Dolar 34,4787
Euro 36,2260
Altın 2.957,05
BİST 9.367,77
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 18°C
Parçalı Bulutlu
İstanbul
18°C
Parçalı Bulutlu
Cum 18°C
Cts 9°C
Paz 10°C
Pts 10°C

Tehlike arama motorları ile yayılıyor

Saldırganlar, kötü amaçlı yazılımlarını geliştirmeye ve son kullanıcıları tehlikeye atmanın farklı yollarını bulmak için çok fazla yatırım yapıyor.

Tehlike arama motorları ile yayılıyor
6 Eylül 2024 17:12
123

Kötü amaçlı yazılımların reklamlar aracılığıyla yayılması da bu yöntemlerden bir tanesi. Siber suçlular uzun süredir dağıtım vektörü olarak çevrimiçi reklam ağlarını hedefliyor. Dijital güvenlik şirketi ESET arama sonuçlarında gizlenen kötü amaçlı reklamları inceledi. Kötü amaçlı reklamlara karşı neler yapılabileceğini, hangi önlemlerin alınması gerektiğini paylaştı.

 

Sadece bir tıklama ile bir kişinin bilgisayarı ve hatta tüm ağ istila edilebilir. Reklam engelleyicilerin ve gelişmiş güvenlik yazılımlarının sürekli kullanımına rağmen reklamlar yoluyla yayılan kötü amaçlı yazılımlar, özellikle yasal sitelerin reklamları gibi göründüklerinde hala büyük bir sorun.  Kötü amaçlı arama reklamları, tehdit aktörleri tarafından reklam istismarının yalnızca bir biçimini temsil ediyor. Diğer türler arasında, steganografi kullanarak kötü kod gizleyen kötü huylu banner reklamların yasal web sitelerinde dağıtılması yer alır. Kötü amaçlı reklamlarla metin içi köprüler, açılır pencereler ve daha fazlası aracılığıyla da karşılaşılabilir.

 

Arama motorlarında kötü amaçlı reklamlar nasıl çalışır?

90’lı yıllar boyunca çeşitli arama motorlarında yaşanan patlamanın ardından ve çevrimiçi dünyanın fiziksel günlük yaşamlarımıza giderek daha fazla nüfuz ettiği düşünüldüğünde reklam şirketlerinin bu tür alanları hedeflemek istemesi şaşırtıcı değil. Ancak bu arama reklamları arasında kötü niyetli olanlar da bulunabilir. Kötü amaçlı reklamlar genellikle tehdit aktörlerinin potansiyel kurbanları reklamlarına tıklamaya ikna etmek için arama motorlarından en iyi reklam alanını satın almasını içerir. Arama reklamları için ödeme yapan dolandırıcılar, kötü amaçlı sayfalarını otomatik olarak insanların arama sonuçlarının en üstüne getirir. Belirli ürünleri arayan internet kullanıcıları, meşru ve kötü niyetli bir reklam veya sayfayı ayırt etmek için yalnızca ince ipuçlarının mevcut olduğu bu tür durumlarla karşılaşabilir.

 

2023 yılında Google, kötü amaçlı yazılımları teşvik eden reklamlar da dahil olmak üzere reklam ağını kötüye kullanan 1 milyardan fazla reklamı engelledi veya kaldırdı.  Diğer çevrimiçi reklamverenler de mağdurdur. Reklamcılık işinin doğası gereği, kötü niyetli kişiler tüm bir reklam zincirini manipüle edebilir ve reklam satın almaktan arama motoru sağlayıcılarını taklit etmeye, web sitelerini ve reklam sunucularını hacklemeye kadar çeşitli olası yollarla tehlikeye atabilir.

 

Arama motoru sağlayıcıları kötü niyetli reklamları veya web sitelerini arama sonuçlarından sürekli olarak kaldırırken bilgisayar korsanları ısrarcıdır ve içerik filtrelemeye karşı koymak için yeni yollar bulmaya devam ederek arama sağlayıcıları ve suçlular arasında bir köstebek oyunu yaratırlar. Sonuç olarak, tıkladığınız şeyin kötü amaçlı bir bağlantı olup olmadığından asla  yüzde 100 emin olamazsınız.

 

Kötü amaçlı reklamlara karşı nasıl korunulur?

En cazip teklif bile bazen beklenmedik tehlikeleri gizleyebileceğinden dikkatli olmalısınız. Siber tehditlere karşı korunmak için atabileceğiniz temel adımlar var ve aynı şey kötü amaçlı reklamcılık için de geçerli. İşte bunlardan birkaçı:

  • Farkındalık geliştirmek, siber güvenli bir yaşama doğru atılan ilk adımdır. Sadece bu blog yazısını okumuş olmanız bile kötü amaçlı reklamcılığın kurbanı olmamanız için önleyici bir tedbirdir.
  • Tarayıcı parmak izini sınırlayın, sadece gizlilik için değil. Kötü niyetli sitelerin ve aktörlerin cihazınızı tanıması için potansiyel bir yolu ortadan kaldırır.
  • Saygın bir reklam engelleyici kullanın; bu reklamların size ulaşmasını engellemenin bir yoludur ve yüzde 100 etkili olmasa da diğer ipuçlarımızla birlikte işe yarayacaktır.
  • Çeşitli açılır pencerelere, izin isteklerine ve diğer istenmeyen tarayıcı davranışlarına karşı dikkatli olun.
  • Cihazlarınızı ve yazılımlarınızı güncel tutun. Bazı güvenlik açıkları kolayca istismar edilebilir ve bilgisayar korsanlarının işini kolaylaştırabilir.
  • Gerçek zamanlı korumaya sahip güçlü bir güvenlik çözümü kullanın.

Kaynak: (BYZHA) Beyaz Haber Ajansı

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.