SASE Portal Girişi
Firewall Portal Girişi
İş ortağı Ol
> Blog > Siber Güvenlik > Hack nedir? Hacker kimdir?

Hack nedir? Hacker kimdir?

Hack, sisteme izinsiz erişim elde etme anlamına gelir. Hacker da sisteme izinsiz bir şekilde farklı tekniklerle girmeye çalışan kişidir.

Siber güvenlik, günümüzde bireylerden büyük kuruluşlara, hatta devletlere kadar herkes için önemli bir konu haline gelmiştir. İnternet, başlangıçta sadece bilgisayar ağlarının birbirine bağlanmasıyla ortaya çıktı. Artık telefonlar, kameralar ve diğer cihazlar daha yaygın ve önemli bir iletişim aracı haline geldi.

İnternete bağlanan her cihaz, insanların hayatını kolaylaştıran uygulamalara erişim sağlar ancak siber saldırılara da maruz kalabilir.

Hack Nedir? Hacker ve Cracker Arasındaki Farklar

Hacking kelimesi, İngilizce’de “bir şeyi amacı dışında kullanma” anlamına gelir ve sıkça kullanılır. İnternet dünyasında hack kelimesi, başka bilgisayarlardaki bilgilere gizlice erişme veya değiştirme olarak tanımlanır.

Hacker ve Cracker, hackleme bilgisine sahip kişilerdir. Hacker, hackleme eylemini gerçekleştirebilen kişiyi tanımlar. Hacker ve Cracker, siyah ile beyaz kadar birbirine zıt faaliyetler yürüten kişidir.

Sase Sase

Hacker’lar, bilgisini legal bir çerçevede kullanarak siber güvenlik sistemlerine yardımcı olmak için kullanır. Bu sebeple White Hacker ya da siber güvenlik uzmanı olarak da anılıyor. Cracker’lar güvenliği ihlal eder, kanunları çiğner ve Siyah Şapkalı Hacker olarak bilinirler.

Hacker ve Cracker Farkı Nedir?

Hackerlar veya siber güvenlik uzmanları, izin olmadan bilgisayar sistemlerinin güvenlik açıklarını araştırmamalıdır. Kanunlara uygun bir şekilde faaliyet gösterirler ve etik kurallara bağlı olarak hareket ederler. Bir şirket, güvenliklerini test etmek için herkese meydan okursa, zarar vermek istemeden bilgi ve deneyimlerini artırmak için siber saldırı yarışmalarına katılabilirler.

Kötü niyetli olmayan bazı hackerlar, güvenlik açıklarını test edip bulduklarını şirkete bildirerek ödül talep edebilir. Karşı tarafın bilgisi ve izni olmadan bu işlemi yapmazlar. Bu çalışma tarzı gri alanda olduğu için, bu tür çalışmayı yapanlar gri hacker olarak adlandırılıyor.

Cracker’lar, yani siyah şapkalı hackerlar, kurbanların güvenlik açıklarını bulur ve bilgisayar sistemlerine sızarak veri çalarlar. Bu eylemler kanun dışı ve zarar vericidir. Bu sebeple kimliklerini de gizli tutarlar.

Siyah şapkalı hackerlar, grup halinde çalışarak belirli bir şirkete, kuruma veya ülkeye siber saldırı düzenleyebilirler. Bu saldırılar genellikle aktivist eylemler ya da politik gerginliklerle ilişkilidir.

Hacker Saldırılarının Motivasyonları

Hacker’lar iyi veya kötü niyetli olabilir ve farklı nedenlerle sizi önemli zararlara uğratabilirler. Ancak bir Hacker, çok başka bir motivasyonla hareket ediyor olabilir. Bu motivasyonlar şöyle sıralanabilir:

  • Hackerlar, genellikle mesaj vermek veya politikayı protesto etmek için kurumları veya devletleri hedef alırlar. Kamuya ait siteler, veritabanları hedef tahtasında yer alır ve bu mecralardan hacker grupları kendi mesajlarını paylaşır.
  • Günümüzde dijital ortamlar kullanılarak yapılan eylemler oldukça ön plana çıkmıştır. Bu yüzden hackerlar, bir konuyu veya ideolojilerini ön planda tutmak için kurumları hedef alabilirler.
  • En sık karşılaşılan durum ise hacker egosu olarak tanımlanan durumlardır. Bir hacker, yeteneklerini göstermek için iyi korunan bir veritabanına sızabilir ve büyük zararlar verebilir. Bu gibi zorlu görevleri başardığında elde edeceği popülarite onun için yeterli olabilir.
  • Hacking yöntemi ile finansal gelir elde etmenin en sık rastlanan durumu fidye yazılımlarıdır. Kurumlar veya kişilerin parasal bilgilerini çalan siber korsanlar, bu bilgiler karşılığında para isteyebilirler. Hackerlar, firmalar için çalışarak sistemlerde hata bulur ve bunun karşılığında para kazanırlar. Genellikle yazılımlarım, sistemlerin test edildiği süreçler, hacker için finansal gelir anlamına gelir.

Günümüzün Siber Tehditleri

Siber güvenliği tehdit eden faktörleri başlıca 4 grupta listelenebilir:

  • Kötü yazılımlar: Virüsler, Truva atları, solucanlar, casus yazılımlar, SQL injection ve fidye yazılımları gibi zarar veren kötü yazılımlardır.
  • Veri sızıntısı ve bilgi hırsızlığı, şirketler, bireyler ve ülkeler için büyük bir tehlike oluşturabilir. Özellikle toplu olarak çalınan kişilerin bilgileri hızlıca black markette satılabilir ve cracker’ların eline geçebilir. Bu veriler kimlik, adres, vatandaşlık numarası ve kredi kartı bilgilerini içerebilir.
  • Sosyal Mühendislik, insanların verilerini toplayarak veya güvenlerini kötüye kullanarak hassas bilgileri ele geçirme işlemidir.
  • Siber savaşlar, ülkeler arasındaki siyasi gerginlikler veya fiziki savaşların bir parçası olarak ortaya çıkar. Devlet ve kurumlar için büyük bir tehlike oluşturabilir.

World Economic Forum’un (WEF) 2023 Küresel Siber Güvenlik Görünümü Raporu, hacker saldırılarının kapsamının ve şeklinin değiştiğini gözler önüne serer. Raporda değinilen gözlemlerde, siber saldırganların son yıllarda daha çok odaklandığı alanlar ve motivasyon kaynakları, iş sürekliliği bozulması (%52) ve itibar zararı (%50) olarak dikkat çeker.

Teklif Al Şimdi Ara

Size En Uygun Berqnet Çözümüyle Tanışın

Berqnet Firewall ve SASE Platformu

Teklif Al
İş Ortağı Olun

Size En Uygun Berqnet Çözümüyle Tanışın

Berqnet Firewall ve SASE Platformu

Teklif Al
Demo Talebi