OzzTech - Hackerlar Nasıl Düşünür?

Hackerlar Nasıl Düşünür?

Hackerlar Nasıl Düşünür?

Her şeyden önce, hackerlar teknolojinin dilini konuşur ve anlar. Bilgisayar korsanlarını en büyük, en karmaşık teknolojik sorunlarımızın çözücüleri yapan şey, günlük hayatımızın evrimini yönlendiren teknoloji ve koddur.

Bunun ötesinde, bilgisayar korsanları, sistemleri komuta etme ve kontrol etme, orijinal olarak tasarlandıkları veya tasarlanmadıkları şeyleri yapmaları için neredeyse zorunlu istekleri nedeniyle benzersizdir. Bunun, büyük ölçüde bu tür yeteneklere sahip olan kişinin niyetine bağlı olarak hem olumlu hem de olumsuz etkileri olabilir. Hacker'ın zihni, tam olarak birçok şirketin kendilerini korumak için ihtiyaç duyduğu şeydir.

Örneğin, siber suçlar toplumlara 1 trilyon dolardan fazlaya mal oluyor, küçük, orta ve büyük ölçekli işletmelerden milyarlarca dolar çalınıyor, milyonlarca bireyin kimliği tehlikeye atılıyor ve dünya çapında birçok hükümet siber savaşın hedefi haline geliyor. Bunu akılda tutarak, takımda ileri görüşlü siber güvenlik uzmanlarının olması hepimiz için avantajlıdır.

Bir bilgisayar korsanının benzersiz bilişsel gelişimi, yalnızca işletmelerin saldırılara karşı korunması gerektiğinde bir avantaj değil, aynı zamanda işletmelerin sürekli değişen teknolojiye ayak uydururken adil bir oyun alanında savaşmaları için zorunludur.

Medya, bilgisayar korsanlarına olumsuz bir ışık tutma eğilimindedir, ancak onların düşünme ve işleme biçimleri, aslında bilgisayar ve ağ işlevselliğini ilerletir. Her hacker farklı amaçlara hizmet eder. Kimisi şan ve şöhret için hackler, kimisi para kazanmak için hackler, kimisi de devlete karşı bir protesto için hackler. Hackerların düşünce yapısını bilirseniz onlara karşı bir savunma stratejisi geliştirebilirsiniz. Öncelikle her şirket kendi çalışanlarını siber güvenlik için eğitmelidir. Bu sayede çalışanlarda oluşacak olan siber güvenlik zihniyeti ile birçok saldırının önüne geçebilirsiniz. Bir sistemin en zayıf halkası her zaman insanlardır, eğer insanları yeteri kadar geliştirirseniz zayıf halka deyimini ortadan kaldırabilirsiniz. Siber güvenlik ekibiniz sisteminizi her zaman oluşabilecek zafiyetler için test etmelidir.

Hackerlar Nasıl Saldırır?

Hackerlar öncelikle sisteminizde zafiyet taraması yaparlar. Eğer sistemi hackleyemezse insanları hacklerler. İnsanları hacklemek sistemleri hacklemekten daha kolaydır. Zekice hazırlanmış bir phishing (oltalama) maili ile çalışanlarınızı kandırabilir ve önemli şirket verilerini ele geçirebilirler. Eğer ciddi bir savunma yapmak istiyorsanız bir hacker gibi düşünmeniz gerekmektedir. Bu yüzden penetrasyon testleri ile şirketinizde olabilecek güvenlik açıklarını bulmalısınız. Şirketlerin çoğu başlarına bir şey gelmeden güvenliğin önemini anlamazlar fakat bazı şeylerin önlemi tecrübe edilmeden alınmalıdır. Hackerlar saldırmadan önce bir süre bilgi toplarlar ve gözlerine kestirdikleri bir çalışanınızla veya iş verenle arkadaş bile olabilirler.

Günümüzde hemen hemen her anımızı sosyal medyada göstermekteyiz ve bu yaptığımız en büyük hatalardan birisidir. Bir hacker sizin hakkınızda bilgi toplarken sizin hoşlandığınız veya hoşlanmadığımız her şeyi sizi etkilemek için kullanabilirler. Sizin hobileriniz onların hobisi, sizin sevdikleriniz onların sevdiği ve sizin nefretleriniz onların nefreti olur. Bir gün masanızda veya cebinizde daha önce hiç görmediğiniz bir flash bellek buldunuz, bunu hemen bilgisayarınıza takıp açar mısınız? bu sorunun cevabı evet ise hacklendiniz. Size basit görünen çoğu şey aslında büyük önem teşkil ediyor olabilir. İnternet dünyasının ilk hackerlarından olan Kevin Mitnick sadece telefon görüşmesiyle birçok şirketten istediği her şeyi elde edebiliyordu, bu yüzden size gelen maillerde ve aramalarda çok dikkatli olmanız gerekmektedir.

Güvenli görünmeyen hiçbir dosyayı indirmeyin ve açmayın, muhtemelen haklısınızdır. Çoğu insan dosyalarda virüs olabileceğini düşünmüyor bu yüzden çeşitli saldırılara maruz kalabiliyorlar. Kendiniz veya kuruluşunuz için çok doğru bir güvenlik stratejisi oluşturmalısınız ve güncel güvenlik açıklarını her zaman takip etmelisiniz.

Ozztech Bilgi Güvenliği Teknolojileri bunları sizin yerinize yapabilir. Siber Güvenlik Danışmanlığı hizmetimiz ile kuruluşunuzu siber saldırılardan koruyun!


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.