Bilgisayar teknolojilerinin hayatımıza girmesiyle birlikte “hacker” kavramıyla da tanıştık. Çoğumuza ilk başta biraz ürkütücü gibi gelse de kendilerini hacker olarak adlandıran kişilerin aralarında iyi niyetli olanlarının da olduğunu belirtmek gerekiyor.

Donanım ve yazılım konusundaki yeteneklerini bilgi edinmek amacıyla kullanan kişiler, bu unvanla adlandırılıyor.

Endüstriyel casusluk, dolandırıcılık, kimlik hırsızlığı, fidye amaçlı sızmalara imza atan kişiler, madalyonun kötü tarafını temsil ediyor. Bazı kaynaklarda “beyaz şapkalı hacker” diye de adlandırılan etik hackerlar, bilgisayar dünyasına ait bilgilerini sistem açıklarını tespit etmek ve şirketlere yardımcı olmak amacıyla kullanıyor. Gittikçe artan sayıda insanın dijitalleşen dünyada etik hacker olmak için şimdiden kollarını sıvadığını söyleyebiliriz.

Başarılı bir etik hackerdan beklenen, sistem verilerine izinsiz girişleri önlemek ve bu konuda gerekli tedbirleri almak olarak öne çıkıyor. Sistem güvenliği adına gerekli analizlerin yapılması ve bunların raporlanması da bu alanda çalışan kişilerin yerine getirmesi gereken diğer görevler olarak göze çarpıyor. Sadece kişilerin ve özel şirketlerin değil; devletlerin de veri güvenliği konusunda tehlikelerle karşı karşıya geldiğini düşündüğümüzde etik hackerlara büyük işler düştüğünü söyleyebiliriz.

Etik hacker olmak isteyenlerin hangi basamakları takip etmesi gerektiğine birlikte bakalım.

CEH Sertifikası

Bu alanda kariyer yapmak isteyenlerin rotalarını dünyada kabul görmüş sertifikaları elde etmeye çevirmeleri gerekiyor. En önemli sertifikalardan biri, CEH (Certified Ethical Hacker) olarak biliniyor. Bu sertifikaya sahip kişiler, dünya genelinde etik hackerlık konusunda belirli bir birikimi ve tecrübesi olduğunu kanıtlamış oluyor.

Yeteneklerini kötü amaçlarla kullanan hackerlar, gelişen teknolojinin bir gereği olarak sürekli yeni yollar deniyor. Bilgilerine yenilerini ekleyerek çeşitli yöntemlerle yasa dışı girişimlere başvuruyor. Bu açıdan bakıldığında sistemlerdeki güvenlik açıklarını tespit edip bunları giderecek olan etik hackerlar da en az bu kötü niyetli kişiler kadar teknik ve yazılımsal yeterliliğe sahip olmak zorundalar. Kişinin bilgilerini sürekli yenilemesini, gelebilecek tehditlere karşı tetikte olmasını gerektiren bu tür bir meslek, oldukça fazla çaba gerektiriyor.

Hackerlığın yaygınlaştığı dönemlerde etik hackerlık kavramı henüz ortaya konulmadığından devletlerin istihbarat teşkilatları ve bazı özel şirketler, yeteneklerini kötü amaçlarla kullanan hackerlara kapılarını açmış ve onları işe almışlardı. CEH sertifikası sayesinde önleyici etik hacker olarak çalışacak kişiler, yasalar ve temel ahlak kurallarını gözeteceklerini beyan ederek bu sertifikaya ulaşabiliyor.

Sınava Giriş Koşulları

EC-Council organizasyonu tarafından 2003 yılından beri uygulanmakta olan CEH sertifikasyonunun belirli gereklilikleri bulunuyor.

Dijital güvenlik alanında en az iki yıl deneyimi bulunan kişiler, doğrudan sınava katılabiliyor. Dünya genelinde bazı ülkelerde deneyime dayalı doğrudan sınava girme hakkının maalesef kaldırıldığını görüyoruz. Bizim ülkemiz de doğrudan sınav hakkı kaldırılanlar arasında yer alıyor. Bu sebeple ülkemizden yapılacak başvurularda EC-Council onayı olan bir kurs merkezinden CEH eğitimi almanız gerekiyor. Herhangi bir sürprizle karşılaşmamak adına, muhtemel değişiklikleri de dikkate alarak, sınava başvururken güncel şartları dikkatlice okumak gerekiyor.

Birçok kurs, onay alarak bu konuda eğitim programları başlatmış durumda. Bu noktada dikkat edilmesi gereken önemli bir konu, kursların yeterliliği oluyor. CEH eğitimi veren her kurum, istenilen yeterlilikte olmayabiliyor. Bu nedenle herhangi bir kursa başvurmadan önce kursun başarısı ve mezunları hakkında araştırma yapmakta fayda var. Bazı kurslar, geçmişteki katılımcılarının başarı oranlarını paylaşıyor. Bu listeler, kursun başarısı hakkında genel bilgi sağlıyor.

Kurs başladığında dersleri iyi takip etmeniz ve gerekli uygulama ödevlerini yerine getirmeniz, büyük önem taşıyor. Dijital güvenlik konusunda bilgili olmanız ve bu alanda iş tecrübenizin olması, sınava hazırlık süreci ile sınavın kendisini kolaylaştıracaktır. Siber güvenlik konusunda ön bilgisi bulunmayan adayların, çok daha özverili bir çalışma ve hazırlık dönemi geçirmesi gerekiyor. Kursta öğrenilenlerin pekiştirilmesi için İnternet üzerindeki birçok kaynaktan da yararlanılabilir. Özellikle videolu anlatım içeren kurs paketleri ya da ücretsiz olarak sunulan bilgiler, hazırlık sürecini pekiştirecektir.

Sertifika Eğitiminde Konu Başlıkları

Kurs eğitiminde ve sınavda belli başlıklar ele alınıyor. Etik hackerlığa giriş, sistem temelleri, şifreleme, footprinting, tarama, sıralama, sistem hackleme, zararlı yazılım tespiti, sniffers, sosyal mühendislik, servis dışı bırakma, oturum ele geçirme, web sunucu ve uygulamaları, SQL veritabanı sızmaları, kablosuz ağ ve Bluetooth hackleme, mobil cihaz güvenliği, sistemden kaçış, bulut teknolojileri ve güvenliği, donanımsal güvenlik, genel olarak konu dağılımını oluşturuyor.

312-50 kodunu kullanan CEH sınavında çoktan seçmeli sorular yöneltiliyor. 120 sorunun yüzde 70’ini doğru cevaplamanız durumunda başarılı oluyorsunuz. Sınav süresi ise 240 dakika olarak uygulanıyor. Dijital sertifika sınavlarının çoğunda olduğu gibi bu sınav da bilgisayar üzerinden gerçekleştiriliyor. Sınav ücreti ise oldukça pahalı. 950 dolarlık sınav ücreti yatırıldıktan sonra sınava katılabiliyorsunuz. Sınav ücreti pahalı olsa da başarılı olmanız durumunda dünyaca geçerliliği bulunan CEH sertifikası sahibi olduğunuzu unutmamalısınız. Sınav başvuruları, EC-Council’in İnternet sitesinden gerçekleştiriliyor. Genellikle büyük şehirlerde bulunan sınav merkezlerinden istediğiniz birini seçip sınava girebiliyorsunuz.

Yıldızı Parlayan İş Alanı

Yapılan araştırmalara göre bilişim güvenliği sektörünün 2026 yılında yaklaşık olarak yüzde 28 oranında büyümesi bekleniyor.

Diğer sektörlere oranla önü çok daha açık görülen bu alana hazırlanmak ve etik hacker olmak, yerinde bir tercih olarak görünüyor. Uluslararası bir alan olması itibarıyla yurt içi ve yurtdışında iş imkânları mevcut. Dünya genelinde ortalama bir etik hackerın 100.000 dolar civarında yıllık kazancı olduğu ifade ediliyor.

Kişinin kendisini sürekli yenilemesini gerektiren bir sektör olduğundan azimli ve disiplinli kişilerin daha başarılı olduğunu görüyoruz. Kendine güvenen kişilerin geleceğin önemli mesleklerinden biri kabul edilen siber güvenlik alanında kariyer yapmaları, gelecek adına mantıklı bir adım olarak dikkat çekiyor. CEH sertifikasını başarıyla alanlar, adli bilişim, Voice over IP, güvenli yazılım geliştirme gibi alanlarda çalışabiliyor. Ayrıca, ileri seviye sertifika programları için CEH’in bir başlangıç olduğunu unutmamak gerekiyor.

Donanım özellikleri iyi olan bilgisayarlar, etik hackerların işlerini oldukça kolaylaştırıyor. Siz de Hepsiburada’yı ziyaret ederek ihtiyacınız olan bilgisayarı kolayca sipariş verebilirsiniz.