Siber Güvenlik Uzmanlığı
Siber Güvenlik Nedir?
Bir devletin, bir kurumun gizli tuttuğu tüm bilgiler siber güvenlik kapsamına girmektedir.
Siber Güvenlik Neden Önemlidir?
Örnek ile açıklayacak olursak; çok ünlü bir kola şirketinin kolasını nasıl yaptığını bilmiyoruz. Çünkü sır gibi saklanmaktadır. Milyonlarca verinin döndüğü internet ortamında saklanıyor. Bu da siber güvenlik uzmanları sayesinde gerçekleşiyor. Paramızı nasıl bankalarda saklıyorsak bu tür hayati önem taşıyan bilgileri de bilgisayarda ve sayıların gizemli dünyası olan siber güvenlik alanında saklıyoruz.
Siber Güvenlik Uzmanı Kimdir ve Görevleri Nedir?
Siber güvenlik uzmanları bir nevi etik hackerlardır. Siber güvenlik uzmanı kuruluşların bilgisayar bilgi sistemlerini ve depoladıkları verilerini güvende tutan kişidir. Güvenlik olaylarını izleyerek, tespit ederek, araştırarak, analiz ederek ve bunlara yanıt vererek, siber güvenlik uzmanları sistemleri siber güvenlik risklerinden, tehditlerden ve güvenlik açıklarından korurlar.
Görevleri:
✓ Yazılım sistemlerinin, ağların ve veri merkezlerinin gelişim aşamalarında güvenlik içinde olmayı sağlamak.
✓ Donanım ve yazılımda güvenlik açıkları aramak.
✓ Bir kuruluşun IT altyapısını güvence altına almanın en iyi yolunu bulmak.
✓ Faili tanımlamak ve gerekirse polisle irtibat kurmak.
✓ Güvenlik duvarlarını ağ altyapılarına dönüştürmek.
✓ Saldırı ve izinsiz girişleri sürekli izlemek.
✓ Potansiyel bir tehdit bulduğunda güvenlik açığını kapatmak.
Siber Güvenlik Uzmanı Olmak İçin Gerekenler Nelerdir?
Belli başlı temel yazılımları bilmeniz gerekmektedir. Html, php, java, css, mysql gibi programla dillerini bilmeniz sizin için iyi olacaktır. Çünkü bu temel ve gerekli yazılımlar internetin arka odalarındaki kilitli çekmeceleri ve siber dünyanın gizli oluşumlarını temsil ediyor. Bunun dışında matematiksel zekanızın da iyi olması gerekiyor. Çünkü işiniz kodlarla, sayılarla ve belli başlı istatistiklerle ilgili olacak. Siber güvenlik uzmanı olmak için gerekli olan sertifikalardan birine sahip olmanız da gerekiyor. Bunlar LPT, CEH, OSCP, OSWP, GWAPT, GPEN eCPPTv2, eWPT gibi.
Siber Güvenlik Uzmanlarının Maaşları Nedir?
Siber güvenlik uzmanlarının işe başlama maaşları 4–5 bin tl arasında değişiyor. Tecrübe kazanıp daha da uzmanlaştıklarında ise 15–20 bin tl arası maaşlar alabilmektedirler.
Beyaz-Gri ve Siyah şapkalı hackerların karşılaştırılması:
Beyaz şapkalı hackerlar iyi niyetli ve yasal hackeleme yapan kişilerdir. Bu nedenle beyaz şapkalı hackerlar etik hackerlardır. Amaçları sistemin veya bilginin karşılaşabileceği potansiyel tehlikeleri tespit ederek bunları şirkete bildirmektir. Bu sayede bu potansiyel tehlikeler kötü niyetli bir hacker tarafından tespit edilmeden önce düzeltilerek şirketin korumaya çalıştığı sistemin ve bilgilerin güvenliği sağlanmış olur. Bu hackerlar üstte bahsettiğimiz siber güvenliklerdir. Bir kurum, şirket için çalışırlar.
Gri şapkalı hackerlar iyi niyetli fakat yasal olmayan hackleme yapan kişilerdir. Kimilerine göre etik olan, kimilerine göre ise etik olmayan hackerlardır. Örneğin bir hacker, bir şirketin sistemine izinsiz giriş yaptıktan sonra bu sistemde tespit ettiği eksikleri (sisteme hiçbir şekilde zarar vermeden) şirkete bildirip şirketin sistemindeki güvenliğin güçlendirilmesini sağlıyorsa bu hacker bir gri şapkalı hackerdır. Yani söz konusu hackerın yaptığı iş iyi niyetlidir, ancak işin izinsiz yapılması bu hackerı yasa dışı yapmaktadır. Aynı şekilde eğer bir hacker bir sistemi veya bilgiyi kamu yararı için hackliyorsa ve bulduğu bilgileri ve/veya açıkları kamu ile paylaşıyorsa bu hacker, gerçekleştirdiği iyi niyetli ancak yasal olmayan hackleme eylemi nedeniyle gri şapkalı hacker grubuna girmektedir.
Siyah şapkalı hackerlar ise kötü niyetli ve yasal olmayan hacklemeler yapan kişilerdir. Bu nedenle siyah şapkalı hackerlar etik olmayan hackerlardır. Siyah şapkalı hackerların eylemleri devletler, büyük şirketler ve özel kişiler için sorun yaratmaktadır. Çünkü siyah şapkalı hackerlar devletlerin, büyük şirketlerin ve özel kişilerin çeşitli bilgilerini (gizli devlet bilgileri, gizli şirket bilgileri, kişisel kredi kartı bilgileri, v.b.) ele geçirerek bu bilgileri kişisel çıkarları için kullanmaktadırlar (şantaj yapmak, para kazanmak, v.b.). Aslında “hacker” kelimesini duyduğumuzda kafamızda oluşan olumsuz hacker imajının siyah şapkalı hacker grubuna ait olduğu söylenebilir.
Kendi kişisel bilgilerimizi nasıl koruruz?
Kişisel bilgilerimiz gerek uluslarası standartlar, gerekse ulusal çalışmalarımız ile verilerimiz olabilecek en yüksek oranda koruma altına alınmaktadır. Ancak hiçbir zaman %100 başarıyla siber saldırılara ve kişisel bilgi hırsızlığına engel olabilecek bir yöntem ortaya konulamamıştır. Bu gibi durumlarda tabii ki yasal yollara başvurarak hakkımızı koruyabiliriz; fakat kopyalanmış, ve izinsiz, kötü amaçlı olarak kullanıma alınmış verilerimizi kurtarmamız pek mümkün değildir. Saldırı ve hırsızlıklardan korunabilmek için, bizlerin de alabileceği bazı önlemler bulunmakta. Temel anlamda internet ortamında veri güvenliğimizi koruyabilmemiz adına bir dizi öneride bulunacağım; ancak unutulmamalıdır ki bu önlemler de size tam koruma sağlayamayacaktır, ayrıca her cihaz ve sanal ortamın zayıflıkları ve alınması gereken önlemleri de farklı olabilmektedir.
✓Özellikle toplu taşıma ve kafelerde çokça karşımıza çıkan ortak ağları olabildiğince minimum seviyede kullanmaya, hatta mümkünse hiç kullanmamaya özen göstermeliyiz.
✓İnternet kullanımı esnasında erişim sağlanan web sayfalarının adres satırındaki ‘https’ ifadesinin kontrolü yapmalıyız.
✓Eğer bir iş yerinde yani ortak ağda çalışıyorsak güvenli erişim kanalları (VPN) kullanılmasına özen göstermeliyiz.
✓Sniffing ataklarına karşı, mümkünse, modem üreticisinin önerdiği üçüncü parti firmware kullanmalı ve her zaman en güncel sürümde tutmalıyız.
✓Modem arayüzü giriş bilgilerini fabrika ayarları değerlerinde kullanmamalı, kesinlikle değiştirmeliyiz.
✓Telefon, bilgisayar, tablet gibi cihazlarımızı en güncel sürümlerinde kullanmalıyız.
✓Hesaplarımızda ne olursa olsun basit şifreler kullanmamalıyız. Şifrelerimiz sık sık olmasa bile 3–6 ay arasında değiştirmeye dikkat etmeliyiz.
✓Her platformda aynı şifreyi kullanmamalıyız.
✓Verilerimizi düzenli olarak yedeklemeli, yedeklerimizi de yine ayrı parolalar ile yönetmeliyiz.
✓Önümüze çıkan her linke hemen tıklamamalı, önce dikkatlice okuyup, düşünmeliyiz. Phishing tuzaklarına karşı her zaman tetikte olmalıyız. Panik uyandıran ve güvenilir gibi görünen kaynaklara karşı tedbirli olmalı, gerekirse çevredeki bilirkişilere danışmalıyız.
✓https://parlakfikirler.org/siber-guvenlik-uzmani-olmak-icin-minik-rehber/
✓https://www.siberguvenlik.web.tr/index.php/2019/07/20/siber-guvenlik-uzmani-nasil-olunur/
