İnternet ortamı, gerek kişisel, gerekse kurumsal olarak hemen her gün yoğun bir veri girişinin yapıldığı ortam haline gelmiş bulunmakta.

Devletimiz de internet ortamından işlem yapmaya başlamış bulunmaktadır.

Gerek e-Devlet, gerek e-Okul bunların birer örneğidir.

Yine bunun gibi birçok işlem yapılan ortam olan İnternet, devlet dairelerinden internet ortamlarına taşınmış, işleme açık hale getirilmiştir.

Bu veri girişindeki artış oranı sebebi ile, çeşitli saldırı çeşitleri ortaya çıkmış, istatistiki olarak saldırılar artmış, kişisel ve web uygulamalarının güvenliği önem kazanmıştır.

İnternet ortamı üzerinden çeşitli alışveriş yapılması, kredi kartı bilgilerinin kullanılması, deyim yerinde ise reel hayatın bir kısmının İnternet ortamına taşınması, web uygulamaları güvenliğinin hem önemini kat be kat arttırmış, hem de zorunlu kılmıştır.

Genellikle ticari amaç ve kurumsal olarak kullanılan Web Teknolojileri, her işte görüldüğü gibi çeşitli dezavantaj ve tehlikelere sahiptir.

Bunlar kişisel bilgilerin ele geçirilmesi, mail adreslerinizin ele geçirilmesi, kredi kartı bilgilerinizin çalınması gibi sıralandırılabilir.

Kişisel ya da kurumsal web sitenizin hacklenmesi*, zarar görmesi, içeriğinin değiştirilmesi, çeşitli yollardan veritabanına erişilmesi, bilgilerinizin çalınması durumu web yazılımcılarının uygulamayı yazar iken göz ardı ettiği durumlardan, yazılım hatalarından, ya da web yazılımı yapan kişinin acemi olmasından kaynaklanır.

Ne yazık ki ülkemiz, çoğu teknolojide olduğu gibi Web teknolojilerinde de geri kalmıştır.

Ülkemizdeki çoğu web yazılımcısı, yukarıda bahsedildiği üzere ya acemi olduklarından, ya da oluşabilecek güvenlik zafiyetlerini göz ardı ettiklerinden dolayı, yazılımını üstlenmiş oldukları sistemleri zarar görmektedir.

Yapılan saldırıların amacı genellikle saldırıyı yapan kişinin keyfine kalmış bir şey.

Bu yüzden işinizi şansa bırakmamanız çok önemlidir, güvenliğinizi tam sağlamaz iseniz, kimseye zararınızın olmadığını, “Bana kim neden zarar vermek istesin ki, sonuçta kişisel sitem?” diye bir düşünceye kapılır iseniz, size şöyle bir şey demek isterim;

Yapılan bu saldırıların amaçları genelde şunlardır;

- Şan/Şöhret

- Çeşitli dolandırıcılıklarla Para kazanmak

- İnanç/Ahlâki Değerler

- Eğlence
- Vatansever/Milliyetçilik

Şan/Şöhret için yapılan saldırılar genelde ziyaretçi oranı çok yüksek olan büyük sitelere yapılır.

Para kazanma amaçlı doğan saldırılar ise, her kullanıcıya olduğu gibi, banka sitelerine, çevrimiçi alışveriş sitelerine, pay pal hesaplarına yapılabilmektedir.

İnanç ve Ahlâki değerler uğrunda yapılan saldırıların başında biz Müslümanlar geliyoruz, çünkü diğer dinlere mensup kişilerce bu önemli olmayabilir.Bu yüzden herhangi Türk sitelerinden birine inanç ve ahlaki değer uğrunda yapılan saldırı göremezsiniz.Ateist, adlt vb. Siteler haricen.

Eğlence amaçlı yapılanlar ise sadece kişisel ego yüzündendir.

Diyeceğim şu ki; sizin önemsiz gördüğünüz kişisel siteniz, eğlence amaçlı bir saldırıya uğrayabilir.

Bu yüzden sistem ne sistemi, site ne sitesi olur ise olsun, kesinlikle güvenlik 1. esas olmalıdır.

Blog³ Güvenliğini etkileyen başlıca 2 etmen vardır.

-Web yazılımcısının yazılım üzerinde bıraktığı hatalar, göz ardı edilen unsurlar

-Kişisel güvenliğin sağlanamaması, çeşitli kritik bilgilerin çalınmasına engel olunamaması ve bunun sonucunda web sitenin, kişisel bilgiler sayesinde Sosyal Mühendislik denilen yöntemlerle hack edilmesi durumudur.

Web yazılımcısının yaptığı hataları kullanarak yapılan saldırılara önlem olarak, kendinize iyi bir yazılımcı bulabilirsiniz.

Eğer ki yazılımcı siz iseniz, eksiklerinizi bulup, biraz daha gelişmeden bu işe atılmamalısınız.

Ben dikkatinizi kişisel güvenliğe çekmek istiyorum.

Web site güvenliğinizde, kişisel güvenliğin doğru orantısı aşikâr olmakla birlikte bir o kadar kişisel güvenliğin önemi, web site güvenliğinin önüne geçiyor.

Çünkü bakınız, web site yazılımcısının oluşturmuş olduğu güvenlik zafiyetinden doğan sıkıntılar 3 veya 4 satırlık basit kodlamalar ile aşılabilir.

Fakat düşünün ki bir site yöneticisisiniz ve site teknik olarak güvenli. Eğer ki siz trojan, keylogger vb. bir yöntem ile şifrelerinizi kaptırır iseniz; bu teknik güvenliğin hiçbir manası kalmaz, site hacklenir.

Bu yüzden sizlerin, Web Site Güvenliği’nde yazılım güvenliği sağlamakla beraber kişisel güvenliğiniz gibi önemli bir görevi vardır.

Bunlarla ilgili yapılabilecekleri sıralamaya çalışalım.

-MSN gibi sohbet programları üzerinden dosya alışverişi yapmayınız.

MSN gibi sohbet programları üzerinden, çeşitli mp3, resim dosyalarına gizlenmiş olan zararlı dosyalar bilgisayarınıza girdiklerinde, şifrelerinizi kaybetmenize yol açarlar.

Bu da Web sitenizin tamamı ele geçirilmesi deme.

-Gönderilen Link/URL’lere tıklamayınız.

Size girmeniz için gerek e-mail yolu ile, gerekse online hat üzerinde iken MSN den bir konuşma esnasında link gönderilebilir.

Fakat girdiğiniz o linkte zararlı materyaller bulunabilir.

Bunun sonucunda yine keylogger yiyebilir, web sitenizi kaptırabilirsiniz.

-Web Site Yönetici şifreleriniz dahil tüm şifrelerinizi kolay seçmeyini

Kolay şifre seçmek, Azrail’e davetiye çıkarmak gibi bir şeydir.

Kolay ve tahmin edilebilir bir şifre seçen kullanıcının güvenli olması beklenemez, kabul edilemez.

Şifrelerinizde çeşitli karakterler kullanabilirsiniz, yahutta yazı ve rakamlarla kullanabilirsiniz.

Şifreleriniz 123456 gibi kolay bir şifre olursa BruteForce (deneme yanılma) yöntemi ile hack edilebilirsiniz.

Misal; 123456NamikKemal gibi bir şifre yerine, 1ikiuc4besN4m1kk3m41 gibi şifreler kullabilirsiniz.

-Sitenizin bulunduğu serverda çeşitli penetration testler yapınız.

Kendi penetration testing’inizi, kendi server’ınızda uygulayınız.