İşte bilmeniz gereken internet sitelerinin hacklenmesinde kullanılan 8 yöntem;
1) Tahmin edilmesi kolay şifreler
30 küsür yıldır bilgisayar güvenliği alanında değişmeyen tek şey varsa o da zayıf, kolay tahmin edilen ya da not edilmiş şifreler. Bunlar, siber suçların ve hacklemenin ekmeğine yağ süren unsurlardır. Güçlü, kolay hatırlanan ve brute-force(otomatik şifre deneme saldırıları) saldırılarına karşı gelecek şifreler belirlemek alınabilecek en önemli güvenlik önlemidir.
Eğer mümkünse güvenliği arttırmak için yönetici girişi gibi önemli bölümlere girişlerde iki aşamalı kimlik doğrulama yöntemi kullanılmalıdır.
2) Sosyal mühendislik
Zayıf şifrelerin yanındaki bir diğer güvenlik sorunu ise basit insan psikolojisi. Bunun göstergesi ise insanların kandırılıp saldırganlara sistemlerine giriş yetkisi vermelerinin ne kadar kolay olduğu. Google’a göre şifre elde etmek için yapılan saldırıların %45’i başarıya ulaşıyor! Kendinizi bu konuda bilgilendirmek için harcayacağınız zaman, alacağınız eğitim ve bu saldırıları fark edip kaçınmak, yeni bir donanım almaktan daha ucuza gelecek ve daha iyi bir tercih olacaktır.
3) Yamanmamış(kapatılmamış) güvenlik açıkları
hacklenmekten nasıl korunulurİnternet serverınızı, anti-malware yazılımınızı, network işletim sisteminizi ve diğer yazılım ürünlerinizi güncel tutmanın önemi, yadırganamayacak kadar fazladır. Günden güne bilişim uzmanlarının açıklara karşı çıkan yamaları uygulamak en önemli işleri haline gelmiştir. Aksi takdirde tehditlere karşı korunmasız durumda kalabilirsiniz.
Kendini güncelleyen network donanımları bu yükü hafifletir. Fakat iş, serverlara geldiğinde bu tamamen yöneticinin sorumluluğundadır.
4) Reklam virüsleri
Bir sayfadaki virüs içeren reklama tıkladığınızda olabilecekler gerçekten sizi şaşırtabilir. Bütün elemanlarınız özellikle bilişim elemanlarınız internette gezdikleri sitelere çok dikkat etmelidirler ki kötü amaçlı yazılım sisteminize bulaşmasın. Şirket çapındaki reklam engelleyiciler ya da güvenli web siteleri listeleri bunun olma olasılığını oldukça düşürür.
5) Temizlenmemiş eski girdiler
Bu durum, 2000’li yıllarda bitmiş olması gereken bir sorun gibi gözükse de günümüzde hala birçok web sitesi eski veri girdilerini temizlemiyor. Bu, veri kaybından tutun da saldırganlara açık kapı sağlamaya kadar birçok soruna neden oluyor. Veri tabanınıza yazılacak her kod, başka kodları bozma ya da güvenlik açığına neden olma gibi durumlara karşılık mutlaka denetlenmelidir.
6) HTTPS kullanmamak
Kısa ve öz: güvenli şifrelenmemiş web site kullanmak için hiçbir mantıklı neden yok. Evet HTTPS’e geçmek az miktarda zaman ve paraya mal olabilir fakat elde ettiğiniz güvenliğe değer. Ayrıca arama motoru optimizasyonu konusunda da HTTPS kullanan sitelerin bir adım daha önde olduğu düşünülüyor.
7) Gizli olmayan web sitelerinin açığa çıkması
Pasif atağın bir diğer yöntemi ise halk dilinde söylendiği gibi “Google Dorking.” Bu yöntem, detaylı arama yöntemlerinin bir birleşimi, Google bu yöntemi kullanıcılar tarafından görülmeyen siteleri gün yüzüne çıkarmak için kullanıyor. Neyse ki bu durum, kaçınılması kolay bir yöntem. Eğer iyi düzenlenmiş bir robots.txt dosyanız varsa istenmeyen indekslemelerden korunabilirsiniz.
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]