#NoHacked 3.0: Sitemin saldırıya uğrayıp uğramadığını nasıl anlayabilirim?

08 Aralık 2017, Cuma

Geçen hafta #NoHacked, G+ ve Twitter kanallarımızda desteklendi! #NoHacked, bilgisayar korsanlarının saldırılarıyla ilgili farkındalık oluşturmayı amaçlayan ve sitelerinizi bilgisayar korsanlarına karşı nasıl güvende tutacağınızla ilgili ipuçlarının sunulduğu sosyal kampanyamızdır. Bu kez, #NoHacked kampanyasındaki içeriği bu blogda sizin dilinizde paylaşmaya başlamak istiyoruz!

Siteler neden saldırıya uğrar? Bilgisayar korsanlarının bir web sitesinin güvenliğini ihlal etmek için farklı nedenleri vardır ve çok farklı saldırılar gerçekleştirebilirler. Bu yüzden her zaman kolayca tespit edilemez. Burada, saldırıya uğramış sitelerin tespit edilmesinde size yardımı olacak bazı ipuçlarını bulabilirsiniz!

  • Başlarken

    Google veya bir üçüncü taraftan güvenlik uyarısı aldıysanız "Sitemin saldırıya uğrayıp uğramadığını nasıl anlayabilirim?" rehberimize göz atarak işe başlayabilirsiniz. Bu rehber, sitenizde güvenlik ihlali olduğunu düşündürecek belirtileri nasıl kontrol edeceğinizi gösteren temel adımlar sunar.

  • Google Arama'daki uyarıyı anlama:

    Google'da, saldırı senaryolarıyla başa çıkmak için farklı süreçlerimiz vardır. Tarama araçları genellikle kötü amaçlı yazılımları tespit eder ancak bazı spam oluşturma saldırılarını gözden kaçırabilir. Güvenli Tarama sitenizin temiz olduğuna karar verse de, siteniz spam dağıtmak üzere saldırıya uğramış olabilir.

    • "Bu site saldırıya uğramış olabilir" uyarısını görürseniz siteniz, spam görüntülemek üzere saldırıya uğramış olabilir. Aslında, siteniz reklam yayınlamak amacıyla saldırıya uğramıştır.
    • Site URL'sinin altında gösterilen "Bu site bilgisayarınıza zarar verebilir" uyarısı, ziyaret etmek üzere olduğunuz sitede, programların bilgisayarınıza kötü amaçlı yazılımlar yüklemesine izin verilebileceğini düşündüğümüzü gösterir.
    • Sitenizden önce büyük kırmızı bir ekran görmeniz çeşitli anlamlara gelebilir:
      • "Girmek üzere olduğunuz site kötü amaçlı yazılım içeriyor" uyarısını görürseniz Google, sitenizin kötü amaçlı yazılım dağıttığını tespit etmiştir.
      • "Girmek üzere olduğunuz site zararlı programlar içeriyor" uyarısını görürseniz site, istenmeyen yazılım dağıttığı için işaretlenmiştir.
      • "Yanıltıcı bir siteye girmek üzeresiniz" uyarıları, sitenin kimlik avı veya sosyal mühendislik saldırıları yayınlıyor olabileceğini belirtir. Siteniz aşağıdakilerden birini yapmak üzere saldırıya uğramış olabilir.
  • Zararlı Reklamlar ve Saldırı:

    Zararlı reklamlar, siteniz kötü bir reklam yüklediğinde gerçekleşir. Örneğin ziyaretçilerinizi yeniden yönlendirerek sitenizin saldırıya uğramış gibi görünmesine yol açabilir ama gerçekte, bu yalnızca kötü davranan bir reklamdır.

  • Açık yönlendirmeler: Sitenizin açık yönlendirmeler sağlayıp sağlamadığını kontrol edin

    Bilgisayar korsanları, URL'lerini maskelemek için iyi bir siteden yararlanmak isteyebilir. Bunu yapmalarının bir yolu açık yönlendirmeleri kullanmaktır. Açık yönlendirmeler, bilgisayar korsanlarının kullanıcıları kendi istedikleri bir URL'ye yönlendirmek için sitenizi kullanmalarına olanak tanır. Doğrulanmamış yönlendirmeler hakkında daha fazla bilgi edinebilirsiniz.

  • Mobil kontrol: Sitenizi bir mobil tarayıcı ile gizli modda görüntülediğinizden emin olun. Kötü amaçlı mobil reklam ağlarını kontrol edin.

    Bazen reklamlar veya üçüncü taraf öğeleri gibi kötü içerikler mobil kullanıcıları habersiz olarak yönlendirir. Bu davranış, yalnızca belirli tarayıcılardan görülebildiği için kolayca gözden kaçabilir. Sitenizin mobil ve masaüstü sürümlerinin aynı içeriği gösterdiğinden emin olun.

  • Search Console'u kullanma ve mesaj alma:

    Search Console, Google'ın web sitenizle ilgili olarak sizinle iletişim kurmak için kullandığı bir araçtır. Ayrıca, web sitenizi iyileştirmenize ve yönetmenize yardımcı olabilecek daha birçok araç içerir. Sitenizde bir birincil geliştirici olmasanız bile sitenizin Search Console'da doğrulandığından emin olun. Search Console'daki uyarılar ve mesajlar, Google'ın sitenizde kritik hatalar tespit edip etmediğini size bildirir.

Saldırı belirtilerini hâlâ bulamıyorsanız bir güvenlik uzmanına danışın veya ikinci bir kontrol için Web Yöneticisi Yardım Forumlarımızda sorunuzu yayınlayın.

#NoHacked kampanyası önümüzdeki 3 hafta boyunca devam edecektir. Bizi G+ ve Twitter kanallarımızda takip edin veya bu blogdaki içeriğe zaman zaman göz atın. Her haftanın özetini, hafta başında tam burada yayınlayacağız! Bu arada güvende kalın.