Gelişen teknolojik alet ve bilgisayarlar baz alındığında hack olayları bir hayli artmış durumda. Durum böyle olunca hack ile ilgili herhangi bir bilgiye sahip olmayan insanlar “Hack nedir?”, “Hacker nedir?” gibi sorulara yöneliyorlar. İngilizce karşılığı “kırmak” anlamına gelen hack, teknoloji dilinde herhangi bir teknolojik alete izinsiz ve zorla erişim kurmak anlamına geliyor. Bu işlemi gerçekleştiren insanlara ise “hacker” adı veriliyor. Çoğu yerde “bilgisayar korsanı” olarak tabir edilen hackerler her ne kadar bu şekilde ifade edilmekten hoşlanmasalar da bu tanım günümüzde birçok insan tarafından böyle yapılmaktadır.
Hack’lemek bir çoğunlukla bir sistem veya yazılıma etik olmayan yollara başvurarak farklı bir erişim yolu bulmaktır. Hacker ise bilgisayar veya teknolojiye dair fazlasıyla bilgiye sahip kişilerin bu bilgiyi kullanarak internetin ulaşabildiği her platforma (günümüz teknolojisi ile diğer teknolojik aletlerine de) erişim sağlayabilen insanlara denir.
Hackerler internetin dahi çocukları olarak bilinirler. Programlama ve ağ sistemleri ile ilgili çok fazla bilgiye sahiptirler. İnternet dünyasının oluşumundan gelişimine her bölümünde aktif bir şekilde var olan hackerler ayrıca bilgisayar ve internetin gelişiminde dolaylı yollar ile aktif bir rol oynarlar.
Hackerlerin temel vasıflarına gelecek olursak, verdiğimiz bilgiler ışığında ve günümüz dünyasında yaşayan insanların çiğ süt emmiş vasfında olması dolayısı ile hackerliği kötü niyetle kullanan insanların sayısı fazla. Bu insanlar kötü niyetlerini ve bilgilerini birleştirerek izinsiz sistemlere erişim sağlar, ulaştıkları sistemlerdeki verileri çalar ve bu bilgileri depolayarak kâr amacı güder, siler veya şantaj unsuru olarak kullanırlar.
Yazı İçeriği
Hackerler Ne İş Yapar?
Bilişim dünyasında hackerliği bir iş gibi iyi niyetle yapan insanlarda var elbette. Bu insanların asıl amacı sistemdeki açıkları belirleyerek bu açıkları kapatmak ve sistemin güvenliğini sağlamaktır. Meslek olarak yapıldığı takdirde diğer meslekler gibi şirket veya kuruluş adına çalışarak maaş almaktadırlar.
Son yıllarda gelişen teknoloji ve bilginin elektronik ortamlara taşınması ile devletlerin de bu dalda güvenlik ihtiyaçları arttı ve bu ihtiyaçlar doğrultusunda devletler tarafından deyimi yerindeyse siber ordular kurulmaya başlandı. Diğer tarafta ise bu büyük insan topluluklarına karşı kötü niyetli hackerlerin kurmuş olduğu hacker toplulukları da var.
Bu iki grup arasındaki temel fark ise şu şekildedir:
Kötü niyetli hackerler sistemleri bozmak veya sistemlere izinsiz giriş yöntemi oluşturarak bu yöntemleri kötü fiiliyatları için kişiler olmalarına karşın, iyi niyetli olanlar kötü niyet arz eden hackerleri bir nevi durdurmak için var olanlardır. İyi niyetli hackerler diğerlerinin aksine üretkenlikleri ve sistemleri geliştirme konusundaki faydaları ile ön plandadırlar.
Hackerler genel olarak üç gruba ayrılırlar;
- Siyah Şapkalı Hackerler; Bilgisayar korsanları olarak bilinen siyah şapkalı hackerler sistem zafiyetlerini kullanarak kötü niyet arz eden insanlardır. Bu işledikleri siber suçlar çoğunlukla haksız gelir elde etmek ya da edenlere yardımda bulunmak, hoşlanmadığı her şeyi protesto etmek veya egolarını tatmin etmektir.
- Beyaz Şapkalı Hackerler; Kendi aralarında etik hacker olarak tanımlanan hacker türüdür. En büyük işlevleri dışarıdan gelebilecek tehlikeleri görür ve sistemlerdeki güvenlik açıklarını kapatmaya çalışırlar. Şirket veya kurum adı altında çalıştıkları için yaptıkları işin siber suçla bir ilgisi yoktur tamamen legaldir.
- Gri Şapkalı Hackerler; Genel olarak beyaz şapkalıdırlar ancak bazen egolarına yenilip veya aldıkları maaş ile yetinmeyip iş saatleri dışında siber suç işlerler. Gri şapkalılar bulundukları duruma göre beyaz ya da siyah olarak adlandırılsa da ortada kaldıklarından gri renk olarak isimlendirilirler.
Genel Hack’lemek Türleri Nelerdir?
Birçok hack türü vardır. Bunların arasında en belirgin olanı ise Hacktivist eylemlerdir. Aşağıda sık kullanılan hack türlerini sizler için derledik;
Hacktivist Eylemler; Büyük hacker topluluklarının dini, siyasi veya toplumsal nedenleri bahane ederek bazı örgüt veya şirketlere yapmış oldukları hack’lemek girişimidir. Bu tür girişimler büyük şirketlere hatta kimi zaman ülke çaplı olduğundan devamında çok büyük ekonomik sorunlara yol açabiliyor.
Creeklemek: Çoğu yazılım kopya veya korsan yazılımların türememesi için bazı güvenlik önlemleri veya bazı şifrelemeler kullanırlar. Hackerler ise bu şifreleme yöntemlerini kırarak yazılımı kopyalamaya müsait hale getirirler. Böylece yazılımı ücretsiz kullanır ya da düşük fiyatla başkalarının kullanımına sunar veyahut yazılımın sahibi olan firmaya şantaj yaparak belirli bir miktar para koparmaya çalışırlar.
Zararlı Yazılımlar; Bilgisayar korsanları (siyah şapkalı hackerler) yazılım konusunda uzmanlaşmış olduklarından kötü niyetli yazılımlar kullanarak eriştikleri sistemlere zarar vermek, bu sistemdeki verileri silmek, kopyalamak ya da benzeri durumlar için kullanırlar.
DDoS Saldırıları; Dağıtılmış Hizmet Reddi (DDoS)saldırıları olarak bilinir. Genel amacı sistem aşırı yüklemesi yaparak sistemi kullanılamaz hale getirmektir.Genel olarak sistemi çökertmek için kullanılsa da DDoS saldırısı sonrası sistemin güvenlik sistemi de çökeceğinden sisteme erişim içinde kullanılan bir yöntemdir. Genel olarak birçok kişi tarafından sisteme aşırı yüklemesi sağlanarak yapılır.
Phishing Saldırıları; Temel amacı bilinçsiz kullanıcıları sahte formlar ve sayfalar ile kandırıp bilgi erişimi sağlamaktır. En eski hack yöntemlerinden biri olan phishing saldırıları bilinçsiz insanların çoğunlukta olması sebebi ile hayla sıklıkla kullanılan bir yöntemdir.
Sosyal Mühendislik Saldırıları; Sosyal mühendislik saldırılarında insan davranışlarındaki hatalar birer zafiyet olarak tanımlanır ve insanlar hata yapmaya yönlendirilerek bu zafiyetler kötüye kullanılır. Genel olarak insan kandırma sanatı olarak da tanımlanır. İnsanların iletişimleri sırasında yapmış olduğu hatalar birer zafiyettir ve bu hatalar sayesinde sistemlere izinsiz erişim elde edilebilir.
Brute Force Saldırıları; Parola yöntemi ile koruma sağlayan sistem veya yazılımlara erişim için kullanılan bir yöntemdir. Bu yöntemde çeşitli uygulama ve yöntemler ile milyonlarca hatta belki de milyarlarca parola denenerek doğru parola bulunmaya çalışılır. Bu yöntem parolası daha sıradan belirlenmiş kişilerde daha çabuk sonuca ulaşmayı sağlar.
0 (Zero) Day Saldırıları; Bu saldırı türünde hackerler önceden keşfetmiş oldukları bir nevi sistem arka kapılarını hiç kimse ile paylaşmadan saklarlar. İhtiyaç duydukları halde ise bu arka kapıları kullanarak sisteme hiç bekleme yapmadan ulaşım sağlarlar.
İşletmelerin hacker saldırılarından korunmaları için alabilecekleri önlemler
Siber saldırlar ile ilgili birçok yöntem var ve biz bunları yazımızda belirttik. Bu verdiğimiz bilgiler ışığında hackerlerin kötü niyetli olanları ne kadar tehlikeli olduklarını anlamış olmalısınız. İşte bu yüzden işletmelerin bu tür saldırılara maruz kalamamaları için güvenlik tedbirlerini almak zorundalar. Bu tedbirlerden en işe yarar olanı ise etik hacker işe almak. Böylece sistem zafiyetleriniz kapanmış olur. Firewall, IPS, IDS gibi ürünlerle de savunmalarını güçlendirirler.
Siber saldırılara karşı güçlü bir savunma yapabilmenin ilk adımı ise kurumunuza bir Firewall cihazı konumlandırmakla başlar. Bu cihazlar yeni nesil güvenlik duvarı olarak tanımlanırlar. Güvenlik duvarları kurum ağınızı sürekli olarak analiz eder, kötü niyetli girişleri veyahut siber saldırı türlerini tespit ederek hackerlerin erişimlerini engelleyen güvenlik ürünleridir. Bu yazımızda “Hack nedir?”, “Hacker kimdir?” gibi sorularınızı cevaplandırdık. Yazımızı beğendiyseniz buradan diğer blog yazılarımıza ulaşabilirsiniz.
