Cyber ​​Security

Web Açıklarının Önemi Nedir ?

Web 2.0’ın ortaya çıkışıyla, sosyal ağ oluşturma yoluyla artan bilgi paylaşımı, iş yapma ve hizmet sunma aracı olarak web’ in kullanımı artmıştır. Buna paralel olarak web sitelerine yapılan saldırılar arttı. Birçok web sitesi kimlik doğrulama gerektirmediği için ve kullanıcı ile etkileşimi sağlayan bir mekanizmaları olmadığından dolayı kullanıcı bilgileri tehlike altında kalmaktadır. Böylece bilgisayar ağı ve işletim sistemlerinin güvenliğine ek olarak, web uygulamalarının güvenliği de çok önemli bir noktaya gelmiştir. 

Günümüzde web siteleri gelişme sürecini tamamlamış, ilk dönemlerinden oldukça ileri bir yapıya ulaşmıştır. Bugün web siteleri aracılığı ile E-Ticaret işlemleri, Devlet ve Kamu kuruluşlarıyla yapılan resmi işlemler, Bankacılık işlemleri, Sağlık sektörü gibi zorunlu ihtiyaçlar giderilmektedir. Bu yüzden web uygulama güvenliği de önemli bir hal almış oldu. 

Şekil 2.1’de verilen grafikte hayatımızda önemli yere sahip olan sektörlere göre web uygulamalarındaki zafiyetlerin oranlarına yer verilmiştir. 

Ekran Resmi 2018 06 11 10.42.11

Şekil 2.1’de yer alan grafiğe bakacak olursak, her sektörün hizmet ettiği alana göre kritik önem taşıyan bilgileri tehlike altındadır. Saldırıların boyutuna göre ortaya çıkacak zararlar maddi, manevi, bilgi çalınması ve değişmesi gibi zararların yanı sıra hayati önem bile taşımaktadır.

Web uygulama saldırılarının istatistiksel oranları şekil 2.2’de verilmiştir. Bu rapor, 2017 yılının ikinci çeyreğinde web uygulamalarına karşı gerçekleştirilen saldırılara ilişkin istatistikler sağlamaktadır. Bu güncel saldırılar sayesinde, şirketler ve kuruluşlar web uygulama güvenliğindeki trendleri izleyebilir, en önemli tehditleri belirleyebilir ve bu tehditleri gidermeye yönelik çalışmalar yapabilir. 

Ekran Resmi 2018 06 11 10.43.41

Web uygulaması saldırıları grafik verisine göre, XSS en yaygın saldırı türü olmakla beraber bunu SQL Injection takip etmektedir. Bu açıklar hassas bilgilere erişmek için kullanılır, Bu grafiğe göre XSS ve SQL Injection açıkları 2017 yılında olduğu gibi, ileriye dönük olarak, tüm web uygulama saldırılarının en az yarısını oluşturmaya devam edecektir.

 

One Comment

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Back to top button