Web Sitenizi Kötü Amaçlı Yazılımlardan ve Hackerlardan Nasıl Korursunuz?

Yayınlanan: 2018-10-01

Web sitesi güvenliği, her işletme veya kuruluş için çok önemlidir. Siber saldırı riski e-ticaret siteleri veya büyük kurumsal web siteleri ile sınırlı değildir. Küçük bir işletme web sitesi bile kötü amaçlı yazılımların veya bilgisayar korsanlarının kurbanı olabilir ve itibarını kaybedebilir.

2017'de Avustralya'da toplam 516.380 küçük işletme siber saldırılarla karşı karşıya kaldı. Orta ölçekli şirketler için, bir güvenlik ihlalinden kurtulmanın ortalama maliyeti 1,9 milyon dolardı. Bu sayılar ancak işletmeler web sitelerinin güvenliğini artırmak için ciddi önlemler almazlarsa önümüzdeki yıllarda artacaktır.

Siber güvenlik, birçok karmaşık teknik kavramı içerir. Yine de, çoğu durumda web sitenizi korumak için yeterli olması gereken bazı basit en iyi uygulamalar vardır.

Web sitesi güvenliği en iyi uygulamaları

1. Güçlü parolalar kullanın

Güçlü parolalar, bilgisayar korsanlarına veya güvenlik ihlallerine karşı ilk savunma hattıdır. Web sitenizle ilgili her şifre aşağıdaki özelliklere sahip olmalıdır -

  • Bir şifre en az 10 karakter uzunluğunda olmalıdır
  • Herhangi bir tam kelime veya isim içermemelidir
  • Parolanız büyük ve küçük harfler, sayılar ve simgelerden oluşan bir karışıma sahip olmalıdır.
  • Halihazırda kullanmakta olduğunuz diğer şifrelerden farklı olmalıdır.

İş şifrelerinizi oluşturmak ve saklamak için LastPass gibi bir şifre yöneticisi kullanmayı düşünebilirsiniz. Bilgisayar korsanları, saniyede milyarlarca parola oluşturmak için genellikle kaba kuvvet tekniklerini kullanır. Bu nedenle, şifreniz ne kadar karmaşıksa o kadar iyidir.

Mümkünse tüm hesaplarınız için iki faktörlü kimlik doğrulamayı etkinleştirin. İki Faktörlü kimlik doğrulama, giriş yapmadan önce iki kontrol olacağı anlamına gelir. Örneğin, şifreyi girdikten sonra cep telefonunuza bir pin gönderilecektir. Giriş yapabilmek için sonraki pini girmeniz gerekiyor.

2. Yazılımınızı düzenli olarak güncelleyin

Tüm yazılımlarınızı güncel tutmalısınız. Yazılım güncellemeleri sadece yeni özellikler eklemekle ilgili değildir; çoğu durumda, bu güncellemeler güvenlik açıklarını düzeltir. Yazılımınızı düzenli olarak güncellemezseniz veya desteklenmeyen sürümleri kullanmazsanız, bilgisayar korsanlarının kolay hedefi olursunuz.

Web siteniz için bir CMS kullanıyorsanız, o CMS'nin en son sürümüne sahip olduğunuzdan emin olun. Eklentilerinizin en son sürümlerini kullanıp kullanmadığınızı kontrol edin. Kullanışlı bulsanız bile eski veya bilinmeyen eklentileri kullanmayın.

3. Verilerinizi düzenli olarak yedekleyin

Web siteniz ne kadar güvenli olursa olsun, her zaman önemli verileri veya site erişimini kaybetme olasılığı vardır. Bu nedenle, her zaman sitenizin bir yedek kopyasını bulundurmalısınız.

Çoğu barındırma hizmeti sağlayıcısı, siteleri uzak sunucularda otomatik olarak yedekler. Yine de en iyi uygulama, ek bir yerel yedekleme tutmaktır. Site içeriğinizin ve veritabanınızın yedeğini oluşturmak için araçlar ve eklentiler vardır ve site yedekleme konusunda herhangi bir yardıma ihtiyacınız olursa, barındırma şirketinizle veya web tasarım ajansınızla iletişime geçmelisiniz.

4. SSL'yi uygulayın

Siteniz SSL sertifikasına sahip olduğunda, bir kullanıcının sitenize girdiği tüm bilgiler güvenli bir kanal üzerinden sunucuya gider. Bu, bir davetsiz misafirin veya bilgisayar korsanının araya girip bilgileri engelleyemediği anlamına gelir. Başka bir deyişle, SSL, web sitenizin kullanıcılarını 'ortadaki adam' saldırılarına karşı korur.

SSL, her tür web sitesi için standart hale geldi. Çevrimiçi bir şey satmıyor olsanız veya sitenizde herhangi bir oturum açma seçeneğiniz olmasa bile, sitenizi daha güvenilir hale getirmek için SSL kurmayı ciddi olarak düşünmelisiniz.

Ücretsiz bir SSL sertifikası alabilirsiniz. Ancak bunu yapmak için biraz teknik bilgiye ihtiyacınız var. Ücretsiz SSL sertifikalarının bazı sınırlamaları olduğunu da belirtmekte fayda var.

5. Güvenli bir ana bilgisayar seçin

Web siteniz için saygın bir barındırma şirketi seçmek çok önemlidir. Barındırıcınız siber tehditlerin farkında olmalı ve sitenizi kendi taraflarına karşı korumaya kendini adamış olmalıdır.

Bir web sitesi güvenlik ihlali durumunda, sitenizi hızlı bir şekilde geri yüklemek ve teknik sorunları çözmek için ev sahibi ile iletişim kurmak zorunlu hale gelir. Ev sahibinizi seçmeden önce, size sürekli destek sağlayacaklarından emin olun. Mükemmel müşteri hizmetlerine ve hızlı yanıt süresine sahip olmalıdırlar.

Bir web sitesi güvenlik olayına nasıl yanıt verilir?

Web sitenizin güvenliği tehlikeye girerse, iki sorumluluğunuz vardır;

1. Mali kaybınızı en aza indirmek ve işletmenizin itibarını korumak

2. Müşterinizin bilgilerinin güvende olduğundan emin olmak

Halihazırda bir web sitesi güvenlik olayı müdahale yönetim planınız varsa, bu faydalı olacaktır. Böyle bir plan beş bölümden oluşmalıdır.

(A) Hazırlık

Tüm çalışanlarınızın uyması gereken bir web sitesi güvenlik politikası geliştirin. İşletmenizin kullandığı veya sakladığı hassas bilgileri tanımlayın. Ardından, bir olay meydana geldiğinde ne yapılacağına ilişkin rolleri ve sorumlulukları belirleyin.

(B) Algılama

Bir güvenlik olayını gösteren bazı yaygın işaretler şunlardır;

1. Web sitenize erişemiyorsunuz

2. Sitenizle ilgili şifreler çalışmıyor

3. Veritabanında kritik veriler eksik veya değiştirilmiş

4. Bilgisayarınız çökmeye devam ediyor ve belleği tükeniyor

5. İş hesabınızdan spam e-postalar gönderiliyor

(C) Değerlendirme

Bu, olayın nedenini bulmanız veya en azından web sitenizi, verilerinizi ve işinizi nasıl etkilediğini belirlemeniz gereken yerdir.

(D) Yanıt

Etkilenen sistemleri izole edin. Mümkünse, etkilenen parçanın ağınızla olan bağlantısını kesin. Web sitenizi onarın ve geri yükleyin. Gerekirse profesyonel güvenlik uzmanlarından yardım isteyin.

(E) Gözden Geçirme

Güvenlik sorununun nedeninin ne olduğunu değerlendirin. Hedefli bir saldırı mıydı yoksa genel bir olay mı? Gelecekte benzer olayları önlemek için sisteminizin veya işleminizin iyileştirilmesi gereken kısımlarını belirleyin.

Bir güvenlik ihlaline yanıt vermek zorunda kalmaktansa, bir güvenlik ihlalini önlemenin her zaman daha iyi olduğunu unutmayın. Net bir web sitesi güvenlik politikası, işletmenizin siber tehditleri önlemesine ve etkin bir şekilde yanıt vermesine yardımcı olacaktır.

Bir web sitesi güvenlik politikası oluşturma

Bir web sitesi güvenlik politikası aşağıdakileri kapsamalıdır;

(A) Şifre gereksinimleri

İşle ilgili hesaplarınızda kullanılacak minimum şifre uzunluğunu belirtin. Herhangi bir parolanın güncellenmesi gereken belirli bir zaman aralığı belirleyin.

(B) E-posta politikası

Çalışanlarınızın iş e-postalarını hangi durumlarda paylaşabileceklerini belirtin. İstenmeyen e-postalar ve dolandırıcılık e-postaları için kriterler belirleyin. Açmadan önce ekleri taramayı zorunlu hale getirin.

(C) Çıkarılabilir cihaz politikası

Hangi durumlarda çıkarılabilir bir aygıtı bir ofis bilgisayarına bağlayabileceğinizi ve dosyaları içeri veya dışarı kopyalayabileceğinizi tanımlayın. Çıkarılabilir bir aygıtı, özellikle web sitenizin arka ucuna erişimi varsa, bilgisayara bağlamadan önce taramayı zorunlu kılın.

(D) Hassas verilerin işlenmesi

Hangi belirli kişilerin web sitenizin arka ucuna ve veritabanına erişebileceğini belirleyin. Ayrıca, sakladığınız ve bunlara kimlerin erişebileceği konusunda da çok dikkatli olmalısınız.

(E) Taşıma cihazları

Kayıp bir cihazın nasıl bildirileceğini belirtin. Cihazları güncellemek için izlenecek bir rutin oluşturun.

Çözüm

Ne yazık ki, aşağıdaki en iyi güvenlik uygulamalarına rağmen web siteniz siber saldırıların kurbanı olabilir. Bilgisayar korsanları ve kötü amaçlı yazılım yaratıcıları, sitelere ve bilgisayarlara saldırmanın yeni yollarını bulmak için mevcut web platformlarındaki ve uygulamalardaki güvenlik açıklarını agresif bir şekilde hedefler. Her türlü siber tehdidi %100 başarı ile önlemek neredeyse imkansızdır.

Bu nedenle, web sitenizi korumak için bir web güvenlik hizmeti sağlayıcısı ile iletişim halinde olmak çok önemlidir. KOBİ sahipleri, en başından itibaren güvenlik odaklı bir web tasarım ajansıyla çalışmayı daha uygun bulabilir.

Yeni bir güvenli web sitesi tasarlamak veya mevcut bir web sitesini özellikle güvenliğe odaklanarak yeniden tasarlamak istiyorsanız, ekibimiz size yardımcı olmak için burada. En son güvenlik ilkelerine bağlıyız, platformlarımızı düzenli olarak güncelliyoruz ve müşterilerimize uzun vadeli destek sağlıyoruz. Ücretsiz bir teklif almak için bugün bize ulaşın.

Not:
Sanayi, Yenilik ve Bilim Departmanı, iş riski yönetiminin farklı yönleri (siber güvenlik dahil) hakkında ek kaynaklara sahiptir. Kılavuzlarını bu makalede referans olarak kullandık.