Etik Bilgisayar Korsanı Ne Yapar & Nedir & Nasıl Olunur ? Hakkında Herşey 2021

Etik bilgisayar korsanı ne yapar , etik bilgisayar korsanı nedir kimdir , etik bilgisayar korsanı nasıl olunur , etik bilgisayar korsanlarının hangi niteliklere eğitime ihtiyacı vardır. Bu yazımızda sizlere etik bilgisayar korsanı hakkında tüm detaylara değindik. İşte yazımız

Bir bilgisayar korsanı düşündüğünüzde, karanlık bir odadaki bir kişinin bilgi çalmak veya kötü amaçlı yazılım yüklemek için yasadışı bir şekilde bir bilgisayar sunucusuna girdiğini hayal edeceksiniz . Film ve televizyon tarafından şekillendirilmiş, gerçek dünyadaki ceza davalarından esinlenilmiş bir görüntü.

Bununla birlikte, resim yalnızca medya tarafından büyük ölçüde abartılmıyor, aynı zamanda bu tür saldırılara karşı savunmaya yardımcı olmak için çalışan toplulukta büyük bir zarar da veriyor.

Ulusal güvenlik ajansları, bilgisayar korsanları veya suç grupları tarafından kendilerine karşı sıklıkla kullanılan aynı becerilerden yararlanmaya hevesli, bilgisayar korsanlığı yetenekleri olan kişiler arasında büyük bir işe alımcıdır . Bu çok aranan güvenlik işlerini güvence altına alanlara beyaz şapka korsanları denir .

İşe alma yolları ülkeler arasında değişiklik gösterir. Örneğin, hem Birleşik Krallık hem de Hollanda , kodlama konusunda bilgili 12-19 yaşındakileri, onları beyaz hacker rollerine ve suç girişiminden uzaklaşmaya itme umuduyla etik hackleme zorluklarını üstlenmeye teşvik eden bir program yürütüyor.

Etik bilgisayar korsanlarına olan talep arzın çok üzerinde olduğundan, maaşlar , özellikle ilk yıl içinde ortalama BT rollerinden çok daha yüksek olma eğilimindedir . Bununla birlikte, finansal ödülle motive edilen bilgisayar korsanları, potansiyel finansal ödül göz önüne alındığında muhtemelen suç gruplarına zarar vereceğinden, endüstri sürekli bir savaş çekişmesi ile mücadele ediyor. Bu, özellikle meşru işletmelere karşı kullanılabilecek, korunan endüstri sırları hakkında karmaşık bilgiye sahip olanlar için geçerlidir.

Etik bilgisayar korsanı nedir?

Daha derine inmeden önce, ahlaki olarak neyin doğru neyin yanlış olduğuna dair yargılarda bulunmak yerine, etik bir hackerın ne olduğuna dair yanlış anlamaları temizlemek önemlidir.

BT’de küresel iş sürekliliği , güvenlik ve yönetişim başkanı Jeff Schmidt, bir bilgisayar güvenliği uzmanı olarak etik bir hacker’ı tanımlıyor. Altyapının potansiyel saldırılara karşı yeterince güvenli olmasını sağlamak için sızma testi (yani bilgisayar sistemlerine girmenin ne kadar kolay olduğunu bulma) ve diğer test yöntemlerinde uzmanlaşmaları gerekir.

Bununla birlikte, siber güvenlik alanında bir başka uzman olan AlienVault’ta bir araştırma ekibi mühendisi olan Conrad Constantine, etik olsun ya da olmasın herhangi bir rolün “hacker” olarak tanımlanmasının alakasız olduğunu düşünüyor.

“Kimse etik bir çilingire veya etik bir avukata gideceğini söylemiyor, değil mi?” IT Pro’ya söyledi .

Ancak rolün adı sadece anlambilimdir. Onlara beyaz şapkalı bir bilgisayar korsanı veya sızma testi uzmanı olarak bahsetmeye karar verebiliriz. Etik bir bilgisayar korsanı ile suçlu bir bilgisayar korsanı arasındaki önemli fark , ilkinin, adına çalıştığı şirketin tam rızası ile güvenlik testi yapmasıdır.

İzin almadıkları takdirde, suç, Bilgisayarı Kötüye Kullanma Yasasına göre cezalandırılacaktı .

CREST’in başkanı Ian Glover, penetrasyon test cihazı etiketini tercih ediyor ve tanımı, rolü gerçekten yerine getirmek için bir teknisyenden daha fazlası olmanız gerektiğini kabul etmesi bakımından biraz daha ileri gidiyor. Danışmanlık becerilerine de sahip olmanız gerektiğine inanıyor.

Glover, bir sızma test edicisinin “testlerin sonuçlarını hedef kitleye özel bir düzeyde iletebilmesi” ve “rapor edilen güvenlik açıklarının nasıl azaltılabileceği konusunda müşterilere teknik danışmanlık ve öneriler sunması” gerektiğini söylüyor. .

Etik bilgisayar korsanının hangi niteliklere ve eğitime ihtiyacı vardır?

Tamam, iş için gerekli becerilerden bahsederken, hangi niteliklere  ihtiyacınız var? DrPete’nin CEO’su ve kurucusu Peter Chadha, ihtiyacınız olan tek şeyin “BT sistemleri ve yazılımları ve özellikle bunların güvenlik açıklarından nasıl yararlanılacağı hakkında büyük miktarda teknik bilgi ” olduğunu düşünüyor, ancak mevcut resmi niteliklerin olduğunu kabul ediyor.

Chadha, “En yaygın olarak EC-Council Onaylı Etik Hacker sertifikası, sonunda 200 çoktan seçmeli soru sınavı olan kendi kendine çalışma veya sınıf kursu” diyor ve ekliyor: ” Communications-Electronics Security Group (CESG) [şimdi Ulusal Siber Güvenlik Merkezi ] onayı, bir şirkette herhangi bir sızma testi için de gereklidir ve bu, bir hükümet departmanı tarafından atanır. “

Bu, sızma test uzmanlarının laboratuvar koşullarında pratik incelemelerle kendilerini kanıtladıkları CHECK şemasını içerir. Chadha, “İki onay seviyesi vardır” diye açıklıyor. “Bir sızma testi üyesi ve bir sızma testi ekibi lideri ve devlet daireleri, herhangi bir proje üzerinde çalışan en az bir ekip liderine ihtiyaç duyacaktır.”

Dijital Güvence Direktörü ve Bilgi Güvenliği Uzmanları Enstitüsü’nün Kurucu Ortak Üyesi Phil Robinson, Tiger Programı ve CREST sertifikalarına işaret ediyor. Robinson, “Bir test ekibinin parçası olmak isteyenler ve bir ekip liderinin yönetiminde çalışanlar için giriş seviyesi test sertifikaları ve daha deneyimli bireylerin kendi başlarına veya bir ekibe liderlik etmeleri için üst düzey test sertifikaları var,” IT Pro’ya anlattı .

” Bilgi Güvenliği Yüksek Lisansı gibi sertifikaların yanı sıra makul bir genel geçmişe ve deneyime sahip olmanıza da yardımcı oluyor ” diye ekledi.

CREST sertifikası söz konusu olduğunda, Ian Glover, bir adayın alt seviyeyi geçmek için çok çeşitli ilgili konularda bilgi ve beceriye ihtiyaç duyacağına ve buna ek olarak normalde iki ila üç yıla ihtiyaç duyacağına dikkat çekiyor. ve sık sık pratik deneyim, yaklaşık 6.000 saatlik deneyim ve araştırmaya eşittir. ” Beş yıl veya 10.000 saate çıkan daha yüksek seviyeye gelince.

Siber suçlular etik bilgisayar korsanı olabilir mi?

Peki ya bu ‘deneyim ve araştırma’, daha iyi bir ifade, karanlık taraf için büyük ölçüde toplanmışsa? Siyah şapka bilgisayar korsanları, bölünmeyi aşabilir ve penetrasyon test cihazının yasal dünyasına girebilir mi?

Dominique Karg, AlienVault’un kurucu ortağı ve zekice ünvanlı bir bilgisayar korsanlığı görevlisidir. Kaçak avcıların av bekçisine dönüşmesiyle hiçbir sorunu yok.

“İşi iyi yapabilecek tek kişiler onlar bence,” diyor ve ekliyor: “Etik hackleme işimi bu şekilde aldım. Üniversitede zaten bildiğim bir şeyin öğretilmesi ile bunun için para alınması arasında seçim yapmalıydım. Yine de yapmayı sevdim. Karar kolaydı. ” Ian Glover, endüstrinin nereden geldiğini anlamamız gerektiğini kabul ediyor. “Sektörde karanlıktan aydınlığa geçen bireyler var” diyor, ancak durumun çok hızlı değiştiği konusunda uyarıyor.

Glover, CREST üye şirketlerinin kabul ettiği yüksek etik standartların bu tür kişileri istihdam etmelerini zorlaştıracağı sonucuna vararak, “Sektöre girmek veya ilerlemek için artık karanlık tarafta çalışmış olmak için hiçbir neden yok” diyor. . “

Tenable Network Security’nin baş güvenlik görevlisi Marcus Ranum, eğlence amaçlı bir bilgisayar korsanı olarak geçmiş performansının sadece yargıdaki hataları ve kişisel çıkarı ilk sıraya koyma isteğini gösterdiğini düşünüyor. “Bu, potansiyel bir müşteriyi etkilemesi gereken bir şey değil” diye ısrar ediyor. “Sonuçta, geçen ay bir sosyopat gibi davranıyorsan, bugün sana neden inanayım ki?”

Ne tür etik hacker iş rolleri mevcuttur?

‘Etik hacker’ kullanışlı bir şemsiye terim olsa da, bu alandaki gerçek iş rolleri birçok farklı biçimde listelenmiştir. En çok reklamı yapılan işler genellikle sızma testi uzmanları içindir, ancak birçok benzer rol genellikle ‘güvenlik analistleri’, ‘bilgi güvenliği danışmanları’, ‘ağ güvenliği uzmanları’ ve benzerleri olarak etiketlenir.

Ayrıca ‘ kırmızı takım ‘ rolleri olarak ilan edilen bu tür işleri de bulabilirsiniz . Bu tür saldırı güvenliği uygulayan birçok kuruluş, güvenlik personelini “kırmızı ekipler” ve “mavi ekipler” olarak ayırır. Kırmızı ekipler, ağı tehlikeye atmaya çalışan ve işi işletmenin sistemlerini güvende tutmak olan mavi ekipteki dahili güvenlik görevlilerini alt etmeye çalışan saldırganların rolünü üstlenir.

Etik Bilgisayar Korsanı ne kadar para kazanıyor?

Bu kadar ileri gittiğinizi ve hala etik hackleme dünyasına girmek istediğinizi varsayarsak, ne kadar kazanmayı bekleyebilirsiniz ve iş piyasası ne kadar hareketli ? Ian Glover, pazara giren birinin 25.000 £ civarında kazanmayı bekleyebileceğini düşünüyor. Kayıtlı bir profesyonel, bölgede 55.000 £ kazanmayı beklerken, bir ekip lideri 90.000 £ artıya bakıyor olabilir.

Peter Chadha, müteahhit olarak çalışan bir penetrasyon test cihazının günde 400-500 £ arasında kolayca kazanabileceğini ekliyor. Gelince piyasa kaldırma kuvveti , Glover anlattı BT Pro “profesyonel şirketler için çalışan yüksek kaliteli bireyler için Talebin arz aşmaktadır.” Diye

“İngiltere bu alandaki liderlerden biri olarak görülüyor ve uluslararası projeler üzerinde çalışma fırsatı her geçen gün artıyor.”

Trustwave SpiderLabs’ın direktörü John Yeo, düzenli olarak gerçekleşen kötü niyetli uzlaşma türleri konusunda ana akım medyadaki farkındalığın son zamanlarda arttığını ve artık siber güvenliğin çok daha yüksek olduğu gerçeğini söylediğinde bunu kısaca açıkladı. her kuruluşun yürütme gündeminde “birçok açıdan daha iyi olmamıştı”.

Bilgisayar korsanlığından etik olarak para kazanmanın bir başka yolu da, Google , Microsoft , Uber ve hatta PornHub gibi şirketler tarafından bilgisayar korsanlarını kusurları istismar etmek yerine gizlice rapor etmeye teşvik etmek için kullanılan bir hata ödül programına katılmaktır . Bununla birlikte, hata ödül programları yalnızca büyük teknoloji şirketlerine ayrılmamıştır. Birleşik Krallık Savunma Bakanlığı (MoD) kısa süre önce , beyaz şapkalı bilgisayar korsanlarının, kovuşturma korkusu olmadan Birleşik Krallık hükümet departmanına güvenlik açıklarını ifşa edebilecekleri kendi programını tanıttı .

Apple , 2016 yılında güvenlik uzmanlarına açıklanan bir güvenlik sorunu için 25.000 ABD Doları (18.000 £) ile 1 milyon ABD Doları (720.000 £) arasında ödeme yapan bir hata ödül programı başlatarak etik bilgisayar korsanlarını cömertçe ödüllendirmesiyle tanınıyor . Dahası, şirket “daha önce Apple tarafından bilinmeyen” güvenlik açıklarının potansiyel olarak ödemeye “% 50 ek bonus” eklenebileceğini belirtiyor .

Ekim 2020’de teknoloji devi , ağındaki kritik güvenlik açıklarını bulmak ve ifşa etmek için bir sızma testi ekibine en az 288.500 $ (222.813 £) ödeme yaptı. Ekip tarafından bildirilen 55 hatadan en kritik 11 tanesi, Apple’ın altyapısına erişmeyi ve onu potansiyel olarak özel e-postalar ve iCloud verileri gibi gizli bilgileri çalmak için kullanmayı mümkün kıldı .

Yalnızca birkaç ay önce, geliştirici Bhavuk Jain , bilgisayar korsanlarının bir kullanıcının hesabının kontrolünü ele geçirmesini sağlamak için kullanılabilecek “Apple ile Giriş Yap ” özelliğindeki bir güvenlik açığını belirlemeyi başardı . Bu keşif için teknoloji devi, Jain’e 100.000 $ (72.280 £) ödeme yapmayı seçti.

Öyleyse ne bekliyorsunuz?

Etik bilgisayar korsanı olarak bir işe nasıl başvurulur 

Sızma testi alanına gerçekten başlamak istiyorsanız kime yaklaşmalısınız? Uzmanlara soruyoruz …

• Ian Glover: “Sektörde bir kariyere ilgi duyan herkes, sektöre girmenin ve daha sonra ilerlemenin en iyi yolu konusunda tavsiye ve rehberlik sağlayacak CREST ile iletişime geçmelidir . Ayrıca staj ve işe yerleştirme fırsatları sağlamak için birkaç üniversite ile çalışıyoruz büyük başarı elde eden bireyler için. “
• Marcus Ranum: “Denetçi olarak çalışarak işe başlayın. Sızma testi” daha agresif bir denetim “olarak düşünülebilir ve bu alanda pek çok entelektüel örtüşme vardır.”
• Jeff Schmidt: ” İngiltere Siber Güvenlik Mücadelesi , sektördeki siber öğrenme fırsatlarını ve kariyerlerini anlamak için iyi bir başlangıç ​​noktasıdır.”
• Peter Chadha: “CESG ekip üyelerinin eşdeğerini arayın ve bu alanda bağlantılar ve bilgi oluşturmak için onlarla ağ kurun.”
• John Yeo: “Konferanslara gitmek için zaman ve çaba harcayın ve sektördeki çeşitli karakterleri tanımak için bu sadece bir iş değil, aynı zamanda konferans döngüsünün müdavimleri oldukları için bundan çok keyif alın. “