İlginizi Çekebilir
  1. Ana Sayfa
  2. Güvenlik Açıkları
  3. Web Güvenlik Açıkları

Web Güvenlik Açıkları

Web Güvenlik Açıkları

Web Güvenlik Açıkları

Web güvenlik açıkları, son zamanlarda bir kurulan firmaların işlerinin büyütebilmesi, marka bilinirliğini artırması için web sitesi ihtiyacı duymalarından dolayı ortaya çıkmış olan bir terimdir. Yani bu terimin daha önceki dönemlerde bilindiğine dair bir bilgi yoktur.

Kurulacak olan bir web sitesi kurulumuyla birlikte kendine özel olarak bazı sorunları da beraberinde getirmektedir. Bunların içinde en önemli görüleni ise sitenin güvenliğinin sağlanmasıdır. Bu yüzden de kişilerin bilinçlendirilebilmesi için web sitesinin açıklıkları ile ilgili kişilere bilgilendirmeler verilecektir. Bu bilgilendirmelerin dikkatli bir şekilde takip edilmesi oldukça önemlidir.

Web güvenlik açıkları sorunu dışarıdan hafif görünen ve önemsenmeyen bir konudur çünkü bu konuda sitenin direkt güvenliği ile alakalı olduğu için çok önemlidir. Güvenin bu kadar önemli olmasının sebebi ise sitenin istenilen hizmeti yerine getirmesi halinde kişilerin sorun yaşamamaları ve bu yüzden de tekrar tekrar bu hizmete ihtiyaçlarının olması ile bu siteden hizmet alacaklarıdır.

Bilinen Güvenlik Açıkları

Web güvenlik açıkları site kurmak ve bu siteyi de yönetmek isteyen kişiler tarafından bilinmesi gerekli olan çok önemli bir konudur. Bu konuyu bilmeyen kişilerin site yönetmesi imkansız gibi bir durumdur. Çünkü kötü amaçlı olan birçok kişi vardır. Bu kişilerde bulmuş oldukları ilk açıklıkta siteyi ele geçirmeyi hedeflemektedirler.

Güvenlik konusunda gerekli önlemleri almayan kişilerin sitesi de en kısa sürede ele geçirilecektir. Bu anlamda aşağıda verilen güvenlik açıkları hakkında bilgi sahibi olunmasının ve bu konuya dikkat edilmesinin gerekli olduğu kişilere söylenebilmektedir.

  • Web sunucusuna bir şekilde giren zararlı yazılımların hassas verilere ulaşabileceği, ver tabanlarını ele geçirip bozabileceği, sitenin görünümünü değiştirebileceği, kullanıcıların web sayfalarına erişimlerinin engellenebileceği söylenebilmektedir.
  • DDoS saldırısı şeklinde ifade edilen yöntemi ile hackerler web sitesini aşırı trafik girişimi ile ele geçirmeye çalışmaktadırlar. Bu durum web sunucusunun çökmesine sebep olduğu için önlem alınması gerekmektedir.
  • MITM yani ortadaki adam şeklinde ifade edilebilen saldırı iki bağlantı arasına giren iletişimin kesilmesine sebep olan mesajın da değiştiren bir saldırı şekli olarak ifade edilmektedir.
  • Şifre saldırıları en çok bilinen ve hackerler tarafından tahmin edilerek şifrenin kırılmasını içeren saldırı şeklidir. Bu uzun zamandan beri var olduğu için en çok bilinen saldırı şekli olduğu ifade edilebilmektedir.

İyi Bir Web Sitesi Güvenlik Planının Özellikleri

  • Site mühürü
  • Kara listeyi kaldırma
  • Güvenlik izleme
  • Web sitesi kötü amaçlı yazılımları kaldırma
  • Kötü amaçlı yazılım taraması
  • Dosya değişikliğ izleme
  • Gelişmiş DDoS azaltma
  • Kara liste/ spam izleme

Web güvenlik açıkları farklı şekillerde olabilmektedir. Bu yüzden de kişilerin siteyi yönetirken olabilecek güvenlik açıkları sorunlarını bilmeleri ve buna uygun olacak şekilde siteyi yönetmeleri gerekmektedir. Bu anlamda güvenlik açıklarının kontrolünün de sık ve düzenli bir şekilde tespit edilmesi gerekmektedir.

Yorum Yap

Yorum Yap