Malware Nedir?

Malware, bilgisayar virüsleri, worms, trajon horses, ransomware, spyware, adware gibi çeşitli kötü amaç güden tüm yazılımlara verilen genel addır.

Anti virüs programı ve güvenlik duvarı yüklü bilgisayara bulaşma oranları daha düşüktür. Bu programlar önceden tanınmış olan malware’i tespit edip silmek veya engellemek için geliştirilmiştir.

Günümüzde siber tehditlerin başında malware yazılımları gelmektedir. İnternette yaklaşık 1,5 milyar adet aktif internet sitesi bulunmaktadır. Bu sitelerin çoğu gerekli güvenlik önlemlerini almamakta, 18.5 milyon internet sitesine malware bulaştığı tahmin edilmektedir.

Malware İnternet Sitesine Nasıl Bulaşır?

Sistem Açıkları

Çoğu kişi internet sitesi kurulumu yapmak için CMS yazılımlarını kullanmakta. Kötü amaç güden kişiler ise CMS’lerin açıklarını bilmekteler ve bu açıklar kapatılmadan internet sitelerini hacklemek için çalışma yapmaktalar. Kötü amaç güden bu kişiler;

• Backdoor ve web-shell’e dosya yükleyerek.
• Ana dosyalara malware bulaştırma.
• Admin paneline erişmek için, admin yetkisi tanımlama.

Gibi yöntemler kullanarak internet sitesi açıklarını kullanırlar.

Açıkları olan tema ve eklentiler (plugin)

İnternet sitesi tasarlayan kişilerin pek çoğu ücretsiz tema ve eklentiler kullanırlar. Bu tema ve eklentilere dikkat edilmesi gerekiyor çünkü pek çoğu kötü amaç güden kişiler tarafından tasarlanmış ve içlerine siteye sızmalarını sağlayacak malware scriptler konulmuştur, bu nedenle de ücretsizdir. Yeterli araştırmayı yapmadan ücretsiz eklenti ve tema kullanmayı bir kez daha düşünün.

Yönetici Şifre Kırma

Kötü amaç güden kişi şifreyi bulmak için değişik şifre kombinasyonu dener, basit şifre tercihi durumunda bir tehdit oluşturur. Evcil hayvanı, doğum tarihi, çocuğunuzun adı gibi kolay tahmin edilebilir bir şifre tercihi yerine büyük küçük harf, özel karakter ve sayı içeren ardışık olmayan bir şifre tercih etmeniz sitenizi korumak için önemlidir. Şifre oluşturma yazılımları kullanarak zor şifreler edinebilirsiniz.

FTP Erişim Bilgilerinin Çalınması

Sunucu erişimlerini halka açık ağlar üzerinde yapılması FTP erişim bilgilerinizin kötü amaç güden kişilere geçmesine neden olabilir. Halka açık ağlar veri alışverişinin uzun süre yapıldığı FTP bağlantıları için tehlike arz etmektedir. Bu sebepten FTP bağlantılarını güvenli olarak nitelendirilen ev ve iş ağlarını kullanmanız FTP erişim bilgilerini korumak için önemlidir.

Server veya Hosting Hack

İnternet üzerinde pek çok hosting firması mevcut. Bu firmaların bazıları düşük fiyat politikası sebebiyle güvenlik önlemini ikinci plana atabilirler ya da sunucuların güncellenmesini yapmazlar veya host ettikleri sitelerin yedeklerini almazlar. Bu durum sizin internet siteniz için sorun teşkil eder. Malware ve virüslere ya da farklı çeşit saldırılara karşı savunmasız kalabilirsiniz. Hosting firmasının güvenilirliğinden emin olmak için araştırma yapın.

Freelance Yazılımcı ile Anlaşma

Anlaştığınız herkesin dürüst olmasını beklemeyin. Çalıştığınız kişilerin güvenilirliğinden olabildiğince emin olun. Anlaştığınız kişiye sitenizin FTP ya da benzeri bir erişim yetkisi verirken yetkinin olabildiğince az imtiyazlı olmasına özen gösterin. Yazılımcı aynı zamanda kötü amaç güden bir hacker olabilir ve internet sitenize eriştiği zaman arka kapı (backdoor) bırakabilir. Bu durumda siteniz saldırılara karşı savunmasız kalır.

Malware İnternet Sitesini Nasıl Etkiler?

Sitenin Tasarımını Değiştirme

Siber suçlular sitenin yönetimini ele geçirdikleri takdirde sitenin görüntüsünü değiştirebilirler. Yaptıkları değişiklik politik ve dini içerikli olabilir. Sitenin ziyaretçilerinin her türden insan olduğu düşünülürse, bu tip mesajlar bazılarını ya da pek çoğunu rahatsız edebilir, bu sitenin itibarını düşürür. Bu tip saldırılar kamu kurumların, firmaların yaptıkları siyasi ya da dini demagojik açıklamalardan kaynaklanabilir. Siber suçlular belki de sadece zarar verme amacı güdebilirler.

Malvertising

Siber suçlular internet üzerindeki reklamlara bulaşmayı hedefler. Malvertising metodu hem internet sitesine hem de ziyaretçinin bilgisayarına bulaşma eğilimi vardır. Ziyaretçi malvertising içerikli bir reklama bastığı zaman kötü amaçlı yazılımı bilgisayara yüklemeye çalışarak-malvertising popup açarak ya da direkt yazılım yüklemesini başlatarak-bulaşma çalışır.

Redirect Malware

Bir ziyaretçi sitenize geldiği zaman farklı bir siteye yönleniyorsa ve bu site tehdit içeren bir site gibiyse, internet sitenize malware bulaşmış olma ihtimali vardır. Bu yöntem en çok kullanılan malware yöntemlerinden bir tanesidir çünkü saldırıyı düzenleyen belli bir internet sitesi için trafik yaratmış olur ve bu trafikten kazanç elde edebilir.

SEO Spam

SEO Spam internet siteleri için bir tehdittir. Son zamanlarda bilinmeyen linkler veya anlamsız yorumlar internet sitenizde ortaya çıkmaya başladıysa siteniz saldırı altında olabilir. Sistem açıklarından kaynaklı eksiklikler ile ortaya çıkar ve bir anda internet sitenizin SEO yapısını değiştirerek arama motorlarından gelen trafiğinizi düşürebilir hatta kara listeye (blacklist) alınabilirsiniz.

Blacklist Nedir?

Google ve diğer popüler arama motorları malware içeren bir siteye rastladıkları zaman siteye işaret koyarlar, bunun amacı ziyaretçileri malware yazılımı içeren internet sitesinden korumaktır. Bu, kara liste (blacklist) olarak bilinir.

Arama motorları işaretlenmiş olan siteyi ziyaret etmek isteyen biriyle karşılaştığı zaman, ziyaretçiyi uyarır. Sitede malware yazılım olduğu ve ziyaret etmenin sakıncalı olduğuna dair. Bu sitenin trafik kaybı yaşamasına sebep olur.

Yapılan araştırmada güvensiz olarak işaretlenen siteye ancak %45 oranında geri dönüş oluyor. İnternet sitesi güvensiz damgası yediği takdirde, hatta bu bir online alışveriş sitesi olduğu düşünüldüğünde itibarını yeniden toparlaması uzun bir zaman alır.

Basit güvenlik önlemleri alarak malware yazılımlarından kaçınmak mümkün.

Malware Bulaşmasını Önleme Metotları

Sitenizi malware yazılımlarına karşı korumak için yapılması gereken temel kurallar vardır. Bunlar sistem açıklarının kapatılması, web application firewall (waf) ve yazılım güvenliği olarak sıralayabiliriz.

Yazılım Güvenliği

Günümüzde çoğu internet sitesi content manager system (CMS) kullanmakta. CMS yazılımları açık kaynak kodludur. Açık kaynak kodlu demek yazılımın her bir satırı dünya ile paylaşılıyor demektir. Bu durumda kötü amaç güden kişilerinde bu yazılımlara eriştiği ve açıklarını tespit edebildiği anlamı çıkar. CMS yazılımlarını yasal sitelerden edinmek, üçüncü parti sitelerden edinilmemesi tavsiye edilir.

CMS yazılımlarının tercih edilmesinin sebeplerinden bir tanesi de eklenti (plugin) yazılımlarının ihtiyacı karşılamasıdır. Plugin kullanımı da CMS gibi olmalıdır. Plugin yapıları sitenize doğrudan bağlıdır. Bu, plugin aracı ile de malware’in sitenize bulaşma ihtimali olduğudur. Yüklediğiniz pluginlerin yasal sitelerden tercih edilmesi yazılım güvenliği açısından önemlidir.

Sistem Açıklarının Kapatılması

CMS yazılımlarının arkasında büyük bir ekip vardır. Bu ekip çalışmalarına devam etmekte ve sistem açıklarını kapatarak yama ve sürüm çıkartmaktadır. Yama ve sürümleri atlamadan sitenize uygulamanız gerekir. Bu sitenizin güvenliği açısından vazgeçilmezdir. Eğer yama ve sürümleri nasıl uygulamanız gerektiğini bilmiyorsanız profesyonel yardım alabilirsiniz.

Plugin yazılımları da sistem açıklarını kapatmak için çalışmalarına devam eder. Bunlarında yama ve sürümlerini zamanında yapılmasını tavsiye ediyoruz. Çalışmalar arka kapıları kapatarak sitenizin güvende kalmasına yardımcı olur.

Web Application Firewall

Siber suçlular saldırı için kendi bilgisayarlarını kullanmazlar. Dünya’nın çeşitli noktalarında olan sunucular ile saldırıları otomatik olarak gerçekleştirirler. Küçük bir internet sitesinin saldırı düzenlenmeyecek diye bir kural yoktur, saldırı malware botlar ile yapılmakta, botlar küçük-büyük ayrımı yapmadan buldukları tüm internet sitelerine saldırı düzenlerler. Ortalama bir internet sitesi bir gün içerisinde elli defa bot saldırısına maruz kalmaktadır. Web Application Firewall bunları tanımlar ve bu sunuculardan sitenize gelen botların erişimini engeller, organic ziyaretçilerin geçişine izin verir.

Sonuç

Kötü amaç güden kişiler internet sitelerine sızarak kazanç çalışmalarına devam edecekler. Burada internet site sahiplerinin alacakları önlem farkı belirleyecektir. Alacakları önlemler aynı zamanda rakiplerinden de bir adım önde oldukları anlamına gelecektir. Güvenlik önlemleri ve tedbir internet sitelerinin gelişimi için önem arz eder.

---

Kaynak:

• https://www.sitelock.com/blog/what-is-malware/
• https://www.sitelock.com/products/web-application-firewall
• https://www.sitelock.com/blog/what-is-malvertising/
• https://cobweb-security.com/security_lessons/6-ways-website-can-infected-virus/
• https://en.wikipedia.org/wiki/Malware