Hacktivizm, en kısa tarifiyle hackleme (bilgisayar korsanlığı) ve aktivizm kelimelerinin birleşmesinden oluşur. Sosyal ya da siyasi bir mesaj vermek, bir konuya dikkat çekmek veya değişiklik yaratmak isterler. Bu hedeflerle bilgisayar sistemlerine izinsiz erişim sağlarlar. Yöntem olarak genelde dijital araçları kullanmayı tercih ederler. Tüm bu faaliyetlerde bulunanlara da Hacktivistler denir. Hacktivistler aslında hükümet politikalarını eleştirdikleri gibi çevre ve insan hakları konularında faaliyet yürütürler.
Hacktivizm Faaliyetleri Genellikle Yasadışıdır
Tüm Hacktivizm faaliyetleri istisnalar hariç olmak üzere kanun dışıdır ve bunu yapanlar sonuçta hukuksal yaptırımlarla karşılaşırlar.
Nasıl Korunabiliriz?
Hacktivizm ve Hacktivistlerin siber saldırılarından korunmak ve hedeflerinde olmamak için21 aşağıdaki maddelere dikkat edin.
Bireysel Önlemler
Güçlü ve Karmaşık Parolalar Kullanın
Eğer oluşturduğunuz parolalarınız zor tahmin edilebilir ve değişik hesaplarınız için birbirinden farklıysa Hacktivistlerin işini çok zorlaştırmış olursunuz. Ayrıca mümkünse İki Faktörlü Kimlik Doğrulama (2FA) özelliği kullanarak hesaplarınızda ek güvenlik sağlarsınız.
Bilgisayarınızda Mutlaka Güvenlik Yazılımı Bulundurun
Güncel haliyle bilgisayarınıza yüklü olan antivirüs ve anti-malware yazılımları sizi virüs ve benzer saldırılardan yüksek oranda korurlar. Ek olarak belirtmekte fayda var: İşletim sisteminiz, tarayıcılarınız diğer aktif kullandığınız tüm yazılımlar güncel olmalı.
Phishing Saldırılarına Dikkat
Phishing (oltalama) saldırıları genellikle tanımadığınız birilerinden size e-posta yoluyla ulaşır. Bu e-postaları açmayın ve içinde bulunan şüpheli bağlantılara da tıklamayın.
Herkese Açık WiFi Tehlikelidir
İnternet bağlantısına gerek duyduğunuzda halka açık Wi-Fi ağlarını kullanmak yerine daha güvenli ağ bağlantılarını kullanın. Çünkü herkese açık olan WiFi ağları güvenlik açığı oluşturur.
Kurumsal Önlemler
Hacktivizm Faaliyetlerine Karşı Siber Güvenlik Politikaları
Kurumlarım Hacktivizm konusunda sıkıntı yaşamamaları için kapsamlı siber güvenlik politikaları oluşturması gerekir. Tüm çalışanlar bu politikalara harfiyen uymalıdır.
Güvenlik Duvarları (Firewall)
Kurumsal yapılarda oluşturulan güvenlik duvarları sisteme yapılacak olan izinsiz girişlerin tespiti ve önlenmesi açısından önemlidir.
Personel Eğitimi ve Kurum Bilinci
Eğer personel siber tehditler ve ağ güvenliği konusunda rutin olarak eğitim alıyorlarsa bir şirket kültürü ve bilincinden söz etmemiz mümkün olur.
Veri Yedekleme Politikası
Eğer kurum olarak bir veri yedekleme politikası varsa ve düzenli yedekleme yapılıyorsa veriler güvende olur. Personel sadece kendilerine gerekli olan bilgiye erişim yetkisine sahip olurlarsa yetkisiz erişim engellenir.
Siber Güvenlik Testleri
Kurum sistemlerinde rutin olarak siber güvenlik denetimleri yapılıp yazılımlardaki güvenlik açıkları kapatılırsa siber saldırılara karşı yüksek koruma sağlanmış olur.
Özet
Hacktivizm bilgisayar korsanı aktivistlerin kanun dışı yollarla siyasi veya sosyal bir mesaj iletmek amacıyla dijital araçların kullanılması olarak da tanımlanır. Hacktivizm, kulağa sevimli bir kelime gibi gelse de aslında bireyler ve kurumlar için çok ciddi bir siber güvenlik tehditidir. Fakat kendilerinin bir tehdit olduğunu bazı hacktivist gruplar kabul etmedikleri gibi toplumsal adalet için eylem yaptıklarını savunurlar.