Web Hosting barındırma güvenliğine yönelik tehditler son senelerde daha yaygın hale gelmiştir. Geçen yıl, Gürcistan’da bulunan bir web barındırma sağlayıcısı Pro-Service, ülke tarihinin en büyük siber saldırısına maruz kaldı. Saldırının nasıl gerçekleştirildiğine dair detaylar bilinmemekle beraber, sonuçlar 15.000’den fazla internet sitesinin tahrif edilmesine yol açtı. Bu, son senelerde pek çok ihlalin yalnızca bir örneğidir.
Internet Live istatistiklerine göre, yalnızca bu sene 56 milyondan fazla internet sitesi saldırıya uğradı. Bununla beraber, veriler, ihlallerin site sahipleri ya da barındırma şirketleri tarafından mümkün olup olmadığını göstermez. Yine de sorumluluk her iki tarafa da aittir.
Web barındırma hizmetlerinin muhtemelen bu sezon karşılaştığı bazı tehditler var, ancak riskleri azaltmanın yolları da var.
Web Hosting, Tehlikeye atılan oturum açma kimlik bilgileri
Araştırmalar, kaba kuvvetin ya da tehlikeye atılmış şifrelerin kullanımının, hack ile alakalı ihlallerin %80’inden fazlasını oluşturduğunu göstermektedir. Ayrıca, İngiltere’nin Ulusal siber güvenlik Merkezi’ne (NCSC) göre,” 123456 ” 23 milyondan fazla şifre için tam bir eşleşme. Bu sebeple, kötü amaçlı bilgisayar korsanları, Internet’teki hesaplara erişmek için tehlikeye atılmış giriş bilgilerini ya da yaygın olarak kullanılacak olan şifreleri çalıştıran komut dosyalarını kullanır.
Web hosting şirketleri bu tür siber suçlar için bir istisna değildir. Bu senenin başlarında GoDaddy, yetkisiz bir kişinin 2019’un sonlarında keşfedilen bir ihlalden sonra güvenli kabuk (SSH) giriş kimlik bilgilerini alabileceğini açıkladı. Saldırganın veri erişilen ya da eğer kullanıcıların sitelere herhangi bir hasar olup, olmadığını ancak, şirketin hiçbir belirti yok.
Hesabınızın bu saldırılarla tehlikeye girme riskini azaltmak için, en az 12 karakterden oluşan kuvvetli bir şifre ayarlayabilirsiniz. Ardından, gizli bir veri ihlali olsa bile, hesabınızın çok uzun süre savunmasız kalmaması için şifrenizi düzenli şekilde değiştirin. Ayrıca çok faktörlü bir giriş yapın ya da zaten kuvvetli bir biçimde tanıtan bir web barındırma hizmeti seçin.
Windows işletim sistemi (OS) sunucusu güvenlik açıkları
Web hosting şirketleri Windows ve Linux işletim sistemi tabanlı sunucular sunmaktadır. Her ikisi için de artıları ve eksileri olsa da uzmanlar Linux’un saldırganların küllen temel bileceği daha az güvenlik açığına sahibi olduğu konusunda hemfikir olma eğilimindedir.
Ayrıca, Windows sunucuları son dönemde Microsoft’un yamalı olduğu bir Zerologon istismarından muzdaripti. Ancak, sunucunun yazılımı güncellemeyi almadıysa, bu güvenlik açığı etkin bir tehdit olarak kalır. Sitenizi bu güvenlik açığından korumak için sunucu yöneticinizin ya da web barındırma sağlayıcınızın güvenlik güncelleştirmesini Windows sunucunuza yüklediğinden emin olun.
Web barındırma hizmetinin sunucularına DDoS saldırısı
Dağıtılmış hizmet reddi (DDoS) saldırıları, siber suçluların inşa edebileceği sofistike botnet’ler sebebiyle daha sık hale geldi. Aslında, bu senenin ilk çeyreğinde geçen senenin aynı dönemine göre %542 daha fazla DDoS saldırısı vardı.
Araştırmalar ayrıca DDoS saldırılarının her sene daha büyük ve genişlediğini gösteriyor. Saldırganlar genelde bu tür saldırılarla belirli internet sitelerini hedef alırlar. Bununla beraber, kötü amaçlı bilgisayar korsanları da web en temel bilgisayarlarını hedef alır ve başarılı bir saldırı, barındırma hizmeti altındaki tüm internet siteleri için kesinti süresine neden olabilir.
Sunucunuzun ya da web hosting sunucularının Cloudflare gibi koruyucu yazılımlara sahip olmasını sağlayarak internet sitenizde ezici bir DDoS saldırısı riskini azaltabilirsiniz. Barındırma şirketi, saldırı verilerini emmek için talep üzerine kaynakları ölçeklendirebilirse de etkilidir.
Yetersiz güvenlik tedbirleri web en temel bilgisayarlarını bir hedef haline getirir
Kötü niyetli saldırganlar daima yararlan temel bilecekleri güvenlik zayıflıklarını ararlar. Yalnız sunucuları hedeflemek daha kolay olsa da bir grup sunucuyu hedeflemek daha kazançlıdır.
Web barındırma şirketleri, veri merkezlerini KernelCare, Auto-Heal Hosting Protection ve sunucu sertleştirme gibi özel güvenlik tedbirleri ile koruyabilir. Güvenliği güçlendirmek için ek adımlar atmak, kötü niyetli bilgisayar korsanlarına hedef olma şansını azaltır.
Web sitesi sahipleri, güvenlik bilincine sahip olarak hedef olma riskini azaltmaya da katkıda bulunabilirler. Alternatif olarak, idare edilen bir barındırma hizmeti küllen temel ak, otomatik güncellemeler, güvenli SSH erişimi, SSL sertifikaları, güvenlik duvarı ve sunucu izleme gibi barındırma sağlayıcısı tarafından pek çok ek önleyici önlem alınır.
Kötü amaçlı yazılımları dağıtmak için bedava dağıttığı barındırma çözümleri küllen temel siber suçlular
Sıkı ve doğrulan temel bilir bir kayıt işlemi gerektirmeyen korunaklı olmayan bedava dağıttığı barındırma tekliflerinden uzak durun. Siber güvenlik ve altyapı güvenliği Ajansı (CISA) ayrıca, internet sitesi sahiplerinin her iki taraf için de güvenlik sorumlulukları konusunda net olmak için barındırma sağlayıcılarına danışmalarını önermektedir.
