Bir Hacker Web Sitenize Neden Saldırır?

Bu, en kötü kabusunuz gerçekleşmeye başladığında sorabileceğiniz yaygın bir sorudur. Bir bilgisayar korsanı web sitenize neden saldırsın? İçiniz rahat olsun, saldırının kişisel olma şansı hiç yok.

Bilgisayar korsanlarının web sitenizin içeriğiyle hiçbir ilgisi olmayan temel nedenleri vardır. Bilgisayar korsanları, web sitenizin evsiz yavru köpekler için bir hayır kurumu sayfası mı yoksa satış için tonlarca harika ürün barındıran bir site mi olduğunu umursamazlar.

Ancak, yüzsüz bir kimlik web sitenize girerek kaosa ve kargaşaya neden olduğunda hedeflenmiş hissetmemek zordur. Kişisel olarak saldırıya uğradığınızı hissediyorsunuz ve saldırıyı durdurmanın bir yolu olup olmadığını merak ediyorsunuz. Web siteniz olan enkazı kurtaran herhangi bir şey olup olmadığını bile merak edebilirsiniz.

Web sitenizi ihlal ettikten sonra bunları merak etmeniz doğaldır. Sonuçta, web sitenizi sıfırdan inşa etmek için çok çalıştınız. Web sitenizin büyümesini ve olgunlaşmasını izlediniz ve bunun yok edilmesi en sert web sitesi sahibini bile üzüyor.

Bu saldırılarla başa çıkmak için önce sormalıyız, bu bilgisayar korsanlarını motive eden şey nedir?

Bir Bilgisayar Korsanının Motivasyonu

Peki, bir bilgisayar korsanının bir web sitesini hedeflemesini sağlayan nedir? Web sitenizle, hangi konuları kapsadığı veya bunun gibi bir şeyle ilgisi yoktur. Gerçekte, bilgisayar korsanları web sitenizin çalışır durumda kalmak için kullandığı yazılımı hedefler. Bu yazılıma girerek hassas müşteri verilerini çalabilir ve hatta WordPress web sitenizin kontrolünü ele geçirebilirler.

WordPress, internetteki tüm web sitelerinin % 35’ine güç sağlar. WordPress’in popülaritesinin başlıca nedeni, bir blogdan büyük e-ticaret web mağazasına kadar her şeyi oluşturmak için çok güvenli bir platform olmasıdır.

Ne yazık ki, artan popülaritesi ile WordPress, bilgisayar korsanları için de bir hedef haline geldi. Popüler bir WordPress eklentisinin ciddi bir güvenlik açığı varsa, bir bilgisayar korsanı potansiyel olarak milyonlarca web sitesi olmasa da yüz binlerce web sitesini ele geçirme planlarına sahiptir. Neyse ki, çoğu eklenti güvenlik açığı, geliştiricileri tarafından hızla düzeltildi.

Bilgisayar korsanları, hassas ve özel bilgileri ele geçirerek bunları bir gelir için satabilir veya hatta veri fidyesini ellerinde tutabilir, temelde insanların bilgilerini güvenli ellere almak için ödeme yapmalarını sağlar.

Peki bilgisayar korsanlarının temel motivasyonu nedir?

Kendileri için nakit akışı yaratmak.

İnternet, hayatın her kesimine yaşanabilir bir ücret yaratma fırsatı sunan kazançlı bir yerdir. Ancak bu, herkesin bunu yasal, ahlaki bir şekilde yürüttüğü anlamına gelmez. Çok sayıda bilgisayar korsanı, en küçük web sitesinden bile yüksek kar elde ediyor.

Para, ihtiyaç duydukları tüm motivasyondur, ancak bazıları bir web sitesini başarılı bir şekilde ihlal ettiklerinde elde ettikleri güç hissinin tadını çıkarır, ancak büyük çoğunluğu sadece nakit için bu işi yapar.

SEO Spam

Bir bilgisayar korsanı için web sitenize saldırmak için bir başka motivasyon, SEO spam’in faydalarını elde etmektir. SEO veya arama motoru optimizasyonu, arama motorlarının web sitenizi dizine eklemek veya sıralamak için kullandığı şeydir. Web sayfalarınıza ve blog yazılarınıza stratejik olarak yerleştirilmiş belirli anahtar kelimeleri kullanarak, web sitenizin Google aramalarında daha üst sıralarda yer almasına yardımcı olabilirsiniz. Bu, web sitenize trafik çekecek ve harcadığınız zamana değecek bir kâr elde etmenize yardımcı olabilir.

Bilgisayar korsanları SEO hakkında her şeyi bilir ve bunu kendi avantajları için kullanırlar. Web sitenizin güvenliği ihlal edildiğinde, bilgisayar korsanları web sitenize bir arka kapı kuracaktır. Bu, anahtar kelimelerinizi ve web sitesi içeriğinizi uzaktan kontrol etmelerine olanak tanır. Genellikle web sitenizden gelen trafiği doğrudan kendi trafiğine yönlendirerek, tamamen sizinkinin üzerinden geçirirler.

Bu, hedef kitlenizi şaşırtacak ve hüsrana uğratarak web sitenizin itibarını ve güvenilirliğini yok edecektir. Web sitesi ziyaretçileriniz, genellikle dolandırıcılık olduğu açık olan sitelere yönlendirilecek ve gelecekte web sitenizi yeniden ziyaret etmekte tereddüt edeceklerdir.

Sanki bu yeterince kötü değilmiş gibi, bu yaklaşımı kullanan bilgisayar korsanları, web sitenizi yalnızca insanlara değil, arama motorlarına da kötü gösterir. Web siteniz artık yasal görünmeyecek ve sıralaması hızla düşecektir. Aramalarda yüksek bir sıralama olmadan, siteniz ayda birkaç kez tıklanmayan milyonlardan biri olacaktır.

Malware Enjeksiyonları

Web sitenize kötü amaçlı yazılım bulaştırmak amacıyla saldıran birçok bilgisayar korsanı vardır. Kötü amaçlı yazılım, web sitenizde kötü amaçlı değişiklikler yapmak için kullanılabilecek küçük kod parçalarıdır. Sitenize kötü amaçlı yazılım bulaştığında, mümkün olan en kısa sürede temizlenmesi önemlidir. Kötü amaçlı yazılımın web sitenizde kaldığı her dakika, web sitenize daha fazla zarar veriyor. Web sitenize ne kadar çok zarar verilirse, web sitenizi temizlemeniz ve geri yüklemeniz o kadar uzun sürecektir. Bu nedenle, kötü amaçlı yazılım taraması yaparak web sitenizin durumunu sürekli olarak kontrol etmeniz çok önemlidir.

Ne yazık ki, tüm kötü amaçlı yazılımlar kaldırıldıktan sonra bile, bilgisayar korsanları arka kapı arkasında bırakmış olabilir. Bir bilgisayar korsanı, web sitenizi kötü amaçlı yazılımlarla yeniden etkilemek için bir arka kapı kullanabilir. Bir ihlalden sonra tetikte olun ve herhangi bir yeniden bulaşma belirtisi fark ederseniz, web sitenizi doğru bir şekilde düzeltmek için bir bilgisayar korsanlığı onarım uzmanına ulaştığınızdan emin olun.

Kötü amaçlı yazılım bulaşmış web siteleri bazen, yayılmayı durdurmayan bir virüs gibi diğer savunmasız web sitelerine saldırmak için ekip oluşturan devasa botnet’lere bağlanır.

Fidye Yazılımı

Bir bilgisayar korsanı, web sitenize fidye için saldırmak isteyebilir. Fidye yazılımı, bir bilgisayar korsanı web sitenizi ele geçirdiğinde, onlara ağır bir ücret ödemediğiniz sürece onu size geri vermeyeceğini ifade eder. Bir fidye yazılımı saldırısının ortalama kapalı kalma süresi 9,5 gündür. 10 günlük satışının size maliyeti nedir?

Bilgisayar korsanlarının istediği ortalama fidye, 2015’te 294 ABD dolarından 2020’de 13.000 ABD dolarının çok üstüne çıktı. Bu tür ödemelerle, çevrimiçi suç işi yavaşlamıyor. Bunun gibi suç toplulukları büyüdükçe web sitenizin güvenliğini sağlamak ve korumak giderek daha kritik hale geliyor.

Bunların dışında bazı bilgisayar korsanları web sitenize biraz eğlenmek için saldırabilir. Doğası gereği daha az kötü olan bir bilgisayar korsanlığı stilidir. Bunlar genellikle bilgisayar korsanlığı becerileriyle oynamaya yeni başlayan çocuklar veya genç yetişkinlerdir. Becerilerini uygulama ve geliştirmenin bir yolu olarak bunun gibi hackler yaparlar.

Tahrif edilen bir web sitesinden bahsettiğimizde, grafiti düşünün. Saldırganlar, web sitenizin görünümünü bazen eğlenceli veya çılgın şekillerde tamamen değiştirirler. Tipik web sitesi tahrifcileri, işlerini eğlence için veya gösteriş yapmak için yapıyorlar. En iyi tahrifat ödülünü kazanmak için sık sık birbirlerini aşmaya çalışan suçlarının resimlerini yayınlarlar.

İyi haber şu ki, bu tür bilgisayar korsanlığı deneyimlemeniz için daha az tehlikelidir. Ek olarak, tahrifatı gerçekleştirenler çoğunlukla gençler ve diğer amatör bilgisayar korsanları olduğundan, diğer kötü amaçlı yazılım türlerine kıyasla bunları tespit etmek ve web sitenizden kaldırmak daha kolaydır. Tipik olarak tarayıcılar tarafından tespit edilebilir ve hızla kaldırılabilirler.