İnternet siteleri ne kadar güvenli? konusunu sizler için araştırdık. Koronavirüs pandemisi ile hayatımızı da bir yandan devam ettirmek için artık web siteleri ile daha fazla vakit geçirmeye, onları daha da tercih etmeye başladık. Bunlardan bazılarına zoom.us, youtube.com, eba.gov.tr ve daha bir sürü site ekleyebiliriz. Yeni yeni hayatımızda oluşan sitelerden örnek vermek gerekirse mesela zoomdan bahsedebiliriz.
Bu video konferans uygulaması pandemi sürecinde sık sık çöktü, veri kaybı yaşadı daha bir sürü hata yaşadı. Bir anda tercih edilen bir web sitesi haline gelmişken bu tür sorunlarla karşılaştı. Pandemi sürecinde işlerini, işletmelerini internete taşıyan insanlar oldukça çoğaldı. Tabii ki bunun yanında bilgisayar korsanları da bir hayli çoğaldı desek doğru olur. Peki biz bunlara ne kadar dikkat ediyoruz? İsterseniz gelin internet sitelerinin ne kadar güvenli olduğunu tartışmadan önce hackerların senaryoları hakkında konuşalım ki bilgi sahibi olalım.
Hackerlerin Senaryoları Nelerdir?
Elbette bu tür hacktivistler, çeşit çeşit gruplara bölünüyor. Kimisi bu tür uygulamaları içi balık dolu deniz olarak görürken kimiside kamu güvenliği yararına yasal anlamda işlemler yapıyor. Tabii ki de bu web sitelerinin açıklarını illegal yollarda deep web de satışa çıkaranların sayısı kamu yararına iş yapan beyaz şapkalı hacktivistlerden daha çok..
Peki neden? Bunlara aslında çok fazla neden aramamak gerekir çünkü işin içinde illegal bir durum söz konusu ise mutlaka göze alınmış bir risk söz konusudur. Para, şan, şöhret bunların hepsi birer neden olarak sayılabilir. Bunların yanısıra bu işi belli bir hedef niteliğinde yapan hacktivistler de bulunuyor. Kendisinin, grubunun veya bağlı olduğu toplumun yararına hack olaylarına girişen hacktivtler de mevcut. Örnek vermek gerekirse ülkesinin yararına politik değerlere saldıran hacktivistler örnek olarak gösterilebilir. Bu konu ile alakalı bir başka makalemiz olan hackerların saldırı yöntemleri nelerdir? makalemize de göz atabilirsiniz.
Bunlar sadece hackerlerin senaryolarından birkaçıydı. Şimdi ise gelelim interet siteleri ne kadar güvenli olduğuna.
İnternet Siteleri Ne Kadar Güvenli?
Her internet sitesi sahibi mutlak olarak kendi sitesinin tamamen güvenli olmasını ister. Her zaman bunu temenni eder. Bunun için belli sertifikalar, (SSL) güvenlik duvarları, (WAF) ve çeşitli kötü amaçlı yazılım temizleme araçları kullanılır. Her ne kadar bu araçlar güvenliği arttırsa dahi güvenlik tanımı bunlar ile yeterli olmuyor. Örnek verecek olursak çok büyük bir deniz düşünün denizi güvenlik açıkları olarak ele alırız.
Birde o denizde belli bir yere kadar çekilmiş sınır ipleri olduğunu düşünün. Sınır iplerini de güvenlik araçları olarak ele alabiliriz. İpten ileriye giderseniz, belli bir takım sıkıntılarla karşılaşabilir, diğer deniz canlılarının yaşadığı alana da müdahale etmiş olursunuz. Aslında bakarsanız deepweb de buna benzer.
Normal internet servisleri size ipe kadar erişim sunar. İpten sonrası için deepweb kavramı eşşsiz bir kavramdır. Denize doğru ilerlemeye devam edersiniz fakat sizi hiç beklemediğiniz tehditler, sıkıntılar ve bilgiler karşılayabilir. Buz dağının görünmeyen kısmını görmek gibi bir şeydir. Ama konumuzdan fazla uzaklaşmadan sitelerin güvenliğine doğru dönelim.
Web Cookie Mantığı!
Ele geçirilen bilgiler; kredi kartı, isim – soyism, ikamet bilgileriniz, cep telefonu numaranız, hatta gerekirse TC Kimlik numaranız bu tür derin internet sitelerinde hacktivistler tarafından satışa çıkarılır. Bu bilgiler bazen de hacktivistler tarafından devletler ile anlaşmalı olarakta kullanılabiliniyor.
Bu konuya en güzel ve açıklayıcı örnek ise daha önce hiç kayıt olmadığınız bir siteden sms almanızdır. Genellikle bazı siteler kullanıcı veritabanını yani sizin isminizi, ikametinizi, numaranızı vs. ellerinde olan onlara verdiğiniz bilgileri başka sistemlere bu şekilde satabiliyor. Haa tabii ki de her site yapıyor demiyoruz. Ama demin de bahsettiğimiz gibi bazı hacktivistler bu ele geçirdikleri bilgileri deep webde satışa çıkarıp sizin bilgilerinizi belli bir para karşılığı satıyor.
Bu durumda siz de hiç haberiniz olmadan o satın alan kişilerin sitelerine kayıt olmuş sayılıyorsunuz. Buna önlem olarak web sitelerine kayıt olurken ikinci isim kısmına kayıt olduğunuz web sitesinin adını yazabilirsiniz. Bu şekilde size mesaj attıklarında tam adınızı yazacak ve bilgileriniz hangi siteden aktarılmış öğrenmiş olacaksınız. (Hukuksal açıdan bir işlem yapacaksanız işinize yarayacaktır.)
Kişisel Savunma Mantığı
İnternet Siteleri Ne kadar güvenli? Tabii ki de tüm sıkıntı ve güvenlik açıkları webmaster (web sitesi yöneticisi) tarafından kaynaklanmaz. Bu tehlikelerden belki de en önemlisi ve en tehlikelisi de web cookie kullanarak çekilen bilgilerinizdir. Bunun arkasında her ne kadar webmasterler olsa dahi, bizlere de büyük iş düşmekte. Neden peki? Neden bu kadar tehlikeli? Bu soruyu şu şekilde yanıtlayabiliriz.
Bir web hırsızı düşünün. Siz uyurken sizin tüm bilgilerinizi çalıyor. Eğer çok fazla veriniz varsa bunun farkında bile olmazsınız. Fakat az veriniz varsa elbette bunun farkına varırsınız. Gerçek hayatta da böyle olmaz mı? Onlarca bulunan eşyanız çalınsa, pek umurunuzda olmaz. Hatta fark etmeyebilirsiniz. Fakat eşyanızdan bir tane varsa bunun farkına varırsınız. Konuyu dağıtmadan web cookie sistemine dönelim. Hackerler de sizleri bu şekilde kolayca vurabiliyor.
Siber güvenlik alanında belki de en az bilinen durumlardan biridir. Sizin haberiniz dahi olmadan hackerler sizin tarayıcınızda kayıtlı olan tüm şifreleri, banka verilerinizi, üyeliklerinizi daha aklınıza gelecek her türlü bilgiyi sizin haberiniz dahi olmadan ele geçirebiliyorlar. Siz cookie sistemi ile hazırlanmış web sitesine girdiğiniz anda tüm tarayıcı bilgileriniz hacktivistin havuzuna düşüyor. Böylece siz bilmeden tüm bilgileriniz ellerine geçiyor. Bu durumu fark etmek inanın çok zor. Bu yüzden tehlikeli bir açık olarak kabul ediyoruz. Sitelere girdiğiniz anda normal bir ekran görünse dahi sitenin arka planda çalıştırdığı kodlar bunu sağlıyor.
Açıkların Önüne Nasıl Geçeriz?
Bu konuda tarayıcınıza güvenmemelisiniz. Şifrelerinizi, banka bilgilerinizi tarayıcınızda kayıt etmemelisiniz. Ve tabii ki güvenmediğiniz web sitelerine girmemelisiniz. Makalemizin sonuna gelirken isterseniz birde bu tuzaklardan bahsedelim.
Hackerler Nasıl Tuzaklar Hazırlıyor?
- Buna en büyük örnekler yıllardır uyarılıyor ve maalesef halen daha yaşanmaya devam ediyor. Facebook, yeni yıl için çekiliş yapıyor! (%100 Kazanma Şansı)
- Bu web sitesi koronavirüs kapsamında her aileye 1000TL yardım ediyor!
- Tebrikler 500 TL kazandınız!
- Bu mesajı 10 kişiye yollarsanız hediye paket alacaksınız.
Vesayre vesayre… Bu örnekler daha çoğaltılabilir. Fakat örneklerin bu şekilde anlaşılır olduğunu düşünüyorum. Bu tür mesajlara itibar etmemelisiniz. Özellikle bu mesajlarda saçma karakterler olan web siteleri yer alır. Mesela, whatsapps.com, facebookhelp.xyz, instagramtr.net, free-whatsapp.xyz vs. bu tür siteler örnek olarak gösterilebilir. (İlgili web siteleri sadece örnek teşkil etmek için yazılmıştır. Herhangi bir suçlama söz konusu değildir.)
Bu tür web sitelerine dikkat ederseniz, tarayıcınızda da bu tür bilgilerinizi kayıt etmezseniz arkasını dahi bilemeyceğiniz sıkıntılar ile karşılaşmazsınız. İnternet siteleri ne kadar güvenli? makalemiz bu kadar eğer aklınıza takılan konular varsa yorumlarda belirtmeyi unutmayın. Ailenize, eşinize ve dostlarınıza bu konudan bahsetmek hem sizin, hem de dostlarınızın güvenliğini sağlayacaktır. Özellikle paylaşımlı kullanılan bilgisayarlar için.
