İnsanların gitgide dijital olmasının ve giyilebilir teknolojiyi kullanmasının yanı sıra artık neredeyse tüm işlerimizi de internet üzerinden gerçekleştirmekteyiz. Bankacılık işlemleri, gıda ihtiyaçları, giyim ihtiyaçları, araç satımı ve alımı, eğitimler… ve daha birçok ihtiyacımızı internet aracılığı ile sağlamaktayız. Özellikle bölgesel veya küresel çapta yaşanan krizler olduğunda(günümüzde yaşanan pandemi örneği gibi), internetin ve güvenliğini sağlamanın önemi katbekat artmaktadır. Çünkü insanlar, hizmetleri kullanırken herhangi bir kesintiyle veya sorunla karşılaşmak istemez. Düşünsenize, bir web sitesinden alışveriş yapıyorsunuz ve tam ödeme esnasında sistemde bir sorun yaşanıyor ve kartınızdan ücret çekilmesine rağmen siparişleriniz onaylanmıyor. Ne kadar sinir bozucu bir durum değil mi?
Tabi iç güvenliğin yanı sıra bir de harici güvenlik problemleri baş gösterebilmektedir. Bunlar; siber suçluların, internet siteleri veya uygulamalar üzerinde aradıkları ve kötü amaçla kullanılabilecek güvenlik açıklarıdır. Böylelikle sisteme erişim sağlayabilir ve site yöneticileri dahil olmak üzere kullanıcıların bilgilerini ele geçirebilirler. Sonuç ne mi olur? Tam bir felaket… Bir banka sisteminin hacklendiğini düşünün. Daha da kötüsü, bir devlet sitesinin hacklendiğini… Ülke çapında büyük krize yol açabilecek senaryolar çoğaltılabilir ama her ne olursa olsun, değişmez bir gerçek var ise o da, siber güvenliğin önemidir.
Siber Dünya’yı, Gerçek Dünya ile bağdaştırabilirsiniz. Böylelikle kafanızda oluşan soru işaretlerini giderebilir ve daha berrak bir düşünce ortamı sağlayabilirsiniz.
Örneğin, dünya üzerinde emniyet güçleri olmasaydı ne olurdu? Hiç düşündünüz mü? Bence tam bir kaos hakim olurdu. Siber Dünya’da tıpkı öyledir. Eğer güvenlik sağlanmazsa, maalesef çok kötü sonuçları ortaya çıkacaktır.
Bir teknoloji sitesi sahibi olduğunuzu varsayalım ve yıllardır bu siteye içerik girişleri yapıyorsunuz. Aylık 50.000 in üzerinde ziyaretçi sayınız var. Tabii haliyle maddi bir gelir de elde ediyorsunuz. Bir sabah uyanıp, yeni bir içerik eklemek için web sitenize erişmeye çalıştığınızda bir de bakıyorsunuz ki… Her şey gitmiş. Onca emeğin ardından kalan, koca bir toz bulutu. Bu durumda insanın aklını yitirmemesi için bir sebep verebilir misiniz?
Siber Dünyada Olası Güvenlik Açıkları Nelerdir?
Özellikle uygulamalar ve web sitelerinin güvenlik zafiyetlerini araştırmak için pentest uzmanları vardır. Pentest(penetrasyon) çalışmalarını gerçekleştirerek siteniz veya uygulamanız üzerinde herhangi bir güvenlik açığı, ihlali var mı, kontrol ettirmiş olursunuz. Bir nevi hacker gibi çalışmak fakat iyi niyetli türünden :). Böylelikle kötü niyetli kişi(ler)den önce hangi noktanızın zayıf olduğunu tespit edebilir ve bu alanı kuvvetlendirebilirsiniz. Dolayısıyla hem sizin hem de ziyaretçilerinizin verilerinizi güvence altına almış olursunuz.
İnternet üzerinde sıkça rastlanan güvenlik açıkları genelde, geliştiricilerin gözünden kaçan, eksik bırakılan veya yeni gelişen sistem ile birlikte güncellemeleri takip etmemek suretiyle ortaya çıkmaktadır. Bunlardan bazıları;
-SQL Açıkları
-HTML Açıkları
-XSS
-JavaScript Kodları
-PHP Kodları
-Eklenti Açıkları
Kötü niyetli hacker kişiler bu açıkları, sadece eğlence amaçlı bile kullanarak sisteminizin yapısını bozabilir veya değiştirebilirler.
Bazı durumlarda ise konu daha ciddi bir hal almaktadır. Sisteme “yönetici(admin)” rolünde erişilerek kalıcı hasarlara yol açılabilir. Aynı zamanda kullanıcılarınızın verileri ele geçirilebilir. Dolayısıyla da veri ve bilgi güvenliğini sağlayamadığınızdan yasal süreçle de ilgilenmeniz gerekebilir.
Özellikle E-Ticaret siteleri, siber suçluların en büyük hedefleri arasındadır. Neden? Çünkü, internet kullanıcılarının en kritik bilgileri genelde E-Ticaret siteleri içerisinde barındırılır. Kimlik bilgileri, kredi kartı bilgileri… Böyle bir siteye sahipseniz, herkesten daha dikkatli davranmanız gerekmektedir. Çünkü sadece sizin değil, aynı zamanda binlerce belki yüz binlerce kullanıcının da sorumluluğunu üstlenmiş olursunuz. Ne acı bir deneyim ama…
Güvenlik Seviyesini Nasıl Maksimum Seviye de Tutabilirim?
Öncelikle bir hacker gibi düşünmeyi öğrenmelisiniz. En azından buna çaba sarf etmelisiniz. Kendinize sorun, “eğer kötü niyetli bir hacker olsaydım web siteme nasıl erişim sağlardım veya bunun erişimini nasıl bozar, değiştirirdim?” Olası cevapları, özetle yukarıdaki konu başlığında anlattım. Bu cevapları verdikten sonra en dikkat edilmesi gereken hususlardan birisi de sosyal mühendislik(toplum mühendisliği) çalışmaları hedefinde bulunmanız. Toplum mühendisliği ile manipüle edilebilir ve kendi ellerinizle kendinizi bitirebilirsiniz.
Eğer büyük çapta bir projeyi yönetiyorsanız veya E-Ticaret siteleri gibi kritik veriler taşıyan bir siteye/uygulamaya sahipseniz muhakkak bir pentest çalışması yaptırmalısınız. Maddi olarak bakıldığında biraz tuzlu gibi görünebilir ama emin olun ki eğer bunu yaptırmazsanız ileride geri dönüşü olmayan sonuçlarla karşılaşabilirsiniz.
Daha küçük ve orta çaptaki projeler, uygulamalar ve internet siteleri için ise sizde kendi pentest çalışmanızı gerçekleştirebilirsiniz. Nasıl mı? Detaylı bilgiye erişmek ve nasıl yapılacağını öğrenmek için buraya tıklayarak ilgili yazıma erişebilirsiniz.
İşin teknik kısımlarını geçtikten sonra güvenlik için yapmanız gereken bir diğer işlem, “2 Adımlı Doğrulama”. Bu durum son derece önemlidir. Herhangi biri, sizin ister sosyal medya hesaplarınıza olsun, ister hosting sağlayıcı panelinize, ister uygulama yönetici panelinize erişmeye çalışsın, sonuç olarak; 2 adımlı doğrulama kullandığınız sürece işleri çok zor olacaktır. Tabii durumdan da sizin anlık olarak haberiniz olacağından, hemen tedbirlerinizi alabilir ve olası bir saldırıyı engelleyebilirsiniz.
İnterneti de fiziksel dünyadan ayrı tutmamanızı tavsiye ederim. Çünkü artık neredeyse her şey burada dönüyor ve burası hepimiz için çok değerli. Değerli olan varlığınızı nasıl güvende tutmak istiyorsanız, burası da aynı şekilde. Bu konu hakkında daha çok bilinçlenmeye ihtiyacımız var. Bu yazıyı sosyal medyada paylaşarak, bu bilinçlenmeye katkıda bulunabilirsiniz. 🙂
Düşüncülerinizi ve sorularınızı yorumlarda belirtmekten çekinmeyin.