İçindekiler Hide
Hack kelimesinin sözlük anlamına baktığımızda “kırmak” tanımını görmekteyiz.
Genel anlamda hack, sisteme izinsiz erişim elde etmek manasına gelir. Bu erişimi sağlayan yani bu eylemi gerçekleştiren kişilere ise “hacker” şeklinde tanımlama yapılmaktadır. Hacker kelimesi Türkçe’ye çevrildiği zaman “bilgisayar korsanı” olarak tanımlanır. Birçok hacker korsan tanıma karşı olsa da medyanın etkisi ile bilgisayar korsanları tanımı bütün dünyada kullanılır hale gelmiştir.
Aslında “hack’lemek” bir sisteme farklı yöntemler denenerek, sistemin zafiyetleri tespit edilmesi ve bu zafiyetler kullanılarak ilgili sisteme ikinci bir erişim yolu elde etmektir. Hacker ise teknik bilgi ve beceri sahibi sistem, network, yazılım gibi birçok alanda uzmanlığı kanıtlamış ve elektronik tabanlı sistemlere veya internet üzerindeki hesapların zafiyetlerini kullanarak sistemlere erişim elde eden kişilerdir.
Hacker’lar kendi camialarında uzman programcılar veya ağ ve sistem üstatları olarak anılırlar. İnternet dünyasının en ilkel zamanlarından bugüne kadar uzanan onlarca yıllık bir kültüre sahiptirler. Aslen Hacker dediğimiz kişiler sistemlerin zafiyetlerini bularak sistemlerin gelişmesine katkıda bulunan teknik yetenekleri ile göz önünde bulunan bilgisayar üstatları olarak anılırlar.
Ancak herkesin iyi niyetli olduğu bir dünyayı düşünemeyiz. Elbette ki bu bilgi, beceri ve tecrübelerini kötü niyetli kullanarak sistemlere izinsiz erişim elde edebilen, sistemleri kırarak verileri çalan, kopyalayan, silen veyahut benzeri siber suçları işleyen kişiler de bulunmaktadır. Bu kişilere hacker yerine “cracker” yani kırıcı olarak tanımlama yapılır. Ancak medyanın sayesinde siber suç işleyen, verilere zarar veren veyahut kötü hareketlerle sistemleri kıran kişilere cracker yerine hacker tanımı yapılmakta ve hackerlar ile aynı kefeye konulmaktadır. Doğal olarak halk dilinde hacker’lar kötü niyetli bilgisayar korsanları veya siber suçlu olarak anılırlar.
Son yıllarda teknolojinin gelişimi ve bilginin elektronik sistemler üzerinde işlemesi ile devletlerin kendi siber güvenlik sistemlerini korumak için maaşlı siber ordular kurduklarını ve özel yeteneklere sahip olan bu kişileri devlet kademelerinde özel pozisyonlarda çalıştırdıklarını görmekteyiz.
Kendilerine hacker diyen ama gerçekte üstat yerine kötü niyetli kişiler olarak tanımlanan gruplar ise genellikle bilgisayar sistemlerini bozan ve sistemlerini gelir elde etmek veya ego tatmin etmek gibi sebeplerle izinsiz kullanan kişilerdir.
Bu iki grup arasındaki temel fark ise şu şekildedir:
Üstat olarak tanımlanan iyi niyetli hacker’lar bir şeyler üretir, yapar ve bilişim sistemlerinin geliştirilmesine katkıda bulunurlar. Kötü niyetli hacker’lar yani bilgisayar korsanları ise bu sistemleri bozmak veyahut izinsiz olarak giriş yaptıkları sistemleri kötü amelleri için kullanmak isteyen kişilerdir.
Hacker’ler genel olarak üç gruba ayrılırlar.
Hacktivist Eylemler: Hacker’lar politik, dini, özgürlükçü veya çevreci gibi toplumsal birçok nedenle veyahut herhangi bir olayı bahane ederek, bir çatı altında toplanıp gerçekleştirmiş oldukları hack’leme eylemleri olarak tanımlanır. Global dünyayı etkileyen birçok hack vakasında hacker’ların bir olayı bahane ederek büyük şirketlere hatta devletlere siber saldırıda bulunduklarını ve büyük zararlar verdiklerini görmekteyiz. Özellikle de global çaptaki markaların veya devletlerin en büyük korkularından biri hacktivist eylemlerdir.
Cracklemek; Sistemleri ve özellikle de yazılımları kırarak kopyalarını dağıtan kişilerin kullandıkları yöntemdir. Kırdıkları sistemlerden elde ettikleri verileri kopyalamanın yanı sıra sattıklarını, hatta fidye istediklerini de görmekteyiz. Burada amaç tamamen karşı sisteme veya kişiye zarar vermekle birlikte çalınan bilgiden para kazanmaya odaklanılmıştır.
Zararlı Yazılımlar; Kötü niyetli hacker’lar (siyah şapkalı hacker) karşı sistemin zafiyetlerini buldukları zaman kötü amaçlı yazdıkları kodları kullanarak sisteme zarar vermeyi, sistemi ele geçirmeyi, zombi hale getirme gibi teknikleri sıkça kullanmaktadırlar. Birçok hacker, yazılım konusunda uzmanlaşmıştır ve bu yeteneklerini sistemlere zararlı kodlar yükleyerek silmeye, kopyalamaya, izlemeye veyahut benzeri zararlı aktivitelerde kullanmaktadırlar.
DDoS Saldırıları; Dağıtılmış Hizmet Reddi (DDoS) saldırıları adıyla bilinen bu saldırı türü en sık karşılaşılan ve en tehlikeli siber saldırı türüdür. Bu saldırı türünde genel amaç karşı sisteme ulaşılmasını engellemek ve karşı sistemin işlerliğini durdurmaktır. Sistemlere yapılan DDOS saldırılarında zombi hale getirilmiş bilgisayarları veyahut zararlı kodları kullanabilirler.
Phishing Saldırıları; Oltalama saldırıları olarak adlandırılan bu siber saldırı türünde kurban olarak seçilen kişilere sahte sayfalar gönderilerek kullanıcı adı ve parola gibi gizli bilgiler elde edilmeye çalışılır. İnternet tarihinin en eski ve en tehlikeli siber saldırı türü olarak bilinen bu saldırı türü genel olarak e-postalar üzerinden yapılır.
Sosyal Mühendislik Saldırıları; Sosyal mühendislik saldırılarında insan davranışlarındaki hatalar birer zafiyet olarak tanımlanır ve insanlar hata yapmaya yönlendirilerek bu zafiyetler kötüye kullanılır. Genel olarak insan kandırma sanatı olarak da tanımlanır. İnsanların iletişimleri sırasında yapmış olduğu hatalar birer zafiyettir ve bu hatalar sayesinde sistemlere izinsiz erişim elde edilebilir.
Brute Force Saldırıları; Kişilerin veya kurumların hesaplarına izinsiz erişim elde etmek için yapılan parola denemeleridir. Bir sistemin parola korumalı alanına milyarlarca parola denemesi yapılarak parolası zayıf olan kişilerin hesapları kolaylıkla elde edilebilir. Bu saldırı türünde deneme yanılma yöntemi kullanılarak basit veya kısa parolalar kırılmaya çalışılır.
0 (Zero) Day Saldırıları; Sıfırıncı gün saldırıları olarak tanımlanan bu saldırı türü tehlikeli ve bilinmeyen / tespit edilemeyen bir saldırı türüdür. Sistemlerin arka kapılarını keşfeden hackerlar bu zafiyetleri hiç kimse ile paylaşmaz ve bu sayede sistemlere erişirken herhangi bir engelle karşılaşmazlar. Genel olarak kullanılan yöntem veya zafiyet bilinmediği için siber güvenlikte en tehlikeli saldırı türü olarak tanımlanır.
Siber saldırılara karşı güçlü bir savunma yapabilmenin ilk adımı ise kurumunuza bir Firewall cihazı konumlandırmakla başlar. Bu cihazlar yeni nesil güvenlik duvarı olarak tanımlanırlar. Güvenlik duvarları kurum ağınızı sürekli olarak analiz eder, kötü niyetli girişleri veyahut siber saldırı türlerini tespit ederek hacker’ların erişimlerini engelleyen güvenlik ürünleridir.
Aynı zamanda kurum ağının verimli kullanılabilmesi adına anvitirüs koruması, şubeler arasında fiziksel koruma sağlamak veya mobil çalışanlarınızın güvenli bir şekilde şirket ağına bağlanabilmesi için VPN bağlantısı desteklemek gibi farklı işlevlere de sahiptirler. Bu işlevlerin tamamı verimli bir şekilde kullandığınız takdirde büyük bir oranla kurumunuzu siber saldırılara karşı korumuş olacaksınız.
Genel anlamda hack, sisteme izinsiz erişim elde etmek manasına gelir. Bu erişimi sağlayan yani bu eylemi gerçekleştiren kişilere ise “hacker” şeklinde tanımlama yapılmaktadır. Hacker kelimesi Türkçe’ye çevrildiği zaman “bilgisayar korsanı” olarak tanımlanır. Birçok hacker korsan tanıma karşı olsa da medyanın etkisi ile bilgisayar korsanları tanımı bütün dünyada kullanılır hale gelmiştir.
Aslında “hack’lemek” bir sisteme farklı yöntemler denenerek, sistemin zafiyetleri tespit edilmesi ve bu zafiyetler kullanılarak ilgili sisteme ikinci bir erişim yolu elde etmektir. Hacker ise teknik bilgi ve beceri sahibi sistem, network, yazılım gibi birçok alanda uzmanlığı kanıtlamış ve elektronik tabanlı sistemlere veya internet üzerindeki hesapların zafiyetlerini kullanarak sistemlere erişim elde eden kişilerdir.
Hacker’lar kendi camialarında uzman programcılar veya ağ ve sistem üstatları olarak anılırlar. İnternet dünyasının en ilkel zamanlarından bugüne kadar uzanan onlarca yıllık bir kültüre sahiptirler. Aslen Hacker dediğimiz kişiler sistemlerin zafiyetlerini bularak sistemlerin gelişmesine katkıda bulunan teknik yetenekleri ile göz önünde bulunan bilgisayar üstatları olarak anılırlar.
Ancak herkesin iyi niyetli olduğu bir dünyayı düşünemeyiz. Elbette ki bu bilgi, beceri ve tecrübelerini kötü niyetli kullanarak sistemlere izinsiz erişim elde edebilen, sistemleri kırarak verileri çalan, kopyalayan, silen veyahut benzeri siber suçları işleyen kişiler de bulunmaktadır. Bu kişilere hacker yerine “cracker” yani kırıcı olarak tanımlama yapılır. Ancak medyanın sayesinde siber suç işleyen, verilere zarar veren veyahut kötü hareketlerle sistemleri kıran kişilere cracker yerine hacker tanımı yapılmakta ve hackerlar ile aynı kefeye konulmaktadır. Doğal olarak halk dilinde hacker’lar kötü niyetli bilgisayar korsanları veya siber suçlu olarak anılırlar.
Hacker’lar Ne İş Yapar?
Bilişim dünyasında hacker olarak tanımlanan bu kişilerin asıl işi sistemlerdeki arka kapıları, zafiyetleri keşfetmek, kötü niyetli kişilere karşı bu zafiyetleri üretici firmalara raporlayarak kapatılmasını sağlamak ve sistemlerin geliştirilmesine katkıda bulunmaktır. Bu iş içinde diğer mesleklerde olduğu bir şirkete veya bir kuruma çalışarak maaş almaktadırlar.Son yıllarda teknolojinin gelişimi ve bilginin elektronik sistemler üzerinde işlemesi ile devletlerin kendi siber güvenlik sistemlerini korumak için maaşlı siber ordular kurduklarını ve özel yeteneklere sahip olan bu kişileri devlet kademelerinde özel pozisyonlarda çalıştırdıklarını görmekteyiz.
Kendilerine hacker diyen ama gerçekte üstat yerine kötü niyetli kişiler olarak tanımlanan gruplar ise genellikle bilgisayar sistemlerini bozan ve sistemlerini gelir elde etmek veya ego tatmin etmek gibi sebeplerle izinsiz kullanan kişilerdir.
Bu iki grup arasındaki temel fark ise şu şekildedir:
Üstat olarak tanımlanan iyi niyetli hacker’lar bir şeyler üretir, yapar ve bilişim sistemlerinin geliştirilmesine katkıda bulunurlar. Kötü niyetli hacker’lar yani bilgisayar korsanları ise bu sistemleri bozmak veyahut izinsiz olarak giriş yaptıkları sistemleri kötü amelleri için kullanmak isteyen kişilerdir.
Hacker’ler genel olarak üç gruba ayrılırlar.
- Siyah Şapkalı Hacker’lar; Yukarıda belirttiğimiz gibi yeteneklerini, bilgi ve becerilerini kötü niyetli yani siber suç veya ego tatmini gibi işler için kullanan kişiler,
- Beyaz Şapkalı Hacker’lar; Üstat olarak nitelendirdiğimiz sistemleri geliştiren ve zafiyetleri ortaya çıkartarak şirket veya kurumlara yardımcı olan bu işi meslek haline getirmiş legal kişiler,
- Gri Şapkalı Hacker’lar; Genel olarak beyaz şapkalı olarak bilinen ancak egolarına yenilerek bazen kısa yoldan para kazanmaya odaklanarak mesai saatlerinin dışında sistemleri kırıp, bu sistemlerden gelir elde eden veyahut bu sistemlere zarar veren kişilerdir. Bu kişiler işlerine göre siyah veya beyaz şapka takarak ortada duran kişilerdir.
Genel Hack’leme Türleri Nelerdir?
Birçok hack türü vardır. Bunların arasında en belirgin olanı ise Hacktivist eylemlerdir. Aşağıdaki gibi sıkça karşılaştığımız bazı hackleme türlerinden bahsetmek istiyoruz.Hacktivist Eylemler: Hacker’lar politik, dini, özgürlükçü veya çevreci gibi toplumsal birçok nedenle veyahut herhangi bir olayı bahane ederek, bir çatı altında toplanıp gerçekleştirmiş oldukları hack’leme eylemleri olarak tanımlanır. Global dünyayı etkileyen birçok hack vakasında hacker’ların bir olayı bahane ederek büyük şirketlere hatta devletlere siber saldırıda bulunduklarını ve büyük zararlar verdiklerini görmekteyiz. Özellikle de global çaptaki markaların veya devletlerin en büyük korkularından biri hacktivist eylemlerdir.
Cracklemek; Sistemleri ve özellikle de yazılımları kırarak kopyalarını dağıtan kişilerin kullandıkları yöntemdir. Kırdıkları sistemlerden elde ettikleri verileri kopyalamanın yanı sıra sattıklarını, hatta fidye istediklerini de görmekteyiz. Burada amaç tamamen karşı sisteme veya kişiye zarar vermekle birlikte çalınan bilgiden para kazanmaya odaklanılmıştır.
Zararlı Yazılımlar; Kötü niyetli hacker’lar (siyah şapkalı hacker) karşı sistemin zafiyetlerini buldukları zaman kötü amaçlı yazdıkları kodları kullanarak sisteme zarar vermeyi, sistemi ele geçirmeyi, zombi hale getirme gibi teknikleri sıkça kullanmaktadırlar. Birçok hacker, yazılım konusunda uzmanlaşmıştır ve bu yeteneklerini sistemlere zararlı kodlar yükleyerek silmeye, kopyalamaya, izlemeye veyahut benzeri zararlı aktivitelerde kullanmaktadırlar.
DDoS Saldırıları; Dağıtılmış Hizmet Reddi (DDoS) saldırıları adıyla bilinen bu saldırı türü en sık karşılaşılan ve en tehlikeli siber saldırı türüdür. Bu saldırı türünde genel amaç karşı sisteme ulaşılmasını engellemek ve karşı sistemin işlerliğini durdurmaktır. Sistemlere yapılan DDOS saldırılarında zombi hale getirilmiş bilgisayarları veyahut zararlı kodları kullanabilirler.
Phishing Saldırıları; Oltalama saldırıları olarak adlandırılan bu siber saldırı türünde kurban olarak seçilen kişilere sahte sayfalar gönderilerek kullanıcı adı ve parola gibi gizli bilgiler elde edilmeye çalışılır. İnternet tarihinin en eski ve en tehlikeli siber saldırı türü olarak bilinen bu saldırı türü genel olarak e-postalar üzerinden yapılır.
Sosyal Mühendislik Saldırıları; Sosyal mühendislik saldırılarında insan davranışlarındaki hatalar birer zafiyet olarak tanımlanır ve insanlar hata yapmaya yönlendirilerek bu zafiyetler kötüye kullanılır. Genel olarak insan kandırma sanatı olarak da tanımlanır. İnsanların iletişimleri sırasında yapmış olduğu hatalar birer zafiyettir ve bu hatalar sayesinde sistemlere izinsiz erişim elde edilebilir.
Brute Force Saldırıları; Kişilerin veya kurumların hesaplarına izinsiz erişim elde etmek için yapılan parola denemeleridir. Bir sistemin parola korumalı alanına milyarlarca parola denemesi yapılarak parolası zayıf olan kişilerin hesapları kolaylıkla elde edilebilir. Bu saldırı türünde deneme yanılma yöntemi kullanılarak basit veya kısa parolalar kırılmaya çalışılır.
0 (Zero) Day Saldırıları; Sıfırıncı gün saldırıları olarak tanımlanan bu saldırı türü tehlikeli ve bilinmeyen / tespit edilemeyen bir saldırı türüdür. Sistemlerin arka kapılarını keşfeden hackerlar bu zafiyetleri hiç kimse ile paylaşmaz ve bu sayede sistemlere erişirken herhangi bir engelle karşılaşmazlar. Genel olarak kullanılan yöntem veya zafiyet bilinmediği için siber güvenlikte en tehlikeli saldırı türü olarak tanımlanır.
İşletmelerin hacker saldırılarından korunmaları için alabilecekleri önlemler
Siber suçlarda birçok saldırı türü veya yöntemi vardır. Bu saldırılara karşı işletmeler sistemlerini korumak ve verilerinin güvenliğini sağlamak zorundadırlar. İşletmeler güvenliklerini sağlamak için fiziksel veya sanal olarak birçok koruma yöntemi kullanmaktadırlar. Aynı zamanda bünyelerinde bir beyaz şapkalı hacker veya beyaz şapkalılardan oluşan ekip barındırarak siber saldırılara karşı güvenlik sağlamaya çalışırlar. Bu beyaz şapkalı hacker’lar savunma yaparken kişisel beceri ve tecrübelerini kullandıkları gibi Firewall, IPS, IDS gibi ürünlerle de savunmalarını güçlendirirler.Siber saldırılara karşı güçlü bir savunma yapabilmenin ilk adımı ise kurumunuza bir Firewall cihazı konumlandırmakla başlar. Bu cihazlar yeni nesil güvenlik duvarı olarak tanımlanırlar. Güvenlik duvarları kurum ağınızı sürekli olarak analiz eder, kötü niyetli girişleri veyahut siber saldırı türlerini tespit ederek hacker’ların erişimlerini engelleyen güvenlik ürünleridir.
Aynı zamanda kurum ağının verimli kullanılabilmesi adına anvitirüs koruması, şubeler arasında fiziksel koruma sağlamak veya mobil çalışanlarınızın güvenli bir şekilde şirket ağına bağlanabilmesi için VPN bağlantısı desteklemek gibi farklı işlevlere de sahiptirler. Bu işlevlerin tamamı verimli bir şekilde kullandığınız takdirde büyük bir oranla kurumunuzu siber saldırılara karşı korumuş olacaksınız.