstanbul ...
CHP Genel Başkanı Kılıçdaroğlu, "Asıl görevimiz bundan sonra başlıyor. Belediye başkanlarımız ...
Bazı kamu bankalarının mart başında konut kredisi faizlerini yüzde 1,28'e düşürmesi ipotekli konut
Türkiye'nin çocuk nüfusu, geçen yıl sonu itibarıyla 22 milyon 920 bin 422 olarak belirlendi. ...
31 Mart’ta CHP’ye geçen belediyelerde çalışanlara sendikalarını değiştirmeleri özellikle de DİSK’e

hali sampuani reklami

 klozet kapak sistemi reklam  

50,00₺

HİJYENİK KLOZET KAPAK ÖRTÜSÜ

DİSPENSERİ

Okul, otel, cafe, restoran. hastane, işyeri ve fabrikalardaki

klozetlerin üstüne serilen kağıt ve benzeri

ürünlerin yerine kullanılacak ekonomik ürün...

İNTERNET

Beyaz şapkalı hackerler, siber alemin muhafızları

Beyaz şapkalı hackerler, Türkiye'nin enerji tesislerinden bankalarına, dev şirketlerinden kamu kurumlarına kadar birçok yerini "siber korsanlar"dan koruyarak adeta "siber alem muhafızlığı" görevini üstleniyor.

"Hacker" terimi, bilgisayar sistemlerinin veya ağların güvenlik duvarlarını aşarak, buralara izinsiz giriş yapan kişiler için kullanılıyor. Bilgisayar korsanı olarak da adlandırılan hackerler, iyi ya da kötü niyetli olmalarına göre beyaz, siyah ve gri şapkalı diye 3'e ayrılıyor.

"Beyaz şapkalılar" etik hacker olarak biliniyor. Korunaklı ağ ve sistemlere, sistem güvenliğini test etmek ve değerlendirmek amacıyla giren uzmanlar bu adla anılıyor. Beyaz şapkalı hackerler, sistemlere güvenlik açıklarından bilişim suçları işleyen korsanların uyguladıkları teknik ve yöntemlerle girerek, bu açıkların kapatılması ve korunması için yapılması gerekenleri tespit ediyor.

 

"Siyah şapkalılar", kullanıcı bilgilerinin çalınması, kimlik hırsızlığı ve bilgisayar virüsleri gibi zarar verici işlerle yasal veya etik olmayan amaçlar için bilgisayar ve haberleşme teknolojileri konusundaki yeteneklerinden faydalanıyor. Bu kişiler, söz konusu eylemlerini, ağlara ve sistemlere yetkisiz erişim sağlayarak yapıyor.

"Gri şapkalılar", yeteneklerini duruma göre iyi veya kötü yönde kullanan hackerler olarak tanımlanıyor.

"Beyaz şapkalılar" ise etik hacker olarak biliniyor. Korunaklı ağ ve sistemlere, sistem güvenliğini test etmek ve değerlendirmek amacıyla giren uzmanlar bu adla anılıyor. Beyaz şapkalı hackerler, sistemlere güvenlik açıklarından bilişim suçları işleyen korsanların uyguladıkları teknik ve yöntemlerle girerek, bu açıkların kapatılması ve korunması için yapılması gerekenleri tespit ediyor.

Kurum ve kuruluşlar, olası kötü niyetli bilgisayar korsanlığı girişimlerine karşı en iyi uygulamaları geliştirmek için beyaz şapkalı hackerleri işe alıyor. Beyaz şapkalılar, Türkiye'nin enerji tesislerinden bankalarına, dev şirketlerinden kamu kurumlarına kadar birçok yerini siber korsanlardan koruyarak adeta "siber alem muhafızlığı" yapıyor. Günümüzde istihdam oranı gittikçe artan beyaz şapkalı hackerlere gelecekte daha fazla ihtiyaç duyulacağı belirtiliyor.

5.operasyonel alan "siber güvenlik"

NATO'nun, kara, hava, deniz ve uzaydan sonra 5. operasyonel alan olarak "siber alanı" belirlemesinden sonra devletler de bu yöndeki çalışmalarına hız verdi. Türkiye'de de Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde kurulan Ulusal Siber Olaylara Müdahale Merkezi (USOM), siber güvenlik tehditlerinin belirlenmesi, muhtemel saldırı ve olayların etkilerinin azaltılması veya ortadan kaldırılması, gerekli önlemlerin geliştirilmesi ve belirlenen aktörlerle paylaşılması amacıyla faaliyet gösteriyor.

BTK'nin 2019-2023 Stratejik Planı'na göre, bilgi teknolojileri üzerinden sağlanan her türlü hizmet, işlem ve veriyle bunların sunumundaki sistemlerin güvenliğinin sağlanması hedefleniyor. Türkiye'de gelişen teknolojilerle birlikte, güvenlik ihtiyacının her geçen gün arttığına işaret edilen planda, düzenlemelerin hayata geçiş süresinin teknolojik gelişmelerin hızına uygun olması gerektiği belirtilirken, genç nüfusun daha küçük yaşlarda teknolojiyle tanışması ve iletişim hizmetlerinden yararlanması fırsat olarak değerlendiriliyor.

Siber güvenlik eğitimi ihtiyacı kapsamında, bilgi güvenliği personeli yetiştirme konusunda üniversitelerde yüksek lisansın yanında lisans programlarına da yer verilmesi, üniversitelerde sektöre yetişmiş eleman sağlayacak, yerli üretime yön verecek ve destek olacak bölümler kurulması ve bu amaca özel eğitim programlarının oluşturulması hedeflenen noktalar arasında sıralanıyor.

"Kötü niyetli saldırganlar kurum ve kuruluşlara siber saldırılar düzenleyerek kurumsal faaliyetlerini durdurabilir, hizmetlerini aksatabilir. Gizli bilgilerin ifşasına, itibar kaybına ve maddi zararlara yol açabilirler. Bu tür saldırıların önüne geçilmesi noktasında beyaz şapkalı hackerler kamu kurum ve kuruluşlarında çalışabilirler. Özel sektörde de siber güvenlik alanında uzman ihtiyacı çok fazla. Bu alanda da her geçen gün Türkiye'de sızma testi veren firma sayısı artıyor. Ülke olarak milli teknoloji hamlesine geçmişken, siber güvenlik alanında ciddi çalışmalar yapıyorken, bu anlamda bilgi birikimine sahip uzmanlara, gerek özel sektörde gerek kamuda ciddi ihtiyaç var."

SOME'lerde 3 bin siber güvenlik uzmanı

BTK tarafından siber güvenlik alanında yürütülen çalışmalar elektronik haberleşmenin yanı sıra diğer önemli sektörleri de etkiliyor. Siber saldırılarla USOM aracılığıyla mücadele edilirken, ilgili kurum ve kuruluşlar nezdinde sayısı bini geçen Siber Olaylara Müdahale Ekibi (SOME) ve bu ekiplerde çalışan 3 bine yakın kayıtlı siber güvenlik uzmanı bulunuyor.

Ulusal siber güvenliğin sağlanmasındaki en önemli kaynaklardan birisi yetişmiş insan gücü olarak kabul edilirken, bu çerçevede nitelikli uzman yetiştirmek ve Türkiye'de siber güvenlik uzmanı açığını kapatmak BTK'nin öncelikli hedefleri arasında yer alıyor. Kurum tarafından düzenlenen Siber Yıldız Yarışması, sağlık, enerji gibi kritik sektörlerden SOME'lere yönelik eğitimler, USOM-SOME koordinasyonun artırılması amacıyla periyodik olarak yapılan istişare toplantıları bu anlamda BTK tarafından gerçekleştirilen çalışmalar arasında bulunuyor.

Siber Yıldız Yarışması ile siber güvenlik alanına ilgi duyan gençlerdeki potansiyeli açığa çıkarmak ve uzman ihtiyacını karşılamak hedefleniyor. Katılımcıların bir kısmı BTK bünyesindeki USOM'da, bir kısmı da kamudaki diğer siber güvenlik alanlarına yönlendirilerek istihdam ediliyor.

Bazı kamu kurumları ve siber güvenlik alanında hizmet veren firmalar, işe alacağı kişilerde tercihlerini belirli eğitimlerden geçmiş ve bu alanda sertifika sahibi olanlardan yana kullanıyor.

Bu kapsamda, Türk Standartları Enstitüsü (TSE) bünyesinde de "Beyaz Şapkalı Hacker Sızma Testi Uzmanı Eğitim ve Sınavları" yapılıyor.

Hem teorik hem uygulamalı eğitim

TSE Bilişim Teknolojileri Test ve Belgelendirme Daire Başkanı Mustafa Yılmaz, AA muhabirine, kurumun bu konudaki faaliyetlerine ilişkin bilgi verirken, Türkiye'nin siber güvenlik alanında 10-15 bin civarında uzman açığı bulunduğunu söyledi.

Beyaz şapkalı hackerlerin, "bilgisayar dünyasının kötü adamları" ile aynı bilgi ve beceriye sahip iyi niyetli uzmanlar olduğunu belirten Yılmaz, "Bu kişiler, çalıştıkları kurumların genellikle güvenliğiyle ilgileniyorlar. Gelecek saldırıların tespiti, engellenmesi, tehditlerin önüne geçilmesi için çalışmalarda bulunuyorlar. Ayrıca sistemlerin zafiyetlerini bulmaya yönelik çalışmalar yapıp bunları raporluyorlar." dedi.

Yılmaz, TSE'de verilen beyaz şapkalı hacker eğitimlerini, temel ve ileri seviye olarak 2 düzeyde gerçekleştirdiklerini, eğitimlere katılacak kişilerin temel ağ ve yazılım bilgilerine sahip olması gerektiğini bildirdi.

Eğitimlerin içeriğinde, zafiyet tarama, parola atakları, ağ güvenlik ve web uygulamaları sızma testleri, tünelleme, sosyal mühendislik, antivirüs atlatma teknikleri gibi birçok konunun yer aldığını ifade eden Yılmaz, teorik eğitimin yanında uygulamalı eğitimin de verildiğini dile getirdi.

Yılmaz, beyaz şapkalı hackerlerin kamu ve özel sektörde istihdam edilmesinin önemini vurgulayarak şöyle konuştu:

"Kötü niyetli saldırganlar kurum ve kuruluşlara siber saldırılar düzenleyerek kurumsal faaliyetlerini durdurabilir, hizmetlerini aksatabilir. Gizli bilgilerin ifşasına, itibar kaybına ve maddi zararlara yol açabilirler. Bu tür saldırıların önüne geçilmesi noktasında beyaz şapkalı hackerler kamu kurum ve kuruluşlarında çalışabilirler. Özel sektörde de siber güvenlik alanında uzman ihtiyacı çok fazla. Bu alanda da her geçen gün Türkiye'de sızma testi veren firma sayısı artıyor. Ülke olarak milli teknoloji hamlesine geçmişken, siber güvenlik alanında ciddi çalışmalar yapıyorken, bu anlamda bilgi birikimine sahip uzmanlara, gerek özel sektörde gerek kamuda ciddi ihtiyaç var."

Eğitimler sonunda yapılan sınavı geçenlerin "sızma testi uzmanı" sertifikasını aldığını dile getiren Yılmaz, 2014'ten bu yana düzenledikleri 29 beyaz şapkalı hacker eğitiminde 423 kişinin yer aldığını ve yapılan 10 sınav sonucunda 606 kişinin sertifika almaya hak kazandığını kaydetti.

"Türkiye'de farkındalık oluştu"

Siber güvenlik uzmanı Şeyda Gökdoğan da TSE'de beyaz şapkalı hacker eğitimi gördüğünü belirterek, aldığı sertifikayla bu alandaki bilgilerini kanıtlama şansı elde ettiğini söyledi.

Beyaz şapkalı hackerlerin, "saldırganların yeteneklerini barındırıp, ondan bir adım önde düşünerek, saldırıları engellemeye çalışanlar" olarak bilindiğini ifade eden Gökdoğan, "Ülkemizde bu konuda farkındalık oluştuğunu görebiliyoruz. Bundan sonraki savaşların siber savaşlar olacağına inanıyorum. Bizim de buna hazırlıklı olmamız gerekiyor. Bu alanda ne kadar yetişmiş elemanımız olursa o kadar güçlüyüz demektir." diye konuştu.

Son Düzenlenme Perşembe, 14 Mart 2019 13:43
Etiketler
Bu makaleyi paylaş

Yazar Hakkında

Tuğrul ER
Yorum yapmak için oturum açın

Haber Bülteni

E-posta adresini kaydederek haber bültenlerimize abone olun.
Top
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz. More details…