Genel bir bakışla hack demek, bir sisteme karşı tarafın izni olmadan erişmek demektir. Daha da açacak olursak hack, karşı sistemin değişik yöntemlerle zayıf yönlerinin tespit edilip, o zayıf yönleri kullanılarak ona erişilmektir. Hacker ise bu konularda teknik bilgilere sahip network, yazılım gibi birçok konuda uzmanlığını kanıtlamış kişidir. Fakat bütün hackerlar iyi niyetli değildir. Karşı sisteme erişip veri çalan veya kopyalayan veya silen hackerlarda vardır.
Hackerlar Ne İş Yapar?
Bilişim dünyasında hacker olan kişilerin asıl görevleri, sistemdeki zayıflıkları bulmak ve bu zayıflıkları kötü niyetli hackerlara karşı korumaktır. Hackerlar bu zayıflıkları bulduktan sonra bu zayıflık hakkında firmalara raporlar hazırlayarak firmaların bu eksikleri kapatmasını sağlarlar.
Gelişen teknoloji ile verilerin elektronik ortamlara işlenmesi ile devletin kendi siber güvenlik sistemlerini korumak maksatlı maaşlı siber ordu kurduklarını biliyoruz. Peki iyi niyetli ve kötü niyetli hackerları nasıl sınıflandırırız?
-Siyah şapkalı hackerlar, bilindiği üzere karşı sistemin zayıflıklarını kullanarak sisteme kötü amaçlı erişen kişilerdir. Aynı zamanda bu yaptıkları işlemler siber suç olarak görülmektedir. Karşı sisteme zayıf noktalardan girilerek ister sistemi çökertirler isterlerse de verilere erişip verileri kopyalayabilirler. Kopyalanan verileri parayla da satabilirler veya çok daha kötü niyetli olarak kullanabilirler.
-Beyaz şapkalı hackerlar, üstat olarak da görülen, sistemleri geliştirirken de aynı zamanda sistemlerin açıklarını keşfedip firmalara raporlar gönderen kişilerdir. Firmalara sistemleri konusunda yardımcı olurlar ve güvenliklerini sağlarlar. Uzmanlar ücret karşılığı da çalıştırılabilirler.
-Gri şapkalı hackerlar, asıl maksatları firmalara ve şirketlere yardım etmek olan fakat bazen egolarına ve isteklerine yenik düşerek sistemlerin zayıf noktalarını bulup çalışma saatleri dışında zayıf noktalardan sisteme erişen ve bundan gelir elde eden veya sistemlere hasar veren kişilerdir.
Genel Hackleme Türleri Nelerdir?
Birden fazla hackleme türü vardır. Bu hackleme türlerini açıklamaları ile birlikte sıralayacak olursak;
-Cracklemek: Özellikle yazılımları ve sistemleri kırarak kopyalarının dağıtılmasıdır. Sistemleri kırarak elde ettikleri verileri kopyalarken bir yandan da satan hackerlar, bazen fidye bile istemektedirler. Burada tek hedef tamamiyle karşı sisteme zarar vermek ve elde edilen bilgiden para kazanmaktır.
-Hackivist Eylemler: Hackerların dini, özgürlükçü veya politik gibi toplumsal sebepleri bahane ederek, bir çerçeve altında toplanarak gerçekleştirdikleri hackleme eylemleridir. Global toplumu etkileyen çoğu hack vakasında hackerlar, olayları öne sürerek çok büyük şirketlere hatta devletlere siber saldırılarda bulunmaktadırlar.
DDos Saldırıları: Açılımı dağıtılmış Hizmet Reddi olarak da bilinen bu saldırılar, en sık karşılaştığımız ve en tehlikeli saldırı türüdür. Bu saldırılarda genellikle amaç karşı sisteme ulaşılmasını engellemek ve karşı tarafın sisteminin işlerliğine hasar vermektir.
Phishing Saldırıları: Oltalama saldırıları olarak da bilinen bu saldırı cinsinde kurban olarak seçilen kişilere sahte sayfalar gönderilerek kullanıcı adı, parola gibi gizli veriler elde edilmeye çalışılır. Tarihin bilinen en eski saldırı türüdür.
Sosyal Mühendislik Saldırıları: Bu saldırı çeşidinde insan davranışlarındaki hatalar birer zafiyet olarak görülür ve insanlar hata yapmaya teşvik edilerek bu zafiyet kötüye kullanılır.
Brute Force Saldırıları: Kişilerin veya işletmelerin hesaplarına izinsiz erişim sağlamak için yapılan şifre denemeleridir. Sistemin parola korumalı alanına milyarlarca şifre denemesi yapılarak parolası zayıf olan kişilerin hesaplarına kolayca erişim sağlanır.
Zero Day Saldırıları: Sıfırıncı gün saldırıları olarak da bilinen bu saldırılar, tehlikeli veya bilinmeyen ya da tespit edilemeyen bir saldırı türüdür. Karşı sistemin arka kapılarını bulan hackerlar bu güçsüzlükleri kimseyle paylaşmayarak sistemlere erişirken herhangi bir engelle karşılaşmazlar.
Aynı zamanda hacklemek denildiğinde insanların akıllarına gelen bazı terimler vardır. Bunlar nedir?
-Domain Hack: Whois sorgularında alan adının kullanıldığı mail adresine erişmektir. Bu işlem için herhangi bir arama motoruna alan adı yazılarak arama yapılır. Sonuçlar geldiğinde içerisinde “admin e-posta: xxxx” şeklinde bir mail görünür. Bu mail, o web sitesinin yöneticisinin mailidir. Bu e-postayı hackleyerek alan adı ele geçirilir.
-Host Hack: Bir web sitesinin verilerinin tutulduğu depolama yerine host veya server denir. Verileri yüklemek için Ftp protokolü kullanılmalıdır. Eğer ftp adresine erişim sağlanırsa web sitesine index basılabilir ve ftp kullanıcı hesabına verilen yetkiler ile değişiklikler yapılabilir.
-Exploist: Web sitesini geliştiren uzmanlar tarafından arka planda açık bırakılan kod zayıflıkları sömürülerek hackleme işlemi yapılır.
-Trojan: Trojan kullanılarak bir web sitesini hacklemek çok zor bir iştir. Bilgisayarda oluşturulan virüs dosyasını, hacklemek istediğiniz web sitesinin adminine gönderdikten sonra, eğer gönderilen exeyi açarsa karşı taraf tamamen root olabilir ve tüm web sitesini hacklemiş olursunuz.
Peki Siber Saldırılara Karşı Alınabilecek Önlemler Nelerdir?
Siber suçlarda birçok saldırı çeşidi vardır. Bu saldırılara karşı işletmeler veya firmalar kendi sistemlerini korumak için verilerinin güvenliği korumak zorundadırlar. Bu güvenliği sağlamak için fiziksel veya sanal ortamda birçok önlem alınabilir. Aynı zamanda ekiplerinde beyaz şapkalı hackerlar bulundurarak siber saldırılarak karşı daha dayanıklı olabiliriler. Beyaz şapkalı hackerlar savunmalarını yaparken tecrübelerini ve becerilerini kullandıkları gibi Firewall, IDS gibi ürünlerin savunmalarını da güçlendirmektedirler.
Siber saldırılara karşı güçlü bir savunma yapabilmenin en önemli adımlarından biri ise Firewall cihazı konumlandırmaktır. Bu cihazlar yeni nesil güvenlik duvarı olarak görülürler. Güvenlik duvarları, kurum ağını devamlı kontrol ederler ve kötü niyetli girişleri veya siber saldırı türlerini görerek hackerların erişimlerini engelleyen güvenlik türüdür.