Hacklemek kelimesiyle genellikle olumsuz anlamda karşılaşıyoruz. Ancak birazdan bahsedeceğimiz gibi bazı hacklemeler etik bir şekilde gerçekleşiyor. Tüm dünyada ethical hacking olarak bilinen bu hackleme, kötü bir motivasyon taşımıyor; üstelik faydalı bile.

Ethical hacking ifadesini Türkçeye etik hackleme ya da iyi niyetli hackleme olarak çevirebiliriz. Etik hackerlar, güvenlik açıklarını bulmak ve ortadan kaldırmak için sistemlere sızmaya çalışan bilgisayar ve ağ uzmanlarıdır. Ethical hacking kavramı yeni yeni yaygınlaşmaya başlasa da aslında yeni bir kavram sayılmaz. 1970 yılında ABD Hükümeti tarafından kurulan ‘kırmızı takımlar’ kendi sistemlerinin güvenlik açıklarını test etmek üzerine kurulmuştu. Bugüne geldiğimizdeyse yeni teknolojiler ve IoT geliştikçe bu kavramı duyma sıklığımız artacak gibi görünüyor.

Kötü niyetli hack ile arasında nasıl farklar var?

Ethical hacking kötü niyet içermeyen, kasıtlı ve kontrol amaçlı bir eylem içeriyor. Bu sebeple geleneksel hack (ya da kötü niyetli hack) ile arasında temelden bir fark var. Ethical hacking başka bir sisteme izinsiz bir şekilde sızma eylemi içermiyor. Kendi sistemini güçlendirmek isteyen yetki sahipleri tarafından kasıtlı olarak, sistem açıklarını tespit ve yok etmeye yönelik bir eylem bütünü. Küçük, büyük tüm işletmelerin ve kamu kuruluşlarının güvenli ve kötü niyetli sızmalara karşı bir gardı diyebiliriz.

Kötü niyetli hack keyfi ve zarar verme odaklı iken iyi niyetli hack bir verilerin güvenliğini güçlendirme eylemi olarak karşımızda. Kötü niyetli hack yasadışı iken iyi niyetli hack tamamen yasal.

Ethical hacking neden önemli?

Güvenlik önlemi almak için şifre koymak günümüzde pek işlevsel değil. Karmaşık şifreler bile çok kolay bir şekilde yok edilebiliyor. Standart güvenlik önlemleri artık işe yaramayabiliyor. Kurumun veri güvenliğini sağlamak için, pusuda bekleyen kötü niyetli hackerlardan bir adım önde olmak zorundayız.

Kötü niyetli hacke karşı, sistemini güçlendiremeyen kurumlar veri kaybı ve mali kayıp yaşarken bir yandan da itibar kaybederler. Bilgilerin gizliliğinin ihlali birçok kurum için geri dönülemez bir kayba neden olur. Yakın tarihli bir HSB Siber araştırmasına göre, işletmelerin %90’ı geçen yıl içinde hack olayları yaşadı. Küçük büyük tüm kurumlar için potansiyel tehdit olan sızmalar ile bu sızmalar yaşanmadan önce güçlendireme çalışmaları yapmak büyük önem taşıyor.