Son zamanlarda gelişen teknolojik şartlar ile birlikte ilerleyen algoritmik yenilikler, browser eklentileri ve çerezler güven kaygısı da oluşturmaktadır. Hayatımızın bir çok anında ihtiyaç noktası tespit edilip güzel bir sunum ile bizden günlük yaşamımıza dair bir çok bilgiye ulaşmak artık çok kolay. Acil bir ihtiyaç durumunda izin verdiğiniz bir çerez, öğrenmek istediğiniz bir bilgiyi toplayabilmek adına güvenilir olmayan plugin bizleri havuza aldırıyor. Güzel yanları kullanım amacı iyi olduğunda kulağa çok hoş geliyor. Neden ihtiyacım olan bana hemen ulaşmasın ki. Ancak bunu yaparken paylaşılan ödeme bilgileri, kimlik bilgileri ve kayıtlı bir çok bilgi sızdırılması muhtemel.

Google bu konuda titiz davransa da güvenliği birazcık da kendimiz almalıyız. Bir insanın günde 30 dakika internette gezdiğini düşünürsek, girdiğimiz bağlantılar güvenilir olmalıdır. Peki bir websitesinin güvenilir olup olmadığını nasıl anlarım ?

1. Google arama motorunda siteyi arattırmak.
   • Google uzantı hakkında yorumlardan kaynaklı üst sırada tutma eğiliminde olduğu için ulaşmak istediğiniz yerin aslında güvenilir olup olmadığını arama motoru sayesinde anlayabilirsiniz.
2. HTTPS: uzantısının kontrolü
   • http ve https olarak 2 uzantı türü bulunmaktadır. Girdiğiniz sitenin url kısmına baktığınızda https olduğunda daha güvenilir bir yerde olduğunuzdan emin olabilirsiniz.

3. URL çubuğundaki asma kilite tıkladığınız da gördüğünüz güvenilir yazısı bir diğer parametredir.

4. İhtiyaç Fazlası ve Gereksiz Reklamlar

Ekranın tamamını kaplayan gereksiz reklamlar, tıkladığınızda açılan bir diğer reklamlar gördüğünüzde bu sitenin güvenilir olmadığının işaretidir.

5. .biz – .com – .gov

Bir diğer belirginlik ise özellikle e-devlet işleri ile ilgili uğraşırken devlet daireleri ile ilgili tüm web sitelerinin .gov uzantılı olduğunu hatırlatmak isterim. Bu uzantılar güvenilirdir. Ancak .biz gibi uzantılar daha güvenilirliği az olan uzantılardır çünkü ulaşılabilirliği çok kolaydır. .Com uzantıları bile artık kolay ulaşım sağlansa da şuanda güvenilir durumdadır.

6. Ve en etkili yöntemlerden biri olan Google Şeffaflık Raporu.

Bu linke tıklayarak istediğiniz web sitenin güvenilir olup olmadığını sorgulayabilirsiniz. Linke tıkladıktan sonra ortadaki URL kutusuna web sitesini yazabilir ve mavi büyütece tıklayarak aratabilirsiniz.

Son olarak ticari öneriler alıntıları…

“

Dijitalleşme tüm sektörler için kaçınılmaz. Artık KOBİ‘ler de dahil olmak üzere birçok işletmenin ve bireysel kullanıcının web sitesi bulunuyor. Bu alandaki gelişmeler elbette riskleri de beraberinde getiriyor. Hacker’lar ve kimlik avcıları web sitesi güvenliğini tehdit ediyor. Bu tehdit büyüdükçe web sitesi güvenliği de her geçen gün daha önemli oluyor. Web sitesi güvenliği için alınabilecek 7 önlem…”

1. Risk durumunuzu değerlendirin.

Web sitedi güvenliği için alınabilecek önlemlerden ilki risk durumuna ilişkin. İşletme ve KOBİ’lerin öncelikle risk durumunun farkında olması gerekiyor. Bu, web sitesinin bulunduğu ortamı değerlendirmek ve sitenin çalışması için gereken program ve eklentileri gözden geçirmek anlamına geliyor. Ekletinler, varsa e-ticaret sitesinde yapılan alışverişin güvenliği gibi gerekli alanlarda değerlendirme yapılmalı ve önlem alınmalı.

2. SSL sertifikasına sahip olun ve kontrol edin.

SSL sertifikası, site ziyaretçisinden sitenize aktarılan verileri şifreleyerek, başta e-ticaret yapılan siteler olmak üzere birçok siteyi güvenli kılar. SSL sertifikası siteye kurulduktan sonra sitenin tamamen güvende olduğu söylenemez. Bu yaygın bir kanı olsa da güvenlik yolculuğunun ilk adımı olarak adlandırılabilir.

3. Web sitesine WAF, IDS ve IPS ekleyin.

Web uygulamaları güvenlik duvarı (WAF) vasıtasıyla saldırı tespit ve önleme sistemi (IDS / IPS), tüm güvenli web sitelerinde mevcut teknolojilerdir. WAF, kötü trafiği siteden uzaklaştırırken aynı zamanda yük dengeleyici işleviyle sitenin tepki süresinin daha iyi olmasını sağlıyor. Öte yandan çoğu WAF, özelleştirilebilir kurallarla birlikte geldiği için istenmeyen noktalardan gelecek olan site trafiğini de engelleme imkanı taşıyor. Yeni nesil güvenlik duvarının bir parçası olan IDS ve IPS ise web sitesi trafiğinin tüm bölümlerini inceleyerek, hedef uygulamadan yararlanmayı amaçlayan hatalı biçimlendirilmiş verileri bulmayı mümkün kılıyor. Saldırılar ve kötü amaçlı yazılımlardan korunmak için bu teknolojilerin sitede yer alması oldukça önemli.

4. Tarama ve yamalama özelliklerine sahip olun.

Sitede çalışan tüm eklentiler ve yazılım programlarını düzeltmek ve sağlıklı çalışmasını sağlamak oldukça önemli. Fakat bunların manuel olarak yapılması oldukça zaman alan bir işlem. Sitede bulunan kötü amaçlı yazılımları tespit etmek ve tespit edilen kötü amaçlı yazılımları yok etmek için otomatik tarama özelliğine sahip olması oldukça faydalı. Bir diğer önemli konu da eski yamalara sahip olan sitelerin, site yamalarını da güncel tutması. Bu şekilde sitenin kötü amaçlı yazılımlara karşı güvende olmasına katkı sağlanabilir.

5. Sitenin yedeklenmesini sağlayın.

Yedekleme, hala birçok site için ciddi bir sorun ve bunun farkında değiliz. Özellikle e-ticaret yapan KOBİ’ler için site dışında yedeklemenin siteye bağlı olmaması gerekiyor. Sitenin olası bir fidye yazılımı saldırısı ile karşı karşıya kalması birçok şeye mal olabilir. Bunu unutmamakta fayda var. İşlemlerin hızlı bir şekilde geri yüklenebilmesi için, belirli periyotlarla site yedeklemesinin yapılması gerekiyor.

6. Seyahatlerde VPN kullanın.

Çoğu site sahibi, iş veya özel seyahatleri sırasında sitelerini güvenli bir şekilde güncellemek ve veri akışı sağlamak istiyor. Ancak, bir havaalanı veya kafe gib halka açık mekanlarda Wi-Fi kullanırken, web sitesi üzerinden özellikle finansal işlem yapılmaması gerekiyor. Bu durum aynı ağ üzerinden gelebilecek kullanıcıyı da web sitesini de açık hale getiriyor ve özel bilgileri risk altına sokuyor. Wi-Fi ağından işlem yapılması gerekiyorsa VPN kullanarak yönetimsel güncellemeler ve işlemler yapılabilir.

7. Çift faktörlü kimlik doğrulamayı sitenizde sağlayın.

Site güvenliği kadar, kullanıcıların güvenliği de önemli. Kullanıcıların verilerinin korunması ve kötü amaçlı insanlar tarafından kullanılmaması gerekiyor. Bu sebeple kullanıcıların hesaplarını korumak da işletmenin sorumluluğunda. Bunun için kullanıcı hesaplarını çift faktörlü kimlik doğrulama mekanizması ile daha güvenli hale getirmek mümkün. Kullanılan bu sistemle kullanıcı hesaplarını güvence altına alırken verilerin de hackerler tarafından kolayca elde edilmesinin önüne geçiliyor.