Hackerlar Nasıl Düşünür?

Hackerlar Nasıl Düşünür?

Her şeyden önce, hackerlar teknolojinin dilini konuşur ve anlar. Bilgisayar korsanlarını en büyük, en karmaşık teknolojik sorunlarımızın çözücüleri yapan şey, günlük hayatımızın evrimini yönlendiren teknoloji ve koddur.

Bunun ötesinde, bilgisayar korsanları, sistemleri komuta etme ve kontrol etme, orijinal olarak tasarlandıkları veya tasarlanmadıkları şeyleri yapmaları için neredeyse zorunlu istekleri nedeniyle benzersizdir. Bunun, büyük ölçüde bu tür yeteneklere sahip olan kişinin niyetine bağlı olarak hem olumlu hem de olumsuz etkileri olabilir. Hacker’ın zihni, tam olarak birçok şirketin kendilerini korumak için ihtiyaç duyduğu şeydir.

Örneğin, siber suçlar toplumlara 1 trilyon dolardan fazlaya mal oluyor, küçük, orta ve büyük ölçekli işletmelerden milyarlarca dolar çalınıyor, milyonlarca bireyin kimliği tehlikeye atılıyor ve dünya çapında birçok hükümet siber savaşın hedefi haline geliyor. Bunu akılda tutarak, takımda ileri görüşlü siber güvenlik uzmanlarının olması hepimiz için avantajlıdır.

Bir bilgisayar korsanının benzersiz bilişsel gelişimi, yalnızca işletmelerin saldırılara karşı korunması gerektiğinde bir avantaj değil, aynı zamanda işletmelerin sürekli değişen teknolojiye ayak uydururken adil bir oyun alanında savaşmaları için zorunludur.

Medya, bilgisayar korsanlarına olumsuz bir ışık tutma eğilimindedir, ancak onların düşünme ve işleme biçimleri, aslında bilgisayar ve ağ işlevselliğini ilerletir. Her hacker farklı amaçlara hizmet eder. Kimisi şan ve şöhret için hackler, kimisi para kazanmak için hackler, kimisi de devlete karşı bir protesto için hackler. Hackerların düşünce yapısını bilirseniz onlara karşı bir savunma stratejisi geliştirebilirsiniz. Öncelikle her şirket kendi çalışanlarını siber güvenlik için eğitmelidir. Bu sayede çalışanlarda oluşacak olan siber güvenlik zihniyeti ile birçok saldırının önüne geçebilirsiniz. Bir sistemin en zayıf halkası her zaman insanlardır, eğer insanları yeteri kadar geliştirirseniz zayıf halka deyimini ortadan kaldırabilirsiniz. Siber güvenlik ekibiniz sisteminizi her zaman oluşabilecek zafiyetler için test etmelidir.

Hackerlar Nasıl Saldırır?

Hackerlar öncelikle sisteminizde zafiyet taraması yaparlar. Eğer sistemi hackleyemezse insanları hacklerler. İnsanları hacklemek sistemleri hacklemekten daha kolaydır. Zekice hazırlanmış bir phishing (oltalama) maili ile çalışanlarınızı kandırabilir ve önemli şirket verilerini ele geçirebilirler. Eğer ciddi bir savunma yapmak istiyorsanız bir hacker gibi düşünmeniz gerekmektedir. Bu yüzden penetrasyon testleri ile şirketinizde olabilecek güvenlik açıklarını bulmalısınız. Şirketlerin çoğu başlarına bir şey gelmeden güvenliğin önemini anlamazlar fakat bazı şeylerin önlemi tecrübe edilmeden alınmalıdır. Hackerlar saldırmadan önce bir süre bilgi toplarlar ve gözlerine kestirdikleri bir çalışanınızla veya iş verenle arkadaş bile olabilirler.

Günümüzde hemen hemen her anımızı sosyal medyada göstermekteyiz ve bu yaptığımız en büyük hatalardan birisidir. Bir hacker sizin hakkınızda bilgi toplarken sizin hoşlandığınız veya hoşlanmadığımız her şeyi sizi etkilemek için kullanabilirler. Sizin hobileriniz onların hobisi, sizin sevdikleriniz onların sevdiği ve sizin nefretleriniz onların nefreti olur. Bir gün masanızda veya cebinizde daha önce hiç görmediğiniz bir flash bellek buldunuz, bunu hemen bilgisayarınıza takıp açar mısınız? bu sorunun cevabı evet ise hacklendiniz. Size basit görünen çoğu şey aslında büyük önem teşkil ediyor olabilir. İnternet dünyasının ilk hackerlarından olan Kevin Mitnick sadece telefon görüşmesiyle birçok şirketten istediği her şeyi elde edebiliyordu, bu yüzden size gelen maillerde ve aramalarda çok dikkatli olmanız gerekmektedir.

Güvenli görünmeyen hiçbir dosyayı indirmeyin ve açmayın, muhtemelen haklısınızdır. Çoğu insan dosyalarda virüs olabileceğini düşünmüyor bu yüzden çeşitli saldırılara maruz kalabiliyorlar. Kendiniz veya kuruluşunuz için çok doğru bir güvenlik stratejisi oluşturmalısınız ve güncel güvenlik açıklarını her zaman takip etmelisiniz.

Ozztech Bilgi Güvenliği Teknolojileri bunları sizin yerinize yapabilir. Siber Güvenlik Danışmanlığı hizmetimiz ile kuruluşunuzu siber saldırılardan koruyun!

İlginizi Çekebilecek Makaleler​

LLM (Large Language Models) Nedir?

Günümüzde yapay zeka ve makine öğrenmesi, teknolojinin birçok alanında devrim niteliğinde ilerlemeler kaydetmiştir. Bu ilerlemelerin merkezinde yer alan büyük dil modelleri (LLM – Large Language

Devamı »
Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »