Hack nedir? Hacker kimdir?
Hack, sisteme izinsiz erişim elde etme anlamına gelir. Hacker da sisteme izinsiz bir şekilde farklı tekniklerle girmeye çalışan kişidir.
Siber güvenlik, günümüzde bireylerden büyük kuruluşlara, hatta devletlere kadar herkes için önemli bir konu haline gelmiştir. İnternet, başlangıçta sadece bilgisayar ağlarının birbirine bağlanmasıyla ortaya çıktı. Artık telefonlar, kameralar ve diğer cihazlar daha yaygın ve önemli bir iletişim aracı haline geldi.
İnternete bağlanan her cihaz, insanların hayatını kolaylaştıran uygulamalara erişim sağlar ancak siber saldırılara da maruz kalabilir.
Hack Nedir? Hacker ve Cracker Arasındaki Farklar
Hacking kelimesi, İngilizce'de "bir şeyi amacı dışında kullanma" anlamına gelir ve sıkça kullanılır. İnternet dünyasında hack kelimesi, başka bilgisayarlardaki bilgilere gizlice erişme veya değiştirme olarak tanımlanır.
Hacker ve Cracker, hackleme bilgisine sahip kişilerdir. Hacker, hackleme eylemini gerçekleştirebilen kişiyi tanımlar. Hacker ve Cracker, siyah ile beyaz kadar birbirine zıt faaliyetler yürüten kişidir.
Hacker’lar, bilgisini legal bir çerçevede kullanarak siber güvenlik sistemlerine yardımcı olmak için kullanır. Bu sebeple White Hacker ya da siber güvenlik uzmanı olarak da anılıyor. Cracker'lar güvenliği ihlal eder, kanunları çiğner ve Siyah Şapkalı Hacker olarak bilinirler.
Hacker ve Cracker Farkı Nedir?
Hackerlar veya siber güvenlik uzmanları, izin olmadan bilgisayar sistemlerinin güvenlik açıklarını araştırmamalıdır. Kanunlara uygun bir şekilde faaliyet gösterirler ve etik kurallara bağlı olarak hareket ederler. Bir şirket, güvenliklerini test etmek için herkese meydan okursa, zarar vermek istemeden bilgi ve deneyimlerini artırmak için siber saldırı yarışmalarına katılabilirler.
Kötü niyetli olmayan bazı hackerlar, güvenlik açıklarını test edip bulduklarını şirkete bildirerek ödül talep edebilir. Karşı tarafın bilgisi ve izni olmadan bu işlemi yapmazlar. Bu çalışma tarzı gri alanda olduğu için, bu tür çalışmayı yapanlar gri hacker olarak adlandırılıyor.
Cracker'lar, yani siyah şapkalı hackerlar, kurbanların güvenlik açıklarını bulur ve bilgisayar sistemlerine sızarak veri çalarlar. Bu eylemler kanun dışı ve zarar vericidir. Bu sebeple kimliklerini de gizli tutarlar.
Siyah şapkalı hackerlar, grup halinde çalışarak belirli bir şirkete, kuruma veya ülkeye siber saldırı düzenleyebilirler. Bu saldırılar genellikle aktivist eylemler ya da politik gerginliklerle ilişkilidir.
Hacker Saldırılarının Motivasyonları
Hacker'lar iyi veya kötü niyetli olabilir ve farklı nedenlerle sizi önemli zararlara uğratabilirler. Ancak bir Hacker, çok başka bir motivasyonla hareket ediyor olabilir. Bu motivasyonlar şöyle sıralanabilir:
- Hackerlar, genellikle mesaj vermek veya politikayı protesto etmek için kurumları veya devletleri hedef alırlar. Kamuya ait siteler, veritabanları hedef tahtasında yer alır ve bu mecralardan hacker grupları kendi mesajlarını paylaşır.
- Günümüzde dijital ortamlar kullanılarak yapılan eylemler oldukça ön plana çıkmıştır. Bu yüzden hackerlar, bir konuyu veya ideolojilerini ön planda tutmak için kurumları hedef alabilirler.
- En sık karşılaşılan durum ise hacker egosu olarak tanımlanan durumlardır. Bir hacker, yeteneklerini göstermek için iyi korunan bir veritabanına sızabilir ve büyük zararlar verebilir. Bu gibi zorlu görevleri başardığında elde edeceği popülarite onun için yeterli olabilir.
- Hacking yöntemi ile finansal gelir elde etmenin en sık rastlanan durumu fidye yazılımlarıdır. Kurumlar veya kişilerin parasal bilgilerini çalan siber korsanlar, bu bilgiler karşılığında para isteyebilirler. Hackerlar, firmalar için çalışarak sistemlerde hata bulur ve bunun karşılığında para kazanırlar. Genellikle yazılımlarım, sistemlerin test edildiği süreçler, hacker için finansal gelir anlamına gelir.
Günümüzün Siber Tehditleri
Siber güvenliği tehdit eden faktörleri başlıca 4 grupta listelenebilir:
- Kötü yazılımlar: Virüsler, Truva atları, solucanlar, casus yazılımlar, SQL injection ve fidye yazılımları gibi zarar veren kötü yazılımlardır.
- Veri sızıntısı ve bilgi hırsızlığı, şirketler, bireyler ve ülkeler için büyük bir tehlike oluşturabilir. Özellikle toplu olarak çalınan kişilerin bilgileri hızlıca black markette satılabilir ve cracker'ların eline geçebilir. Bu veriler kimlik, adres, vatandaşlık numarası ve kredi kartı bilgilerini içerebilir.
- Sosyal Mühendislik, insanların verilerini toplayarak veya güvenlerini kötüye kullanarak hassas bilgileri ele geçirme işlemidir.
- Siber savaşlar, ülkeler arasındaki siyasi gerginlikler veya fiziki savaşların bir parçası olarak ortaya çıkar. Devlet ve kurumlar için büyük bir tehlike oluşturabilir.
World Economic Forum'un (WEF) 2023 Küresel Siber Güvenlik Görünümü Raporu, hacker saldırılarının kapsamının ve şeklinin değiştiğini gözler önüne serer. Raporda değinilen gözlemlerde, siber saldırganların son yıllarda daha çok odaklandığı alanlar ve motivasyon kaynakları, iş sürekliliği bozulması (%52) ve itibar zararı (%50) olarak dikkat çeker.
Sıkça Sorulan Sorular
Hacker, genel anlamda bir meslek olarak tanımlanmaz. Ancak 2022 Mayıs ayından bu yana ülkemizde ‘etik hacker’ (Hacker/Beyaz Şapkalı Hacker) mesleğinin esaslarını tanımlayan ulusal meslek standardı resmi olarak yayımlanmıştır.
Ülkemizde hacker ve hacking faaliyetleri Türk Ceza Kanununa (TCK) göre Bilişim Suçları kapsamında ele alınır ve TCK madde 243, madde 245 hükümlerince doğrudan suçlar olarak değerlendirilir. Yasak cihaz ve programlar kullanma, sisteme girme, bozma, engelleme ve verileri yok etme, banka ve kredi kartlarının kötüye kullanılması gibi başlıklarda kişilere 1 yıldan 3 yıla kadar hapis cezası ve adli para cezası uygulanır. Adli para cezaları da 5.000 güne kadar çıkabilir.
Gartner’in yaptığı araştırmaya göre dünya çapında her 35 saniyede bir siber saldırı ya da tehdit gerçekleşmektedir. Bu nedenle siber güvenlik uzmanlarına ve etik hackerlığa olan ihtiyaç da artar. Hackerlar, etik olarak çalışarak şirket veya işletmelerin güvenlik açıklarını tespit eder. Bu işlem için çeşitli araçları ve sızma testi tekniklerini kullanabilir. Hacker olabilmek için üniversitelerin Bilgisayar Mühendisliği, Elektrik Elektronik Mühendisliği, Bilişim Güvenliği Teknolojisi ve Yazılım Mühendisliği gibi bölümlerini tercih edebilirsiniz. Lisans eğitiminin yanı sıra ağ teknolojileri, programlama dilleri, işletim sistemleri ve veritabanı yönetimi gibi alanlarda kendini geliştirmek için eğitim programlarına katılabilir ve uluslararası geçerliliği olan sertifikaları alarak mesleki becerilerinizi kanıtlayabilirsiniz.
Beyaz şapkalı hackerlar, bilgisayar korsanları ile aynı araçları veya yazılımları kullanarak sistemlerdeki güvenlik açıklarını tespit eder ve bu açıkların giderilmesi için raporlama yapar. Çalışmalarını savunma amacıyla gerçekleştiren beyaz şapkalı hackerlar, işletme veya kurumlara gelen siber saldırıları en aza indirir. Böylelikle muhtemel tehditlere karşı ağ, veri ve sistem güvenliği sağlanmış olur.
Beyaz şapkalı hacker; bilişim alanında suç işleyen siber saldırganlara karşı çalışan ve sistemlerin güvenlik açıkları kapatmaya yönelik eylemlerde bulunan kişidir. Siber saldırganlar kötü niyetli olsa da beyaz şapkalı hackerlar iyi niyetli olarak faaliyetlerini sürdürür.
FBI tarafından ortaya konulan istatistiklere göre son beş yılda yapılan siber saldırı sayısı şikayetleri ciddi oranda artmış ve 2.2 milyondan fazla siber suç tespit edilmiştir. İşte bu siber suçlara neden olan kişilere siyah şapkalı hacker denir. Siyah şapkalı hackerlar; bilgisayar ağ ve sistemlerine kötü niyetli olarak erişim sağlar, izni olmadığı halde verileri kopyalar, dosyaları yok eder ve kredi kartı numaraları gibi önemli bilgileri çalar. Bu nedenle işletme veya kurumların operasyonları durur, önemli verileri kötü niyetli kişilerin eline geçebilir ve sektör itibarları ciddi oranda düşer. Siyah şapkalı hackerlar ilgili kurum veya işletmelere tehditlerde bulunarak maddi kazanç karşılığında işlemlerini geri alabilir veya uzun süreler boyunca kendi çıkarları için sistemleri çökertmeye ve verileri ele geçirmeye yönelik çalışabilir. Bazı siyah şapkalı hackerlar organize suç örgütlerine dahil olarak daha geniş kapsamdaki saldırlarda bulunabilir.
İlk defa 1960’lı yıllarda Massachusetts Teknoloji Enstitüsü (MIT) tarafından ortaya çıkarılan hacker kavramı, günümüzde iyi niyetli ve kötü niyetli olarak çeşitli kategorilere ayrılır. İyi niyetli hacker kategorisinde olan etik hacker, ağ ve sistemlere gelebilecek olası tehditleri tanımlamak ve çözüm bulmak için çalışır. Bu süreçte etik hackerlar; ağ ve sistemlerin güvenlik altyapısını geliştirebilmek için analizler yapar, kullanılacak araç ve yazılımları belirler, kurum içi çalışanları siber saldırılara karşı daha bilinçli hale getirir ve olası riskleri göz önüne alarak gerekli sızma tekniklerini uygular. Böylelikle bilgisayar korsanlarının ele geçirme ihtimali olan ağ ve sistemlerin güvenlik altyapısı daha güçlü bir hale gelir. Siyah şapkalı hackerlara karşı savunma mekanizması geliştiren etik hackerlar, hem kurumlar hem de devlet tarafından yasal onaya sahiptir.
