Webhocam

Günümüzde hack üstüne hack olayı yaşanıyor diyebiliriz. Hal böyle olunca siber güvenlik hakkında bilgisi olmayan kişiler, kişisel verilerinin ele geçirilip kötü amaçlarla kullanılacağı ihtimalinden, bilgisi olan kişilere göre daha çok endişe duyabiliyor. Tabii ki bu meselelerle ilgili bilgisi olanlar da her geçen gün gelişen bilişim suçları karşısında, koruyucu güvenlik önlemlerini almada yetersiz kalabiliyor.

Mesela geçtiğimiz günlerde GTA 6 görüntülerini sızdıran 17 yaşındaki bir hacker, Londra polisi tarafından tutuklandı. Türkiye'de de Twitch gibi platformlarda zaman geçirip hack üzerine birbirine tavsiye veren yaşı 15-18 civarlarında ciddi bir hack meraklısı kitle var. Biz de bu yazımızda siber güvenliğin ne olduğunu, hack olaylarının nasıl geliştiğini, ulusal ve uluslararası bağlamda siber güvenliğin neden sağlanamadığını, yaşı küçük kitlenin nasıl hack yaptığını ve daha birçok konuyu siber güvenlik uzmanı Yasir Gökçe'ye sorduk. Kendisi de sorularımızı memnuniyetle cevapladı. 

Hackleme “sektörüne” henüz yeni giriş yapmış, bizim script-kiddies dediğimiz amatör ekip, sırf yeni yeteneklerini geliştirmek/göstermek ve bunun tatminini yaşamak adına hack yapıyor. Devletlerin, vatandaşları üzerinde istihbarat ele geçirme faaliyetlerine karşı yapılan hackleme, bu faaliyete ve arkasındaki otoriter/totaliter zihniyete karşı gösterilen bir direnç olarak öne çıkabiliyor. 

Öte yandan, devlet destekli aktörler, tehdit olarak algılanan gruba ve diger devletlere karşı hackleme yapabiliyor. Ki bu faaliyetler, siber uzayda yaşanan mühasemat (hostility hukuku) hukukunu ilgilendiriyor.

Özetle; bilişim sistemleri, süreçler, organizasyonel yapılar ve insanların bilinç düzeyindeki açıklar suistimal edilerek siber saldırı yapılıyor. Örneğin, internete erişim sağlayan bir modem yada router’in doğru konfigüre edilmemesi hack için bir açık demek. Keza kendisine gönderilen her linki tıklamaması gerektiğini bilmeyen bir çalışan da hackleme için önemli bir açıktır.    

Hedeflediği şirketin açıklarına dikkat çekmek isteyen ve siber saldırıyı şirketin rızası dahilinde yapan hacker beyaz şapkalı hackerdır. Siyah şapkalı hacker, zarar verme amacıyla siber saldırı düzenler. Gri şapkalı hacker ise kendince iyi niyetle siber saldırı yaparak şirketi, açıkları konusunda uyarmak ister. Ancak o, yasal olmayan bu faaliyeti, şirketin (veya diğer bir organizasyonel yapının) yöneticilerinin izni dahilinde yapmaz.

Ayrıca Avrupa ve ülkemizde kişisel verilerini kaptıran şirketlerin/organizasyonların ilgili makam ve kişilere hacklendiğini bildirme yükümlülüğü vardır. Son aşama olarak, özellikle kullanıcı adı ve şifreler, dark web’de satışa sunulmaktadır. Dark web’i kapsayan bir arama motoru veya siber tehdit intelligence faaliyetleri sayesinde böyle bir şeyin olup olmadığından haberdar olabiliriz.