Güvenlik açısından zayıf bir ticari internet sitesi, bir şirketin güvenirliğini zedeleyip maddi zarara yol açabilir. Siber suçluların internet sitenizle ve satışlarınızla uğraşmasını istemiyorsanız neyi göz önünde bulundurmalısınız? ESET Küresel İnternet Geliştirme Yöneticisi Martin Cambal, hem CEO’lar hem de küçük işletmelerdeki BT yöneticileri için faydalı olabilecek birkaç öneri paylaştı.
Güvenilir bir marka oluşturmak için internet sitenizin güvenliği neden önem taşır?
Kayıt tutun
Uygulama kayıtları, tercihen en başta veya bir hasar meydana gelmeden önce saldırıyı tespit etmenize yardımcı olur. ESET Küresel İnternet Geliştirme Yöneticisi Martin Cambal şunları aktarıyor: “İnternet sitesini geliştiren kişinin saldırıyı takip edebilmesi için internet sitesi ve ağdaki tüm trafiğin kaydı tutulmalıdır. Her zaman en az son 30 günün kayıtları olmalıdır. Bazı saldırılar birkaç saat sürebilirken bazıları ise günlerce sürebilir. Bilgisayar korsanlığını daha en başında ortaya çıkarabilirsiniz.” Son olarak kayıtlarınızı yedeklemeyi unutmayın. Saldırganların sunucuyu ele geçirdikten sonra kayıtlarınızı silememesi için kayıtlarınız tercihen merkezi bir saklama alanında kaydedilmelidir.
Düzenli aralıklarla internet sitesini yedekleyin ve bir RPO/RTO planı hazırlayın
Kurtarma Noktası Hedefi (RPO) ve Kurtarma Zamanı Hedefi (RTO), en kötü senaryonun gerçekleşmesi ve şirket internet sitenizin saldırıya uğraması durumunda hazır tutmanız gereken iki temel ölçümdür. Enterprise Storage Forum’un da belirttiği gibi RPO ve RTO, yazılımınızın ciddi bir hasara yol açmadan ne kadar süre saldırı altında kalabileceğini belirlemenize yardımcı olur. Ayrıca, işletme önemli ölçüde etkilenmeden ne kadar verinin kaybolabileceği de son derece önemlidir.
Cambal bu konuda şunları belirtiyor: “Şirketler, bir siber saldırı durumunda neler yapılması gerektiğini belirten bir acil durum planının yanı sıra düzenli olarak güncellenen bir yedekleme ve kurtarma planı hazırlamalıdır. Örneğin, bir bilgisayar korsanı önemli bir veri tabanına saldırır ve muhtemelen verileri de silerse, önceden planlanmış bir kriz yanıtına sahip olmanızı takdir edeceksiniz,” diye ekliyor Cambal, bir başka önemli güvenlik yönünü de vurgulayarak: “Bir bilgisayar korsanı internet sitenizi ele geçirdiğinde artık o internet sitesine güven duyamazsınız. Kriz yanıt planı doğrultusunda saldırganla mücadele ettikten sonra internet sitesini tamamen kurtarmak en iyisidir.”
Çalışma süreci izleme
Yazılımların çalışma süresini izleyerek internet sitesinin erişilebilirliğini en azından dakika başına sürekli olarak kontrol etmelisiniz. Cambal saldırıyı engellemenin önemini vurgulayarak şunları ifade ediyor: “Bir saldırıyı ilk önce öğrenmek ve müşterilerin hata bildiriminde bulunmasının önüne geçmek şirket için oldukça önemlidir. Önemli ölçüde erişilebilirlik gerektiren yüksek hacimli internet sitelerinde bir IP adresinden görüntülenebilecek sayfa sayısını sınırlandırmak bunun için iyi bir uygulamadır. Bu, saldırganların yavaş hareket edip ziyaretleri dikkatli bir şekilde yönlendirmeleri anlamına gelir ve uygun bir şekilde yanıt vermeleri ve tehlikeyi zamanında tespit edebilmeleri için internet sitesi yöneticilerine zaman kazandırır.” Çalışma süreci izleme hizmetleri kolayca bulunup birkaç bağlantıya tıklanarak etkinleştirilebilir. Google’a sadece “çalışma süresi izleme” yazarak doğru hizmetlere ulaşabilirsiniz.
İnternet siteleri siparişle mi hazırlanıyor? İnternet siteleri güçlendirme rehberini keşfedin
Google gibi teknoloji devleri, güvenli bir internet sunucusu oluşturmanıza yardımcı olacak ücretsiz güçlendirme rehberi sunar. Aynı zamanda güvenlik kontrol listeleri de bulunur. Cambal şunları aktarıyor: “İnternet hizmetleri ve uygulamaları sunan her marka, size saygın ve güvenilir bir internet sitesi oluşturmanıza yardımcı olacak etkin siber güvenlik önerileri sunmalıdır. Aynı zamanda bir internet sitesi sağlayıcısı ararken verilerinizi güvende tutacaklarını garanti eden ve ISO 27001 sertifikasına sahip bir sağlayıcı olmasına dikkat edin.”
Açık kaynak olan CMS’in sınırlarını bilin
WordPress gibi açık kaynaklı platformların, web sitenizi hızlı bir şekilde oluşturma olasılığı gibi birçok avantajı vardır. Ancak bu platformlar, yeni güçlükleri de beraberinde getirir. Cambal bu konuda şunları aktarıyor: “Söz konusu platformların güvenlik açıkları genellikle herkes tarafından bilinir. Deneyimli bir saldırgan, saldıracağı internet sitesinin zayıf noktaları hakkında bildiklerini kullanır. Arayan herkes zaten açık olan kodu bulup bu kodun eksikliklerinden faydalanabilir.”
Ayrıca, açık kaynak platformlarının yönetici bölümü genellikle /admin veya benzeri bir son kullanarak tahmin etmesi kolay bir URL üzerinde çalışır. Cambal sözlerini şöyle sürdürüyor: “Saldırgan parolayı ve oturum açma bilgilerini çalarsa bunları tam olarak nereye gireceğini bilir.” Bu yüzden özellikle bu URL adresine sadece belirli IP adreslerinden veya VPN’den erişim sağlanmalı ve ayrıca örneğin oturum açmak için çok faktörlü kimlik doğrulamayı gerektiren ekstra bir koruma katmanı uygulamak da önemlidir.
Bilgilerinizi güncel tutun
Siber suçluların bir adım önünde olmak istiyorsanız doğru kaynaklardan faydalı bilgiler almak oldukça önemlidir. Cambal bununla ilgili şunları belirtiyor: “Uzmanlar, örneğin HackerNoon.com’da sunulan, dijital teknolojideki son gelişmeler hakkında faydalı bilgileri değerlendirebilir. Bilgisayar korsanlarının son stratejileri ve taktikleri, ESET’in içerik merkezlerinden biri olan WeLiveSecurity.com’da da bulunabilir.
Aynı zamanda çevrim içi tehditler ve mevcut siber saldırılar konusunda size güncel bilgiler sunan OWASP Top 10 listesini takip etmekte de önemlidir. Belli başlı saldırı türlerinin trend olduğunu gördüğünüzde dijital güvenlik stratejilerini buna göre ayarlayabilir ve hatta bilgisayar korsanlarına hiçbir şans vermeden bu tür saldırıların farkında olarak internet sitelerini programlayabilirsiniz.”
İnternet sitenizi yedeklemek sizin için her zaman faydalıdır. Yedekleme ve kurtarma stratejileri ilgili daha fazla bilgiye ulaşın.
