Web Sunucunuzu Hacklemeye Karşı Korumanın 7 Yolu

Siber saldırılar son birkaç yılda giderek daha yaygın hale geldi ve saldırılar daha tehlikeli ve karmaşık hale geldi. Şirketlere, devlet kurumlarına, küçük işletmelere ve bireylere ait web siteleri ve web sunucularındaki bu aşamalı güvenlik ihlalleri, bu kurumlar arasında korku yaratmaya devam etti.

Bilgisayar korsanlarının verilerinize erişmesi ve sistemlere sızması düşüncesi travmatik olabilir. Ne yazık ki, siber saldırıların yaygınlığı küresel olarak genişlemeye devam ediyor. Dünya çapındaki şirketlerin %50'den fazlası tek bir yıl içinde siber saldırılar yaşarken, tüm siber saldırıların %43'ü her yıl küçük işletmelere karşı başlatılıyor.

“Çok fazla biyometrik veri veriyoruz. Kötü bir adam biyometrik verilerinizi istiyorsa, şunu unutmayın: gerçek parmak izinize ihtiyacı yoktur, sadece parmak izinizi temsil eden verilere ihtiyacı vardır. Bu benzersiz olacak, türünün tek örneği.” — Mike Muscatel, Sr. Bilgi Güvenliği Müdürü, Snyder's-Lance, Secure World Boston'da

Dünyadaki siber suçların durumu, siber suçluların web sitenize ve web sunucularınıza sızmasını engellemek için web güvenliğine sahip olma ihtiyacını doğrulamaktadır. Bilgisayar korsanlarının web sitenize saldırmak için kullandıkları sayısız açıkları olsa da, web sunucunuzun güvenliğini sağlamak için kullanabileceğiniz yöntemler vardır. Bu kılavuz, web sunucusu güvenliğini sağlamak için yapmanız gerekenler hakkında size temel bilgileri sağlayacaktır.

Yaygın Siber Güvenlik Tehditleri

Hackerlar çok yaratıcıdır. Her zaman web sitenizin güvenliğini ihlal etmenin ve verilerinize ve güvenli bilgilerinize erişmenin yeni yollarını ararlar. Karşılaşmanız muhtemel olan yaygın siber güvenlik tehditlerinden bazıları şunlardır;

● Bilgisayar Virüsleri

En yaygın siber güvenlik tehditlerinden biri bir bilgisayar virüsüdür. Bir çalışma, evlerde kullanılan bilgisayarların %33'ünden fazlasının, çoğu bilgisayar virüsü olan bilgisayar kötü amaçlı yazılımlarının istilasına uğradığını ortaya koydu. Bir bilgisayar virüsü, bir ağın işlevselliğini izinsiz olarak değiştirmek için tasarlanmıştır. Virüs, hasara neden olmak için bilgisayarda kendini çoğaltır. Kendisini bir dosyaya veya programa ekleyerek kendi kendine yürütme gerçekleştirir. Virüsler indirmeler, e-posta ekleri ve hatta dosya paylaşımı yoluyla bilgisayarlara erişim sağlar. Bu virüsler, verileri çalmaya veya bozmaya, parolaları ihlal etmeye, sabit sürücünüzü biçimlendirmeye ve spam göndermeye eşdeğer hasara neden olabilir.

● Kimlik Avı Saldırıları

Kimlik avı saldırısı, verileri, parolaları, finansal bilgileri ve diğer oturum açma kimlik bilgilerini çalmak amacıyla meşru bir kişi veya kuruluş gibi görünür. Bu saldırı genellikle kısa mesajlar, anlık mesajlar veya e-postalar şeklinde görünür. Saldırgan, bu mesajların veya e-postaların alıcısını gönderilen bağlantılara tıklaması için cezbeder. Bu bağlantılara tıklamak, kredi kartı numaralarına, kullanıcı adlarına, şifrelere ve kritik kurumsal verilere siber suçlu erişimi sağlar. Kimlik avı saldırıları, bilgisayar korsanları tarafından fon çalmak ve yetkisiz ödemeler yapmak için kullanılan en başarılı siber güvenlik tehditlerinden bazıları olmuştur.

● Truva atı

Bilgisayar korsanları, meşru bir programın arkasına gizlenmiş kötü amaçlı yazılım olarak bir Truva atı saldırısı geliştirir. Trojan kurbanları, sistemlerinde isteyerek çalıştırabilecekleri bir sosyal mühendislik formatında kandırılırlar. Bu, belirli bir eke tıklamanızı teşvik eden güvenilir bir kaynaktan gelen bir e-posta şeklinde olabilir. Truva atı, web sitelerinize veya web sunucularınıza yüklenip yürütüldükten sonra, siber suçluların arka kapı aracılığıyla verilerinize erişmesini sağlar. Ayrıca parolalara ve web kameralarına erişim sağlarlar. Truva atı virüsleri çeşitli biçimlerde bulunur ve bunların çoğu bilgisayar solucanı ve virüsünün temeli olduğu bilinmektedir.

● DDoS ve DoS Saldırıları

Çalışma biçimleri açısından, Dağıtılmış Hizmet Reddi (DDoS) ve Hizmet Reddi (DoS) saldırıları benzerdir. Aradaki fark, bir DoS saldırısının tek bir internet bağlantısı ve bir sisteme saldırmak için bir bilgisayar kullanmasına karşın, DDoS saldırısının birden çok internet bağlantısı ve bilgisayarı kullanmasıdır. Bu saldırılarda, saldırıya uğrayan web sitesini paketlerle dolduran bilgisayar korsanları tarafından meşru kullanıcıların bir web sitesine erişimi engellenir. Genellikle, sel, sunucunun sunucuyu kapanmaya zorlamak için işleyebileceğinden çok sayıda istek gerektirir.

Bir DoS saldırısı tespit edildikten sonra yönetilebilirken, bir DDoS saldırısını kontrol etmek imkansızdır. Ne yazık ki, saldırganlar bir DDoS saldırısı yapmayı başardığında, web sunucunuz ve bilgisayarlarınız kötü amaçlı yazılımlara karşı savunmasız hale gelir. Bu, siber suçluların şirketinize veya işletmenize ait her hassas veriye erişebileceği anlamına gelir.

● Casus Yazılım Tehdidi

Casus yazılım, sizin izniniz olmadan bilgisayarınıza yüklenen kötü amaçlı yazılımdır. Bu kötü amaçlı yazılım, tarama kalıplarınızı ve çevrimiçi etkinliklerinizi izler. Bu temelde, casus yazılım bilgisayarınıza reklamlar veya açılır pencerelerle birlikte bir program yükleyecektir. Bu program, şifreler, kredi kartı numaraları ve e-posta adresleri gibi kişisel bilgileri yakalamak için kullanılan keylogger'ları içerir. Genellikle, casus yazılım ve reklam yazılımı maddeleri, belirli bir program yüklenirken Hüküm ve Koşullar sözleşmeleri kapsamında yazılır. Web sunucunuzun ve sistemlerinizin siber saldırılara karşı güvende olduğundan emin olmak için bu anlaşmaları okumak çok önemlidir.

Güvenli Web Sunucusu Nasıl Kurulur

Bir web sunucusunun güvenliğini sağlamak kolay değildir, ancak web güvenliğinizi artırmak için her zaman atabileceğiniz adımlar vardır. Web sunucunuzun güvenliğini sağlamaya nasıl başlayacağınıza dair yedi ipucu.

● Güvenli Parolalara Sahip Olun

İnsanlar her zaman hatırlamaları kolay şifreler kullanmaya meyillidir. Ancak güvenlik sorununun başladığı yer burasıdır. Sahip oldukları her hesapta aynı parolayı kullanan kişilerle karşılaşmak normaldir. Yakın tarihli bir rapor, şirketlerdeki veri ihlallerinin %81'inden fazlasının zayıf parolaların kullanılmasından kaynaklandığını gösterdi. Bazı çalışanlar iş yerlerinde şifreleri yeniden kullanır.

Bunun anlamı, bir platformun ihlali, bilgisayar korsanlarının aynı parolayla diğer tüm platformları ihlal etmesine yol açacağıdır. Özellikle web sitenizle ilgili olduğunda, güçlü bir parola kültürünü uygulamak çok önemlidir. Günümüzde çoğu şirket, çalışanların güçlü şifreler kullanmasını sağlamak için önerilen şifre uygulamalarına ve gereksinimlerine bağlı kalmaktadır. Harfler, sayılar ve özel karakterlerden oluşan güçlü bir parola olmalıdır. Ayrıca, tüm zamanların en yaygın şifresi olmaya devam eden 123456 gibi kişisel adların ve öngörülebilir karakterlerin kullanılmasından kaçınmayı da talep eder.

● Sanal Özel Sunucu (VPS) kullanın

Bir VPS, kendi sunucu kaynaklarına ve işletim sistemine sahip bağımsız bir adanmış sunucu görevi görür. Web sitenizi bir VPS'de barındırmanın yönü, web siteniz için ayrılmış sunucunun yalnızca size ayrılmış olduğu anlamına gelir. Bir VPS, başka bir sunucu içinde sunucu olarak çalışır. Bu size bir gizlilik, satın alınabilirlik ve güvenlik dengesi sağlar. Paylaşılan barındırma, VPS barındırmaya benzemez. Paylaşılan barındırma, güvenli bir seçenek olmayan bir veya daha fazla sunucuyu diğer sunucularla paylaşmak anlamına gelir.

● HTTPS'yi kullanın

https protokolünü kullanmak, web sitenizin Google gibi arama motorlarındaki sıralamasını iyileştirmekle kalmaz, aynı zamanda tüketiciler tarafından güvenilir ve güvenli olarak kabul edilir. Bir https protokolü kullanıldığında ve bir SSL (güvenli yuva katmanı) sertifikası ile birleştirildiğinde, sunucu ile web siteniz arasındaki kişisel bilgi ve verilerin aktarımı daha güvenlidir. Bunun nedeni, https protokolünün siber suçluların çevrimiçi platformlarda aktarılan içeriği değiştirmesini veya engellemesini engellemesidir. https olmadan, web sitesinde bulunan sayfa kullanıcısının bilgilerinden birini manipüle ederek şifreler ve kullanıcı adları gibi verileri ve bilgileri çalabilirler.

● Yazılımınızı Güncel Tutun

Yazılımınızı güncel tutmak temel bir güvenlik gereksinimidir. Yazılımınızı üçüncü bir taraf geliştirmiş veya kendiniz geliştirmiş olsanız da, web siteniz güncellenmiş yazılımlarla çalışmalıdır. Yazılımınızın eski bir sürümünü kullanmak, onu siber saldırılara karşı savunmasız hale getirir. Bilgisayar korsanları, güvenli olmayan bir yazılımı izleyip izleyemeyeceklerini görmek için her zaman web siteleri aracılığıyla tarama yapar. Yazılımınızı güncellemek, yamaları yayınlamanın yanı sıra bilgisayar korsanlarının sistemlerinize sızmak için kullandığı güvenlik kusurlarını onarır. Yazılım güncellemeleri ayrıca, bilgisayar korsanları tarafından istismarın temelini oluşturan koddaki hataları, aksaklıkları ve delikleri düzeltir.

● Barındırma Planınızı Değerlendirin

Web güvenliği söz konusu olduğunda web barındırma çok önemli bir husustur. Güvenilir bir web barındırma sağlayıcısından güvenli bir sunucu almak, aynı seviyede güvenliğin keyfini çıkaracağınız anlamına gelir. Web barındırmanın iki temel planı vardır, bunlar normal barındırma ve paylaşılan barındırmadır. Düzenli barındırma, web uygulamanızın yalnızca web siteniz için ayrılmış özel bir sunucuda çalıştığı yerdir. Paylaşımlı barındırma ise, bir web uygulamasının diğer web siteleri için diğer web uygulamalarıyla birlikte bir sunucuda çalıştığı barındırmadır.

Paylaşılan bir sunucu, nispeten daha ucuz ve uygun fiyatlı olduğu için iyi bir seçimdir. Ancak, güvenlik söz konusu olduğunda, düzenli barındırma nihai seçim olmalıdır. Bunun nedeni, bir sunucunun çeşitli web siteleri arasında paylaşılmasıdır, bir siber saldırı durumunda, saldırının etkileri tüm web sitelerine dağıtılacaktır. Düzenli web barındırma idealdir çünkü sunucunuzla ilgili olarak alınan kararlar üzerinde tam kontrole sahip olacaksınız. Bazen, paylaşılan barındırma web barındırma sağlayıcıları, tüm web sitelerinin güvenliğini tehlikeye atması muhtemel kararlar verir, bu kaçınılabilecek bir şeydir.

● Kod İncelemeleri

Güvenli olmayan kodlar, web sitenizi SQL enjeksiyonu gibi saldırılara maruz bırakabilir. Düzenli olarak kod incelemeleri yapmak, web ve web sunucunuzu siber saldırılara karşı savunmasız hale getiren döngüleri ve kusurları kapatmanıza yardımcı olacaktır.

● Dosya Yüklemelerini Düzenleme

Web kullanıcılarının veya ziyaretçilerin web sitenize dosya yüklemesine izin vermek, web sitenizi bilgisayar virüsleri, solucanlar veya truva atı gibi güvenlik açıklarını alma riskine sokabilir. Bu açıklardan bazıları, sistemlerinize sızdıklarında kontrolün ötesinde olabilecek dosyaların arkasına saklanır. Web siteniz için dosya yüklemek bir zorunluluksa, yüklenen tüm dosyaları ayrı bir konumdaki bir klasöre yönlendirebilirsiniz.

Bilgisayar korsanları her zaman web güvenliklerini ihlal etmek için yeni yöntemler için hareket halinde olduklarından, web siteleri ve web sunucuları tamamen güvenli olamaz. Ancak bu makalede belirtilen güvenlik önlemlerinin çoğunu uygulayarak siber suçluların işini zorlaştırabilirsiniz.