Web sitelerinin güvenliği nasıl sağlanır: Tehditler ve Güvenlik Açıklarıyla Başa Çıkma

Kötü niyetli bir web sitesini ziyaret etmek, internette(Internet) gezinen kişilerin , özellikle de çevrimiçi alışveriş yapmak isteyenlerin başına gelebilecek en kötü şeylerden biri olabilir . Web yöneticilerinin, web sitelerine yönelik tehditleri ve bunların yıkıcı yeteneklerini bilmeleri gerekir - ilk olarak tüketici tabanını kaybetmek. Bir web sitesi veya blog çalıştırıyorsanız, olası web sitesi tehditleri hakkında bilgi sahibi olmanız gerekir. Bu makale tehditlerden ve sonuçlarından, bilgisayar korsanları tarafından web sitenizi kötülemek için kullanılan bazı yöntemlerden ve ardından web sitelerini nasıl güvenli tutabileceğinizin yollarını tartışıyor.

Web Sitesi (Website) Tehditleri(Threats) ve Etkileri(Their) veya Yetenekleri(Effects)

Web siteleri nasıl güvenli tutulur

Bilgisayar korsanlarının insanların verilerini çalması ve kişisel çıkarları için kullanması karlı bir iştir. Kazançlar parasal veya soyut olabilir. Bilgisayar korsanlığı, kimlik avı ve sosyal mühendislik yaygın yöntemler olsa da bilgisayar korsanları, kullanıcıların bilgisayarlarını tehlikeye atmak ve verilerine erişmek için diğer kişilerin web sitelerini de kullanır. Aşağıdaki görüntü size web sitesi tehditleri hakkında bir fikir verir.

Bu nedenle, web sitesinin herhangi bir kötü amaçlı kod ve güvenlik açığı içermediğinden emin olmak bir web yöneticisinin görevidir. Binlerce sayfa olabileceğini ve bilgisayar korsanının bazı sayfalara seçici olarak kodu eklediğini düşünürsek bu kolay bir iş değil. Bu senin itibarınla ​​ilgili bir mesele olduğundan, bunu yapmak zorundasın. Neyse ki, size bulaşıcı kod ve güvenlik açığı noktaları (oturum açma ekranları, formlar vb.) hakkında bir rapor sunmak için web sitelerinizi günlük olarak tarayabilen bazı araçlar mevcuttur.

Ayrıca, kötü niyetli, virüslü bir web sitesini ziyaret etmek üzereyken alarmı tetikleyen tarayıcılar ve tarayıcı eklentileri mevcuttur. Bu siteyi daha önce ziyaret etmiş olsanız ve güvendiğiniz bir siteye virüs bulaştığına inanmak sizin için zor olsa da, web yöneticisi bunu bilmeden gerçekten kötü niyetli olabilir - çünkü bir saat önce bir bilgisayar korsanı siteye bazı kodlar ekledi. alan.

En kötü durum senaryolarından veya web sitesi tehditlerinin yeteneklerinden bahsetmişken, hasarın iki ana yönü vardır:

  1. Ziyaretçilerin tarayıcısı, sitelerini ziyaret etmeye çalıştıklarında bir alarmı tetiklediğinden, web yöneticileri tüketici tabanlarını kaybedebilir; Google vb. arama motorları siteyi tararken herhangi bir türde kötü amaçlı kod bulursa siteyi kara listeye alabilir.
  2. Kullanıcı tarafında, kullanıcının bilgisayarı ve dolayısıyla verileri tehlikeye girer ve kimlik hırsızlığına neden olabilir.

Web Sitesi Tehditlerinin Yaygın Türleri

En yaygın ve fark edilen tıklama hırsızlığıdır(clickjacking) . Bu yöntemde, şeffaf bir kötü amaçlı kod katmanı bir düğmenin veya videonun üzerine oturur. Düğmeye tıkladığınızda, kodu bilgisayarınıza indirir. Çoğunlukla korsanlık ve yetişkinlere yönelik içerik vb. ile ilgili C sınıfı(C-grade) web sitelerinde reklam vermek için benzer yöntemler görmüş olabilirsiniz .

Web sitesi yeniden yönlendirme(Website redirection) güvenlik açıkları, bilgisayar korsanlarının kazançları için yeniden yönlendirmeleri kullanmalarını sağlar. Ya değiş tokuş edilen verileri yakalayabilirler ya da kullanıcıları bir kimlik avı sitesine yönlendirmek için yeniden yönlendirmeyi kullanabilirler.

Diğer web sitesi türleri arasında tehditler , İnternette(Internet) kolayca bulunabilen hazır istismar kitlerini(readymade exploit kits) kullanan hedefli saldırılardır . Bu kitler, bilgisayar korsanlarının belirli (tür) web sitelerini hedeflemesini ve bunlara kötü niyetli bağlantılar eklemesini sağlar. Başka bir yöntem, web sitesine, şüpheli olmayan web yöneticisini atlayarak kötü niyetli bir web sitesi yapmak için kötü niyetli bağlantılar içeren e-postalar göndermektir.

Popüler web sitelerine yapılan son saldırılar, en büyük web sitelerinin bile savunmasız olduğunu gösteriyor. Kimlik bilgilerini bir kez kaybeden kişilerin bir daha siteye dönmeleri pek olası değildir.

(Imagine)İşletmenizin veya e-ticaret web sitenizin kara listeye alındığını ve arama motorları yeniden beyaz listeye alınana kadar haftalarca karanlıkta kaldığınızı hayal edin. Bir web sitesini kara listelerden çıkarma süreci zor olsa da, haftalarca kamuoyunun gözünden kaçan işletmeniz ayakta kalabilir mi?

Okuyun(Read) : Coinhive kripto madenciliği komut dosyasını web sitenizden nasıl kaldırabilirsiniz.

Web siteleri nasıl güvenli tutulur

  • Güncel yazılım(Up-to-date software) : Web sitesi sunucu yazılımınızı tamamen güncel ve yamalanmış halde tutun
  • SSL Sertifikaları:(SSL Certificates:) Güvenlik sertifikası sunan firmalar, güven sertifikası vermeden önce web sitenizi kontrol eder. Adres çubuğunda “https”nin yanında bulunan yeşil kısım, site kullanıcılarına bir nebze güvence vermektedir.
  • Şifreleme:(Encryption:) Özellikle işlemlerle ilgiliyse, kullanıcıların web sitenizde yaptığı her şey için güvenli bir bağlantı kullanın.
  • EV SSL'ye yükseltin: (Upgrade to EV SSL: ) Bunu, müşterinin veri girebileceği web sitesinin herhangi bir bölümünde yapın.
  • Günlük Kötü Amaçlı Yazılım Taraması:(Daily Malware Scan:) Yükleme sürelerini kısaltmadan web sitenizin sayfalarını kötü amaçlı yazılımlara karşı tarayan ürünleri kullanabilirsiniz. Bu şekilde, kötü niyetli kodu – varsa – kullanıcılar etkilenmeden önce kaldırabilirsiniz.
  • Haftalık Güvenlik Açıkları Değerlendirmesi:(Weekly Assessment of Vulnerabilities:) Olası güvenlik açıklarını kontrol edin ve orada ek güvenlik uygulayın.(Check)

Yukarıdakiler, web sitenizi güvence altına almak için sadece birkaç ipucu. Web sitelerine yönelik tehditleri ve yeteneklerini kısaca açıklar.

Şimdi okuyun(Now read) : Bir WordPress sitesi nasıl güvenli hale getirilir(How to secure a WordPress site) .

Bugün ilerleyen saatlerde Drive-by indirmeleri(Drive-by downloads) hakkında  ve birkaç gün içinde bir WordPress web sitesinin nasıl güvenli tutulacağı hakkında bilgi vereceğiz.



About the author

Ben profesyonel bir yorumcu ve üretkenlik arttırıcıyım. İnternette video oyunları oynayarak, yeni şeyler keşfetmeyi ve teknoloji ihtiyaçları konusunda insanlara yardım ederek vakit geçirmeyi seviyorum. Xbox ile biraz deneyimim var ve 2009'dan beri müşterilerin sistemlerini güvende tutmalarına yardımcı oluyorum.



Related posts