Çevrimiçi olarak biraz zaman geçirdiyseniz, kullandığınız bir web sitesinde olsun, birisi sosyal medya hesabınızı hacklemiş olsun veya kişisel veya iş bilgisayarınızda kötü amaçlı yazılımın kurbanı olmuş olun, muhtemelen bir tür siber güvenlik ihlaliyle karşılaşmışsınızdır. Bu noktada, siber suç internet kullanıcılarının çoğunluğunu bir şekilde etkilemiştir.
İnternete olan yoğun bağımlılığımıza rağmen, hala nispeten yeni bir teknolojidir. Örneğin, X Kuşağı, kamusal internetin, e-postanın veya Facebook'un olmadığı bir zamanı net bir şekilde hatırlayabiliyor (hükümet ve askeri bilgisayarlar 1970'lerde erken bir internet biçimini kullanmış olsa da). Birçoğu muhtemelen ilk hacker'ları bile hatırlıyordur. Yaşamları boyunca internetin ortaya çıkışını görmüş çok sayıda insan var.
Dolayısıyla internetin, siber suçun ve siber güvenliğin oldukça kısa bir zaman diliminde katlanarak büyümesine ve gelişmesine bakıldığında, genel tablo oldukça etkileyicidir.
Siber güvenlik ve bilgisayar korsanlığı günümüzde her zaman konuşuluyor gibi görünse de, her ikisinin de aslında ne kadar yeni bir gelişme olduğunu düşünmek şaşırtıcı olabilir. Başlangıca, tahıl düdükleri ve üniversiteli çocuklarla ulaşmak için çok geriye gitmenize gerek yok. O zamandan beri, gelişmeler giderek artan bir hızla ilerliyor.
Gelin, hacker'lık ile siber güvenlik arasındaki silahlanma yarışının tarihindeki en dikkat çekici olaylardan bazılarını inceleyelim.
1940 yılında Rene Carmille ilk etik hacker oldu. Bir delikli kart bilgisayar uzmanıydı ve Nazi işgali sırasında Fransa'daki Direniş'in bir üyesiydi. Fransa'nın Vichy hükümetinin bilgi işlemek için kullandığı makinelerin sahibiydi. Nazilerin makineleri Yahudileri takip etmek için kullandığını keşfetti ve bu yüzden makinesini kullanmalarına izin vermeyi teklif etti. Yemi yuttular ve daha sonra bu erişimi onları hacklemek ve çabalarını engellemek için kullandı.
1962'de, ilk bilgisayar şifreleri MIT tarafından öğrencilerin bilgisayarlarda geçirdikleri zamanı sınırlamak ve bilgisayar kullanımlarında gizlilik sağlamak için kurulmuştu. Bir MIT öğrencisi olan Allan Scherr, bilgisayarın sistemdeki tüm şifreleri yazdırmasını tetikleyen bir delikli kart yarattı. Daha sonra bunları daha fazla bilgisayar süresi elde etmek için kullandı ve arkadaşlarına da dağıttı. Ayrıca öğretmenlerinin hesabını hacklediler ve alaycı mesajlar bırakarak onları trollediler.
İlk bilgisayar virüsünün 1969'da Washington Üniversitesi Bilgisayar Merkezi'nde kullanıldığına inanılıyor. Adı hiç açıklanmayan bir kişi, bilgisayarlardan birine "RABBITS Virüsü" olarak bilinen bir program yükledi. Program, bilgisayarı alt üst edip kapanmasına neden olana kadar kendini çoğaltmaya başladı.
Kevin Mitnick sıklıkla ilk siber suçlu olarak anılır. Mitnick, 1970'ten 1995'e kadar Motorola ve Nokia dahil olmak üzere dünyanın en korunan ve güvenli ağlarından bazılarına erişmeyi başardı. Şirketlerdeki kilit personeli kandırarak kendisine şifreler ve kodlar vermelerini sağlayan karmaşık sosyal mühendislik planları kullandı ve bunları kullanarak şirket içi bilgisayar sistemlerine sızdı. FBI tarafından tutuklandı ve bir dizi federal suçlamayla karşı karşıya kaldı. Mitnick, hapisten sonra siber güvenlik danışmanı ve yazar oldu.
Adını Scooby Doo'nun kötü adamı "Creeper"dan alan virüs, ARPANET (Gelişmiş Araştırma Projeleri Ajansı Ağı) üzerinden hareket edecek şekilde tasarlanmıştı - şu anda internet dediğimiz şeyin öncüsü. ARPANET, ABD Savunma Bakanlığı tarafından kurulmuştu.
Thomas, bilgisayar solucanını zararsız, kendini kopyalayan deneysel bir program olarak yarattı. Mobil uygulamaların nasıl çalıştığını göstermek için tasarlanmıştı ancak bunun yerine, Digital Equipment Corporation'daki DEC PDP-10 ana bilgisayarlarını bozdu ve bağlı olan teletip bilgisayar ekranlarına müdahale etti. Kullanıcıların ekranda görebildiği tek şey "Ben sürüngenim, eğer yapabilirsen beni yakala!" sözcükleriydi.
Buna karşılık, Thomas'ın meslektaşı Ray Tomlinson Reaper Programını yarattı. Creeper'a benziyordu. İnternette dolaşıyor, kendini çoğaltıyor ve Creeper'ın kopyalarını buluyor. Kopyaları bulduğunda, onları oturumdan çıkarıyor, böylece etkisiz hale geliyorlar. Reaper, siber güvenliğe yönelik ilk girişimdi - ilk antivirüs yazılım programı.
Siber güvenlik, sistemlere yasadışı olarak erişmeye ve şu yollarla kargaşa yaratmaya çalışan kişilerden bireyleri, işletmeleri ve hükümetleri korumaya yardımcı olur:
Siber güvenlik uzmanları günümüz bilgisayar dünyasının rock yıldızlarıdır. Bu alanda birçok farklı pozisyon vardır ve işletmelerde, gönüllü kuruluşlarda, devlet kuruluşlarında ve bireyler için bulunabilir. Şu şekilde çalışabilirler:
Hacking her zaman bu kadar olumsuz çağrışımlara sahip değildi. 1960'larda, mühendislik öğrencileri bu terimi, makineleri ve sistemleri verimliliğini artırmak için optimize etmenin çeşitli yöntemlerini belirtmek için kullandılar. Aslında, erken hacking etik hacking ile daha uyumluydu.
1980'lerde ve 1990'larda, kişisel bilgisayarlar daha popüler ve daha yaygın olarak kullanılmaya başlandı. Bilgisayar programları, pek de iyi niyetli olmayan hacker'ların ilgisini çeken gizli kayıtları ve kişisel bilgileri depolamak için kullanıldı.
Bu "kara şapkalı hackerlar" dijital izinsiz girenler ve hırsızlar haline geldi. Hackleme becerilerini kullanarak özel bilgisayarlara erişip kayıtları yok ettiler, finansal hesaplara eriştiler, verileri çaldılar ve işletmeleri büyük miktarlarda para ödemeleri için şantaj yaptılar.
Beyaz şapkalı hacker'lar, siyah şapkalı hacker'ların kötü niyetli niyetlerine karşı mücadele etmek için ortaya çıktı. Bu etik hacker'lar, güvenlik uzmanları gibi davranarak, güvenlik açıklarını ve hack'lenmeye karşı savunmasız alanları belirlemek için sistemi araştırırlar.
Ayrıca etik ve etik olmayan hackerların bir karışımı olan gri şapkalı hackerlar da vardır. Bu tür hacklemeler genellikle hükümet kurumlarının güvenliği için ulusal düzeyde yapılır.
Günümüzde etik hackerlık için sertifika programları bulunmaktadır. Bilgisayar dünyasında çok büyük bir iş haline gelmiştir.
2005 yılında, Gizlilik Hakları Temizleme Evi 136 veri ihlali bildirdi. O zamandan beri, 4.500'den fazla veri ihlali kamuoyuna duyuruldu. Ancak uzmanlar sayıların aslında çok daha yüksek olduğunu tahmin ediyor.
Bugüne kadar, tüm zamanların en büyük veri ihlali ödülü Cognyte'a gitti. 5 milyar kaydı aşan bir veri ihlali bildirdiler. Dört günlük bir süre boyunca, veritabanı ifşa edildi ve şu bilgileri içeren 5.085.132.102 kayıt savunmasız kaldı:
Ne yazık ki, veri ihlallerinin artmaya devam etmesi bekleniyor. Bu en hafif tabirle rahatsız edici, özellikle de verileri depolamak için bilgisayar sistemlerine olan artan bağımlılık düşünüldüğünde. Bazı uzmanlar, ihlallerin yalnızca daha yaygın olmayacağını, aynı zamanda daha yıkıcı olacağını söylüyor.
İnternete olan yoğun bağımlılığımıza rağmen, hala nispeten yeni bir teknolojidir. Örneğin, X Kuşağı, kamusal internetin, e-postanın veya Facebook'un olmadığı bir zamanı net bir şekilde hatırlayabiliyor (hükümet ve askeri bilgisayarlar 1970'lerde erken bir internet biçimini kullanmış olsa da). Birçoğu muhtemelen ilk hacker'ları bile hatırlıyordur. Yaşamları boyunca internetin ortaya çıkışını görmüş çok sayıda insan var.
Dolayısıyla internetin, siber suçun ve siber güvenliğin oldukça kısa bir zaman diliminde katlanarak büyümesine ve gelişmesine bakıldığında, genel tablo oldukça etkileyicidir.
Siber güvenlik ve bilgisayar korsanlığı günümüzde her zaman konuşuluyor gibi görünse de, her ikisinin de aslında ne kadar yeni bir gelişme olduğunu düşünmek şaşırtıcı olabilir. Başlangıca, tahıl düdükleri ve üniversiteli çocuklarla ulaşmak için çok geriye gitmenize gerek yok. O zamandan beri, gelişmeler giderek artan bir hızla ilerliyor.
Gelin, hacker'lık ile siber güvenlik arasındaki silahlanma yarışının tarihindeki en dikkat çekici olaylardan bazılarını inceleyelim.
İlk hacker kimdi?
Teknik olarak, ilk siber saldırı 1834'te Fransa'da gerçekleşti. İki hırsız, Fransız Telgraf Sistemi'ni hackleyerek finansal piyasa bilgilerini çaldı. Yıllar içinde telefon hizmetini ve kablosuz telgrafı bozmak için ortaya çıkan başka "hacker'lar" da vardı, ancak işler gerçekten ilginçleşmeye 1940'ta başladı.1940 yılında Rene Carmille ilk etik hacker oldu. Bir delikli kart bilgisayar uzmanıydı ve Nazi işgali sırasında Fransa'daki Direniş'in bir üyesiydi. Fransa'nın Vichy hükümetinin bilgi işlemek için kullandığı makinelerin sahibiydi. Nazilerin makineleri Yahudileri takip etmek için kullandığını keşfetti ve bu yüzden makinesini kullanmalarına izin vermeyi teklif etti. Yemi yuttular ve daha sonra bu erişimi onları hacklemek ve çabalarını engellemek için kullandı.
1962'de, ilk bilgisayar şifreleri MIT tarafından öğrencilerin bilgisayarlarda geçirdikleri zamanı sınırlamak ve bilgisayar kullanımlarında gizlilik sağlamak için kurulmuştu. Bir MIT öğrencisi olan Allan Scherr, bilgisayarın sistemdeki tüm şifreleri yazdırmasını tetikleyen bir delikli kart yarattı. Daha sonra bunları daha fazla bilgisayar süresi elde etmek için kullandı ve arkadaşlarına da dağıttı. Ayrıca öğretmenlerinin hesabını hacklediler ve alaycı mesajlar bırakarak onları trollediler.
İlk bilgisayar virüsünün 1969'da Washington Üniversitesi Bilgisayar Merkezi'nde kullanıldığına inanılıyor. Adı hiç açıklanmayan bir kişi, bilgisayarlardan birine "RABBITS Virüsü" olarak bilinen bir program yükledi. Program, bilgisayarı alt üst edip kapanmasına neden olana kadar kendini çoğaltmaya başladı.
Kevin Mitnick sıklıkla ilk siber suçlu olarak anılır. Mitnick, 1970'ten 1995'e kadar Motorola ve Nokia dahil olmak üzere dünyanın en korunan ve güvenli ağlarından bazılarına erişmeyi başardı. Şirketlerdeki kilit personeli kandırarak kendisine şifreler ve kodlar vermelerini sağlayan karmaşık sosyal mühendislik planları kullandı ve bunları kullanarak şirket içi bilgisayar sistemlerine sızdı. FBI tarafından tutuklandı ve bir dizi federal suçlamayla karşı karşıya kaldı. Mitnick, hapisten sonra siber güvenlik danışmanı ve yazar oldu.
Siber güvenliğin başlangıcı nasıl oldu?
Siber güvenlik tarihi gerçekten ilginçtir. BBN'de bilgisayar programcısı olan Bob Thomas'ın güvenlik testi olarak hizmet eden bir virüs yaratıp dağıttığı 1971 yılında başladığı düşünülüyor . Kötü amaçlı değildi ancak "internet" haline gelecek olan şeydeki güvenlik açıklarını ve güvenlik kusurlarını vurguladı.Adını Scooby Doo'nun kötü adamı "Creeper"dan alan virüs, ARPANET (Gelişmiş Araştırma Projeleri Ajansı Ağı) üzerinden hareket edecek şekilde tasarlanmıştı - şu anda internet dediğimiz şeyin öncüsü. ARPANET, ABD Savunma Bakanlığı tarafından kurulmuştu.
Thomas, bilgisayar solucanını zararsız, kendini kopyalayan deneysel bir program olarak yarattı. Mobil uygulamaların nasıl çalıştığını göstermek için tasarlanmıştı ancak bunun yerine, Digital Equipment Corporation'daki DEC PDP-10 ana bilgisayarlarını bozdu ve bağlı olan teletip bilgisayar ekranlarına müdahale etti. Kullanıcıların ekranda görebildiği tek şey "Ben sürüngenim, eğer yapabilirsen beni yakala!" sözcükleriydi.
Buna karşılık, Thomas'ın meslektaşı Ray Tomlinson Reaper Programını yarattı. Creeper'a benziyordu. İnternette dolaşıyor, kendini çoğaltıyor ve Creeper'ın kopyalarını buluyor. Kopyaları bulduğunda, onları oturumdan çıkarıyor, böylece etkisiz hale geliyorlar. Reaper, siber güvenliğe yönelik ilk girişimdi - ilk antivirüs yazılım programı.
Modern internet çağında siber güvenliğin önemi nedir?
Siber güvenlik günümüzde büyük bir iş, özellikle de internetin günlük hayatımızın önemli bir parçası olduğu ve çoğu işletmenin yanı sıra hükümet kuruluşlarının kayıt depolamadan operasyonlara kadar her şey için ona güvendiği günümüzde. Siber güvenlik uzmanları çoğu şirket ve hükümet kuruluşu ve orta ila büyük ölçekli işletmelerin çoğunluğu tarafından istihdam ediliyor veya sözleşmeli olarak çalıştırılıyor. Bir zorunluluk haline geldi. İnternet büyüdükçe tehditler de büyüdü.Siber güvenlik, sistemlere yasadışı olarak erişmeye ve şu yollarla kargaşa yaratmaya çalışan kişilerden bireyleri, işletmeleri ve hükümetleri korumaya yardımcı olur:
- Virüsler
- Kimlik avı
- Ortadaki adam saldırısı
- Şifre ihlali
- Hizmet Reddi saldırısı
- SQL Enjeksiyonu
- Fidye yazılımı
Siber güvenlik uzmanları günümüz bilgisayar dünyasının rock yıldızlarıdır. Bu alanda birçok farklı pozisyon vardır ve işletmelerde, gönüllü kuruluşlarda, devlet kuruluşlarında ve bireyler için bulunabilir. Şu şekilde çalışabilirler:
- Etik hackerlar
- Kaynak kod denetçileri
- Güvenlik mimarları
- Bilgisayar suçları araştırmacıları
- Güvenlik danışmanları
- Kriptograflar
- Güvenlik analistleri
Etik hackerlık ne zaman başladı?
"Etik hackleme" terimi ilk olarak 1995 yılında IBM Başkan Yardımcısı John Patrick tarafından kullanıldı. Uygulama zaten onlarca yıldır vardı, ancak Patrick buna bir isim ve bir platform verdi.Hacking her zaman bu kadar olumsuz çağrışımlara sahip değildi. 1960'larda, mühendislik öğrencileri bu terimi, makineleri ve sistemleri verimliliğini artırmak için optimize etmenin çeşitli yöntemlerini belirtmek için kullandılar. Aslında, erken hacking etik hacking ile daha uyumluydu.
1980'lerde ve 1990'larda, kişisel bilgisayarlar daha popüler ve daha yaygın olarak kullanılmaya başlandı. Bilgisayar programları, pek de iyi niyetli olmayan hacker'ların ilgisini çeken gizli kayıtları ve kişisel bilgileri depolamak için kullanıldı.
Bu "kara şapkalı hackerlar" dijital izinsiz girenler ve hırsızlar haline geldi. Hackleme becerilerini kullanarak özel bilgisayarlara erişip kayıtları yok ettiler, finansal hesaplara eriştiler, verileri çaldılar ve işletmeleri büyük miktarlarda para ödemeleri için şantaj yaptılar.
Beyaz şapkalı hacker'lar, siyah şapkalı hacker'ların kötü niyetli niyetlerine karşı mücadele etmek için ortaya çıktı. Bu etik hacker'lar, güvenlik uzmanları gibi davranarak, güvenlik açıklarını ve hack'lenmeye karşı savunmasız alanları belirlemek için sistemi araştırırlar.
Ayrıca etik ve etik olmayan hackerların bir karışımı olan gri şapkalı hackerlar da vardır. Bu tür hacklemeler genellikle hükümet kurumlarının güvenliği için ulusal düzeyde yapılır.
Günümüzde etik hackerlık için sertifika programları bulunmaktadır. Bilgisayar dünyasında çok büyük bir iş haline gelmiştir.
Şu ana kadar yaşanan en büyük veri ihlali nedir?
Tarihteki en büyük veri ihlalleri 2005'ten bu yana yaşandı. İşletmeler ve hükümetler kağıt kayıtlardan dijital kayıtlara ve bilgilere geçtikçe, veri ihlallerinin sıklığı ve yoğunluğu arttı.2005 yılında, Gizlilik Hakları Temizleme Evi 136 veri ihlali bildirdi. O zamandan beri, 4.500'den fazla veri ihlali kamuoyuna duyuruldu. Ancak uzmanlar sayıların aslında çok daha yüksek olduğunu tahmin ediyor.
Bugüne kadar, tüm zamanların en büyük veri ihlali ödülü Cognyte'a gitti. 5 milyar kaydı aşan bir veri ihlali bildirdiler. Dört günlük bir süre boyunca, veritabanı ifşa edildi ve şu bilgileri içeren 5.085.132.102 kayıt savunmasız kaldı:
- İsim
- E-posta adresi
- Şifre
- Veri kaynağı
Siber güvenliğin gelecekteki kapsamı nedir?
Siber güvenliğin geleceğine bakan uzmanlar bazı ayıklatıcı uyarılarda bulunuyor. Bulut bilişim, bilgisayar korsanları için giderek daha fazla hedef haline gelecek. Ayrıca, daha az riskli ve sistemleri güvence altına almada daha etkili alternatifler konuşulmasına rağmen parolaların hiçbir yere gitmeyeceği anlaşılıyor. Yapay zeka teknolojisinin de inanılmaz büyümesini sürdürmesi ve özellikle sağlık kayıtları gibi hassas bilgilerin güvence altına alınmasında siber güvenliğin temel bir bileşeni haline gelmesi bekleniyor.Ne yazık ki, veri ihlallerinin artmaya devam etmesi bekleniyor. Bu en hafif tabirle rahatsız edici, özellikle de verileri depolamak için bilgisayar sistemlerine olan artan bağımlılık düşünüldüğünde. Bazı uzmanlar, ihlallerin yalnızca daha yaygın olmayacağını, aynı zamanda daha yıkıcı olacağını söylüyor.
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
