Hack Nedir? Hacker Nedir? Hacker Ne İş Yapar?
Hack kelimesinin sözlük anlamına baktığımızda “kırmak” tanımını görmekteyiz.
Genel anlamda hack, sisteme izinsiz erişim elde etmek manasına gelir. Bu erişimi sağlayan yani bu eylemi gerçekleştiren kişilere ise “hacker” şeklinde tanımlama yapılmaktadır. Hacker kelimesi Türkçe’ye çevrildiği zaman “bilgisayar korsanı” olarak tanımlanır. Birçok hacker korsan tanıma karşı olsa da medyanın etkisi ile bilgisayar korsanları tanımı bütün dünyada kullanılır hale gelmiştir.
Aslında “hack'lemek” bir sisteme farklı yöntemler denenerek, sistemin zafiyetleri tespit edilmesi ve bu zafiyetler kullanılarak ilgili sisteme ikinci bir erişim yolu elde etmektir. Hacker ise teknik bilgi ve beceri sahibi sistem, network, yazılım gibi birçok alanda uzmanlığı kanıtlamış ve elektronik tabanlı sistemlere veya internet üzerindeki hesapların zafiyetlerini kullanarak sistemlere erişim elde eden kişilerdir.
Hacker'lar kendi camialarında uzman programcılar veya ağ ve sistem üstatları olarak anılırlar. İnternet dünyasının en ilkel zamanlarından bugüne kadar uzanan onlarca yıllık bir kültüre sahiptirler. Aslen Hacker dediğimiz kişiler sistemlerin zafiyetlerini bularak sistemlerin gelişmesine katkıda bulunan teknik yetenekleri ile göz önünde bulunan bilgisayar üstatları olarak anılırlar.
Ancak herkesin iyi niyetli olduğu bir dünyayı düşünemeyiz. Elbette ki bu bilgi, beceri ve tecrübelerini kötü niyetli kullanarak sistemlere izinsiz erişim elde edebilen, sistemleri kırarak verileri çalan, kopyalayan, silen veyahut benzeri siber suçları işleyen kişiler de bulunmaktadır. Bu kişilere hacker yerine “cracker” yani kırıcı olarak tanımlama yapılır. Ancak medyanın sayesinde siber suç işleyen, verilere zarar veren veyahut kötü hareketlerle sistemleri kıran kişilere cracker yerine hacker tanımı yapılmakta ve hackerlar ile aynı kefeye konulmaktadır. Doğal olarak halk dilinde hacker'lar kötü niyetli bilgisayar korsanları veya siber suçlu olarak anılırlar.
Hacker'lar Ne İş Yapar?
Bilişim dünyasında hacker olarak tanımlanan bu kişilerin asıl işi sistemlerdeki arka kapıları, zafiyetleri keşfetmek, kötü niyetli kişilere karşı bu zafiyetleri üretici firmalara raporlayarak kapatılmasını sağlamak ve sistemlerin geliştirilmesine katkıda bulunmaktır. Bu iş içinde diğer mesleklerde olduğu bir şirkete veya bir kuruma çalışarak maaş almaktadırlar.
Son yıllarda teknolojinin gelişimi ve bilginin elektronik sistemler üzerinde işlemesi ile devletlerin kendi siber güvenlik sistemlerini korumak için maaşlı siber ordular kurduklarını ve özel yeteneklere sahip olan bu kişileri devlet kademelerinde özel pozisyonlarda çalıştırdıklarını görmekteyiz.
Kendilerine hacker diyen ama gerçekte üstat yerine kötü niyetli kişiler olarak tanımlanan gruplar ise genellikle bilgisayar sistemlerini bozan ve sistemlerini gelir elde etmek veya ego tatmin etmek gibi sebeplerle izinsiz kullanan kişilerdir.
Bu iki grup arasındaki temel fark ise şu şekildedir:
Üstat olarak tanımlanan iyi niyetli hacker'lar bir şeyler üretir, yapar ve bilişim sistemlerinin geliştirilmesine katkıda bulunurlar. Kötü niyetli hacker'lar yani bilgisayar korsanları ise bu sistemleri bozmak veyahut izinsiz olarak giriş yaptıkları sistemleri kötü amelleri için kullanmak isteyen kişilerdir.
Hacker'ler genel olarak üç gruba ayrılırlar.
- Siyah Şapkalı Hacker'lar; Yukarıda belirttiğimiz gibi yeteneklerini, bilgi ve becerilerini kötü niyetli yani siber suç veya ego tatmini gibi işler için kullanan kişiler,
- Beyaz Şapkalı Hacker'lar; Üstat olarak nitelendirdiğimiz sistemleri geliştiren ve zafiyetleri ortaya çıkartarak şirket veya kurumlara yardımcı olan bu işi meslek haline getirmiş legal kişiler,
- Gri Şapkalı Hacker'lar; Genel olarak beyaz şapkalı olarak bilinen ancak egolarına yenilerek bazen kısa yoldan para kazanmaya odaklanarak mesai saatlerinin dışında sistemleri kırıp, bu sistemlerden gelir elde eden veyahut bu sistemlere zarar veren kişilerdir. Bu kişiler işlerine göre siyah veya beyaz şapka takarak ortada duran kişilerdir.
Genel Hack'leme Türleri Nelerdir?
Birçok hack türü vardır. Bunların arasında en belirgin olanı ise Hacktivist eylemlerdir. Aşağıdaki gibi sıkça karşılaştığımız bazı hackleme türlerinden bahsetmek istiyoruz.
Hacktivist Eylemler: Hacker'lar politik, dini, özgürlükçü veya çevreci gibi toplumsal birçok nedenle veyahut herhangi bir olayı bahane ederek, bir çatı altında toplanıp gerçekleştirmiş oldukları hack'leme eylemleri olarak tanımlanır. Global dünyayı etkileyen birçok hack vakasında hacker'ların bir olayı bahane ederek büyük şirketlere hatta devletlere siber saldırıda bulunduklarını ve büyük zararlar verdiklerini görmekteyiz. Özellikle de global çaptaki markaların veya devletlerin en büyük korkularından biri hacktivist eylemlerdir.
Cracklemek; Sistemleri ve özellikle de yazılımları kırarak kopyalarını dağıtan kişilerin kullandıkları yöntemdir. Kırdıkları sistemlerden elde ettikleri verileri kopyalamanın yanı sıra sattıklarını, hatta fidye istediklerini de görmekteyiz. Burada amaç tamamen karşı sisteme veya kişiye zarar vermekle birlikte çalınan bilgiden para kazanmaya odaklanılmıştır.
Zararlı Yazılımlar; Kötü niyetli hacker'lar (siyah şapkalı hacker) karşı sistemin zafiyetlerini buldukları zaman kötü amaçlı yazdıkları kodları kullanarak sisteme zarar vermeyi, sistemi ele geçirmeyi, zombi hale getirme gibi teknikleri sıkça kullanmaktadırlar. Birçok hacker, yazılım konusunda uzmanlaşmıştır ve bu yeteneklerini sistemlere zararlı kodlar yükleyerek silmeye, kopyalamaya, izlemeye veyahut benzeri zararlı aktivitelerde kullanmaktadırlar.
DDoS Saldırıları; Dağıtılmış Hizmet Reddi (DDoS) saldırıları adıyla bilinen bu saldırı türü en sık karşılaşılan ve en tehlikeli siber saldırı türüdür. Bu saldırı türünde genel amaç karşı sisteme ulaşılmasını engellemek ve karşı sistemin işlerliğini durdurmaktır. Sistemlere yapılan DDOS saldırılarında zombi hale getirilmiş bilgisayarları veyahut zararlı kodları kullanabilirler.
Phishing Saldırıları; Oltalama saldırıları olarak adlandırılan bu siber saldırı türünde kurban olarak seçilen kişilere sahte sayfalar gönderilerek kullanıcı adı ve parola gibi gizli bilgiler elde edilmeye çalışılır. İnternet tarihinin en eski ve en tehlikeli siber saldırı türü olarak bilinen bu saldırı türü genel olarak e-postalar üzerinden yapılır.
Sosyal Mühendislik Saldırıları; Sosyal mühendislik saldırılarında insan davranışlarındaki hatalar birer zafiyet olarak tanımlanır ve insanlar hata yapmaya yönlendirilerek bu zafiyetler kötüye kullanılır. Genel olarak insan kandırma sanatı olarak da tanımlanır. İnsanların iletişimleri sırasında yapmış olduğu hatalar birer zafiyettir ve bu hatalar sayesinde sistemlere izinsiz erişim elde edilebilir.
Brute Force Saldırıları; Kişilerin veya kurumların hesaplarına izinsiz erişim elde etmek için yapılan parola denemeleridir. Bir sistemin parola korumalı alanına milyarlarca parola denemesi yapılarak parolası zayıf olan kişilerin hesapları kolaylıkla elde edilebilir. Bu saldırı türünde deneme yanılma yöntemi kullanılarak basit veya kısa parolalar kırılmaya çalışılır.
0 (Zero) Day Saldırıları; Sıfırıncı gün saldırıları olarak tanımlanan bu saldırı türü tehlikeli ve bilinmeyen / tespit edilemeyen bir saldırı türüdür. Sistemlerin arka kapılarını keşfeden hackerlar bu zafiyetleri hiç kimse ile paylaşmaz ve bu sayede sistemlere erişirken herhangi bir engelle karşılaşmazlar. Genel olarak kullanılan yöntem veya zafiyet bilinmediği için siber güvenlikte en tehlikeli saldırı türü olarak tanımlanır.
İşletmelerin hacker saldırılarından korunmaları için alabilecekleri önlemler
Siber suçlarda birçok saldırı türü veya yöntemi vardır. Bu saldırılara karşı işletmeler sistemlerini korumak ve verilerinin güvenliğini sağlamak zorundadırlar. İşletmeler güvenliklerini sağlamak için fiziksel veya sanal olarak birçok koruma yöntemi kullanmaktadırlar. Aynı zamanda bünyelerinde bir beyaz şapkalı hacker veya beyaz şapkalılardan oluşan ekip barındırarak siber saldırılara karşı güvenlik sağlamaya çalışırlar. Bu beyaz şapkalı hacker'lar savunma yaparken kişisel beceri ve tecrübelerini kullandıkları gibi Firewall, IPS, IDS gibi ürünlerle de savunmalarını güçlendirirler.
Siber saldırılara karşı güçlü bir savunma yapabilmenin ilk adımı ise kurumunuza bir Firewall cihazı konumlandırmakla başlar. Bu cihazlar yeni nesil güvenlik duvarı olarak tanımlanırlar. Güvenlik duvarları kurum ağınızı sürekli olarak analiz eder, kötü niyetli girişleri veyahut siber saldırı türlerini tespit ederek hacker'ların erişimlerini engelleyen güvenlik ürünleridir.
Aynı zamanda kurum ağının verimli kullanılabilmesi adına anvitirüs koruması, şubeler arasında fiziksel koruma sağlamak veya mobil çalışanlarınızın güvenli bir şekilde şirket ağına bağlanabilmesi için VPN bağlantısı desteklemek gibi farklı işlevlere de sahiptirler. Bu işlevlerin tamamı verimli bir şekilde kullandığınız takdirde büyük bir oranla kurumunuzu siber saldırılara karşı korumuş olacaksınız.
Berqnet Firewall Ailesiyle Güvende Kalın
Berqnet, kolay kurulabilen ve yönetilen yeni nesil bir firewall cihazıdır. Berqnet Firewall ailesi, işletmelerin veri güvenliğini, yasallık, verimlilik esasları ve yerli işletmelerin özel kullanım ihtiyaçları göz önünde bulundurularak geliştirilmiştir.
Restoran ve kafelerden öğrenci yurtlarına, otellerden belediye kurumlarına, üretim tesislerinden enerji santrallerine, devlet kurumlarından özel işletmelere, küçük bir avukatlık bürosundan orta boyutlu bir müşavirlik firmasına kadar büyüyen, büyümek isteyen ve iş süreçleri içinde internet bulunan herkes Berqnet ailesini kullanabilir.
Berqnet ailesi Firewall cihazları kurum ağınızı sürekli olarak denetler ve ağ üzerindeki zararlı aktiviteleri tespit ederek saldırganlara karşı kurum ağınız ile internet arasında bir duvar görevi görür.
- Siber Saldırılara Karşı Koruma (Firewall - IPS - IDS)
- 5651 Sayılı Kanuna Uygun Yasal Log Tutma - 5651 Modülü
- Wi-Fi Hotspot (Misafir Ağı) Kurma ve Yönetme Özellikleri - 3 Doğrulamalı Hotspot
- İleri Seviye Web Filtreleme ve Uygulama Filtreleme
- SSL VPN ve IPSec VPN Özellikleri ile Güvenliği Destekler
- KVKK (6698 Sayılı Yasa) İsterlerine Uygunluk ve Veri Güvenliğinin Sağlanması
- Gateway Antivirüs - Tam Otomatik USOM Entegrasyonu- Mobil Raporlama Uygulaması
Berqnet ailesinin en önemli özelliklerindendir. Dünyanın en kolay kurulabilen ve yönetilebilen Firewall'u Berqnet'in benzersiz arayüzünü isterseniz iletişim sayfamız üzerinden üzerinden bizlerle iletişime geçebilirsiniz.
İşletmenizi Siber Tehditlere Karşı Korumak İçin Berqnet'le İletişime Geçebilirsiniz
Sıkça Sorulan Sorular
Gartner’in yaptığı araştırmaya göre dünya çapında her 35 saniyede bir siber saldırı ya da tehdit gerçekleşmektedir. Bu nedenle siber güvenlik uzmanlarına ve etik hackerlığa olan ihtiyaç da artar. Hackerlar, etik olarak çalışarak şirket veya işletmelerin güvenlik açıklarını tespit eder. Bu işlem için çeşitli araçları ve sızma testi tekniklerini kullanabilir. Hacker olabilmek için üniversitelerin Bilgisayar Mühendisliği, Elektrik Elektronik Mühendisliği, Bilişim Güvenliği Teknolojisi ve Yazılım Mühendisliği gibi bölümlerini tercih edebilirsiniz. Lisans eğitiminin yanı sıra ağ teknolojileri, programlama dilleri, işletim sistemleri ve veritabanı yönetimi gibi alanlarda kendini geliştirmek için eğitim programlarına katılabilir ve uluslararası geçerliliği olan sertifikaları alarak mesleki becerilerinizi kanıtlayabilirsiniz.
Beyaz şapkalı hackerlar, bilgisayar korsanları ile aynı araçları veya yazılımları kullanarak sistemlerdeki güvenlik açıklarını tespit eder ve bu açıkların giderilmesi için raporlama yapar. Çalışmalarını savunma amacıyla gerçekleştiren beyaz şapkalı hackerlar, işletme veya kurumlara gelen siber saldırıları en aza indirir. Böylelikle muhtemel tehditlere karşı ağ, veri ve sistem güvenliği sağlanmış olur.
Beyaz şapkalı hacker; bilişim alanında suç işleyen siber saldırganlara karşı çalışan ve sistemlerin güvenlik açıkları kapatmaya yönelik eylemlerde bulunan kişidir. Siber saldırganlar kötü niyetli olsa da beyaz şapkalı hackerlar iyi niyetli olarak faaliyetlerini sürdürür.
FBI tarafından ortaya konulan istatistiklere göre son beş yılda yapılan siber saldırı sayısı şikayetleri ciddi oranda artmış ve 2.2 milyondan fazla siber suç tespit edilmiştir. İşte bu siber suçlara neden olan kişilere siyah şapkalı hacker denir. Siyah şapkalı hackerlar; bilgisayar ağ ve sistemlerine kötü niyetli olarak erişim sağlar, izni olmadığı halde verileri kopyalar, dosyaları yok eder ve kredi kartı numaraları gibi önemli bilgileri çalar. Bu nedenle işletme veya kurumların operasyonları durur, önemli verileri kötü niyetli kişilerin eline geçebilir ve sektör itibarları ciddi oranda düşer. Siyah şapkalı hackerlar ilgili kurum veya işletmelere tehditlerde bulunarak maddi kazanç karşılığında işlemlerini geri alabilir veya uzun süreler boyunca kendi çıkarları için sistemleri çökertmeye ve verileri ele geçirmeye yönelik çalışabilir. Bazı siyah şapkalı hackerlar organize suç örgütlerine dahil olarak daha geniş kapsamdaki saldırlarda bulunabilir.
İlk defa 1960’lı yıllarda Massachusetts Teknoloji Enstitüsü (MIT) tarafından ortaya çıkarılan hacker kavramı, günümüzde iyi niyetli ve kötü niyetli olarak çeşitli kategorilere ayrılır. İyi niyetli hacker kategorisinde olan etik hacker, ağ ve sistemlere gelebilecek olası tehditleri tanımlamak ve çözüm bulmak için çalışır. Bu süreçte etik hackerlar; ağ ve sistemlerin güvenlik altyapısını geliştirebilmek için analizler yapar, kullanılacak araç ve yazılımları belirler, kurum içi çalışanları siber saldırılara karşı daha bilinçli hale getirir ve olası riskleri göz önüne alarak gerekli sızma tekniklerini uygular. Böylelikle bilgisayar korsanlarının ele geçirme ihtimali olan ağ ve sistemlerin güvenlik altyapısı daha güçlü bir hale gelir. Siyah şapkalı hackerlara karşı savunma mekanizması geliştiren etik hackerlar, hem kurumlar hem de devlet tarafından yasal onaya sahiptir.
