Hiçbir güvenlik önlemi bulunmayan, halka açık kablosuz ağları bir
nimet olarak görüyorsanız bazı beyinler için bulunmaz bir nimetsiniz
demektir.
Hacker’ları iş başında görebildiğimiz yegane yer filmler, haberler ve
gazeteler diyebiliriz. Bu mecralarda genellikle e-ticaret sistemlerinin
ya da banka ağlarının açıklarını kullanarak maddi menfaat sağlayan kişi
ve kişilerden bahsedilirken “hacker” sıfatı sıklıkla kullanılır. Bu
noktada ağ yapılarını iyi bilen ve belli başlı yazılımları kullanmakta
ustalaşmış kişilerin saniyeler içerisinde bilgisayar sistemlerine
girdiklerinin altı çizilir. Zaten okura ya da izleyiciye en cazip gelen
kısım da budur. Saniyeler içerisinde çözülen şifreler, aşılamaz denilen
güvenlik duvarlarının ardında cirit atan hacker’lar ve çalınan büyük
meblağlardaki paralar, her zaman reytingin temelini oluştururlar. Ama
gerçekten de öyle mi? Yani bir hacker için en karmaşık sistemlere
girmek, en zor şifreleri kırmak ya da kredi kartı bilgilerine ulaşmak
gerçekten bu kadar kolay mı? Cevabı elbette ki koca bir “HAYIR”. Zaten
aksi bir durum olsaydı hiçbir e-ticaret yapısının ya da banka sisteminin
güvenliğinden bahsedilemezdi. Ancak ateş olmayan yerden duman
çıkmayacağı gibi, hacker’larla ilgili bu tarz mitlerin temelinde de bazı
efsane isimlerin gerçekleştirdiği efsane operasyonlar yatıyor. Yani bir
Mitnick adını hemen herkesin bilmesi tesadüf değildir.
Bu noktada devreye ne basının ne de film senaryolarının değinmediği
küçük bir ayrıntı giriyor; sosyal mühendislik. Bir hacker, sosyal
mühendislik alanında ne kadar başarılıysa hedefindeki sisteme sızabilme
süresini o kadar kısaltır diyebiliriz. Yani hemen tahmin edebileceğiniz
gibi, hedef hakkında bilgi toplama ve bu bilgileri hedef ağdaki
kullanıcı adı / şifre gibi kilit düğümleri çözmede kullanma hacker’ın
gözlerden uzak kalan sırrıdır.
Ancak günümüzün en büyük nimeti internet, hacker’ları avlarına
yaklaştırmada ve sosyal mühendislik yeteneklerini konuşturmada en büyük
araç diyebiliriz. Ne de olsa ihtiyaçları olan her türlü kişisel bilgi
Facebook, Xing ya da sıradan forumlarda yer alıyor. Onlara kalansa bu
bilgi denizinden ihtiyaçları olan veriyi süzmekten ibaret. Üstelik
internet denizinden sadece “bilgi toplamak” için değil, “bilgi çalmak”
için de yararlanıyorlar. Nasıl mı? Hemen herkesin büyük bir zevkle
düşebileceği tuzaklar hazırlayarak tabii.