20 Mart 2017, Pazartesi
Umarız yeni yıla güvenli bir şekilde başlamışsınızdır! #NoHacked kampanyamız devam ederken, 2016'da yaptığımız çalışmaların bir özetini sizlerle paylaşmak istedik. Geçen yıl saldırıya uğramış sitelerle ilgili bazı trendleri inceleyerek başlayalım.
2016'da Web Sitesi Güvenliğinin Durumu
İlk olarak maalesef kötü bir haberimiz var. 2016'da saldırıya uğrayan sitelerin sayısında, 2015'e göre yaklaşık olarak %32'lik bir artış gördük. Bu trendin yavaşlayacağını düşünmüyoruz. Bilgisayar korsanları daha saldırgan hale geldikçe ve güncel olmayan site sayısı arttıkça korsanlar daha fazla siteyi ele geçirerek bunlardan faydalanmaya devam edecektir.
Olumlu tarafından bakmak gerekirse yeniden değerlendirme için başvuran web yöneticilerinin %84'ü sitelerini başarıyla temizledi. Bununla birlikte, saldırıya uğramış web sitelerinin yöneticilerinden %61'i, siteleri Search Console'da doğrulanmadığı için saldırı konusunda Google'dan herhangi bir bildirim almadı. Bir sitenin sahibi veya yöneticisiyseniz Search Console'a kaydolmayı unutmayın. Search Console, Google'ın site sağlığı uyarılarını iletmek için kullandığı ana kanaldır.
Saldırıya Uğramış Web Sitesi Yöneticileri için Daha Fazla Yardım
Güvenlik sorunları yaşayan web yöneticilerine nasıl yardımcı olabileceğimizi daha iyi anlamak için geri bildirimlerinizi dinledik. En çok gönderilen isteklerden biri, saldırıya uğramış sitelerle ilgili daha kolay anlaşılır dokümanların hazırlanması şeklindeydi. Sonuç olarak, dokümanlarımızı daha faydalı hale getirmek için sıkı bir şekilde çalıştık.
Öncelikle, sitelerinin güvenliği ihlal edildiğinde web yöneticilerine daha fazla içerik sağlamak için yeni dokümanlar oluşturduk. Yeni yardım dokümanlarının bir listesini aşağıda bulabilirsiniz:
- Top ways websites get hacked by spammers (Web sitelerinin spam yapanların saldırısına uğramasının en popüler yolları)
- Glossary for Hacked Sites (Saldırıya Uğramış Siteler için Sözlük)
- FAQs for Hacked Sites (Saldırıya Uğramış Siteler için SSS)
- How do I know if my site is hacked? (Sitemin saldırıya uğrayıp uğramadığını nasıl anlayabilirim?)
Daha sonra, bilinen saldırılardan etkilenen sitelere yönelik anlaşılır kılavuzlar oluşturduk. Saldırıya uğrayan sitelerin, çoğu zaman saldırılardan benzer şekillerde etkilendiğini fark ettik. Benzerlikleri araştırarak bilinen belirli saldırı türleri için kolay anlaşılır kılavuzlar oluşturmayı başardık. Aşağıda, oluşturduğumuz kılavuzların kısa açıklamalarını bulabilirsiniz:
Anlamsız Kelimeler Saldırısı:
Anlamsız kelimeler saldırısı, hedef sitede anahtar kelimelerle dolu, anlamlı olmayan cümlelerin olduğu çok sayıda sayfayı otomatik olarak oluşturur. Bilgisayar korsanları, bunu saldırıya uğramış sayfaların Google Arama'da gösterilmesi için yapar. Daha sonra, kullanıcılar bu sayfaları ziyaret etmeye çalıştıklarında alakasız bir sayfaya, örneğin pornografik içerikli bir siteye yönlendirilir. Bu saldırı türünün düzeltilmesiyle ilgili daha fazla bilgi edinin.
Japonca Anahtar Kelime Saldırısı:
Japonca anahtar kelime saldırısı genellikle hedef sitede rastgele oluşturulmuş dizin adlarında Japonca metin içeren yeni sayfalar oluşturur. Bu sayfalar, sahte markalı ürünler satan mağazaların satış ortağı bağlantıları kullanılarak para kazandıracak hale getirilir ve daha sonra, Google Arama'da gösterilir. Bazen bilgisayar korsanlarının hesapları Search Console'a site sahibi olarak eklenmektedir. Bu saldırı türünün düzeltilmesiyle ilgili daha fazla bilgi edinin.
Gizlenmiş Anahtar Kelime Saldırısı:
Gizlenmiş anahtar kelimeler ve bağlantı saldırısı, anlamlı olmayan metin, bağlantı ve resimlerin olduğu çok sayıda sayfayı otomatik olarak oluşturur. Bu sayfalar bazen orijinal sitedeki temel şablon öğelerini içerir. Böylece, ilk bakışta sayfalar içerik okununcaya kadar hedef sitenin normal parçaları gibi görünebilir. Bu saldırı türünde, bilgisayar korsanları genellikle kötü amaçlı içeriği gizlemek ve yerleştirilen sayfanın orijinal sitenin veya bir 404 hata sayfasının parçası olarak görünmesini sağlamak için gizleme tekniklerini kullanır.
Bu saldırı türünün düzeltilmesiyle ilgili daha fazla bilgi edinin.
Önemli Olan, Saldırıları Engellemek
Her zaman olduğu gibi önleyici bir yaklaşım uygulanması ve saldırı sonrasında sorunlarla uğraşmak yerine sitenizin güvenliğini sağlamak en iyi çözümdür. Bir zincirin, sadece en zayıf halkası kadar güçlü olduğunu unutmayın. Sitenizdeki güvenlik açıklarını belirleme hakkında daha fazla bilgiyi saldırıya uğramış siteler için yardım kılavuzumuzda bulabilirsiniz. Ayrıca, İçerik Yönetimi Sistemi (CMS) sağlayıcılarınızın ve yazılım/donanım tedarikçilerinizin güncel sürümlerini ve duyurularını takip etmenizi de öneririz.
Geleceğe Bakış
Saldırı davranışı sürekli olarak gelişmektedir. Araştırmalar, en son trendleri takip edip bunlarla mücadele etmemize olanak tanır. Bilgi güvenliği araştırma sitesinden en son araştırma yayınlarımız hakkında bilgi edinebilirsiniz. Aşağıda, web sitesi güvenlik ihlallerine özel bazı çalışmalar belirtilmektedir:
- Görünürlük Pelerini: Makinelerin Farklı Bir Sayfaya Gittiğini Tespit Etme
- Ticari Yükleme Başına Ödemeyi ve İstenmeyen Yazılım Dağıtımını Araştırma
- Kullanıcılar Gerçekten Buldukları USB Sürücüleri Kullanıyor
- Genel Olarak Reklam Yerleştirme: Yanıltıcı Reklam Değişikliklerini Değerlendirme
Geri bildiriminiz veya güvenliği ihlal edilmiş sitelerle ilgili sorularınız olursa Web Yöneticisi Yardım Forumlarında, Google çalışanlarından ve teknik katkıda bulunan kullanıcılardan oluşan aktif bir grup sorularınızla ilgilenip fazladan teknik destek sağlayabilir.