Blog Yazısı

Web Sitesi Güvenlik Açığı ve Kötü Amaçlı Yazılım - Aralarındaki Fark Nedir?

Web sitesi kötü amaçlı yazılımları ile web sitesi güvenlik açıkları arasındaki farkı daha iyi anlamak için, bir örnek üzerinden ilerleyelim. Web sitenizi, tuğla ve harçtan yapılmış bir ev olduğunu hayal edin. Hırsızlardan korunmak istersiniz; kilitli kapılar, pencereler ve bir alarm sistemi kurarak evinizi korumak için önlemler alırsınız. Web sitesi güvenlik açığı, kapıların-pencerelerin açık olması, alarm siteminin olmaması durumunda ortaya çıkar. Web sitesi kötü amaçlı yazılımı ise evinize giren hırsızdır. Kapıların-pencerelerin açık olması, alarm siteminin olmaması (Web sitesi güvenlik açığı) gibi güvenlik faktörlerine dikkat edilmezse bu durum sizi açık hedef haline getirecek ve hırsızlara davetiye çıkartacaktır. Bu nedenle, web sitesinizin güvenlik açıkları olabildiğince kapatılmaya çalışılmalı ve güvenliğinizi desteklemek için ilaveten yazılım veya donanım kullanmanız gerekmektedir. Unutulmamalıdır ki hiçbir web sitesi veya web uygulaması güvenlik açıklarının tam anlamıyla kapatılabilmesi mümkün değildir. Bu nedenle ilaveten kullanacağınız bir güvenlik hizmeti, güvenliğiniz için doğru bir adım olacaktır. Kötü niyetli bir kullanıcının; web sitesinizin zafiyetlerini istismar edecek bir kod parçasını veya komutu enjekte ederek, web sitenize beklenmedik bir girdi gönderebilmesi gibi riskler nedeniyle her zaman ayrıntılı bir güvenlik denetlemesini gerektirmektedir.

WEB SİTESİ KÖTÜ AMAÇLI YAZILIM NEDİR?

Bilgisayarlarınıza zararlı yazılım bulaşabileceği gibi Web sitenize de kötü amaçlı yazılım bulaşabilir. Web sitesinde kötü amaçlı yazılım terimi, kötü niyetli kişilerin web sitelerini tehlikeye atmak veya başka şekilde zarar vermek için oluşturduğu bir yazılım türünü ifade eder. Bir bilgisayar korsanı, web sitenize içerdiği verileri çalmak için erişmek isteyebilir veya maddi kazanç için web sitenizi rehin tutabilir. Saldırı sonucunda yaşanan iş kaybı, itibar zedelenmesinin yanı sıra ciddi bir veri ihlali söz konusu olduğunda Kişisel Verilerin Korunması Kanunu gereğince milyon dolarları bulan cezai yaptırımlar uygulanabilmektedir.

En çok karşılaşılan web sitesi kötü amaçlı yazılım türleri:

Anti-SEO: Anti-SEO, en yaygın web sitesi kötü amaçlı yazılım türü olarak karşımıza çıkmaktadır. Web sitenizin anti-SEO amacıyla hack edilmesi sonucunda; web site içeriğinizin değiştirilmesi, site hızınızı aşırı biçimde yavaşlatan kodların eklenmesi, ziyaretçilerin verilerini çalmaya çalışan casus yazılımların devreye sokulması, sitenin offline duruma getirilmesi, kopya içeriklerle binlerce yeni web sayfanın oluşturulması, sayfaların url yapısının bozulması, farklı domain adreslerine yönlendirmeler yapılması gibi muhtelif yollarla sitenize Anti-SEO saldırıları yapılabilir. Örneğin; genellikle daha küçük işletmeleri hedef alan Anti-SEO saldırılarından olan SEO Spam saldırısı, yasal web sitelerinin görünürlüğünü ele geçirir. Bahis reklamları, spor formaları veya ilaç reklamarı gibi tuhaf, müstehcen içerik reklamı yapan normal bir site görmenizin nedeni, SEO Spam saldırısıdır. Siteniz hack edilmese dahi kalitesiz, alakadar olmayan içerik paylaşımları ile itibar kayıplarına neden olabilir.

Arka Kapı (Backdoor): Çeşitli senaryoları ve teknikleri kullanarak bir yazılım veya sistemde, normal giriş çıkış noktaları dışında bilerek veya bilmeyerek oluşturulan, sisteme veya yazılıma erişimin mümkün olduğu ya da sistemden veya yazılımdan veri çıkışının mümkün olduğu açık noktalara verilen genel bir isimdir. Backdoor bir yöntem değil, yöntem türüdür. Günlük hayattan bir örnekle açıklayacak olursak: Normal bir binayı düşünelim. Bina sahibi tarafından bilerek bir arka kapı yapılmış ve çeşitli işler için bu kapı kullanılıyor olabilirken, bina sahibinin haberi olmadan gizli bir geçit olarak arka kapı yapılarak bina sahibinden habersiz bir şekilde binaya giriş-çıkış da mümkün olabilir. Bilişim dünyasındaki karşılığı da bundan farksız değildir.

Hack Araçları (Hacktools): Oldukça geniş web sitesi kötü amaçlı yazılım kategorisidir. Bir dolandırıcılık veya başka bir saldırı gerçekleştirmek için web sitesinin veya sunucunun kaynaklarına yönelik saldırıları kapsar.

E-ticaret Hırsızları: Web sitesi kötü amaçlı yazılımları arasında belki en korkutucusudur. Bilgisayar korsanları genellikle bir e-ticaret sitesinin zafiyetlerinden yararlanır ve hazırlanan casus yazılımlar ile müşterilerin/kullanıcıların kredi kartı bilgilerine erişim sağayabilmektedirler.

En yaygın web sitesi güvenlik açıkları:

Eski Dosyalar ve Uygulamalar: Web sitesi güncellemeleri genellikle bilinen güvenlik açıklarını ortadan kaldıran güvenlik yamaları içerir. Güncellemelerin yüklenememesi ya da Web Uygulaması Güvenlik Duvarı(WAF) gibi güvenlik önlemi kullanılmadığı sürece, bu güvenlik açıklarının kötü niyetli kişilerin yararlanmaya devam etmesi anlamına gelir.

Zayıf Parola: Hatırlanması kolay kısa parola kullanmak cazip gelse de, bunların kırılması oldukça kolaydır. Parolaların benzersiz olduğundan ve fazla karakter içerdiğinden emin olun. Bu temel kurallarla, bir parola saldırısından kaçınma şansınız daha fazladır; fakat en doğru tercih 2FA-MFA gibi güvenlik katmanları kullanmak olacaktır.

SQL Enjeksiyonu (Sql Injection): Günümüzdeki web sitelerinin çoğunun SQL dilinin yaratmış olduğu açıklar sayesinde güvenli olmadığı tahmin edilmektedir. Bu nedenle, SQL injection en yaygın web hackleme tekniği olarak kabul edilir ve OWASP (Open Web Application Security Project) top 10 listesinde ilk sırada yer almaktadır. Web sitelerinin bütün bilgileri, web sitesinin veritabanında yer alır. Saldırganın tek yapması gereken yazılımların içindeki bir güvenlik açığından faydalanarak veritabanına ulaşmak. SQL injection sayesinde saldırganlar web sitesindeki; kullanıcı bilgilerini çalabilir, gizlenmiş bilgilere ulaşabilir, mevcut verilere müdahale edebilir, yetkisini yükseltebilir, bazı işlemleri değiştirebilir, veritabanını komple silebilir.

Siteler Arası Komut Dosyası Çalıştırma (XSS): Dinamik yapıya sahip web sitelerinde oluşabilen bir web güvenlik açığıdır ve OWASP top 10 listesinde yer almaktadır. XSS çoğunlukla tarayıcıda saklanan bilgiler olan cookielere saldırı amacı ile kullanılmaktadır. XSS açığı bulunan bir web sitesine; açığı kullanarak saldırı yaptıldığında, herhangi bir kullanıcının kimliği ile siteye giriş yapılabilir.

Kullanıcı İzinleri: Sitenize erişebilen kişilerin rolleri doğrultusunda gerekli izinlere sahip olduğundan emin olun, yetki ve izinler geniş kapsamlı olmamalıdır.

Web sitesi kötü amaçlı yazılımları ve güvenlik açıkları arasında fark bulunmaktadır; fakat birbiriyle bağlantılı olmasından dolayı her ikisini de iyi anlamak gerekiyor. Bu konular uzmanlık gerektirdiği için desteğe ihtacınız olabilir; daha güvenli bir web sitesi için Web Uygulaması Güvenlik Duvarı (WAF) kullanmak doğru bir tercih olacaktır. Doğru seçilen bir WAF , modern bir işletmenin güvenlik modelinin önemli bir parçasıdır.

Detaylı bilgi almak için

0312 265 08 07

Sizin için web sayfanızı yönetelim ve en üst düzeyde güvenliğini sağlayalım. İşletmenizin ihtiyaçlarına yönelik yenilikçi ve kapsamlı siber güvenlik çözümleri için bize ulaşın.

İletişim Bilgileri

  • 0312 265 08 07
  • info@altosec.com
  • Bilkent Cyberpark, A Blok No:703 06800 Ankara TÜRKİYE

© Copyrights 2023 Altosec All rights reserved.