Teknolojinin gelişimi her geçen gün hızlandıkça ve yeni teknolojiler piyasaya girdikçe sistemlerin siber saldırılardan göreceği zarar riski de artmaktadır. Bu riskin artması ile CEH Masterclass eğitimi (Certified Ethical Hacker) de çok daha önemli önemli hale gelmektedir. Kötü niyetli bilgisayar korsanları, ağ güvenliğindeki umut verici gelişmelere karşı ayak uydurmak ve bu savunma sistemlerine karşı başarılı olmak için stratejilerini düzenli olarak güncellediğinden, büyüyen güvenlik tehditlerini aksiyona dökülmeden savuşturabilecek ‘Etik Bilgisayar Korsanları’ ya da diğer adı ile ‘Beyaz Şapkalı Hackerlar’ tüm kuruluşların bünyesinde bulundurmak isteyeceği uzmanlardır. Veri biliminin, bugün dünyanın dört bir yanındaki her işletmenin temel bir parçası olması sebebiyle, bilgi ve veri varlıklarının korunması için güçlü bir sistem şarttır.
Şirketlerin, kötü niyetli bilgisayar korsanlarına karşı hazırlıksız yakalanmaları sonucu yaşadıkları kayıplar ise göz korkutan seviyelerdedir. Bunlardan bazılarını inceleyerek siber saldırılara karşı önlem almanın önemini daha iyi kavrayabiliriz.
Adobe
2013 yılının Ekim ayının başlarında Siber Güvenlik blog yazarı Brian Krebs, bilgisayar korsanlarının Adobe’ye ait yaklaşık 3 milyon müşterinin kredi kartı kaydını, şifrelerini ve ayrıca belirsiz sayıda kullanıcı hesabı için oturum açma verilerini çaldığını açıkladı.
O ayın ilerleyen günlerinde Adobe bu sızmaya, 38 milyon aktif kullanıcının kimliklerinin ve şifreli parolalarının dahil olduğunu tahmin ettiğini belirtti. Krebs’in, birkaç gün önce yayınlanan bir dosyanın 'Adobe'den alınan 150 milyondan fazla kullanıcı adı ve karma şifre çifti içerdiğini' bildirmesinden sonra başlayan ve haftalarca süren araştırmalar, saldırının müşteri adlarını, kimliklerini, şifrelerini ve kredi kartı bilgilerini de açığa çıkardığını ortaya çıkardı.
Kendinizi Adobe alanında geliştirmek istiyorsanız, eğitim kataloğumuza göz atın!
eBay
eBay, Mayıs 2014'te hackerlar tarafından yapılan bir saldırıyla isim, adres, doğum tarihleri ve şifreler dahil olmak üzere 145 milyon kullanıcıya ait hesap bilgileri listesinin tamamının ifşa edildiğini bildirdi. Dünyaca ünlü şirket, bilgisayar korsanlarının kuruluşun ağına erişmek için üç şirket çalışanının kimlik bilgilerini kullandığını ve 229 gün boyunca tam erişime sahip olduğunu bildirdi. Böylesi bir erişim süresi hackerların kullanıcı veritabanını geri dönülemez bir zarara uğratması için fazlasıyla yeterlidir.
eBay, bu süreçte kullanıcılarından parolalarını değiştirmelerini istedi. Kredi kartı numaraları gibi finansal bilgiler ayrı olarak saklanarak güvenlik ihlalinin önüne geçilse de, şirketin o sırada kullanıcılarıyla iletişim eksikliği yaşaması ve şifre yenileme sürecini kötü yönetmesi çok sert eleştirilere sebep oldu.
İş dünyasında ana sosyal ağ olarak gittikçe daha çok kullanılması sebebiyle LinkedIn, siber saldırılar yapmak isteyen bilgisayar korsanları için çekici bir hedef haline geldi. Ne yazık ki hackerların bu planlarının başarıya ulaştığı da oldu.
2012 yılında şirket, saldırganlar tarafından 6,5 milyon ilişkilendirilmemiş parolanın çalındığını ve bir Rus hacker forumuna gönderildiğini duyurdu ancak, olayın tüm detayları 2016 yılına kadar ortaya çıkmadı. MySpace’ten elde ettiği verileri de satan aynı bilgisayar korsanının, yaklaşık 165 milyon LinkedIn kullanıcısının e-posta adreslerini ve şifrelerini yalnızca 5 Bitcoin (o sırada yaklaşık değeri 2.000 $) karşılığında sunduğu tespit edildi. LinkedIn, bu veri ihlalinden haberdar olduğunu kabul etti ve etkilenen hesapların şifrelerini sıfırladığını belirtti.
Zynga
Bir zamanlar Facebook oyun dünyasının devlerinden biri olan Farmville’in yaratıcısı Zynga, dünya çapında milyonlarca oyuncuyla mobil oyun alanındaki en büyük pazar payına sahip olan şirketlerden biri olmaya devam ediyor.
Eylül 2019'da Gnosticplayers adındaki Pakistanlı bir bilgisayar korsanı, Zynga'nın ‘Draw Something’ ve ‘Words with Friends’ oyuncuları veritabanını hacklediğini ve orada kayıtlı 218 milyon hesaba erişim sağladığını iddia etti. Zynga, daha sonra Facebook ve Zynga hesaplarına ait e-posta adreslerinin, parolalarının, telefon numaralarının ve kullanıcı kimliklerinin çalındığını doğruladı.
Yaşanan bu sızmaların getirdiği para, zaman, emek ve itibar kayıpları hiçbir şirketin yaşamak istemeyeceği bir durumdur. Bu kaygıların giderilmesi için Siber Güvenlik sistemleri geliştirilmeye devam ederken ‘Etik Hacking’ konsepti de gittikçe önem kazanıyor.
Siber Güvenlik alanında en çok kabul gören sertifikalardan biri olan Certified Ethical Hacker (CEH) etik bilgisayar korsanlığı için gereken bilgi ve becerileri sağlar. Peki CEH eğitimi almanın ve bu sertifikaya sahip olmanın avantajları nelerdir?
Bir Bilgisayar Korsanı Gibi Düşünmeyi Öğrenmek
CEH sertifikasına sahip olmak, bir siber suçlunun düşünce tarzını anlamanıza yardımcı olacaktır. Ayrıca sizi tehditlere ve anlık olaylara olabildiğince hızlı tepki vermenizi sağlayacak beceri ve yeteneklerle donatır. Bu düşünce tarzını benimsemek, hacker saldırılarının nasıl gerçekleştirildiğini anlamanızı ve onlara karşı savaşmak için stratejiler hazırlamanızı sağlar.
Bilgi Güvenliği Kariyeri İmkânı
Siber Güvenlik konusunda sağlam bir temeliniz varsa CEH sertifikası ya da bu temellere sahip olmak istiyorsanız CEH eğitimi alma zamanınız gelmiştir. CEH sertifikası, BT güvenliği bilginizi artırarak ve bilgisayar korsanları tarafından kullanılan araçlar ve teknikler hakkında bilgi vererek BT kariyerinize birden fazla boyut katar. Artan Siber Güvenlik ihtiyacı şirketleri bu sertifikaya sahip uzmanları bünyesine katmaya teşvik ediyor.
Güvenlik Açıklarına ve Risklere Hakim Olma
Şirketler sistemlerinin güvenliğini geliştirirken aynı zamanda siber suçlular da gelişen teknoloji ile kendilerini güncellerler. Kuruluşlara yapılan saldırılarda genellikle, farkedilen güvenlik açıklarından sızarak BT altyapısına saldırılır. Bu sorunlarla başa çıkmak için sürekli bir öğrenme ve bilgi güncellenmesi zorunludur. CEH sertifikası sayesinde bilgisayar korsanlarının ağınıza nasıl eriştiğini anlayarak önlemler alabilir ve bu tehditler karşısında sahip olduğunuz güncel bilgiler sayesinde henüz gerçekleşmeden saldırıların önüne geçebilirsiniz.
Certified Ethical Hacker CEH v10 Masterclass Eğitimi ve sertifikasının kariyeriniz ve kişisel bilgi güvenliğiniz için sağlayacağı yararlardan sadece bazılarını sizinle paylaştığımız blog yazımızı okuduğunuz için teşekkür ederiz. Bilgisayar korsanlığı ve hacker saldırıları ilginizi çektiyse daha fazla bilgi almak için ‘Etik Hack Nedir?’ adlı bilgilendirici blog yazımızı okuyabilirsiniz.
Siz de beyaz şapkalı bir bilgisayar korsanı olarak bilgi güvenliği konusunda şirketlere destek veren bir uzman olmak isterseniz CEH sertifikasını özgeçmişinize koymanız şiddetle önerilir. ‘Certified Ethical Hacker CEH v10 Masterclass’ eğitimimizi inceleyebilir ve bilgi güvenliği konusunda tecrübeli eğitmen kadromuz ile etik bilgisayar korsanlığı maceranıza adım atabilirsiniz.
Swinhoe, D. “The 15 biggest data breaches of the 21st century”. 8 Ocak 2021. https://www.csoonline.com/article/2130877/the-biggest-data-breaches-of-the-21st-century.html