Siber GüvenlikWeb Güvenliği

En Yaygın Web Güvenlik Açıkları Nelerdir?

Milenyum çağının getirdiği teknolojik yenilikler ile web siteleri kurulmaya başlanmış bu şekilde isimlerini duyurarak marka itibarı hedeflenmiştir. Site tanıtımı ve ödeme işlemleri gibi önemli görevlerin internet üzerinden yönetilmesi kötü amaçlı hackerların dolandırıcılık meydanı haline gelmiştir. Bu durumlar da güvenlik programları ve siber uzmanlar kesinlikle önemli faktörlerdir. Peki şirket ve firmaların karşılaştığı en yaygın Web Güvenlik Açıkları nelerdir?

SQL İnjection

Bu saldırı yöntemi, eğer sitenin SQL İnjection açığını bulursa web sitesinin yazılımına dışardan girerek kod sağlar ve veritabanına erişir. Wordpress gibi açık kaynak kullanılan sistemlerin kullanıldığı web sitelerinde kullanılmaktadır. Açığı bulunan web sitelere kolaylıkla giren bu saldırı, verileri silebilir ve bilgileri ele geçirebilir.

MITM

Eğer karşı taraf ile güvenlik açığınız var iken iletişim de iseniz “ortada ki adam” adlı bu saldırı yazılımı iki mesajın arasına girerek değiştirebilir. Bu saldırıyı önlemek için SSL güvenlik sertifikasına sahip olarak güvenli ve şifreli bağlantılar kurabilirsiniz.

Brute Force Saldırısı

Her seviyede ki hacker veya yazılım ile ilgili bilgisi olan herkes tarafından yapılabilecek olan bu kötü niyetli işlem, özellikle büyük web sitelerin ya da sosyal medya hesaplarının şifrelerini tahmin edip kombinasyon kurarak kolayca siteye giriş yapabilir. Bu saldırıdan kurtulmanın yolu ise güçlü şifre kurmalı ve sıklıkla değiştirilmelidir.

DDos Saldırısı

Sahte bir web sitesi trafiği ile kullanıcıları aldatmaya çalışan hackerlar, bu durum web sitelerinin çökmesine kadar gidebilir. Böylelikle bilgisayarı kilitleyerek işlerini halleden hackerlar dolandırıcılık işlerini hallederler. Buna maruz kalmamak için güvenlik programlarına sahip olmalısınız.

XSS

Çok eski bir güvenlik açığı olan bu güvenlik sorunu, siteye giriş yapan adminin kişisel bilgilerini veri tabanına kaydederek hackerlara davetiye çıkarır. Bunun önüne geçmek için kolayca tespit edebilir bilgilerinizi koruyabilirsiniz.

RFI

Pek rastlanmasa da eski yöntemleri kullanan hackerlar tarafından ele geçirilerek içeriden önemli dosyaları çekebilirler. Önemli güvenlik programları bilgilerinizi koruyabilir.

LFI Açığı

Web Güvenlik Açıkları zincirinde bulunan bir diğer açık ise EFI, sitenizde bulunan LFI açığı, sizlerin veri tabanınıza girmeye çalışan kötü niyetler tarafından dosyalarınızın yer değiştirmesine denir. Bu saldırı biçimi ile yine önemli dosyalarınızla aynı isimli virüs taşıyan dosyalar bilgisayarınıza konularak diğerleri çalınır.

Upload Açığı

Zone kaydı kasmaya çalışan yeni yetme Script Kiddle adı verile hackerlar tarafından kullanılan yaygın bir saldırı yöntemidir. Esasen web sitesine zarar vermeyen bu açık html dosyasını site dosyalarından birine kaydederek zone kasmaya çalışırlar. Her sistem de bulunabilen bu açığın tespit edilmesi oldukça basittir.

Zararlı Yazılım

Yine yaygın olarak kullanılan bir saldırı biçimi de zararlı yazılımlardır. Herhangi bir siteye girişte aniden önünüze çıkan caydırıcı +18 reklamlar ya da site linkleri bu tuzakların ilk örneği olarak karşınıza çıkar. Bu zararlı yazılımlar müşterilerin ve firmanın tüm bilgilerini ele geçirerek dolandırıcılık saldırılarından birisidir.

Etiketler
Daha Fazla Göster

Alp Eren Güney

Alp Eren Güney, Bilgi Güvenliği ve Siber Güvenlik Alanlarında Kendince Belirli Bir Yeterliliğe Ulaşmış ve Sürekli Kendini Geliştirmekte Olan Bir Girişimcidir. BiSEO başta olmak üzere bir çok web ve yazılım projelerinde öncü olarak görev almıştır. Şuana BiSEO.com.tr nin kurucu ortaklarındandır.

İlgili Makaleler

Başa dön tuşu
Kapalı