Son zamanlarda hacker diye biri var. Peki kim bu hacker? Bir cisim mi? Yoksa bir canavar mı? Bu hacker abimizi tanıtmadan önce teknolojiden bahsetmekte yarar var. Öncelikle içerisinde bulunduğumuz çağda adeta enerji patlaması yaşanıyor.

Çok değil geçmiş senelerimizin sadece yirmi yılını ele alalım. Düşündüğümüzde hakikaten birçok şeyin çok hızlı geliştiğini gözlemlemeyebiliyoruz. Bilgisayarlar, cep telefonları, akıllı tablet ve buna benzer birçok teknolojik yapılar… 

Tabi hâl böyle olunca kötü niyetli insanlara kolay bir kapıda açılmış oluyor. İşte bu kapıdan da hacker diye isim verdiğimiz siyah şapkalı insanlar giriyor. Şapka mı? Dediğinizi duyar gibiyim. Evet, bu alandaki insanların kötü niyetlisine “siyah şapkalı” iyi niyetli insanlara da “beyaz şapkalı” hackerler denilmektedir. Tabi meraklı ama bilgisiz insanlarına da “lamer” deniliyor. 

Kararı veren insanların bilgilerini iyiye mi yoksa kötüye mi kullanacakları yine insanların kalplerindeki temizliğine bakmaktadır.

“ Kötü niyetli hackerlerden nasıl korunmalıyım? “

Kötü niyetli insanlardan korunmamız için öncelikle kullandığımız alandaki platformun ne olduğunu ve nasıl işlediğini iyi bilmek, iyi anlamak gerek. 

Eğer web tabanlı bir sistem ise (Facebook , Twitter, Web sitesi vs.) uygulama içerisindeki dışardan gelen link, yama, bağlayıcı uygulama, eklenti türünden bilmediğimizi tıklamamamız ve kurmamamız gerekmektedir.

Bu bir bilgisayar, tablet, cep telefonu ise mutlaka ama mutlaka bir casus yazılım programına ihtiyacımız var demektir. Web tabanlı uygulamalardaki gibi özellikle maillerimize gelen bilmediğimiz linklere ve sitelere girilmemesi gerekir.

Özellikle şunu da söylemekte yarar görüyorum. Bir hırsızın eve nerden gireceği ev sahibi olarak malumumuzdur. Ve bildiğimiz içinde kapımızı, penceremizi çelik ve sağlam yapılarla donatıyoruz. 

Bu demek oluyor ki hacker amcamızda sadece açık kapı ve pencere bulursa giriyor. Yani eğer biz bilgisayar ve telefonlarımızda kapılarımızı iyi kapatmaz isek tüm kontrol kötü niyetli insanların elindedir.
İnternet kullanıcısı isek başlı başına zaten kapı açılmış demektir. Önemli olan kapıda sağlam bir şekilde beklemek ve kötü niyetli insanları o kapıdan geri çevirmek.
Hacker konusu bu kadar basit ve kısa mı? Tabi ki hayır! Sosyal mühendislik yanlarını iyi kullanan bir insan istediği zaman istediği kapıyı açar.  Sosyal Mühendislik konusu geniş kapsamlıdır. Bir kaç konuyu ele almakta fayda görüyorum.
Kısaca insanların istediklerini öğrenme sanatı ve bilimi diyebiliriz.
Bir hacker açık kapı bulamaz ise içeri girmek için gerekli bilgilere ulaşması gerekir. Tamda bu noktada da ona yardımcı olan şey Sosyal mühendisliktir. Psikolojik hileler kurarak kendince de geliştirdiği söz ve dizeler ile kurbanından istediği bilgileri alıp kapıdan içeri kolaylıkla girebilir. Yani buna anahtarı almada diyebiliriz.

Güvenlik aslında güvenle alakalı bir kavramdır.
Güven en zayıf halka olup en kolay bir yöntemdir.

On-line Sosyal Mühendislik
İnternet, aradığımız şifreleri sosyal mühendislik ile elde etmek için verimli bir alandır. Bir çok kullanıcının yaptığı başlıca hata aynı şifreyi bir çok yerde kullanması gibi Bir hacker bir kullanıcının şifresini elde ettiği zaman onu bir çok accountta (Gmail, Hotmail, Kredi kartı, Facebook vs.) dener.

Hackerın bunu yapmasının bir yolu on-line forumlardır. Mesela hackerlar bazı para kazandıran kumar bilgilerini bu form ile gönderir ve kullanıcıdan isim ve şifre yazmasını ister.(e-mail adresi içeren, keza şifrede) Bu formlar mail ile gönderilir. Mail iyi bir görünüm verir ve para kazandıran kumar da kanuni bir yatırım gibi görünür. 

Ters Mühendisliği
Son olarak, yasadışı bilgi edinme için daha gelişmiş kazanç metotlarından biri ‘ters sosyal mühendisliği’ olarak bilinir. Bu, hacker yetkili bir kişinin karakterini oluşturduğu zaman olur. Bu nedenle işçiler diğer yoldan ziyade ona bazı bilgiler için soru sorarlar. Şayet inceden inceye araştırılıp, planlanır ve iyi çalışılırsa, ters sosyal mühendislik atakları belki hackera işçilerden daha şansla değerli verileri elde etmek için gösterilebilir. Fakat bu istek çok büyük hazırlık, araştırma ve ön hack için kürek çekmektir.
Bir rapora göre ters sosyal mühendisliği üç kısımdan oluşmuştur; 
Sabotaj yapmak, reklam yapmak ve yardım etmektir. 
Hackerlar bir networku sabote ederken bir problem artışı olabilir. 
Hacker sabit problem ile uygun iletişime geçer ve o çalışanlardan kesin bilgileri ister ve gerçekte elde etmek için geldiği şeyi elde eder. Onlar bilir ki aslında o kişi hackerdır. Çünkü diğer müşterilerinin network sisteminden bir sorunları yoktur ve mutludurlar.
Aslında çok güvendiğiniz şeyler, sizin hiç güvenmediğiniz şeyler ile orantılıdır.

Kapı ve pencerelerinizi çelikten yapmanız dileği ile…

Ömer KILINÇ | Günebakış Gazetesi



Bu makale için yorum yaz

Not: Telefon ve E-Posta'nız gizlilik şartları gereği tarafımızca gizlenmektedir. "Yorum ve İsminiz" herkese görünür şekilde olacaktır. Hakaret ve buna dayalı tüm sorumluluk size aittir.

YUKARI ÇIK