Sunucunuz saldırıya uğradıysa ne yapmalısınız?


Sunucunuz saldırıya uğradıysa ne yapmalısınız?
  • Bilgi Güvenliği
  • 7 Aralık 2018 Cuma

Sunucunuz saldırıya uğradıysa ne yapmalısınız?

Hacklenen sunucu artık tam kontrolünüz altında olmayıp saldırganın kontrolü altındadır. Hacker sunucunuzu kısmen kontrol eder ve kendi amaçları için kullabilir veya zombi bilgisayar haline dönüştürebilir. Hacker bilişim sistemlerinizde bulunan kişisel ve ticari verilerinizi şifreleyip sizden para talep edebilir. 

Bir sunucuyu hacklemek için tipik yöntemler şunlardır;
- Spam, DDoS atakları 
- DDoS ataklarıyla CPU, bellek ve bant genişliğini tüketene kadar saldırı başlatılır. 
- Gizli bilgilere erişmek için sunucuya sahte bir web sitesi yüklenir. 

Bir sunucu nasıl saldırıya uğrayabilir? 
Sunucuya girmenin iki ana yöntemi vardır:
- Hacker, sunucu kullanıcısının parolasını tahmin etmiştir veya Brute Force ataklarda bulunarak şifeleri ele geçirebilir. Bu bir ftp ,ssh e-posta, RDP uzak erişim kullanıcı adı ve parolosı olabilir. 
- Bir bilgisayar korsanı, WordPress, Joomla, Drupal vb. gibi bir web uygulamalar veya eklentilerinin herzaman bir açık tespit edebilir.

Sunucu korsanlığı nasıl önlenir? 
- Güçlü şifreler kullandığınızdan emin olun. Daha güçlü parola, daha güvenli sunucu demektir. 
- Güvenli protokolleri kullanın. 
- Sunucuya güvenli VPN kanalları aracılığıyla bağlanın - normal FTP yerine e-posta ve SFTP için SSL kullanın. 
- Düzenli yedeklemeler yapın. 
- Yedeklenen verilerin çalıştığını düzenli olarak kontrol ediniz.  

Üçüncü taraf uygulamaları ile çalışın.
Wordpress, Drupal, Joomla gibi üçüncü parti programlarla çalışırken aşağıdaki noktaları dikkate alın. Ayrıca, işlevselliği eklentilerle genişletilen uygulamalar için önemlidir. 
Güvenliğiniz için bilinen üçüncü taraf programları seçin. Güvenlik zaafiyerlerini ortadan kaldırmak için sık sık güncellenme yapılmalıdır. 
Yazılımlarınızı düzenli olarak güncellediğinizden emin olun. Kullanılan güvenlik uygulamaların RSS akışlarına abone olun. Bu yöntem, korumayı sürdürmek için gereken tüm yeni güncellemeleri öğrenmek için harika bir yoldur. 

Hacklendiniz ne Yapmalısınız 
- Sorunu çözene kadar siteyi geçici olarak Internet'ten ayırın veya "teknik çalışma var" sayfasına yönlendiriniz. Bu işlem saldırıya uğramış sayfaların site ziyaretçileri tarafından görülmesini engeller.
- Problemin büyüklüğü nedir? Hasar değerlendirmesi yapmaya başlayın. Sunucunuzdaki yalnızca bir alan adı veya başka alan adları da zarara uğradımı kontrol ediniz? 
- Kurtarma işlemini başlatın. İşletim sistemini bilinen bir temiz kaynaktan yeniden yükleyin. Yeniden yükleme tamamlandıktan sonra, siteyi en son güvenli yedeklemeden geri yükleyin. - Yedekleriniz içinde saldırıya uğramış dosya olmadığından emin olun. 
- Tüm şifreleri değiştirin ve güvenlik tedbirlerinizi alınız. 
- Son olarak, web siteniz yeniden internet yayınına alınız. 

Arama
Son Blog Yazıları

e-bülten üyeliği