Siber suçlular her gün binlerce web sitesine saldırı yapmaktadırlar. Saldırganlar, kimlik avı sayfaları oluşturmaktan SEO spam’ı göndermeye kadar çok çeşitli görevler için güvenliği ihlal edilmiş siteleri kullanmaktadır. Küçük web sitelerinin sahipleri saf bir şekilde güvenli olduklarına inanırlar, çünkü siteleri bilgisayar korsanları için ilgi çekici değildir. Ne yazık ki, bu genellikle böyle bilinmemektedir.
Bir web sitesini hacklemenin nedenleri, bu amaçlar için kullanılan yöntemler kadar çeşitlidir. Hemen hemen her web sitesinin siber suçlular tarafından hedef alınabileceği bilinmektedir. Bu yazıda, saldırganların sitenizi hacklemeye çalışmaması için 10 olası nedenini vereceğim.
Ödeme ayrıntıları
Herhangi bir şey satan bir web sitesi, siber suçlular için en belirgin hedeftir. Bilgisayar korsanları ödeme ayrıntılarını çalabilmekte ve daha sonra bunları kendi başlarına kullanabilmekte veya başkasına satabilmektedir.
Bir web sitesine girerken ödeme ayrıntılarını çalmak için çeşitli hack yöntemleri vardır. Ödeme bilgilerini kişisel olarak saklamasanız bile, siteniz ödeme ayrıntılarını içerdiği için siber suçluların ilgisini çekecektir.
Her türlü bilgi
Web siteleri genellikle e-posta adresleri gibi ziyaretçilerden kişisel bilgiler toplamaktadır. İş yapmak için kullanılan web sitesi, şirket çalışanları veya yaklaşan ürün sürümleri hakkında bilgi depolayabilmektedir.
Bu tür bilgiler ise, bir bilgisayar korsanı için yararlı olabilmektedir. Siber suçlular, ya karanlık ağdaki bilgileri satacak ya da verilerin güvenli bir şekilde geri alınması karşılığında etkilenen sitenin sahibinden istekte bulunacaktır.
Kimlik avı sayfaları
Gizli bilgileri çalmak için tasarlanmış bir web sayfasıdır. Kimlik avı sayfaları, orijinal tasarımlarını tamamen kopyalayarak tam olarak normal web sayfalarına benzemektedir. Siber suçlular, bankanın web sitesini taklit eden sahte sayfalar oluşturarak kullanıcıları ağlarına çekmektedir. Şüphelenmeyen bir kullanıcı, bir kimlik avı sayfasında bankaya girmek için verileri girmekte ve gizli bilgiler siber suçluların eline geçmektedir.
Google, kimlik avı sayfalarıyla mücadele etmektedir. Ayrıca kullanıcıları tehlikeler konusunda önceden uyarmaktadır. Ancak, Google sitenize zaten güveniyorsa, saldırıya uğrayabilmekte ve bu tür bir korumayı atlamak için kullanılabilmektedir. Ayrıca, kimlik avı sayfaları yasa dışıdır. Bunları barındırmak için güvenliği ihlal edilmiş bir web sitesi kullanmak, hırsızın anonim kalmasına izin vermektedir.
SEO spamı
Çoğu web sitesi sahibi SEO’nun önemini bilmekte ve anlamaktadır. Birçok SEO tekniği, geri bağlantı oluşturmayı içermektedir. Site A’dan Site B’ye bir geri bağlantı oluşturulduğunda, Site A’nın Site B’yi önerdiği varsayılmaktadır.
Siber suçlular, SEO spam’ı oluşturmak için her gün birçok web sitesini hacklemektedirler. Bir bilgisayar korsanı bir sitenin kontrolünü ele geçirir ve ardından manuel olarak veya işlemi otomatikleştiren bir program kullanarak geri bağlantılar oluşturabilmektedir.
Saygın bir web sitesi, siber suçlular için özel bir değere sahiptir. Ancak, böyle bir sitenin siber suçlular tarafından her kullanımı, arama motorundaki itibarını sarsmaktadır.
E-posta spamı
İstenmeyen postalar, posta kutusunu tıkayarak kullanıcılara rahatsızlık verebilirler. Ancak, spam postalardan para kazanabilirsiniz. Bu nedenle, siber suçlular spam göndermek ve kar elde etmek için genellikle web sitelerini hacklemek isterler.
Bir web sitesi saldırıya uğradığında, siber suçlular spam klasörüne düşmemek için etki alanını kullanır. Ayrıca, bilgisayar korsanları kendi posta sağlayıcılarıyla bağlantıyı kesmeden büyük toplu mesajlar gönderebilecekler.
Bir saldırının en kötü sonucu itibar kaybıdır. İstenmeyen e-posta alıcılarının, güvenliği ihlal edilen sitenin sahibini gönderen olarak düşünmesi daha olasıdır.
Kötü amaçlı yazılım
Günümüzde, kötü amaçlı yazılımlara erişim sağlamak zor bir iş değildir. Çoğu siber suçlu, kötü amaçlı yazılım bile oluşturmaz. Sadece satın alırlar. Kötü amaçlı yazılımlardan para kazanmanın en zor kısmı, kötü amaçlı yazılımları başkalarının bilgisayarlarına yüklemenin bir yolunu bulmaktır.
Güvenliği ihlal edilmiş bir web sitesi bu amaç için idealdir. Google sitenize güveniyorsa, arama motorundan herhangi bir uyarı almadan kötü amaçlı yazılımları yaymak için kullanılabilir. Kullanıcı siteye güvenerek, tereddüt etmeden garip bir dosyanın indirilmesine izin verebilmektedir.
Ücretsiz reklam
Yüksek trafikli siteler, reklam amaçlı saldırıya uğrama riski taşımaktadır. Örneğin, bir saldırgan ürününün bir web sitesinde reklamını yapabilmektedir.
Başka bir seçenek, trafiği yeniden yönlendirmektir. Güvenliği ihlal edilmiş siteye giren kullanıcılar otomatik olarak hacker sitesine gönderilir.
Uygulama
Hacking, pratik gerektiren bir beceridir. Tabii ki güvenli bir ortamda nasıl hack yapılacağını öğrenebilirsiniz. Bu amaçla birçok çevrimiçi hizmet oluşturulmuştur. Ancak, çoğu bilgisayar korsanı gerçek web sitelerinden başlamaktadır.
Kalkınan bir siber suçlu, daha kazançlı bir şeye geçmeden önce pratik yapmak için küçük bir web sitesi seçecektir.
Eğlence
Bazen hackerlar sadece hacklemeyi sever. Birçok yüksek profilli siber saldırı yalnızca bir nedenden dolayı gerçekleştirilmiştir. Belki de sebepsiz saldırganlar, yeteneklerini test etmek istedi. Başka bir deyişle, bir bilgisayar korsanı, web sitenizi hackleyip hackleyemeyeceğini görmek için hedef alabilmektedir.
Bir başka popüler motivasyon da övünmektir. Bilgisayar korsanı sadece arkadaşlarına sitenizi kontrol ettiğini göstermek istemiş olabilir.
Siteyi çevrimdışına alma
Bilgisayar korsanları genellikle onları devre dışı bırakmak için web sitelerine girmektedir. İntikam için sitelerin bağlantısı kesebilirler. Belki de bilgisayar korsanının hoşlanmadığı bir şey söylediniz veya yaptınız. Ayrıca site kar amacıyla kapatılmış olabilmektedir.
Para üreten web siteleri, siber suçlular için lezzetli birer avdır. Bilgisayar korsanı, böyle bir siteyi çevrimdışına alarak, kaynağın işlevselliğinin yeniden başlaması karşılığında sahiplerinden ödeme talep edebilmektedir.
Site sahipleri dikkatli olsun. Bilgisayar korsanlarının sitenize saldırmak için birçok nedeni vardır. Ancak, çoğu hacker saldırısını kontrol altına almak zor değildir.
Web sitenizi küçük saldırılara karşı korumak için güvenli bir barındırma seçin, yazılımınızı güncel tutun ve zayıf parolalar kullanmaktan kaçının. Bununla birlikte, kimlik avı e-postalarına karşı dikkatli olmayı unutmayın.
