Mersin Teknopark Firması Beyaz Hackerlar
Mersin Teknopark bünyesindeki firmalarımızdan siber güvenlik ve bilgisayar ağları alanında 8 yıldır faaliyet gösteren ePati Bilişim Teknolojileri’nden Özkan KIRIK ve Kutluhan KİBRİT hem “Ağ ve Sistem Altyapısı” hem de “Web Uygulamaları ve Veri Tabanları” alanlarının ikisinde birden “Beyaz Şapkalı Hacker – Sızma Testi Uzmanı” ünvanını almaya hak kazanmışlardır. 18 Kasım 2014 tarihinde 3. Bilişim Teknolojileri Standartları Konferasında gerçekleştirilen ödül törenine Bilim, Sanayi ve Teknoloji Bakanı Fikri Işık katılmış olup, belgeleri takdim etmiştir. Gün sonunda AHaber kanalında Kadraj programının canlı yayın konuğu olan Özkan KIRIK, Beyaz Şapkalı Hackerlar hakkında aydınlatıcı bilgiler vermiştir. Özkan KIRIK, ePati Bilişim Teknolojileri bünyesinde geliştirilmiş tamamen yerli siber güvenlik duvarı olan “antiKor®”ve diğer tüm ürünlerinin de sızma testlerine tabi tutularak bilgi güvenliğinin hat safhada tutulduğunu aktardı.
“Beyaz Şapkalı Hackerlar” diğer bir adıyla “Sızma Testi Uzmanları”, bilişim sistemlerinin güvenlik açıklarını ve yetkisiz giriş yapılıp yapılamadığını tespit eden tamamiyle iyi niyet çerçevesinde faaliyet gösteren bilişim uzmanlarıdır. Beyaz şapkalı hackerler, kurumla herhangi bir protokol yapmaksızın keyfi taramalar yapmazlar. Bilişim sistemlerinde güvenlik zaafiyeti olup olmadığını tespit etmek isteyen kurumlar, beyaz şapkalı hackerlara başvurarak aralarında bir protokol yapmak kaydıyla tarama yaptırırlar.
Beyaz şapkalı hacker adayları, Türk Standartları Enstitüsü tarafından sağlanan “TSE Beyaz Şapkalı Hacker Belgelendirme Programı” kapsamında aşağıdaki konular hakkında eğitim almaktadırlar:
1. Dış Ağ - Aktif Pasif Bilgi Toplama
2. Keşif ve Açıklık Tarama
3. Exploitation (İstismar)
4. Veritabanı Zafiyetleri
5. Network ve 2. katman saldırıları
6. Güvenlik mekanizmaları ve atlatma
7. Sosyal Mühendislik
8. Web Zafiyetleri
9. Endüstriyel Kontrol Sistemleri
10. Fiziksel Sızma Testi
Eğitimi tamamlayan adaylar, “Ağ ve Sistem Altyapısı” ve “Web Uygulamaları ve Veri Tabanları” alanlarında ayrı ayrı hem yazılı sınava hem de uygulamalı CTF ( Capture The Flag) sınavlarına tabi tutulurlar. Sınavlarda başarı gösteren adaylar, başarılı oldukları alanda “Beyaz Şapkalı Hacker – Sızma Testi Uzmanı” ünvanını almaya hak kazanmaktadırlar.
Beyaz Şapkalı Hacker Nedir? ePati Bilişim Teknolojileri Genel Müdürü Özkan KIRIK canlı yayında anlatıyor : https://www.youtube.com/watch?v=T8r4_Vlv3P8#t=40m00s
