webmaster
İçerik Editörü
- Katılım
- 19 Eki 2019
- Forum
- 333
- Tepki
- 153
- Puan
- 27
- Yaş
- 41
- Konum
- Webmaster Forum
- Web
- esrarengiz.net
- Meslek
- webmaster
Günümüzde siber saldırı ve zorbalıklar, başta Amerikan teknoloji şirketleri olmak üzere tüm dünyada en önemli küresel tehditlerden birisi haline dönüşmüştür. Bilgisayar korsanları yani hackerlar, gözlerini küçük sitelerden çok Amerika’nın büyük çaplı sitelerine dikmiş olsalar da tedbirlik olmakta fayda var.
2018’in bilançosu, siber güvenlik adı namına hüsranla sonuçlandı. Google + ve Marriott Otelleri’nin skandalları, dünya çapında milyonlarca kullanıcının bilgilerinin sızdırılmasına yol açtı. Bunun yanında kredi kartları, pasaportlar hatta doğum tarihlerine kadar değerli müşteri bilgileri, hackerların ellerine geçmiş oldu.
2019’da daha çok site ve blog açılacağını varsayarsak, siber saldırı sayısının da bunlara oranla artacağını söyleyebiliriz. Çevrimiçi işletmelerin, siber saldırılara karşı savunmasız olmaları, hackerların ekmeklerine adeta yağ sürmektedir. Eğer ki blogunuz güvenli değilse, bilgisayar korsanlarına karşı bütün bilgilerinizi ve müşteri hassasiyetlerinizi, altın tepside sunabileceksiniz. Hassas bilgilerinizin ele geçirilmesi sonucunda gerek fidye gerekse de itibar kaybı yaşayabileceksiniz.
Bütün bunların temelinde, şirketinizin ve müşterilerinizin potansiyel çevrimiçi bilgilerinin neler olduğunu ve hangilerinin hassas kategoriler altında yer bulabileceğini kavrayın.
Siber Güvenlik Temel Adımları Neler?
En temel yönden tasarlanmış, siber güvenlik önlemleri edindiğiniz takdirde bilgisayar korsanlarının, ilgili işletme sayfanız ya da blogunuza erişimlerinin önüne geçebilirsiniz. İlk olarak sitenizdeki, oturum açma erişimlerini sınırlandırmanız gerekecektir. Bunun yanında, her önünüze gelene yönetici ayrıcalıkları eklemektense sadece sınırlı sayıdaki kişilere, bu ayrıcalıkları atamalısınız.
Blogcuların ve webmasterların yapmış oldukları, göze batmayan hatalar arasında admin gibi genel kullanıcı adlarının alınması öne çıkıyor. Peki birçok forumda admin kullanıcı adı neden alınıyor? Bunun nedeni basit, birtakım kötü niyetli kişilerce kandırılmamanız için admin kullanıcı adı alınarak site sahibiyle muhatap olduğunuzu kontrol etmiş oluyorsunuz. Fakat bunun olumsuz getirisi ise ilgili keyword listeleri yapılarak, admin kullanıcı adına yönelik brute force programlarıyla, şifre deneme yanılma yöntemlerinin kullanılmasıdır.
Benzersiz bir kullanıcı adı geliştirmeniz ve güçlü bir şifreye sahip olmanız, her açıdan fayda sağlayacaktır. Güçlü bir parolada bulunması gereken nitelikler, büyük harf, küçük harf, rakam ve özel karakterlerdir. Tamam; bunlarda bile aynı yöntemlerle kırılma işlemi denenebilir fakat bazı şifreleri bulmak katrilyonca yıl sürebilir.
Yurt dışında kullanılan bir başka yöntemse, tam yönetici ayrıcalıklarına sahip eş değer bir kullanıcı oluşturmak. İşiniz bittiğinde ise bütün yetkileri ve CMS tarafından tanımlı şekilde ayarlanan yönetici ayrıcalıklarını silmek. Bu biraz değil bayağı uğraştırabilir.
Siber Saldırı Sürecinde Kişisel Bilgiler Nasıl Korunur?
Bir blogu yönetmek için bazı durumlarda iletişim bilgileri lazım olabilmektedir. Bu gibi durumlarda, belli servisler ve uygulamak için kişisel telefon numaranıza ihtiyaç duyulabilmektedir. Bunun yanında bülten hazırlayarak, pazarlama kampanyalarını yönettiğiniz esnada kişisel e-posta adreslerinizi kullanmakta ciddi siber saldırı tehditlerine aracılık edebilir.
Kişisel bilgilerinizi, işe özel hesaplar kullanarak korumanız gerekmektedir. Diyelim ki telefon numarası vermek zorunda kaldınız. Bunun yerine Google ses numaralarını kullanabilirsiniz. Ayrıca fiziksel bir posta adresi yazmak yerine random oluşturduğunuz bir e-posta adresi kullanmanız da işinize yarayacaktır. Başta önemsemediğiniz bu bilgileriniz, türlü dolandırıcılık faaliyetleri ya da siber korsanlık ile alakalı suçlarda kullanılabilmektedir.
Blog bültenlerinizde kişisel e-posta adreslerinizi kullanmanız, kişisel bilgilerinizden de ödün vermenize yol açmaktadır. Başka bir e- posta adresi kullanacağınız bir strateji uygulamalısınız.
İçerik konusunda da dikkat etmeniz gereken bazı detaylar bulunmaktadır. Güvenlik uzmanlarının genel tabirleri ışığında tanımlayıcı resimler ya da adlar göndermemeniz önerilmektedir.
WHOIS Bilgilerini Gizleyin
Web sayfanız için alan adı satın aldığınızda, barındırma hizmeti sağlayıcıları ciddi miktarlarda kişisel veriler istemektedirler. Bu bilgileri WHOIS isimli bir platformda, erişime açmaktadırlar.
İyi haber bu bilgileri halka açık bir şekilde paylaşmanızın gerekli olmamasıdır. Bazı hosting firmaları çok cüzi rakamlara, bilgilerinizin veritabanında saklı kalmasını sağlamaktalar.
Kişisel bilgilerinizi, site bilgileriniz ile eş değer paylaşmamanız, istenmeyen kişilerle muhatap olma sayısını da azaltacaktır. Ucuz olarak sunulmuş bu hizmeti edinmenin, türlü faydalarına deneyimledikçe şahit olacaksınız. Fakat dikkat edin! Google SEO açısından, gizli bilgiler sayfanızın otoritesini büyük çaplı zararlar verebilmektedir.
2018’in bilançosu, siber güvenlik adı namına hüsranla sonuçlandı. Google + ve Marriott Otelleri’nin skandalları, dünya çapında milyonlarca kullanıcının bilgilerinin sızdırılmasına yol açtı. Bunun yanında kredi kartları, pasaportlar hatta doğum tarihlerine kadar değerli müşteri bilgileri, hackerların ellerine geçmiş oldu.
2019’da daha çok site ve blog açılacağını varsayarsak, siber saldırı sayısının da bunlara oranla artacağını söyleyebiliriz. Çevrimiçi işletmelerin, siber saldırılara karşı savunmasız olmaları, hackerların ekmeklerine adeta yağ sürmektedir. Eğer ki blogunuz güvenli değilse, bilgisayar korsanlarına karşı bütün bilgilerinizi ve müşteri hassasiyetlerinizi, altın tepside sunabileceksiniz. Hassas bilgilerinizin ele geçirilmesi sonucunda gerek fidye gerekse de itibar kaybı yaşayabileceksiniz.
Bütün bunların temelinde, şirketinizin ve müşterilerinizin potansiyel çevrimiçi bilgilerinin neler olduğunu ve hangilerinin hassas kategoriler altında yer bulabileceğini kavrayın.
Siber Güvenlik Temel Adımları Neler?
En temel yönden tasarlanmış, siber güvenlik önlemleri edindiğiniz takdirde bilgisayar korsanlarının, ilgili işletme sayfanız ya da blogunuza erişimlerinin önüne geçebilirsiniz. İlk olarak sitenizdeki, oturum açma erişimlerini sınırlandırmanız gerekecektir. Bunun yanında, her önünüze gelene yönetici ayrıcalıkları eklemektense sadece sınırlı sayıdaki kişilere, bu ayrıcalıkları atamalısınız.
Blogcuların ve webmasterların yapmış oldukları, göze batmayan hatalar arasında admin gibi genel kullanıcı adlarının alınması öne çıkıyor. Peki birçok forumda admin kullanıcı adı neden alınıyor? Bunun nedeni basit, birtakım kötü niyetli kişilerce kandırılmamanız için admin kullanıcı adı alınarak site sahibiyle muhatap olduğunuzu kontrol etmiş oluyorsunuz. Fakat bunun olumsuz getirisi ise ilgili keyword listeleri yapılarak, admin kullanıcı adına yönelik brute force programlarıyla, şifre deneme yanılma yöntemlerinin kullanılmasıdır.
Benzersiz bir kullanıcı adı geliştirmeniz ve güçlü bir şifreye sahip olmanız, her açıdan fayda sağlayacaktır. Güçlü bir parolada bulunması gereken nitelikler, büyük harf, küçük harf, rakam ve özel karakterlerdir. Tamam; bunlarda bile aynı yöntemlerle kırılma işlemi denenebilir fakat bazı şifreleri bulmak katrilyonca yıl sürebilir.
Yurt dışında kullanılan bir başka yöntemse, tam yönetici ayrıcalıklarına sahip eş değer bir kullanıcı oluşturmak. İşiniz bittiğinde ise bütün yetkileri ve CMS tarafından tanımlı şekilde ayarlanan yönetici ayrıcalıklarını silmek. Bu biraz değil bayağı uğraştırabilir.
Siber Saldırı Sürecinde Kişisel Bilgiler Nasıl Korunur?
Bir blogu yönetmek için bazı durumlarda iletişim bilgileri lazım olabilmektedir. Bu gibi durumlarda, belli servisler ve uygulamak için kişisel telefon numaranıza ihtiyaç duyulabilmektedir. Bunun yanında bülten hazırlayarak, pazarlama kampanyalarını yönettiğiniz esnada kişisel e-posta adreslerinizi kullanmakta ciddi siber saldırı tehditlerine aracılık edebilir.
Kişisel bilgilerinizi, işe özel hesaplar kullanarak korumanız gerekmektedir. Diyelim ki telefon numarası vermek zorunda kaldınız. Bunun yerine Google ses numaralarını kullanabilirsiniz. Ayrıca fiziksel bir posta adresi yazmak yerine random oluşturduğunuz bir e-posta adresi kullanmanız da işinize yarayacaktır. Başta önemsemediğiniz bu bilgileriniz, türlü dolandırıcılık faaliyetleri ya da siber korsanlık ile alakalı suçlarda kullanılabilmektedir.
Blog bültenlerinizde kişisel e-posta adreslerinizi kullanmanız, kişisel bilgilerinizden de ödün vermenize yol açmaktadır. Başka bir e- posta adresi kullanacağınız bir strateji uygulamalısınız.
İçerik konusunda da dikkat etmeniz gereken bazı detaylar bulunmaktadır. Güvenlik uzmanlarının genel tabirleri ışığında tanımlayıcı resimler ya da adlar göndermemeniz önerilmektedir.
WHOIS Bilgilerini Gizleyin
Web sayfanız için alan adı satın aldığınızda, barındırma hizmeti sağlayıcıları ciddi miktarlarda kişisel veriler istemektedirler. Bu bilgileri WHOIS isimli bir platformda, erişime açmaktadırlar.
İyi haber bu bilgileri halka açık bir şekilde paylaşmanızın gerekli olmamasıdır. Bazı hosting firmaları çok cüzi rakamlara, bilgilerinizin veritabanında saklı kalmasını sağlamaktalar.
Kişisel bilgilerinizi, site bilgileriniz ile eş değer paylaşmamanız, istenmeyen kişilerle muhatap olma sayısını da azaltacaktır. Ucuz olarak sunulmuş bu hizmeti edinmenin, türlü faydalarına deneyimledikçe şahit olacaksınız. Fakat dikkat edin! Google SEO açısından, gizli bilgiler sayfanızın otoritesini büyük çaplı zararlar verebilmektedir.