8-9 dəq. oxuma vaxtı
Etik hakerlik kiber təhlükəsizliyin ən vacib komponentlərindən biridir. Etik hakerlik, kompüter sistemlərinin, şəbəkələrin və proqram təminatının təhlükəsizlik zəifliklərini müəyyən etmək və aradan qaldırmaq məqsədilə qanuni və icazəli şəkildə “hücum”lar həyata keçirməkdir. Etik hakerlərin əsas məqsədi təşkilatları və fərdləri kiber təhlükələrdən qorumaq üçün potensial zəiflikləri üzə çıxarmaq və bu zəiflikləri düzəltməkdir. Onlar müvafiq bilik, bacarıq və təcrübəyə sahibdirlər və risk analizi aparmaqla yanaşı, kiber təhlükəsizlik tədbirlərinin effektivliyini qiymətləndirirlər.
Kiber təhlükəsizlik sahəsində inkişaf perspektivləri
Kiber təhlükəsizlik sahəsində inkişaf perspektivləri son dövrlərdə artan digital hücumlarla daha da aktuallaşmışdır. ABŞ Əmək Statistikaları Bürosunun məlumatına görə, kiber təhlükəsizlik sürətlə böyüyən sahələrindən biridir. Xüsusilə, kiber təhlükəsizlik analitiklərinin iş imkanlarının növbəti illərdə 33% artacağı proqnozlaşdırılır ki, bu da sahənin əhəmiyyətini daha da artırır.
Haker Tipləri
“Hakerlik” və ya “Haker” termini çox vaxt mənfi mənada istifadə olunsa da, bütün hakerlər kibercinayətkar deyil. Hakerlik kompüter sistemlərinin, şəbəkələrin və cihazların zəifliklərini aşkar etmək üçün texniki bacarıqlardan istifadə etməyi əhatə edir. Hakerlərin əsas məqsədləri ziyan vurmaq, məlumat oğurlamaq və ya qeyri-qanuni əməliyyatlar həyata keçirmək ola bilər. Bununla yanaşı, hakerlər fəaliyyətlərinə görə üç əsas kateqoriyaya bölünür:
1.Qara papaqlı hakerlər (Black-Hat Hackers)
2.Ağ papaqlı hakerlər (White-Hat Hackers)
3.Boz papaqlı hakerlər (Grey-Hat Hackers)
1. Qara papaqlı hakerlər (Black-Hat Hackers)
Bu hakerlər qanunsuz fəaliyyətlərlə məşğul olurlar və əsas məqsədləri kompüter sistemlərini idarə edərək dəyərli məlumatları oğurlamaqdır. Onlar tez-tez aşağıdakı üsullardan istifadə edirlər:
- Zərərli proqramlar (Malware)
- Sosial mühəndislik (Social Engineering)
- Xidmətin inkarı hücumları (DoS – Denial of Service)
Motivasiyaları reputasiya qazanmaq, maliyyə mənfəəti əldə etmək və ya cəsusluq etmək də ola bilər.
2. Ağ papaqlı hakerlər (White-Hat Hackers)
Bu hakerlər ümumi olaraq kiber təhlükəsizlik testlərini apararaq təşkilatların zəifliklərini müəyyən edir. Etik hakerlər olaraq tanınan ağ papaqlı hakerlər qanuni və icazəli yollarla işləyirlər. Onlar adətən şirkətlər və ya dövlət təşkilatları tərəfindən işə götürülür və aşağıdakı vəzifələri yerinə yetirirlər:
- Sistemlərin zəifliklərini müəyyən etmək və aradan qaldırmaq
- Sızma testləri (Penetration Testing) aparmaq
- Şəbəkə və proqram təminatı təhlükəsizliyini yoxlamaq
Etik hakerlər yalnız qanuni metodlardan istifadə edir və müvafiq etik kodeksə riayət edirlər.
3. Boz papaqlı hakerlər (Grey-Hat Hackers)
Boz papaqlı hakerlər qara və ağ papaqlı hakerlər arasında yer alırlar. Onlar təhlükəsizlik boşluqlarını aşkar etsələr də, bəzən bu məlumatları müvafiq icazə olmadan ictimaiyyətlə paylaşırlar. Məqsədləri adətən yaxşı niyyətli olsa da, bu cür yanaşma bəzi hallarda təhlükəsizlik risklərinə səbəb ola bilər.
Məsələn: Bir qrup boz papaqlı haker Linux router modellərində zəiflik aşkar edib bunu ictimaiyyətə açıqlamışdır. Nəticədə boşluq aradan qaldırılsa da, bu məlumat bəzilərinin sui-istifadəsinə səbəb olmuşdur.
Etik Hakerlərin Fərqliliyi
Etik hakerlər digər hakerlərdən aşağıdakı xüsusiyyətləri ilə fərqlənir:
- Sistemlərdən oğurluq etmir: Onların əsas məqsədi zəiflikləri müəyyən edib onları düzəltməkdir.
- Qanuni metodlardan istifadə edir: Onlar yalnız qanuni yollarla testlər aparır.
- Etik kodeksə riayət edir, müştəri məlumatlarını məxfi saxlayır və heç bir qanunsuz əməliyyat həyata keçirmir.
Etik Hakerlərin Rolları və Məsuliyyətləri
Etik hakerlər sistemlərdəki zəiflikləri qanuni şəkildə sınaqdan keçirir və aşkar edir. Onların əsas rolları bunlardır:
- Sistem və şəbəkə zəifliklərini aşkar etmək
- Sızma testləri aparmaq
- Təhlükəsizlik qiymətləndirmələri aparmaq
- Zəiflikləri aradan qaldırmaq üçün təkliflər vermək
- Kiber təhlükəsizlik hesabatları hazırlamaq
Etik Hakerlikdə İstifadə Olunan Alətlər
Etik hakerlər tərəfindən istifadə olunan bəzi məşhur alətlər:
- Kali Linux/Parrot OS – Kali Linux və Parrot OS kiber təhlükəszilik
mütəxəssislərinin ən çox seçdiyi Linux bazalı əməliyyat sistemləridir. İçində 600-dən çox
kiber təhlükəsizlik aləti olan bu əməliyyat sistemləri məhz sızma testləri və ya müdafiə
məqsədli əməliyyatlar üçün üçün nizamlanıb.
- Nmap – Şəbəkə skanlama və xəritələmə aləti. Aktiv cihazları, açıq portları,
onların funksiyası və zəifliklərini aşkar edir.
- Wireshark – Protokol analizatoru. Şəbəkə trafikini izləmək və analiz etmək üçün
istifadə edilir.
- Burp Suite – Veb tətbiqlərin təhlükəsizliyini yoxlamaq üçün istifadə olunan
platforma. Zəiflikləri müəyyən etmək və aradan qaldırmaq üçün effektiv vasitədir.
- Metasploit – Sızma testləri üçün ən çox istifadə edilən “framework” lərdən
biridir. Hədəf sistemdəki təhlükəsizlik boşluqlarını tapmaq, onları istifadə etmək və
nəticələri analiz etmək üçün istifadə edilir.
- Nessus – Sızma testləri, şəbəkə təhlükəsizlik və proqram təminatı testləri ilə yanaşı PCI-DSS, CIS və HIPAA kimi standartlaşdırma institutları tələbələrinə uyğunluq testləri üçün də istifadə edilir.
Etik Hakerlik Sahəsinin Məhdudiyyətləri
Etik hakerlik yalnız sızma testləri ilə məhdudlaşmır. Etik hakerlər texnologiya və təhlükəsizlik sahəsində dərin biliklərə sahib olmalı və hərəkətlərini etik və qanuni çərçivədə həyata keçirməlidirlər.
- Zəiflik Qiymətləndirməsi (Vulnerability Assessment): Sistem zəifliklərini istismar etmədən müəyyən edir.
- Risk Qiymətləndirməsi: Potensial risklərin qarşısını almaq üçün tədbirlər təklif edir.
Etik hakerlik kiber təhlükəsizlik sahəsində ən tələb olunan ixtisaslardan biri olaraq qalır və gələcəkdə bu sahədə tələbatın daha da artması gözlənilir.
10-11 dəq. oxuma vaxtı
