İşletmenizi Koruyun

Hacktivizme Karşı Web Sitenizi Koruyun

Yayınlandı

5 yıl önce

on

Hacktivizm 

Hacktivizm terimi, bir web sitesinin veya sosyal ağ sayfasının bozulmasına veya erişilebilirliğinin kesintiye uğramasına neden olmak veya politik, sosyal veya etik nedenlerle motive edilmiş gerekçelerle ilgili bir noktaya dikkat çekmek için hacklenmesini tanımlamak için kullanılır.

Hacktivistler (bilgisayar korsanlığı aktivistleri), protesto ettiği kişiye karşı bir web sitesine veya şirkete saldırmak için moral ve motivasyonları, teknik bilgi birikimleriyle birleşmiş veya karşıt görüşlere sahip kişilerdir. Bu saldırılar, bir veya daha fazla web sitesine trafiği kesintiye uğratmak için bir hizmet reddi (DoS) veya dağıtılmış hizmet reddi (DDoS) saldırısı veya web sitesinin ana sayfasında oldukça görünür, tartışmalı bir mesaj şeklinde gerçekleştirilebilir.

Hacktivist eylemlere karşı hiçbir kuruluşun bağışık olmamasıyla beraber, büyük şirketlerin veya devlet dairelerinin yüksek trafikli, etkili web siteleri ve sosyal ağları, hacktivizmden daha fazla etkilenme eğilimindedir. Son yıllardaki en yüksek profilli uluslararası hacktivist grubu ise ‘Anonymous’ olarak bilinmektedir.

Karşılabileceğiniz Riskler

  • Web sitenizde hizmet kesintileri.
  • Geliriniz, itibarınızın veya her ikisinin de zarar görmesi.
  • Kuruluşunuzun veya çalışanlarınızın bilinmeyen yönleri ve özel bilgileri, olumsuz bir bağlamda ifşa edilebilir.

Web Sitenizi Koruyun

Web siteniz için üçüncü taraf bir hosting (barındırma hizmeti) şirketi kullanmak yerine kendi hosting altyapınızı kullanıyorsanız, donanımlarınızın ve yazılımlarınızın güvenli olduğundan emin olun:

  • Sistem genelinde güçlü, korumalı parolalar kullanın ve herhangi bir parolayı varsayılan değerinde bırakmayın.
  • Sunucunuzun  etkili bir güvenlik duvarı  ve internet güvenlik yazılımı ile korunduğundan  emin olun.
  • İzinsiz giriş teşebbüslerini tespit etmek için günlük dosyalarını dikkatlice izleyin.
  • Herhangi bir e-ticaret yazılımının en son sürümünü kullanın. Eski sürümlerde bilgisayar korsanlarının  yararlanabileceği kusurlar  olabilir.
  • Müşterilerin özel bilgilerini ve kredi kartı bilgilerini asla genel bir e-ticaret sunucusunda saklamayın.
  • SSL (Taşıma Katmanı Güvenliği) bilgilerinizi koruyun ve gizli tutun.
  • Web sitenizin bir DoS veya DDoS saldırısına açık olduğunu düşünüyorsanız, işletmenizi korumak için ilgili bilgiye ve araçlara sahip bir DDoS koruma uzmanı bulun ve ona danışın.
  • E-ticaret sunucunuzun savunmasını ve güvenilirliğini test etmek için profesyonel bir sızma testi firması ile çalışın.

Eğer üçüncü taraf bir Hosting şirketi kullanıyorsanız:

  • Güvenlik ve kullanılabilirlik politikasını ve düzenlemelerini gözden geçirin.
  • Hizmet kalitesi (düzeyi)  sözleşmesinin ihtiyaçlarınız için yeterli olup olmadığını kontrol edin.
  • Hosting şirketinizin sunucusundaki savunmaları test etmek için profesyonel bir sızma testi firması kullanmayı düşünün.

Güvenliğinizi sağlamanız için basit tavsiyeler verdiğimiz bu yazımızda, bu adımların başlangıç aşaması için temel adımlar olduğunu da dikkate almanızı öneririz. Buraya Tıklayarak daha fazla ve kapsamlı önerilere bakabilirsiniz.

Related Topics:
Yorum yapmak için tıklayın

Trend Yazılar

Exit mobile version