Hacker'ler genel olarak üç gruba ayrılırlar.
Siyah Şapkalı Hacker'lar; yeteneklerini, bilgi ve becerilerini kötü niyetli yani siber suç veya ego tatmini gibi işler için kullanan kişiler,
Beyaz Şapkalı Hacker'lar; Üstat olarak nitelendirdiğimiz sistemleri geliştiren ve zafiyetleri ortaya çıkartarak şirket veya kurumlara yardımcı olan bu işi meslek haline getirmiş legal kişiler,
Gri Şapkalı Hacker'lar; Genel olarak beyaz şapkalı olarak bilinen ancak egolarına yenilerek bazen kısa yoldan para kazanmaya odaklanarak mesai saatlerinin dışında sistemleri kırıp, bu sistemlerden gelir elde eden veyahut bu sistemlere zarar veren kişilerdir. Bu kişiler işlerine göre siyah veya beyaz şapka takarak ortada duran kişilerdir
ZARARLI YAZILIMLAR: kötü niyetli hackerlar diğer adlarıyla (Siyah Şapkalı Hackerlar) saldırmak istedikleri sistenin zaafiyetlerini bularak kötü amaçlı kullandıkları kodları sisteme zarar verme sistemi ele geçirme ve zombi halle getirme gibi bir çok teknik kullanmaktadırlar.
DDoS Saldırıları: Dağıtılmış Ağ Saldırıları genelikle Dağıtılmış Hizmet Reddi ismiyle bilinir bu tür saldırılar bir şirketin web sitesini sağlayan altyapı gibi, herhangi bir ağ kaynağı için geçerli olan belirli kapasite sınırlarından faydalanır DDOS saldırısı saldırıya uğrayan web kaynağına birden çok istek göndererek web sitesinin doğru şekilde çalışmasını engeller
DDoS saldırılarının tipik hedefleri arasında şunlar bulunur:
İnternet alışveriş siteleri
Online kumarhaneler
Online hizmetler sağlamaya dayanan tüm işletme veya kuruluşlar
Phising saldırıları : oltalama saldırıları olarak adlandırılan bu saldırı kurban olarak seçilen kişi yada kişilere sahte sayfalar göndererek kullanıcı adı veya parola gibi gizli bilgileri elde edilmeye çalışılır ınternet tarihinin en eski ve en tehlikeli siber saldırı türü olarak bilinen bu saldırı türü genel olarak e-postalar üzerinden yapılır
0 (Zero) Day Saldırıları; Sıfırıncı gün saldırıları olarak tanımlanan bu saldırı türü tehlikeli ve bilinmeyen / tespit edilemeyen bir saldırı türüdür. Sistemlerin arka kapılarını keşfeden hackerlar bu zafiyetleri hiç kimse ile paylaşmaz ve bu sayede sistemlere erişirken herhangi bir engelle karşılaşmazlar. Genel olarak kullanılan yöntem veya zafiyet bilinmediği için siber güvenlikte en tehlikeli saldıı türu olarak tanımlanır
Siyah Şapkalı Hacker'lar; yeteneklerini, bilgi ve becerilerini kötü niyetli yani siber suç veya ego tatmini gibi işler için kullanan kişiler,
Beyaz Şapkalı Hacker'lar; Üstat olarak nitelendirdiğimiz sistemleri geliştiren ve zafiyetleri ortaya çıkartarak şirket veya kurumlara yardımcı olan bu işi meslek haline getirmiş legal kişiler,
Gri Şapkalı Hacker'lar; Genel olarak beyaz şapkalı olarak bilinen ancak egolarına yenilerek bazen kısa yoldan para kazanmaya odaklanarak mesai saatlerinin dışında sistemleri kırıp, bu sistemlerden gelir elde eden veyahut bu sistemlere zarar veren kişilerdir. Bu kişiler işlerine göre siyah veya beyaz şapka takarak ortada duran kişilerdir
ZARARLI YAZILIMLAR: kötü niyetli hackerlar diğer adlarıyla (Siyah Şapkalı Hackerlar) saldırmak istedikleri sistenin zaafiyetlerini bularak kötü amaçlı kullandıkları kodları sisteme zarar verme sistemi ele geçirme ve zombi halle getirme gibi bir çok teknik kullanmaktadırlar.
DDoS Saldırıları: Dağıtılmış Ağ Saldırıları genelikle Dağıtılmış Hizmet Reddi ismiyle bilinir bu tür saldırılar bir şirketin web sitesini sağlayan altyapı gibi, herhangi bir ağ kaynağı için geçerli olan belirli kapasite sınırlarından faydalanır DDOS saldırısı saldırıya uğrayan web kaynağına birden çok istek göndererek web sitesinin doğru şekilde çalışmasını engeller
DDoS saldırılarının tipik hedefleri arasında şunlar bulunur:
İnternet alışveriş siteleri
Online kumarhaneler
Online hizmetler sağlamaya dayanan tüm işletme veya kuruluşlar
Phising saldırıları : oltalama saldırıları olarak adlandırılan bu saldırı kurban olarak seçilen kişi yada kişilere sahte sayfalar göndererek kullanıcı adı veya parola gibi gizli bilgileri elde edilmeye çalışılır ınternet tarihinin en eski ve en tehlikeli siber saldırı türü olarak bilinen bu saldırı türü genel olarak e-postalar üzerinden yapılır
0 (Zero) Day Saldırıları; Sıfırıncı gün saldırıları olarak tanımlanan bu saldırı türü tehlikeli ve bilinmeyen / tespit edilemeyen bir saldırı türüdür. Sistemlerin arka kapılarını keşfeden hackerlar bu zafiyetleri hiç kimse ile paylaşmaz ve bu sayede sistemlere erişirken herhangi bir engelle karşılaşmazlar. Genel olarak kullanılan yöntem veya zafiyet bilinmediği için siber güvenlikte en tehlikeli saldıı türu olarak tanımlanır
Son düzenleme:
