Bilgisayar güvenlik sorunlarını takip eden insanların da bildiği üzere zararlı yazılımlar içeren siteler oldukça yaygın. Google’ın verilerine göre hackerlar tarafından ele geçirilen sitelerin sayısında geçtiğimiz yıla oranla %35’lik bir artış bulunuyor. Son yıllarda siber suçlarda görülen artışlar şunu gösteriyor ki, güvenlik uzmanlarının işlerini eskiye oranla daha da ciddiye almaları gerekiyor.
Hackerların hedefi olmaktan korunmak ile ilgili bir yazı derleyerek en çok bilinen hackerlık yöntemlerini açıklamak istedik ve böylece kendi önleminizi alabilirsiniz.
İşte bilmeniz gereken internet sitelerinin hacklenmesinde kullanılan 8 yöntem;
1) Tahmin edilmesi kolay şifreler
30 küsür yıldır bilgisayar güvenliği alanında değişmeyen tek şey varsa o da zayıf, kolay tahmin edilen ya da not edilmiş şifreler. Bunlar, siber suçların ve hacklemenin ekmeğine yağ süren unsurlardır. Güçlü, kolay hatırlanan ve brute-force(otomatik şifre deneme saldırıları) saldırılarına karşı gelecek şifreler belirlemek alınabilecek en önemli güvenlik önlemidir.
Eğer mümkünse güvenliği arttırmak için yönetici girişi gibi önemli bölümlere girişlerde iki aşamalı kimlik doğrulama yöntemi kullanılmalıdır.
2) Sosyal mühendislik
Zayıf şifrelerin yanındaki bir diğer güvenlik sorunu ise basit insan psikolojisi. Bunun göstergesi ise insanların kandırılıp saldırganlara sistemlerine giriş yetkisi vermelerinin ne kadar kolay olduğu. Google’a göre şifre elde etmek için yapılan saldırıların %45’i başarıya ulaşıyor! Kendinizi bu konuda bilgilendirmek için harcayacağınız zaman, alacağınız eğitim ve bu saldırıları fark edip kaçınmak, yeni bir donanım almaktan daha ucuza gelecek ve daha iyi bir tercih olacaktır.
3) Yamanmamış(kapatılmamış) güvenlik açıkları
İnternet serverınızı, anti-malware yazılımınızı, network işletim sisteminizi ve diğer yazılım ürünlerinizi güncel tutmanın önemi, yadırganamayacak kadar fazladır. Günden güne bilişim uzmanlarının açıklara karşı çıkan yamaları uygulamak en önemli işleri haline gelmiştir. Aksi takdirde tehditlere karşı korunmasız durumda kalabilirsiniz.
Kendini güncelleyen network donanımları bu yükü hafifletir. Fakat iş, serverlara geldiğinde bu tamamen yöneticinin sorumluluğundadır.
4) Reklam virüsleri
Bir sayfadaki virüs içeren reklama tıkladığınızda olabilecekler gerçekten sizi şaşırtabilir. Bütün elemanlarınız özellikle bilişim elemanlarınız internette gezdikleri sitelere çok dikkat etmelidirler ki kötü amaçlı yazılım sisteminize bulaşmasın. Şirket çapındaki reklam engelleyiciler ya da güvenli web siteleri listeleri bunun olma olasılığını oldukça düşürür.
5) Temizlenmemiş eski girdiler
Bu durum, 2000’li yıllarda bitmiş olması gereken bir sorun gibi gözükse de günümüzde hala birçok web sitesi eski veri girdilerini temizlemiyor. Bu, veri kaybından tutun da saldırganlara açık kapı sağlamaya kadar birçok soruna neden oluyor. Veri tabanınıza yazılacak her kod, başka kodları bozma ya da güvenlik açığına neden olma gibi durumlara karşılık mutlaka denetlenmelidir.
6) HTTPS kullanmamak
Kısa ve öz: güvenli şifrelenmemiş web site kullanmak için hiçbir mantıklı neden yok. Evet HTTPS’e geçmek az miktarda zaman ve paraya mal olabilir fakat elde ettiğiniz güvenliğe değer. Ayrıca arama motoru optimizasyonu konusunda da HTTPS kullanan sitelerin bir adım daha önde olduğu düşünülüyor.
7) Gizli olmayan web sitelerinin açığa çıkması
Pasif atağın bir diğer yöntemi ise halk dilinde söylendiği gibi “Google Dorking.” Bu yöntem, detaylı arama yöntemlerinin bir birleşimi, Google bu yöntemi kullanıcılar tarafından görülmeyen siteleri gün yüzüne çıkarmak için kullanıyor. Neyse ki bu durum, kaçınılması kolay bir yöntem. Eğer iyi düzenlenmiş bir robots.txt dosyanız varsa istenmeyen indekslemelerden korunabilirsiniz.
8) Güvensiz eklentiler
Eğer WordPress yahut diğer açık platformlardaki siteleri kullanıyorsanız, şüphesiz birçok eklenti, tema gibi seçeneklerle özelleştirme yapılabildiğini biliyorsunuzdur. Ne yazık ki bunların çoğu aynı zamanda tehlike de içeriyor. Asla kaynağını bilmediğiniz ve yasallığından emim olmadığınız tema ya da eklenti yüklemeyin. Şifrelerinizin çalınması ya da daha kötüsünün gerçekleşme ihtimali oldukça yüksek. Küçük bir araştırma yapmak, korunmak için en iyi yöntem.
Güvenlik herkese gerekli!
Eğer son zamanlarda güvenlik konusu üzerinde çok duruyorsak, bunun sebebi şu an siber güvenliğin online dünyada en çok tartışılan konularda biri olmasıdır. Bu durum, sizi ve web sitenizi ziyaret eden her kullanıcı için bir tehdit. Aslında siber güvenlik tam anlamıyla “hepimiz bu işin içindeyiz” durumu ve güvenlik seviyesini yükselten her işletme interneti daha güçlü hale getiriyor.
Bu yazıyı okuyanlar, bunları da okudu;
Siber Güvenlik Planının 5 Püf Noktası
Devletlerin Siber Saldırı Önlemleri
Hacklenen Nesnelerin İnterneti (Internet of Hacked Things) Nedir?
