Hack, sisteme izinsiz erişim elde etme anlamına gelir. Hacker da sisteme izinsiz bir şekilde farklı tekniklerle girmeye çalışan kişidir.
Siber Güvenlik, günümüzde bireylerden büyük kuruluşlara, hatta devletlere kadar herkes için önemli bir konu haline gelmiştir. Başlangıçta sadece bilgisayar ağlarının birbirine bağlanması ile oluşan internet, günümüzde mobil cihazların yanı sıra güvenlik kameraları hatta internete bağlanabilen çeşitli nesneler ile çok daha yaygın ve kritik bir iletişim altyapısı haline gelmiştir.
İnternete bağlanan her cihaz insan hayatını kolaylaştıran, yeni ufuklar açan uygulamalara kapı aralamakla birlikte aynı zamanda siber saldırıların hedefi haline gelebilir. Siber güvenlik kavramı ve onunla yakından ilişkili olan hackerların siber dünyadaki rolünü merak ediyorsanız, siz de bu içeriğe göz atabilirsiniz. Ayrıca, bireylerin ya da kurumların siber güvenliklerini nasıl güçlendirebileceklerine dair ipuçlarına da ulaşabilirsiniz.
Hack Nedir? Hacker Kime Denir? Cracker Kime Denir?
Hacking kelimesi, İngilizce’deki birden fazla anlamı arasında, “bir nesneyi amacı dışında kullanma” olarak da yaygın olarak kullanılan bir kelime. İnternet dünyasında hack kelimesinin kullanımı ise “başkasına ait bilgisayarlardaki bilgilere gizlice erişme ve bilgileri edinme veya bilgileri değiştirmenin bir yolunu bulmak” olarak tanımlanıyor.
Hacker ve Cracker ise hacking eylemini gerçekleştirebilecek bilgi birikimi ve tecrübeye sahip kişiyi tanımlar; başka bir ifadeyle, hackleme know-how’ına sahip kişidir. Hacker ve Cracker, siyah ile beyaz kadar birbirine zıt faaliyetler yürüten kişidir. Hacker’lar, bilgisini legal bir çerçevede kullanarak siber güvenlik sistemlerine yardımcı olmak için kullanır. Bu sebeple White Hacker ya da siber güvenlik uzmanı olarak da anılıyor. Cracker’lar ise güvenliği ihlal ederek kanunları çiğnerler ve bu nedenle Black Hat Hacker (Siyah Şapkalı) olarak da anılırlar.
Hacker ve Cracker Farkı Nedir?
Hacker ya da siber güvenlik uzmanı olarak faaliyet gösteren kişiler, izin almadan veya sözleşme yapmadan bilgisayar sistemlerinin açıklarını araştırmazlar. Kanunlara uygun bir şekilde faaliyet gösterirler ve etik kurallara bağlı olarak hareket ederler. Bu durumun istisnası olarak, eğer bir şirket, sisteminin güvenliğini test etmek için herkese açık çağrı yapıp meydan okursa, yine zarar verme amacı olmadan, bilgi ve deneyimini artırmak ve kendisini sınamak için bu tür siber saldırı yapılmasına açık olan yarışmalara katılabilirler.
Kötü niyetli olmayan ama karşı tarafın bilgisi ve izni olmadan, güvenlik açıklarının olup olmadığını test eden ve bulduğu açıkları da ilgili şirkete veya kuruma rapor ederek ödeme talep eden hackerlar da bulunuyor. Bu çalışma tarzı biraz gri alanda olduğu için, bu tür bir çalışmayı benimseyen kişiler ise Gray Hacker ya da Türkçe olarak gri hacker olarak adlandırılıyorlar.
Öte yandan cracker’lar yani black hat hacker ya da siyah şapkalı hacker olarak adlandırılan kişiler ise kurbanlarının güvenlik açıklarını bulmak, bu açıktan yararlanarak bilgisayar sistemlerine sızmak, faaliyetlerini gözlemlemek, verilere erişerek çalmak ve/veya değiştirmek gibi kanun dışı ve zarar verici eylemlere imza atarlar. Bu sebeple kimliklerini de gizli tutarlar.
Black hat hackerlar kendi aralarında organize olarak, aktivist eylemler ya da politik gerginliklerde durumdan vazife çıkararak belirli bir şirkete, kuruma ya da toptan ülkeye yönelik siber saldırı eylemleri düzenleyebilirler.
Hacker/Cracker Temel Motivasyonları Nelerdir?
Hacker'lar iyi niyetli ya da kötü niyetli olsun her biri farklı motivasyonlarla sizi çok ciddi maddi ve manevi zarara uğratabilirler. Ancak siz ya da işletmeniz için ciddi kayıplara yol açan bir Hacker, çok başka bir motivasyonla hareket ediyor olabilir. Bu motivasyonlar şöyle sıralanabilir:
- Bir hacker, genellikle sosyal ya da politik bir konuda mesaj vermek ya da uygulanan bir politikayı protesto etmek amacıyla kurumları ya da devletleri hedef alır. Kamuya ait siteler, veritabanları hedef tahtasında yer alır ve bu mecralardan hacker grupları kendi mesajlarını paylaşır.
- Günümüzde dijital ortamlar kullanılarak yapılan eylemler oldukça ön plana çıkmıştır. Bu nedenle bir hacker grubu, belirli bir konuyu ya da kendi ideolojilerini gündemde tutabilmek amacıyla kurum ya da kuruluşları hedef alabilirler.
- En sık karşılaşılan durum ise hacker egosu olarak tanımlanan durumlardır. Yani bir hacker, kendisini ve neler yapabileceğini ispatlamak için devasa sistemleri, milyon dolarlık güvenlik yatırımlarıyla korunan bir veritabanına sızmayı deneyebilir. Bu gibi zorlu görevleri başardığında elde edeceği popülarite onun için yeterli olabilir.
- Hacking yöntemi ile finansal gelir elde etmenin en sık rastlanan durumu fidye yazılımlarıdır. Kurumların ya da kişilerin finansal niteliği olan önemli bilgileri ele geçiren siber korsanlar, bu bilgiler için para talep edebilirler. Hacker olarak nitelendirdiğimiz hacker grubu ise firmalar adına çalışarak, sistemlerde bir hata bulmaya çalışır, bu performansları karşılığında finansal gelir elde eder. Genellikle yazılımlarım, sistemlerin test edildiği süreçler, hacker için finansal gelir anlamına gelir.
Günümüzde Siber Tehditler Nelerdir?
Siber güvenliği tehdit eden faktörleri başlıca 4 grupta listelenebilir:
- Kötü niyetli yazılımlar: Virüsler, Truva atları, solucanlar, casus yazılımlar, SQL injection ve fidye yazılımları gibi kötü niyetli geliştirilmiş ve kurbanlarına farklı şekillerde zarar vermeyi hedefleyen yazılımlardan oluşur.
- Veri Sızıntıları ve Bilgi Hırsızlığı: Hassas verilerin çalınması şirketler, bireyler ve hatta ülkeler için ciddi bir tehdit oluşturur. Özellikle toplu olarak çalınan kişilerin kimlik, adres, vatandaşlık numarası, kredi kartı bilgisi gibi veriler black market olarak anılan interneti yer altı dünyasında çok hızlı şekilde el değiştirerek çok sayıda cracker’ın eline geçebilir.
- Sosyal Mühendislik: İnsanların kendi paylaştıkları verileri derleyerek ve / veya kişilerin güvenini kötüye kullanarak kişinin kendisine veya ilişkili olduğu kişi veya kuruma ait hassas verilerin ele geçirilmesidir.
- Siber Savaşlar: Ülkeler arasındaki siyasi gerginlikler sonucunda veya fiziki savaşların bir cephesi olarak siber savaşların ortaya çıkmış olması, devlet ve kurumlar açısından ciddi bir şekilde tehlike arz eder.
World Economic Forum'un (WEF) 2023 Küresel Siber Güvenlik Görünümü Raporu, hacker saldırılarının kapsamının ve şeklinin değiştiğini gözler önüne serer. Raporda değinilen gözlemlerde, siber saldırganların son yıllarda daha çok odaklandığı alanlar ve motivasyon kaynakları, iş sürekliliği bozulması (%52) ve itibar zararı (%50) olarak dikkat çeker.
Siber Güvenlik ve Korunma Yöntemleri
Yaşadığımız çağdaki bu siber güvenlik risklerinin farkında olunması ve gerek bireyler düzeyinde gerekse kurumlar ve ülke çapında her türlü siber güvenlik tehditlerine yönelik tedbirlerin alınması son derece önemli.
Siber savaşlarda hedef haline gelen sektörler, ülkeler için kritik öneme sahip olan telekomünikasyon, bankacılık, enerji tesisleri ve su şebekeleri, medikal hizmetler, devlet kurumları ve askeri kurumlardır. Özellikle bu sektörlerde yer alan şirket ve kuruluşların siber savaş halinde oluşacak risklere yönelik tedbirler alması, bir gereklilikten öte zorunluluktur.
Bireylerin alabileceği siber güvenlik önlemleri arasında, her platformda farklı parola kullanımı ve her platformda iki faktörlü doğrulamayı aktive etmek büyük önem taşır.
Bir diğer tedbir önlemi olarak, kafe ve restoran gibi halka açık mekanların sunduğu Wi-Fi altyapılarını kullanmamak ve kime ait olduğu bilinmeyen veya yabancılara ait USB belleklerin bilgisayara takılmaması da tedbirler arasında sayılabilir.
Kurumların alabileceği siber güvenlik önlemleri arasında, ağ güvenliği (network security) yer alır. Siber saldırılara karşı ağ güvenliğini sağlayabilmek için alınabilecek önlemlerin başında firewall cihazı konumlandırmak gelir. Diğer kurumsal siber güvenlik önlemleri olağanüstü durum kurtarma, bilgi güvenliği, operasyonel güvenlik ve son kullanıcı eğitimi şeklinde sayılabilir.
Uygulama güvenliğinin (application security) sağlanması; yani işletmelerin kullandığı yazılım ve uygulamaları güvenli hale getirmeleri de siber güvenlik açısından olmazsa olmazlar arasında yer alır.
Timus Siber Güvenlik Çözümleri
Timus Siber Güvenlik’in çözümlerinden Timus Firewall ailesinde yer alan ürünler, yeni nesil güvenlik duvarı olarak tanımlanır. Bu ürünler, kurum ağını ve trafiğini kesintisiz analiz ederek kötü niyetli girişleri ya da siber saldırı türlerini tespit ederek hackerların erişimlerini engellerler. Timus Sıfır Güven yaklaşımı ise, yalnızca güvenilir kullanıcı ve cihazların ağa bağlandığından emin olmak için ağa bağlanmaya çalışan kullanıcıların kimlik doğrulamasında ekstra bir güvenlik katmanı oluşturarak sizi zararlı yazılımlara karşı korur.
Timus Firewall ailesinin en temel özelliklerini; siber saldırılara karşı koruma, yasal log tutma (5651 Modülü), Wi-Fi Hotspot Kurma ve Yönetme, 3 Doğrulamalı hotspot, ileri seviye web filtreleme ve uygulama filtreleme olarak sıralamak mümkündür. Ayrıca Timus Firewall çözümleri SSL VPN ve IPSec VPN özellikleri ile güvenliği destekler ve KVKK (6698 Sayılı Yasa) uygun bir şekilde veri güvenliğini sağlar. Siz de siber saldırılardan korunmak için kapsamlı Timus Siber Güvenlik çözümlerinden yararlanabilirsiniz.
Kaynak: https://berqnet.com/blog/hack-nedir-hacker-nedir
