Herkes "Güvenlik Uzmanı"

Merhaba,
Bugün herkesin "güvenlik uzmanı" olmasından yakınacağım.12 yaşındakilerin güvenlik uzmanı olmasından bile.Hatta,internetten birkaç güvenlik makalesi okuyup,WordPress güvenlik ayarları nasıl olmalıdır şeklinde araştırıp,bunu konu hakkında bilgisiz olanlara parayla kakalayanlardan bile.Hadi gelin birlikte yakınalım.

Buna benzer olarak,işinde uzman arkadaşlarımız da herkesin "SEO'cu olmasından" yakınıyordu,hala yakınıyorlardır.Ben herkesin "güvenlik uzmanı (security expert)" olmasından yakınacağım.

Çoğu,bir internet sitesi açıyor.Sitesi hack'leniyor,birkaç hack forumuna üye oluyor ve bu işe merak salıyor.Aradan 1-2 ay geçmeden,yeni bir site açıyor.Bu sefer "hack'lenmesin" diye,Google'dan WordPress güvenlik ayarları,WordPress sitem hack'lendi gibi şeyler arıyorlar.Yazıyı okuyorlar,sitelerine uyguluyorlar ve tataaam,aniden bir GÜVENLİK UZMANINA DÖNÜŞÜYORLAR!

Sonra forumlara geliyorlar ve,"siteleriniz artık hack'lenmesin","%100 site güvenliği","site hack'lenmeme garantisi" gibi ilanlar/konular açıyorlar.Sonra bir de bunun üzerine çalıntı kredi kartıyla domain,hosting ve nulled tema,geriye sadece müşterileri beklemek kalıyor.Sonra bir müşteri gidiyor bunlara güveniyor ve para verip güvenlik hizmeti aldığını sanıyor.Sonra sekuriti ekspert kardeşimiz,tekrardan Google'a giriyor ve makaleyi tekrar okuyup,aynısını müşteriye uyguluyor.Saldırı ufak çaplıysa,müşteri rahat ediyor fakat eğer işi bilen bir kişi saldırıyorsa,müşterinin siteyi yine hack'liyorlar.Adam boşuna para vermiş oluyor.

Konu hakkında detaylı bilgiye sahip olursunuz,Eyvallah,fakat adam meslek kısmının yanına "security" yazmış.Yazdığı yorumları okuyorum kardeş sitene şunu yaparsan düzelir demiş.Ulan illaha yorum atıp bozayım mı kardeşim seni orada? Niye bilmediğin işe kalkışıyorsun? Tamam para kazanmak istiyorsun biz de istiyoruz ama ben tecrübeli olduğum bir konuda ilan açarken,sen neden sırf kendine hacker yakıştırması yapmak için böyle şeyler yapıyorsun?

Yeter artık baltalamayın şu sektörü daha fazla! Forum üzerinde bundan sonra,yanlışını gördüğümü uyarmayı düşünüyorum konu içerisinde.Örneğin,"kardeşim o öyle değil,böyle olacak,sen nasıl güvenlik uzmanısın?" şeklinde.Benim yanlışlarım olursa,lütfen siz de beni uyarın!

Yukarıda yazdıklarım,herhangi bir kişiye/gruba özel değil."Kendini ve müşterilerini kandıranlar",kısacası üstüne alınanlar mutlaka olacaktır.Onlara sözüm: "Yapmayın yeter!".İşini forum üzerinde gerçekten iyi şekilde yapan kardeşlerim var,onları buradan tebrik ediyorum ve sektörü yukarıda bahsettiğim kişilere bırakmamaları için ricada bulunuyorum.Benim de ticaret ilanlarım var güvenlikle ilgili fakat ben 2007'den beri bu sektörün içerisindeyim ve hiçbir zaman güvenlikte "hack'lenmeniz imkansız","%100 güvenlik" gibi ifadeler kullanmadım,kullanmayacağımda.Ben biliyorsam,benden iyi bilen de var.Milletin peşini bırakın başka sektöre yönelin lütfen çocuk oyuncağı değil bu sektör!

Bu yazıdan sonra,değişen hiçbir şey olmayacağından eminim.Çünkü bahsettiklerimin yaş aralığı "11-15" genelde.Zaten bu konuyu,siber saldırı maduru kişiler için açıyorum.Güvenlik hizmeti alacağınız kişinin referanslarına,geçmişine ve tecrübelerine bakmadan kesinlikle alışveriş yapmayın.Aynı şey benim için de geçerli,zaten forum üzerindeki ilanımdan da 3-4 kişiye anca satış yapabildim.Ülkemizde bu tarz konulara önem verilmiyor biliyorsunuz.

Umarım derdimi anlatabilmişimdir,artık bir yere dökmem gerekiyordu içimi,foruma bir giriyorum,vay anasını herkes sekuriti ekspert olmuş.Sektör sizin gibilere kalmayacak,umudunuzu kırmak gibi olmasın. ;)

(Dediğim gibi,işini iyi yapan ve kendinden emin kardeşlerim lütfen üzerine alınmasın.Alınması gerekenler alınacaktır zaten.)

Görüyorum forumlarda 30-40-50 liraya güvenlik önlemi alan arkadaşlar aynen sizin söylediğiniz gibi teknoloji bloglarından öğrendikleri kodlar veya taktiklerle güvenlik sağlayarak, siteyi korunur hale getirdiklerini düşünüyorlar. Güvenlik birey işi değil firma işidir. İki satır kod eklemeyle önlem alınmaz.

Yaşımı başımı almışım uzun zamandır WordPress üzerine çalışmalar yapıyorum. Şu güvenlik meselesinde forumda ticaret konusu olanlardan daha tecrübeliyim. Kesin konuşmamın sebebi bu konuda yazanlar. Rumuzların altına 'Expert' yazmak bir işte uzman yapıyorsa eğer; garip ve anlamsız olur benim için.

Sanalda zaten ya "heçkırlar" yada **************lar ... Hepsi aynı .

Gram bilgisi olmayan kişiler başımıza güvenlik konusunda sanki cpaneli sıfırdan kendisi yazmış kadar artist ve kendinden emin bir şekilde konuşuyor .

2 Gün sonra zone kaydı alınınca ağlıyorlar :(

%100 güvenlik hiçbir zaman için yoktur :)

Ancak göz göre göre de yenilen HACK haktır

Hocam wordpressin surum acigina patch olusturdum ve cok musterime uyguladim sorunsuz ve bu forumda ölucu olup 50 tlye icseo gibi link yapisi ve guvenlik acigini yaptirmak isteyen cok benim patch fiyati 650tl ve bu konuda her yazana neden hacklendigini site analizi edip detayli rapor atiyorum ve 650 diyince cok diyorlar ama reklam tanitim yazici gibi ucret kazanmak isteyenler cok ve amac giderim olmasin cebde dursun ucret diyorlar hacklenince itibarlari gidiyor su seo expert veya security exprt seocu security yazanlarla gercekten bi grupta gorusup bilgi testi etmek isterim ve artik yeter 50 tlye guvenlik kapatilmaz sirketler milyarlar veriyor neyse bu konuda artik zaten is almiyoruk forumdan 50 tleye bile seo yapiliyorsa ben bu isi biraktim artik hocam ancak ozel musterilerime seo ve site yapiyorum ve artik ortalik bilgili bilgisizlerden gecilmiyor hayirlisi diyip geciyorum

Aynen öyle hocam o yüzden müşteri referansa bakmalıdır diye düşünüyorum.