Davut GÜLEÇ O Bir Dünya Markası, Kayseri Modeli
İlhan Karaçay’ın haberi
Binlerce kişinin hayatını kaybettiği Türkiye’deki depremleri nefret diliyle karikatürize eden Charlie Hebdo’nun web sitesi, 20 yaşındaki Türk hacker Yusuf Devran Karaçay tarafından hacklendi. Web sitesinin girişine Osmanlı marşı ekleyen Karaçay, sitenin orta kısmına “Ben Devran Karaçay, bir Türk genciyim hiçbirinizden korkum yok. Siz alay edemezsiniz, sadece alay konusu olursunuz” yazılı not bıraktı.
Fransız Charlie Hebdo dergisi, Kahramanmaraş merkezli depremlere ilişkin sosyal medyada nefret suçu teşkil eden paylaşımda bulunarak büyük tepki çekmişti. Daha önce Peygamber Efendimiz Hazreti Muhammet’e (sav) yönelik hakaret içerikli karikatürler yayımlayan Charlie Hebdo, bu kez de binlerce kişinin hayatını kaybettiği Türkiye’deki depremleri nefret diliyle karikatürize etmişti.
Ayrıca, web sitesine, Mustafa Kemal Atatürk’ün fotoğrafı ile hayatını anlatan bir yazı eklendi. Sitenin birçok yerine Türk bayrağı ekleyen Türk hacker, Türk bayrağının altına ‘Ne Mutlu Türküm Diyene’ yazısı ekledi.
Üniversitede eğitimini sürdüren ve lisede siber güvenlik bölümünü bitiren Devran Karaçay’ın 2021 yılında yapılan bir yarışmada, 1 milyon kişi arasından siber zeka şampiyonu olduğu öğrenildi.Yusuf Devran Karaçay’ı tanımıyorum. Ama, Mersin, Tarsus, Adana, ve Hatay’ya yayılmış olan Karaçay soyadlılar arasından bir yeğenim olabilir.
Gözlerinden öpüyorum Yusuf Devran!
Charlie Hebdo’nun, depremkarikatürü rezilliği haberini şöyle değerlendirmiştim:
BU BİR KAHPELİKTİR!
Fransız Charlie Hebdo’nun, islam dünyasını ayağa kaldıran Hz.Muhammed karikatüründen sonra, şimdi de Türkiye’deki depremi çirkince karikatürize etmesi, insanlık dışı bir davranıştır.
Yıkım ve cesetleri resmeden ve ‘Tank göndermeye bile gerek yok’ eklemesi yapılan karikatür için, ‘Ukrayna kastedildi’ diyenler de haltetmişler.
İşte o rezil karikatür.
Fransa’da 1969 yılında yayınlanmaya başlayan haftalık mizah dergisi Charlie Hebdo, Türkiye’deki depremlere ilişkin yayınladığı yukarıdaki karikatür için, ‘Bu bir kahpeliktir’ demekten daha başka bir cevap bulamdım.
Sadece Türkiye’de değil, tüm dünyada sağlıklı düşünen insanların tepkisine yol açan bu karikatürde şunlar yazılı: “Türkiye’de deprem. Tank göndermeye bile gerek yok.”
Charlie Hebdo dergisinde yayınlanan bu çirkin karikatür ilk değil tabii. Daha önce de Hz. Muhammed’i aşağılayan karikatürü ile gündeme gelen ve olaylara sep olan bu dergi, şimdi de Türkiye’deki deprem kurbanlarını alet ederek, kahpeliğe kahpelik ekledi.
Aydınlıkçı ve liberal olarak tanımlanmaya çalışılan Charlie Hebdo dergisi, aslında, 1930’lu yıllarda çok aktif olan Fransız ırkçı geleneğin bir mirasıdır. İlerici değil, aşırı sağcı ve ırkçı bir dergidir.
Bu rezil derginin yayınlamış olduğu son karikatür için, Fas asıllı Fransız akademisyen Doktor Yannis Mahil bakınız neler diyor: “Fanatiklik ve alaycılık bu seviyeye ulaştığında, sunulan şey mizah değil nefret oluyor. Charlie Hebdo’nun hedefindeki mazlumlar, çoğunlukla Müslümanlar, göçmenler, Afrikalılar ve Asyalılar oluyor. Dergi kimi hedefe koyacağını ve bunu yaparken nefretini ‘ifade özgürlüğü’ ve ‘mizah’ın arkasına nasıl gizleyeceğini iyi biliyor.”
Mahil, “Bu Charlie Hebdo’nun ilk vukuatı değil. 2 Eylül 2015’te kıyıya vuran cansız bedeniyle dünyayı derinden sarsan Aylan bebeğin ölümünün ardından dergi ‘Ölmeseydi, büyüdüğünde tacizci olabilirdi’ şeklinde aşağılık bir karikatür yayımlamıştı.” şeklinde konuştu.
Mahil, Charlie Hebdo’nun Türkiye’deki depremlere ilişkin karikatürünü ise, “İslamofobik” ve “Türkofobik” olarak niteleyerek “Kendilerini savunacak mekanizmalara sahip olmayan insanları hedef alırken ‘aşırı’ davranarak cesur görünmek istiyorlar. Depremzedelere hakaret etmenin neresi cesaret?” diye eledi.
Charlie Hebdo’ya en iyi tepkilerden birini de, Grafik tasarımcı Abrar Sabbah, karşı bir karikatür ile verdi. Türkiye’nin, “Yeniden ayağa kalkacağız” sözleri ile karikatürü yorumlayan Sabbah, “Öyle çizilmez, böyle çizilir” dercesine, “Bu güçlü millet yeniden ayağa kalkacak” eklemesini yaptı.
******************************
Hack Nedir? Hacker Nedir? Hacker Ne İş Yapar?
Hack kelimesinin sözlük anlamına baktığımızda “kırmak” tanımını görmekteyiz.
Bakınız nasıl tanımlanmış Hacker?
Genel anlamda hack, sisteme izinsiz erişim elde etmek manasına gelir. Bu erişimi sağlayan yani bu eylemi gerçekleştiren kişilere ise “hacker” şeklinde tanımlama yapılmaktadır. Hacker kelimesi Türkçe’ye çevrildiği zaman “bilgisayar korsanı” olarak tanımlanır. Birçok hacker korsan tanıma karşı olsa da medyanın etkisi ile bilgisayar korsanları tanımı bütün dünyada kullanılır hale gelmiştir.
Aslında “hack’lemek” bir sisteme farklı yöntemler denenerek, sistemin zafiyetleri tespit edilmesi ve bu zafiyetler kullanılarak ilgili sisteme ikinci bir erişim yolu elde etmektir. Hacker ise teknik bilgi ve beceri sahibi sistem, network, yazılım gibi birçok alanda uzmanlığı kanıtlamış ve elektronik tabanlı sistemlere veya internet üzerindeki hesapların zafiyetlerini kullanarak sistemlere erişim elde eden kişilerdir.
Hacker’lar kendi camialarında uzman programcılar veya ağ ve sistem üstatları olarak anılırlar. İnternet dünyasının en ilkel zamanlarından bugüne kadar uzanan onlarca yıllık bir kültüre sahiptirler. Aslen Hacker dediğimiz kişiler sistemlerin zafiyetlerini bularak sistemlerin gelişmesine katkıda bulunan teknik yetenekleri ile göz önünde bulunan bilgisayar üstatları olarak anılırlar.
Ancak herkesin iyi niyetli olduğu bir dünyayı düşünemeyiz. Elbette ki bu bilgi, beceri ve tecrübelerini kötü niyetli kullanarak sistemlere izinsiz erişim elde edebilen, sistemleri kırarak verileri çalan, kopyalayan, silen veyahut benzeri siber suçları işleyen kişiler de bulunmaktadır. Bu kişilere hacker yerine “cracker” yani kırıcı olarak tanımlama yapılır. Ancak medyanın sayesinde siber suç işleyen, verilere zarar veren veyahut kötü hareketlerle sistemleri kıran kişilere cracker yerine hacker tanımı yapılmakta ve hackerlar ile aynı kefeye konulmaktadır. Doğal olarak halk dilinde hacker’lar kötü niyetli bilgisayar korsanları veya siber suçlu olarak anılırlar.
Hacker’lar Ne İş Yapar?
Bilişim dünyasında hacker olarak tanımlanan bu kişilerin asıl işi sistemlerdeki arka kapıları, zafiyetleri keşfetmek, kötü niyetli kişilere karşı bu zafiyetleri üretici firmalara raporlayarak kapatılmasını sağlamak ve sistemlerin geliştirilmesine katkıda bulunmaktır. Bu iş içinde diğer mesleklerde olduğu bir şirkete veya bir kuruma çalışarak maaş almaktadırlar.
Son yıllarda teknolojinin gelişimi ve bilginin elektronik sistemler üzerinde işlemesi ile devletlerin kendi siber güvenlik sistemlerini korumak için maaşlı siber ordular kurduklarını ve özel yeteneklere sahip olan bu kişileri devlet kademelerinde özel pozisyonlarda çalıştırdıklarını görmekteyiz.
Kendilerine hacker diyen ama gerçekte üstat yerine kötü niyetli kişiler olarak tanımlanan gruplar ise genellikle bilgisayar sistemlerini bozan ve sistemlerini gelir elde etmek veya ego tatmin etmek gibi sebeplerle izinsiz kullanan kişilerdir.
Bu iki grup arasındaki temel fark ise şu şekildedir:
Üstat olarak tanımlanan iyi niyetli hacker’lar bir şeyler üretir, yapar ve bilişim sistemlerinin geliştirilmesine katkıda bulunurlar. Kötü niyetli hacker’lar yani bilgisayar korsanları ise bu sistemleri bozmak veyahut izinsiz olarak giriş yaptıkları sistemleri kötü amelleri için kullanmak isteyen kişilerdir.
Hacker’ler genel olarak üç gruba ayrılırlar.
- Siyah Şapkalı Hacker’lar; Yukarıda belirttiğimiz gibi yeteneklerini, bilgi ve becerilerini kötü niyetli yani siber suç veya ego tatmini gibi işler için kullanan kişiler,
- Beyaz Şapkalı Hacker’lar; Üstat olarak nitelendirdiğimiz sistemleri geliştiren ve zafiyetleri ortaya çıkartarak şirket veya kurumlara yardımcı olan bu işi meslek haline getirmiş legal kişiler,
- Gri Şapkalı Hacker’lar; Genel olarak beyaz şapkalı olarak bilinen ancak egolarına yenilerek bazen kısa yoldan para kazanmaya odaklanarak mesai saatlerinin dışında sistemleri kırıp, bu sistemlerden gelir elde eden veyahut bu sistemlere zarar veren kişilerdir. Bu kişiler işlerine göre siyah veya beyaz şapka takarak ortada duran kişilerdir.
Genel Hack’leme Türleri Nelerdir?
Birçok hack türü vardır. Bunların arasında en belirgin olanı ise Hacktivist eylemlerdir. Aşağıdaki gibi sıkça karşılaştığımız bazı hackleme türlerinden bahsetmek istiyoruz.
Hacktivist Eylemler: Hacker’lar politik, dini, özgürlükçü veya çevreci gibi toplumsal birçok nedenle veyahut herhangi bir olayı bahane ederek, bir çatı altında toplanıp gerçekleştirmiş oldukları hack’leme eylemleri olarak tanımlanır. Global dünyayı etkileyen birçok hack vakasında hacker’ların bir olayı bahane ederek büyük şirketlere hatta devletlere siber saldırıda bulunduklarını ve büyük zararlar verdiklerini görmekteyiz. Özellikle de global çaptaki markaların veya devletlerin en büyük korkularından biri hacktivist eylemlerdir.
Cracklemek; Sistemleri ve özellikle de yazılımları kırarak kopyalarını dağıtan kişilerin kullandıkları yöntemdir. Kırdıkları sistemlerden elde ettikleri verileri kopyalamanın yanı sıra sattıklarını, hatta fidye istediklerini de görmekteyiz. Burada amaç tamamen karşı sisteme veya kişiye zarar vermekle birlikte çalınan bilgiden para kazanmaya odaklanılmıştır.
Zararlı Yazılımlar; Kötü niyetli hacker’lar (siyah şapkalı hacker) karşı sistemin zafiyetlerini buldukları zaman kötü amaçlı yazdıkları kodları kullanarak sisteme zarar vermeyi, sistemi ele geçirmeyi, zombi hale getirme gibi teknikleri sıkça kullanmaktadırlar. Birçok hacker, yazılım konusunda uzmanlaşmıştır ve bu yeteneklerini sistemlere zararlı kodlar yükleyerek silmeye, kopyalamaya, izlemeye veyahut benzeri zararlı aktivitelerde kullanmaktadırlar.
DDoS Saldırıları; Dağıtılmış Hizmet Reddi (DDoS) saldırıları adıyla bilinen bu saldırı türü en sık karşılaşılan ve en tehlikeli siber saldırı türüdür. Bu saldırı türünde genel amaç karşı sisteme ulaşılmasını engellemek ve karşı sistemin işlerliğini durdurmaktır. Sistemlere yapılan DDOS saldırılarında zombi hale getirilmiş bilgisayarları veyahut zararlı kodları kullanabilirler.
Phishing Saldırıları; Oltalama saldırıları olarak adlandırılan bu siber saldırı türünde kurban olarak seçilen kişilere sahte sayfalar gönderilerek kullanıcı adı ve parola gibi gizli bilgiler elde edilmeye çalışılır. İnternet tarihinin en eski ve en tehlikeli siber saldırı türü olarak bilinen bu saldırı türü genel olarak e-postalar üzerinden yapılır.
Sosyal Mühendislik Saldırıları; Sosyal mühendislik saldırılarında insan davranışlarındaki hatalar birer zafiyet olarak tanımlanır ve insanlar hata yapmaya yönlendirilerek bu zafiyetler kötüye kullanılır. Genel olarak insan kandırma sanatı olarak da tanımlanır. İnsanların iletişimleri sırasında yapmış olduğu hatalar birer zafiyettir ve bu hatalar sayesinde sistemlere izinsiz erişim elde edilebilir.
Brute Force Saldırıları; Kişilerin veya kurumların hesaplarına izinsiz erişim elde etmek için yapılan parola denemeleridir. Bir sistemin parola korumalı alanına milyarlarca parola denemesi yapılarak parolası zayıf olan kişilerin hesapları kolaylıkla elde edilebilir. Bu saldırı türünde deneme yanılma yöntemi kullanılarak basit veya kısa parolalar kırılmaya çalışılır.
0 (Zero) Day Saldırıları; Sıfırıncı gün saldırıları olarak tanımlanan bu saldırı türü tehlikeli ve bilinmeyen / tespit edilemeyen bir saldırı türüdür. Sistemlerin arka kapılarını keşfeden hackerlar bu zafiyetleri hiç kimse ile paylaşmaz ve bu sayede sistemlere erişirken herhangi bir engelle karşılaşmazlar. Genel olarak kullanılan yöntem veya zafiyet bilinmediği için siber güvenlikte en tehlikeli saldırı türü olarak tanımlanır.
İşletmelerin hacker saldırılarından korunmaları için alabilecekleri önlemler
Siber suçlarda birçok saldırı türü veya yöntemi vardır. Bu saldırılara karşı işletmeler sistemlerini korumak ve verilerinin güvenliğini sağlamak zorundadırlar. İşletmeler güvenliklerini sağlamak için fiziksel veya sanal olarak birçok koruma yöntemi kullanmaktadırlar. Aynı zamanda bünyelerinde bir beyaz şapkalı hacker veya beyaz şapkalılardan oluşan ekip barındırarak siber saldırılara karşı güvenlik sağlamaya çalışırlar. Bu beyaz şapkalı hacker’lar savunma yaparken kişisel beceri ve tecrübelerini kullandıkları gibi Firewall, IPS, IDS gibi ürünlerle de savunmalarını güçlendirirler.
Siber saldırılara karşı güçlü bir savunma yapabilmenin ilk adımı ise kurumunuza bir Firewall cihazı konumlandırmakla başlar. Bu cihazlar yeni nesil güvenlik duvarı olarak tanımlanırlar. Güvenlik duvarları kurum ağınızı sürekli olarak analiz eder, kötü niyetli girişleri veyahut siber saldırı türlerini tespit ederek hacker’ların erişimlerini engelleyen güvenlik ürünleridir.
Aynı zamanda kurum ağının verimli kullanılabilmesi adına anvitirüs koruması, şubeler arasında fiziksel koruma sağlamak veya mobil çalışanlarınızın güvenli bir şekilde şirket ağına bağlanabilmesi için VPN bağlantısı desteklemek gibi farklı işlevlere de sahiptirler. Bu işlevlerin tamamı verimli bir şekilde kullandığınız takdirde büyük bir oranla kurumunuzu siber saldırılara karşı korumuş olacaksınız.
![](<img class="alignnone size-medium wp-image-317033" data-src="https://www.davutgulec.com/wp-content/uploads/2024/03/1064x200-Kopyala-300x56.jpg" alt="" width="300" height="56" />)