Siber Güvenlik - Uzmanların ve Suçluların Dünyası #2
Siber Suçlular Kimdir?
Siber güvenlik dünyasının ilk yıllarında, tipik siber suçlular, saldırıları çoğunlukla şaka ve vandalizmle sınırlı olan, bir ev bilgisayarından çalışan gençler veya hobicilerdi. Bugün, siber suçluların dünyası daha tehlikeli hale geldi. Saldırganlar, kişisel veya finansal kazanç için güvenlik açıklarından yararlanmaya çalışan kişi veya gruplardır. Siber suçlular, kredi kartlarından ürün tasarımlarına ve değeri olan her şeye ilgi duyarlar.
Amatörler
Amatörler veya script kiddies’ler saldırı başlatmak için genellikle İnternette bulunan mevcut araçları veya talimatları kullanarak çok az beceriye sahiptir veya hiç becerileri yoktur. Bazıları sadece merak ediyor, bazıları ise becerilerini göstermeye ve zarar vermeye çalışıyor. Temel araçları kullanıyor olabilirler, ancak sonuçlar yine de yıkıcı olabilir.
Bilgisayar Korsanları (Hackerlar)
Bu suçlu grubu, çeşitli nedenlerle erişim elde etmek için bilgisayarlara veya ağlara girer. Hırsızlığın amacı, bu saldırganların beyaz, gri veya siyah şapkalı olarak sınıflandırılmasını belirler. Beyaz şapkalı saldırganlar, bu sistemlerin güvenliğini artırmak için zayıflıkları keşfetmek için ağlara veya bilgisayar sistemlerine girer. Sistem sahipleri, zorla giriş yapılmasına izin verir ve testin sonuçlarını alırlar. Öte yandan, siyah şapkalı saldırganlar, yasadışı kişisel, finansal veya politik kazanç için herhangi bir güvenlik açığından yararlanır. Gri şapkalı saldırganlar, beyaz ve siyah şapkalı saldırganlar arasında bir yerdedir. Gri şapka saldırganları bir güvenlik açığı bulabilir ve bu eylem kendi gündemlerine denk gelirse bunu sistem sahiplerine bildirebilir. Bazı gri şapka korsanları, diğer saldırganların bundan yararlanabilmesi için İnternet'teki güvenlik açığı hakkındaki gerçekleri yayınlar.
Organize Hackerlar
Bu suçlular arasında siber suçlular, bilgisayar korsanları, teröristler ve devlet destekli bilgisayar korsanları yer alır. Siber suçlular; zenginlik ve güç odaklı olup profesyonel suçlu gruplarıdır. Suçlular son derece sofistike ve organizedir ve siber suçları bir hizmet olarak bile sağlayabilirler. Hacktivistler, kendileri için önemli olan konularda farkındalık yaratmak için siyasi açıklamalar yaparlar. Hacktivistler, kurbanları hakkında utanç verici bilgileri alenen yayınlar. Devlet destekli hackerlar, hükümetleri adına istihbarat toplar veya sabotaj yaparlar. Bu hackerlar genellikle yüksek eğitimli ve iyi finanse edilmiş kişilerdir. Saldırıları, hükümetleri için faydalı olan belirli hedeflere odaklanır. Bazı devlet destekli saldırganlar, ülkelerinin silahlı kuvvetlerinin bile üyeleridir.
Siber Suç Motifleri
Siber suç profilleri ve motifleri yıllar içinde değişti. Hacking, 60'lı yıllarda, telefon sistemlerini manipüle etmek için çeşitli ses frekanslarının kullanılması anlamına gelen telefon çılgınlığı (veya phreaking) ile başladı. 80'lerin ortalarında, suçlular bilgisayarları ağlara bağlamak için çevirmeli bilgisayar modemleri ve verilere erişmek için şifre kırma programları kullandılar. Günümüzde suçlular sadece bilgi çalmanın ötesine geçiyor. Suçlular artık kötü amaçlı yazılımları ve virüsleri yüksek teknolojili silahlar olarak kullanabilirler. Bununla birlikte, çoğu siber suçlu için en büyük motivasyon finansaldır. Siber suç, yasadışı uyuşturucu ticaretinden daha kazançlı hale geldi.
Neden Siber Güvenlik Uzmanı Olmalısınız?
Siber güvenlik uzmanlarına olan talep, diğer BT işlerine olan talepten daha fazla arttı. İnsanların yaşam biçimini iyileştiren tüm teknolojiler, onu saldırılara karşı daha savunmasız hale getiriyor. Teknoloji tek başına siber güvenlik olaylarını önleyemez, tespit edemez, yanıt veremez ve kurtaramaz.
Etkili bir siber güvenlik uzmanı için gereken beceri düzeyi ve nitelikli siber güvenlik uzmanlarının eksikliği, daha yüksek kazanç potansiyeli anlamına gelir. Bilgi teknolojisi sürekli değişiyor. Bu aynı zamanda siber güvenlik için de geçerlidir. Siber güvenlik alanının son derece dinamik doğası zorlu ve büyüleyici olabilir. Bir siber güvenlik uzmanının kariyeri de oldukça taşınabilir. İşler hemen hemen her coğrafi konumda bulunur. Siber güvenlik uzmanları, kolluk kuvvetleri veya acil müdahale ekipleri gibi kuruluşlarına, ülkelerine ve toplumlarına gerekli bir hizmeti sağlar. Siber güvenlik uzmanı olmak, ödüllendirici bir kariyer fırsatıdır.
Siber Suçluları Engelleme
Siber suçluları engellemek zor bir iştir ve “gümüş kurşun” diye bir şey yoktur. Ancak şirket, hükümet ve uluslararası kuruluşlar, siber suçluları sınırlamak veya savuşturmak için koordineli eylemlerde bulunmaya başladı. Koordineli eylemler şunları içerir: Bilinen sistem güvenlik açıklarının ve saldırı imzalarının kapsamlı veritabanlarını oluşturma (saldırganın bilinen bir güvenlik açığından yararlanma girişimini belirlemek için kullanılan benzersiz bir bilgi düzenlemesi). Kuruluşlar, birçok yaygın saldırıya hazırlanmaya ve onları savuşturmaya yardımcı olmak için bu veritabanlarını dünya çapında paylaşır.
Erken uyarı sensörleri ve uyarı ağları kurmak. Maliyet ve her ağı izlemenin imkansızlığı nedeniyle, kuruluşlar yüksek değerli hedefleri izler veya yüksek değerli hedefler gibi görünen sahtelerini yaratır. Bu yüksek değerli hedeflerin saldırılara maruz kalma olasılığı daha yüksek olduğundan, diğerlerini olası saldırılara karşı uyarır.
Siber istihbarat bilgilerini paylaşmak. İş dünyası, devlet kurumları ve ülkeler artık başka yerlerde benzer saldırıları önlemek için ciddi saldırılarla ilgili kritik bilgileri kritik hedeflere paylaşmak için işbirliği yapıyor. Birçok ülke, büyük siber saldırılarla mücadelede dünya çapında işbirliği yapmak için siber istihbarat teşkilatları kurdu. Ulusal ve uluslararası kuruluşlar arasında bilgi güvenliği yönetim standartlarını oluşturmak. ISO 27000, bu uluslararası çabalara iyi bir örnektir.
Siber saldırıları ve veri ihlallerini caydırmak için yeni yasalar çıkarmak. Bu yasalar, yasa dışı eylemler gerçekleştirirken yakalanan siber suçluları cezalandırmak için ciddi cezalara sahiptir.
Son düzenleme:
