Beyaz Şapkalı Hacker (Certified WhiteHat Hacker – CEH), bilişim suçları işleyen korsanların kullandığı teknik ve yöntemleri bilen, korsanların saldırı ve hack eylemleri sırasında kullandıkları araçları ve yazılımları en iyi şekilde tanıyan ve bu bilgi ve tecrübelerini iyi niyetli olarak kullanan güvenlik uzmanıdır. Burada en önemli nokta, Beyaz Şapkalı Hackerların saldırganların kullandığı saldırı teknik ve yöntemlerini bilmekle kalmayıp bu saldırılara karşı nasıl önlem alınabileceğini, saldırılardan nasıl korunulacağını, bir saldırı sırasında neler yapılması gerektiğini de bilmek zorunda olmalarıdır.

Kimler beyaz şapkalı hacker olabilir?

Eğer beyaz şapkalı hacker olmak isterseniz Bilgi Güvenliği Uzmanı, Kurum İçi Sızma Testi Gerçekleştirmek İsteyen IT Uzmanı, Profesyonel Penetrasyon Testi Gerçekleştirmek İsteyen Uzman, Network Uzmanı gibi bir alanda çalışıyor olmanız gerekmektedir. Alınacak beyaz şapkalı hacker eğitimi ile beraber temel seviyede bir network bilgisine ve ileri düzeyde Linux bilgisine sahip olmanız gerek vardır.

“Privacy For You” sloganı ile hareket ederek güvenlik ve gizlilik kavramlarına farklı bir bakış açısı getirmeyi planlayan Privia Security, saha tecrübesine sahip ve uzman eğitmen kadrosu ile Beyaz Şapkalı Hacker eğitimleri de vererek siber güvenlik sektöründeki kalifiye eleman sayısının artmasına da fayda sağlamaya çalışmaktadır.

Privia Security tarafından verilen Beyaz Şapkalı Hacker Eğitimi sonunda katılımcılar, bilişim sistemleri üzerinde genel kabul görmüş bir metodoloji izleyerek sızma testleri gerçekleştirebileceklerdir. Bununla birlikte katılımcılar için daha efektif ve doğru sonuçlar içeren sızma testlerinin nasıl gerçekleştirilebileceğine ilişkin ipuçları ele alınacaktır. Ayrıca bu eğitim, edinilen bilgiler ile katılımcılar SANS GPEN veya CEH sertifika sınavlarına girebilecek düzeyde bilgi sahibi olacaklardır.

Privia Security’in Kurucusu Eyüp Çelik gerçekleştirilen eğitimler hakkında; “Siber Güvenlik sektöründeki en önemli ihtiyaçlardan birisi de teorik bilgiyi bilen personelin yanı sıra sürekli gelişen teknoloji ve saldırı yöntemleri için pratik geliştirebilecek kalifiye personel ihtiyacıdır. Biz Privia Security olarak gerçekleştirdiğimiz eğitimlerde her şeyden önce sahip olduğumuz bilgi ve tecrübeyi sonuna kadar katılımcılarımıza aktarmaya çalışıyoruz. Diğer taraftan siber güvenlik sektörlerinde pratik tecrübe ihtiyacını karşılamaya çalışmak üzere dünyada bir kaç platform bulunmakla birlikte, bu platformların birçok eksiklikleri ve güncel teknolojilere uygun olmadığını deneyimleyerek geliştirdiğimiz PriviaHub ürünümüzü de eğitimlerimizde kullanıyoruz. Bu da katılımcılara çok büyük bir fayda sağlamaktadır. Çünkü geliştirmiş olduğumuz PriviaHub platformu Türkiye’deki mühendislik kaynakları ile geliştirilmiş ilk ve tek platformu olmasının ötesinde, gerçek hayatta karşılaşılan siber güvenlik zafiyetleri ve çözümlerinden esinlenerek geliştirilen 70’den fazla özel senaryosu ile 29 ayrı kategoride, 120’den fazla makineden oluşan ve birçok zorluk derecesine sahip uygulamalar ile siber güvenlikte kendini geliştirmek isteyen kullanıcılara sürekli güncellenen bir eğitim platformu sunmaktadır.

ABD HAVA KUVVETLERİ ABD UYDULARINI ELE GEÇİREBİLECEK HACKER ARIYOR

ABD Hava Kuvvetleri, dünya yörüngesinde yer alan ABD uydularındaki güvenlik açıklarını belirlemek için yarışma düzenliyor. Yörüngedeki uydunun kontrolünü ele geçirip geçiremeyeceklerinin kontrol edileceği yarışmada hackerlerden uydu kamerasını aya çevirmeleri istenecek. Güvenlik açıklarının önceden tespit edilerek giderilmesinin önemli kazanımlar sağlayacağını ifade eden Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, daha önce özel şirketlerin kullandığı bu yöntemi artık devlet kuruluşlarının da kullanmaya başladığına dikkat çekiyor.

Birçok şirketin, güvenlik açıklarını keşfedebilmek için beyaz şapkalı hackerlerden destek aldığı biliniyor. Ancak, bağımsız araştırmacıların sistemlerini test etmesini isteyen sadece şirketler değil. ABD Hava Kuvvetleri’nin dünya yörüngesinde yer alan uydularındaki güvenlik açıklarını bulmaları için beyaz şapkalı hackerler ile yarışma düzenleyeceğini belirten Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, özel şirketlerin yanı sıra artık devletlerin de idari ve askeri alanlardaki sistemleri için hack yarışmaları düzenlemeye başladığını belirtiyor.

ABD Uydularını Hackleyebilir misin?

Güvenlik açıklarını bulan ve sorumlu bir şekilde ifşa eden bağımsız araştırmacılara binlerce dolar ödül veren yarışmalar çokça yapılıyor. Ancak ABD Hava Kuvvetleri’nin son girişimi, devletlerin de bu tarz yarışmalara sıcak bakmaya başladığını gösteriyor. Yörüngedeki uydunun kontrolünü ele geçirip geçiremeyeceklerinin kontrol edileceği yarışmada hackerlerden uydu kamerasını aya çevirmeleri istenecek. Bir grup askeri olmayan araştırmacının Las Vegas’ta düzenlenen DEF-CON hack konferansında F-15 savaş uçağı sistemindeki ciddi güvenlik açıklarını ortaya çıkarmasının çok ilgi topladığını hatırlatan Barbaros Akkoyunlu, ABD Hava Kuvvetleri’nin yörüngedeki uyduları için de yarışma düzenlemesinin bir kırılma noktası olacağına dikkat çekiyor. Akkoyunlu, şirketler dışında devlet yönetimlerinin de güvenlik açıklarını keşfetmek amacıyla bu tarz yollara başvurmasının, olası bir siber savaşta ciddi zararlara uğramak istemeyen ülkelere örnek olacağını belirtiyor.

5000’den Fazla Güvenlik Açığı Tespit Edilmişti

Bir uydu ve ilgili yer istasyonunda kullanılan bileşenlerin birçoğu, yeterli test kaynaklarına sahip olmayan küçük şirketlerden geliyor. Bu bileşenlerin devlet destekli bir hack girişimine dayanabilecek düzeyde olacağının da garantisi verilemiyor. Bundan dolayı ABD Hava Kuvvetleri, üçüncü taraflardan gelen parçaları etkileyen güvenlik sorunlarını öğrenerek daha güçlü güvenlik gereksinimleri oluşturmayı hedefliyor. Gerçekleştirdiği yarışmalar yoluyla hükümet sistemlerinde 5000’den fazla güvenlik açığı keşfeden ABD, bu tarz girişimlerin hem güvenlik açığı araştırmacıları hem de ABD Savunma Bakanlığı için bir kazan-kazan olduğuna inanıyor. Keşfedilen güvenlik açıklıkları karşılığında ABD Hava Kuvvetleri, bağımsız hackerlere ciddi para ödülleri vermeyi planlıyor.

Artık Hükümetler de Bu Yola Başvuruyor

ABD Hava Kuvvetleri’nin bu girişimi elbette kolay bir süreç değil. Hala devletlerin dışardan uzmanlara karşı akıllarında soru işaretleri bulunuyor. Özellikle aralarında casusluk yapabilecek uzmanların varlığı tedirginlik yaratıyor. Her şeyin yazılımla ilerlediği bir dünyada organizasyon dışından bir uzmana karşı kapıların kapatılmasının doğru olmadığını belirten Barbaros Akkoyunlu, şirketlerden sonra hükümetlerin de sistemlerindeki güvenlik açıklarını keşfetmek için bağımsız araştırmacılara güvenmesi gerektiğini, güvenlik açıklarından habersiz olan devlet kurumlarının siber korsanlardan ciddi zararlar göreceğini ifade ediyor.