Siyah Şapkalı Hacker Nedir

Siyah Şapkalı Hacker Nedir

 Haberleri izler ve teknolojiye ayak uydurursanız, bir hacker'ın ne olduğunu bilirsiniz, ancak bilgisayar korsanlarının Black Hat, White Hat ve Grey Hat olarak bilinen farklı kategorilere girdiğini fark etmeyebilirsiniz. Terimler, kötü adamların siyah şapka giydiği ve iyi adamların beyaz veya diğer açık renkler giydiği 1950'lerin westernlerinde bulunan renk kodlama şemasından türemiştir.



Siyah şapkalı bilgisayar korsanları, kötü niyetle bilgisayar ağlarına giren suçlulardır. Ayrıca dosyaları yok eden, bilgisayarları rehin tutan veya şifreleri, kredi kartı numaralarını ve diğer kişisel bilgileri çalan kötü amaçlı yazılımlar da yayınlayabilirler.


Hack hükümetler için önemli bir istihbarat toplama aracı haline gelmiş olsa da, Siyah şapkalı hacker'in tek başına veya organize suç örgütleriyle kolay para kazanmak için çalışması daha yaygındır. WannaCry Mayıs 2017 yılında piyasaya fidye bir örnektir. Piyasaya sürülmesinin ilk iki haftasında 150 ülkede yaklaşık 400.000 bilgisayara bulaştı. Neyse ki, güvenlik uzmanları WannaCry'nin ortaya çıkmasından birkaç gün sonra şifre çözme araçlarını yayınladılar ve hızlı yanıt süreleri, gasp ödemelerini yaklaşık 120.000 $ ile sınırlandırdı - potansiyel taşımanın yüzde 1'inden biraz daha fazlası.


Hack bir iştir

Birçok Siyah şapkalı hacker'ı, güvenlik açıklarından yararlanmak için satın alınan hacker araçlarını kullanmaya acemi "script çocukları" olarak başladı. Bazıları hızlı para kazanmak isteyen patronlar tarafından hacklenmek üzere eğitildi. Siyah şapkalı hackerler'in üst kademesi, tıpkı meşru işletmeler gibi, bazen çalışanları için işbirliği araçları sağlayan ve müşterilere hizmet anlaşmaları sunan karmaşık suç örgütleri için çalışan yetenekli bilgisayar korsanları olma eğilimindedir. Dark Web'de satılan Black Hat kötü amaçlı yazılım setleri (internetin arama motorlarından kasıtlı olarak gizlenen kısmı) bazen garantileri ve müşteri hizmetlerini bile içerir.


Şaşırtıcı olmayan bir şekilde, siyah şapkalı bilgisayar korsanları genellikle kimlik avı veya uzaktan erişim araçlarını yönetme gibi özellikler geliştirir. Birçoğu "işlerini" Dark Web'deki forumlar ve diğer bağlantılar aracılığıyla alıyor. Bazıları kötü amaçlı yazılımları kendileri geliştirip satarken, diğerleri meşru iş dünyasında olduğu gibi franchise veya leasing düzenlemeleri yoluyla çalışmayı tercih ediyor.


Kötü amaçlı yazılımları dağıtmak zor değildir, çünkü bugün bilgisayar korsanlığı büyük bir işletme gibi çalışır . Kuruluşlar, ortakları, satıcıları, satıcıları ve ortaklarıyla övünür ve yeni bölgelerde veya pazarlarda kullanılmak üzere diğer suç örgütlerine kötü amaçlı yazılım lisansları satın alır ve satarlar.


Bazı Siyah şapkalı hackerlar organizasyonlarının çağrı merkezleri bile var. Microsoft için çalıştığını iddia eden ve bir sorunla ilgili yardım arayan bir bilgisayar korsanının dahil olduğu telefon dolandırıcılığı, çağrı merkezlerinin nasıl kullanıldığına bir örnektir. Bu dolandırıcılıkta bilgisayar korsanı, potansiyel kurbanları bilgisayarlarına uzaktan erişime izin vermeye veya yazılım indirmeye ikna etmeye çalışır. Kurban önerilen yazılıma erişim izni verdiğinde veya indirdiğinde, suçluların parolaları ve banka bilgilerini toplamasına veya gizlice bilgisayarı ele geçirip başkalarına saldırmak için kullanmasına izin verir. Daha fazla hakaret eklemek için, mağdurdan genellikle bu "yardım" için fahiş bir ücret alınır.


Çoğu saldırı hızlı ve otomatiktir ve insan teması içermez. Bu durumlarda saldırı botları, sızacak korumasız bilgisayarları bulmak için internette dolaşır. Bir deneyde, BBC tarafından internete bağlanan bir grup bilgisayar 71 dakika içinde saldırıya uğradı. Aynı deneyde, sahte çalışanların e-posta hesapları, kurulduktan 21 saat sonra kimlik avı saldırılarına maruz kaldı. Bu saldırıların yüzde 85'i kötü amaçlı yazılım eklerini içeriyordu ve geri kalanında güvenliği ihlal edilmiş web sitelerine bağlantılar vardı.


Siyah Şapkalı Hacker globaldir

Black Hat hackleme sorunu küreseldir ve bu da durdurulmasını son derece zorlaştırır. Örneğin Microsoft telefon dolandırıcılığı, Birleşik Krallık'ta dört kişinin tutuklanmasıyla sonuçlandı, ancak aramalar aslında Hindistan'da yapıldı. Bu, daha büyük işletmenin sağlam kaldığı anlamına gelir.


Kolluk kuvvetlerinin karşılaştığı zorluklar, bilgisayar korsanlarının genellikle çok az kanıt bırakması, şüpheli kurbanların bilgisayarlarını kullanması ve birden fazla yargı bölgesini geçmesidir. Yetkililer bazen bir ülkedeki bir bilgisayar korsanlığı sitesini kapatmayı başarsa da, aynı operasyon birçok ülkede birden fazla düğüme sahip olabilir ve bu da grubun 7/24 çalışmasına olanak tanır.


En iyi koruma, güvenlik duvarınızı açık tutarak, saygın antivirüs yazılımlarını ve casus yazılım önleme uygulamalarını güncelleyip çalıştırarak ve tüm işletim sistemi güncellemelerini hemen yükleyerek proaktif olmaktır . Ayrıca, bilgisayar korsanlarına maruz kalmayı azaltmak için bilinmeyen kaynaklardan hiçbir şey indirmeyin ve bilgisayarınızı internetten ayırmayın veya kullanmıyorken bilgisayarı kapatın.

Şunları da okuyabilirsiniz


Hiç yorum yok:

Blogger tarafından desteklenmektedir.