GoDaddy'nin Kasım 2021 hackinden ne çıkarmalı?

6 Eylül 2021'de, henüz bilinmeyen aktörler, 1.200.000 GoDaddy müşterisinin verilerini ihlal etti ve bunlara erişim sağladı. GoDaddy, ihlali yaklaşık 36 gün sonra 17 Kasım'da fark etti. İhlal, yaklaşık beş gün sonra ve olaydan 41 gün sonra SEC'e bildirildi.

Soruşturmalar devam ederken, müşteri e-postalarının ve müşteri numaralarının açığa çıktığını biliyoruz. Aktif Yönetilen WordPress müşterileri, sFTP ve WordPress veritabanları da dahil olmak üzere kimlik bilgilerinin açığa çıktığını gördü. Bazı müşterilerin SSL özel anahtarları da açığa çıktı.

Daha ileri gitmeden önce, hesaplarınızdan herhangi birinin açığa çıktığından şüpheleniyorsanız, tüm şifrelerinizi hemen değiştirdiğinizden emin olun.

Ayrıca müşterilerinizi ihlal hakkında bilgilendirmeniz gerekebilir. Bu düzenleyici bir gereklilik olduğundan, yargı bölgenizdeki hangi yasa ve yönetmeliklerin sizi yapmaya zorladığını kontrol etmeniz gerekecektir.

GoDaddy'nin hatalı olup olmadığını henüz bilmiyoruz - soruşturmalar hala devam ediyor. Ancak bu, birkaç nedenden dolayı tartışmalı bir nokta.

WordPress güvenliği, diğer tüm güvenlik türleri gibi, her şeyden önce risk yönetimiyle ilgilidir.

Bilgisayar korsanları ve güvenlik yazılımları/uzmanları sonsuz bir halat çekmenin içinde kilitli durumda. Çoğunlukla, düğüm ortada patlama olarak kalır. Ancak güvenlik açıkları, yeni teknolojiler ve sayısız başka şey, her an bu hassas dengeyi bozabilir. Bu denge genellikle oldukça hızlı bir şekilde geri yüklenir. Bununla birlikte, bu yine de, bazen onarılması mümkün olmayan hasarlar için ne kadar küçük olursa olsun, bir fırsat penceresi bırakmaktadır.

Bu nedenle, hiçbir sistem saldırılara karşı tamamen bağışık değildir. Elbette, hizmet sağlayıcılar her şeyin güncellenmesini ve güvenliğini sağlamaktan sorumludur ve sorumluluğun bir kısmı onlara aittir. Bu onların insafına kaldığımız anlamına gelmez. WordPress yöneticileri ve sahipleri, riskleri en aza indirmek için kendilerini mümkün olduğunca güvenceye almak için adımlar atabilirler.

Özellikle WordPress, her biri güvenlik açıklarına ve saldırılara açık olabilen birkaç alt sisteme bağlıdır. İyi bir WordPress güvenlik politikası, 360 derecelik bir yaklaşım benimser ve güvenlik risklerini ve endişelerini ortaya çıktıkça ele alan yinelemeli bir WordPress güvenlik sürecini eşit derecede sağlar.

İhlallerin fark edilmesi çok uzun zaman alabilir

Dünyanın en büyük barındırma şirketlerinden biri olan GoDaddy'nin saldırıya uğradığını fark etmesi 36 gün sürdü. Otuz altı gün çok fazla gibi görünebilir, ancak bir IBM raporu, şirketlerin bir ihlali fark etmesinin ortalama 200 gün sürdüğünü göstermiştir. Bu, 36 günün oldukça makul görünmesini sağlar, ancak yine de 36 günde çok şey olabilir.

İşin aslı şu ki, bilgisayar korsanları izlerini gizleme sürecini bir sanat formuna dönüştürdüler ve bu da en büyük şirketlerin bile ihlal edildiğini fark etmesini oldukça zorlaştırdı. Bu, birçok bilgisayar korsanının bazı durumlarda devletler tarafından finanse edilen güçlü bütçelerle desteklenmesi gerçeğiyle daha da kötüleşiyor.

Diktatörlük tarafından yönetilen bir devletin WordPress web sitenizle ilgilenmeyebileceğini düşünebilirsiniz, ancak bu mutlaka doğru olmayabilir. Özellikle web sitenizle ilgilenmeyebilirler, ancak yine de çapraz ateşte kalabilirler. Sonuç aynı derecede zarar verici.

Hack'leri ortaya çıkarmak gittikçe zorlaşıyor olsa da, kaynaklara erişimi günlüğe kaydetmek için gerekli sistemlere sahip olduğunuzdan emin olmak da dahil olmak üzere her şey risk yönetimine bağlı.

WordPress'te bir etkinlik günlüğü eklentisi tüm farkı yaratabilir. Etkinlik günlüğünün kapsamı ne kadar geniş olursa, sisteminizde sahip olacağınız görüş alanı o kadar geniş olur - hiçbir şeyin incelemeden kaçmamasını sağlamanıza yardımcı olur.

Eklentimiz WP Etkinlik Günlüğü, çok çeşitli kullanıcı ve sistem etkinliklerini kapsar ve WooCommerce gibi üçüncü taraf WordPress eklenti desteği için birçok etkinlik günlüğü uzantısı içerir. Bu, yöneticilerin zihinlerini web sitelerinin her yönünün izlendiği konusunda rahatlatabilir ve yasadışı faaliyetlerin radarın altında uçma riskini büyük ölçüde azaltır.

Bahsetmeye değer bir diğer önemli eklenti, WordPress için Web Sitesi Dosya Değişikliklerini İzleme eklentisidir. Bu eklenti, esasen WordPress web sitenizin dosyalarının parmak izini her taradığında alır ve en küçük değişiklikleri rapor etmek için sonucu önceki taramalarla karşılaştırır.

Parolalar, kelimenin tam anlamıyla tüm altyapınızın anahtarıdır

İlk araştırmalar, GoDaddy hack'inin tamamının, güvenliği ihlal edilmiş bir parola nedeniyle mümkün olduğunu gösterdi. Bir parolanın tüm evi nasıl alt üst edebileceğini görmek, her bir parolanın ne kadar önemli olduğunu anlamamızı sağlıyor.

Tabii ki GoDaddy olayı hakkında spekülasyon yapmıyoruz çünkü tüm detaylar henüz açıklanmadı. Yine de, WordPress şifreleri hakkında bir iki şey biliyoruz ve bunları sizin güçlü takımınız olmak için potansiyel bir sorumluluktan nasıl çevirebileceğimizi biliyoruz.

Zorunlu karmaşıklığı ve otomatik sona erme tarihini içeren güçlü bir WordPress parola güvenlik politikası, başlamak için iyi bir yerdir. Ayrıca, bir dizi başarısız oturum açma girişiminden sonra etkin olmayan kullanıcıları ve kullanıcı hesaplarını engellemelisiniz. Bunların tümü, parolalarınıza ciddi bir güç katan bir eklenti olan WPassword aracılığıyla kolayca yapılandırılabilir.

Elbette, parolaların kendileri kadar hızlı bir şekilde yaygınlaşan WordPress'te iki faktörlü kimlik doğrulama, hesap güvenliğini sağlamak için çok önemlidir. WP 2FA, WordPress iki faktörlü kimlik doğrulamaya tamamen özelleştirilebilir bir yaklaşım sunar - tekerleği yeniden icat etmek zorunda kalmadan kullanıcılarınızı ve WordPress'inizi korumanıza yardımcı olur.

ilerlemek

Barındırma sağlayıcılarının güvenlikten kendi başlarına sorumlu oldukları inkar edilemez - ve bunlar bulunursa herhangi bir başarısızlıktan sorumlu tutulmaları gerekir. Ancak, ihlallerin olmayacağının garantisi yoktur. Bu nedenle, güvenliğe ortak bir sorumluluk olarak bakmamız gerekiyor.

Bugün, WordPress sahipleri, bilgiden güvenli ve emniyetli kalmalarına yardımcı olmak için tasarlanmış ürün ve hizmetlere kadar harika kaynaklara sahiptir. Her şey söylendiğinde ve yapıldığında, onları güvende tutmayı kullanıcılarımıza ve müşterilerimize borçluyuz ve verilerinin bizimle güvende olmasını sağlamak için elimizden gelen her şeyi yapmalıyız.