Neden Web Siteleri Güvenlik Duvarına İhtiyacı Duyar? (1 Kişi İçerde)

tufan659

Kullanıcı
#1
Teknolojinin güven dolu kollarına kendimizi bıraktığımızdan eşeğimizi sağlam kazığa bağlama taktiğinin ucunu kaçırmış durumdayız. Ne yani, o kadar internet sitesinin arasından sizin internet sitenize mi göz dikecekler? Ayrıca internet siteniz ciddi manada güvenli bile olabilir. Yine de bütün bunlar bir gün boyunca sizler gibi düşünen tahmini otuz yedi bin internet sitesinin hacklendiği gerçeğini ortadan kaldırmıyor. Evet, belki sadece şu anlık bu otuz yedi binlik dilime düşmemiş olabilirsiniz. Fakat oturduğunuz yerden hiçbir şey yapmadan, bana bir şey olmaz diyerekten devam edecek olursanız eğer bir gün sizde muhakkak bir istatistik verisine dönüşebilirsiniz.

Geçtiğimiz yıllarda teknoloji büyüklerinin arka arkaya yaşadığı veri sızdırılması ve hacking skandallarının ardından, sağlam kazık politikamızın “genelde başarısız” olduğu resmen ortaya çıktı. İnterneti daha güvenilir bir hale dönüştürmek isteyen Google, tüm sitelerin varlarını yoklarını toplayıp HTTPS protokolüne geçmesi için ciddi çabalar sarf etti. HTTPS, kullanıcıların verilerini toplayan ve işleyen internet siteleri için dahiyane bir önlem. Fakat o da tek başına yetersiz kalıyor. Çözüm olarak yapabileceğimiz her şeyi yapmak yani eşeğimizi sağlam kazığa bağlamaktan ve başarılı bir güvenlik duvarı yazılımına sırtımız dayamaktan geçiyor. Neden mi?

1. CMS Sistemleri Sandığımız Kadar Güvenli Olmayabiliyor

Arkasında var olan onlarca profesyonel geliştiricilerin ve gönüllünün bulunduğu sistemlere sorgu sual etmeden teslim olmayı seviyoruz. Dünyaca nam salmış popülaritedeki bir sistemde açık olabileceği aklımızın ucundan bile geçmiyor ve de bu gerçeğe inanmayı şiddetle reddediyoruz. Peki, daha önce Wordpress güveliği dolayısıyla geliştiricilerin her güncellemede sonrası onlarca açığı yamadıkları gerçeği dikkatinizi çekmiş miydi?

Önde gelenlerden başta Wordpress olmak üzere en güvenilir CMS sistemleri bile potansiyel risklere sahiptir. Yalnızca bu risklerin ufak bir kısmı daha ortaya çıkmamış ya da resmen geliştirici ekiplerine bildiride bulunulmamıştır. Bütün CMS sistemleri için pek çok ücretli güvenlik eklentisinin mağazalarda yer almasının geçerli nedenleri var; çünkü CMS sistemleri bildiğiniz kadar güvenli değil.

2. HTTPS Büyülü Bir Değnek Değil

HTTPS’nin web site güvenliği için önemli bir güvenlik duvarı olduğu reddedilemez bir gerçek. Bunla beraber istemci bağlantısı ve sunucu arasında nispeten güvenli bir köprü inşa edilmiş oluyor. Ancak bu köprünün yetersiz kaldığı durumlar genel itibariyle olmuştur ve olmaya da devam edecektir.

3 milyar kullanıcısının kişisel verilerini kaptırırken Yahoo, ABD vatandaşların neredeyse yarsının kimlik sahteciliği mağduru olmasına yol açarken Equifax tahmin edin hangi protokolü kullanıyorlardı?

SSL siteniz için güvenli bir duvar oluşturmasına karşın sisteminize yapılan yetkisiz erişimler, Malware ve diğer SQL Injektion saldırılar karşısında çaresizdir. En kolay olarak sitenize yapılacak DDoS ve benzeri basit temelli sansasyonlarda dahi SSL’in size hiçbir yararı yoktur. Olayın özetleyecek olursak eğer HTTPS protokolü tek başına yeterli değildir, tek başına bunu göğüsleyemez; kullanıcılarınızın kişisel verilerini hiç toplamıyor olsanız bile.

bekchy.png


3. Trafik Canavarlarına Dikkat!

İstenmeyen trafik ve trafik canavarları tarafından yapılan saldırılar web teknolojileri kökünden değişmediği takdirde aramızda görünmezlik iksiri içmiş gibi rahatça sıkıntı çıkarmaya devam edecektir. Bu tarz saldırıları savurmanın en basit yolu, sırtınızı korkmadan güvenle yaslayabileceğiniz güven dolu, kaliteli bir güvenlik duvarına sahip olmaktan geçiyor.

İstenmeyen trafiğe mani olarak, sitenizin gereksiz trafiğe çıkmasının önüne geçer, sunucu bazlı işlem gücünü gerçek kullanıcılara iletme şansı yakalamış olursunuz.Trafik saldırılarıyla tüketmiş olduğunuz harcadığınız efor, arabanızın motorunu sürekli çalıştırmaya benzer. Giden yakıtın ne size, ne otomobiliniz, ne de atmosfere yararı vardır.

4. Mevcut Güvenlik Riskleri

Sitenin korunması oldukça detaylı bir konu. İnternette yayın yaptığınız müddetçe ,Cross-Site Scripting, Brute Force saldırıları Zero-day exploit’ler ve SQL injection sizi yolda bırakmayacak sağlam yol arkadaşlarınız olacaktır. Güvenlik duvarınız sayesinde izinsiz girişimlere ve malware yazılımlarına karşı ayakta durabilir, riskleri daha meydana gelmeden engelleyebilirsiniz.

Yalnız hepsi bu kadarla kalmıyor. Kaliteli güvenlik uygulamaları “Virtual Patching” yöntemi ile Drupal, WordPress, vBulletin ve Magento gibi sistemlerde var olan kritik sistem açıklarının resmi değişiklikler tedahüle girene kadar sizi güvende tutması için yardımcı olacaktır.

5. Bu facialardan sonra ödeyecek olduğunuz bir bedel size bekliyor olacak

İnternet alemindeki korsanlar yalnızca büyük internet sitelerini hedef almıyor. Bazı korsanlar ise en güncel açıklardan yararlanarak kendilerine link ağı var etmek ve oluşturdukları bu ağı hacklink gibi yöntemlerle nakite dönüştürmek istiyor. Bazıları ise direkt olarak sisteminizdeki özel verilerinizi hedef alıyor.

Google’ın artık hack’lenen sitelere dair takındığı tavrı biliyor olmalısınız. Her şey rayında giderken bir gün Search Console panelinizde sitenizin hack’lendiği uyarsıyla karşılaşabilirsiniz. Tabii bu facia tablosundan yalnızca sizin bilginiz olmayacak. Sitenizin bütün index’li sayfaları arama motorunun sonuç sayfalarında‘Bu site güvenli değil’ veya ’Bu site haclenmiş olabilir’ tarzında sansürlenmesine sebep olacak.

Kaybettikleriniz yalnızca bunlarla sınırlı kalmayacak: Yok edilen ve kaybolan veriler. Müşteriler ve potansiyel müşterilerin size olan güvenlerinin yok olması. Hassas verilerinizin ve bilgilerin sızdırılması. Sitenizin e-posta adresinin kara listeye düşmesi. Arama motoru üzerindeki yetki ve otoritenizden olma. Direkt ve indirekt yoldan gelir kaybı gibi ödemeniz gereken bir bedel olacaktır. Bu facialardan sonra muhakkak ödemeniz gereken, ödeyecek olduğunuz bir bedel illaki olacaktır. Bu bedeli ödeyebilecek misiniz?

Bu Tür Facialardan Korunmak İstiyorsanız BEKCHY İle Tanışmalısınız

Yerinizde oturup sayıklayarak, güvenlik işini ciddiye alma fikri ateşlendiyse web yazılımlarınız ve siteniz için BEKCHY’i daha yakından tanımak isteyeceğinize eminim.

BEKCHY, tüm internet sitenizi güvenli bir site haline getiren web güvenlik yazılımıdır. Doğrudan WordPress eklentisi biçiminde oluşturarak kullanmaya hazır hale getireceğiniz BEKCHY’i, isterseniz kendinize ait özel web yazılımınızı da entegre edebilirsiniz. Laravel, PHP, CodeIgniter, Lumen, WordPress, Yii, vBulletin ve OpenCart gibi büyük destek yelpazesinin sahibi BEKCHY güvenlik işinin bütün yükünü omzunuzdan alarak güvenle yayın yapmanızı olanak sağlar.

BEKCHY size ait olan siteyi; Tamper Data, Sahte Kimlik Avı, JS Injection, SQL Injection, Brute Force, XSS, File(Dosya) Upload tacizlerine karşı korur, Blacklist Kontrolü ve altmış yedi antivirüs yazılımı veritabanı ile Malware Taraması yapar.Geliştirilmiş Anti-Trick ile kullanıcılarınız ve arama motoru botlarını aldatmak maksadıyla yapılan pürüzlere engel olur.

BEKCHY ile hiçbir şeyi görmezden gelmeniz neredeyse imkansızdır. Sitenizin karşı karşıya kaldığı tüm güvenlik problemlerinden E-posta, SMS, Slack veya Panel bildiri ile mi haberdar olma şansına sahipsiniz. BEKCHY paneliniz ile akıllı cihazlarınızdan, tablet, ve bilgisayarınızdan her nerede olmuş olursanız olun sitenizin güvenlik bidirim raporunu anlık inceleme fırsatı yakalayabilirsiniz.

Nasıl olsa beni bulmaz, olmaz demeyin, hüzün dolu istatistikler arasında siz de yer almayın…
 
Üst Alt