SEO Zehirlenmesinin En Yaygın Amacı Nedir?

SEO Zehirlenmesinin En Yaygın Amacı Nedir?

SEO zehirlenmesi, meşru web siteleri tarafından sıralamalarını haksız yere artırmak için ve ziyaretçileri hedeflemek için kötü amaçlı siteler (veya tehlikeye atılmış meşru siteler) tarafından kullanılabilir. Amaç kötü niyetliyse, saldırgan truva atları gibi kötü amaçlı yazılımlar yüklemeyi, kullanıcının makinesine saldırmayı veya kullanıcıyı hassas veriler sağlaması için kandırmayı amaçlar.

Kötü niyetli SEO zehirlenmesi, birçok insana hızlı ve kolay bir şekilde ulaşmakla ilgilidir. Bu nedenle, bu tür saldırılar genellikle trend olan arama terimlerini takip eder. Örneğin, saldırganların kurbanların sahte hesaplara parasal yardım göndermesini sağlamaya çalıştığı doğal afetler sırasında SEO zehirlenmesi saldırıları vardı. Büyük siyasi kampanyalar ve diğer büyük dünya olayları sırasında da bu tür saldırılar oldu.

Blackhat SEO’nun bir parçası olarak kullanılan en yaygın hilelerden biri, web sitesinin bir arama motoru tarayıcısı tarafından mı yoksa gerçek bir ziyaretçi tarafından mı ziyaret edildiğini) tanıyan komut dosyaları oluşturmaktır. İlk sayfa bir tarayıcı tarafından ziyaret edilirse, üst düzey içerik sunulur. İlk sayfa bir kullanıcı tarafından ziyaret edilirse, bunun yerine genellikle JavaScript ve/veya yönlendirmeler kullanılarak kötü amaçlı içerik sunulur.

Siber suçlular ziyaretçilere saldırmak için farklı yöntemler kullanır. Kötü amaçlı kod oluştururlar ve web tarayıcılarındaki güvenlik açıklarından yararlanmaya çalışırlar. Tıklama veya sosyal mühendislik girişiminde bulunurlar, örneğin kullanıcıyı sahte bir antivirüs gibi kötü amaçlı yazılımları indirmeye ve yürütmeye teşvik ederler. Kişisel verileri ve kredi kartı numaralarını çalmak için var olmayan bir ürünü satıyormuş gibi davranıyorlar. Büyük şirketlerin bu tür dolandırıcılıklar tarafından hedef alındığı durumlar bile vardı: kurumsal kullanıcılar, daha sonra şirkete karşı sosyal mühendislik saldırılarında kullanılan kişisel bilgileri sağlamaları için kandırıldı.

SEO Zehirlenmesi Nedir?

SEO zehirlenmesi, kötü amaçlı aktörler tarafından web sitenizin arama motorlarındaki konumunu olumsuz etkilemek adına yapılan çalışmalar bütünüdür. Bir web sayfanız olduğunda, en önemli faktörlerden biri onu korumak ve olası kötü aktörlerin web sayfanızın bilgilerine erişmesini veya hatta üçüncü taraflar için bir saldırı yöntemi olarak hizmet etmesini önlemektir.

Web sitesi sahiplerini etkileyebilecek birçok tehdit vardır. Tehditler, güvenlik açıkları, güvensiz eklentiler ve yaptığımız insan hataları şeklinde olabilir. Web siteniz sadece siz ve sitenizin ziyaretçileri için değil, aynı zamanda kötü aktörler için de değerlidir.

Kötü aktörlerin arama motoru algoritmalarını engellemek için SEO’yu nasıl zehirlediğini gördük. Google ve diğer arama motorlarıyla sıralamalarını artırmak ve kullanıcıları virüslü bir siteye yönlendirmek için kötü aktörler arama sonuçlarını popüler terimlerle kirletir. Bu durumda web siteniz SEO zehirlenmesine maruz kalır. 

SEO Zehirlenmesi Nasıl Çalışır?

SEO zehirlenmesi, bir web sayfasını etkileyebilecek ilgili güvenlik sorunlarından biridir. Web sitesi olan herhangi bir şirket için SEO hedeflerinden biri, arama motorlarında doğru şekilde konumlandırmaktır. Örneğin, ziyaretçiler Google web sayfasını açar ve bir dizi terim aracılığıyla, arama terimleriyle alakalı web sitesi önerileri alırlar. SEO olarak adlandırdığımız şey budur. Artık SEO, saldırganlar tarafından kötü amaçlı belirli web sitelerine gelen trafiği artırmak için kullanılabilir. Bu aynı zamanda Black Hat SEO olarak da bilinir.

Black Hat SEO, arama motoru algoritmalarını manipüle etmek için arama motoru kurallarına ve yönergelerine aykırı olan herhangi bir tekniktir. Bir saldırganın SEO zehirlenmesi ile yaptığı şey, bir web sayfasını optimize etmektir, böylece bir arama motorundaki en iyi sonuçlarda görünür. Şüphelenmeyen mağdur, web sitesinin yalnızca alakalı değil, aynı zamanda güvenli olduğu izlenimi altında o web sitesine tıklayacaktır. Kurban, tehlikeli olabilecek bir sayfaya gerçekten eriştiğini çabucak anlayacaktır.

Google gibi arama motorlarının bu tür teknikleri daha iyi tespit etmek için operasyonlarını aşamalı olarak mükemmelleştirdiğini dikkate almak önemlidir. Bununla birlikte, diğer siber saldırı türlerinde ve Black Hat tekniklerinde olduğu gibi, sahte olan sayfalar bazen gizlice girebilir ve sonuçların ilk sayfasında görünebilir.

Bu web sitesi saldırgana ait bir web sitesi olacaktır. Bilgisayar korsanları, belirli bir konuyu tartışmak, popüler bir ürün veya hizmeti tanıtmak veya ziyaretçileri çekecek başka herhangi bir şeyi tanıtmak için bu sayfaları oluşturabilir. Bilgisayar korsanları, amaçları için kontrol edebileceği ve değiştirebileceği meşru bir web sitesi de kullanabilir.

SEO Zehirlenmesine Karşı Neler Yapılabilir?

İşletmenizi her türlü SEO zehirlenmesi saldırısına karşı savunmak için, aşağıdaki en iyi uygulamaları benimsemelisiniz:

  • Her şeyden önce, kullanıcılarınızı bilinmeyen web sitelerini ziyaret etmemeleri ve arama motoru sonuçlarında URL’ye her zaman dikkat etmeleri konusunda eğitin.
  • İyi bir virüsten koruma yazılımı gibi son kullanıcı güvenlik çözümlerini koruyun veya potansiyel olarak kötü amaçlı sayfaları merkezi olarak filtreleyerek kullanıcıları yerel bir web proxy’si kullanmaya zorlayın.
  • Web sitelerinizi ve web uygulamalarınızı güvende tutun ve web güvenlik açıklarından uzak tutun. Bu amaçla, düzenli olarak ve tercihen web sitesi geliştirmenin mümkün olan en erken aşamasında bir web güvenlik açığı tarayıcısı kullanın.
  • Kötü amaçlı bir sitenin SEO konumunuzu zayıflatmaya çalıştığını fark ederseniz, sonucun kaldırılması için derhal arama motoruna bildirin.

SEO Zehirlenmesi Ne Hedefler?

SEO zehirlenmesi, internet kullanıcılarını riske atabilecek bir şeydir, ancak kullanıcıları nasıl etkileyebilir? Kötü aktörler Black Hat SEO saldırısıyla ne elde edebilir?

  • Kötü Amaçlı Yazılım Bulaşması

SEO zehirlenmesi bulaşmış bir web sitesinin en yaygın kullanımlarından biri, bir kullanıcının cihazına veya uygulamasına kötü amaçlı yazılım bulaştırmaktır. SEO zehirlenmesi tekniği sayesinde, kötü niyetli aktörler, şüphelenmeyen kurbanların meşru olduklarını ve hiçbir şeyin ters gidemeyeceğini düşünerek dosyaları indirecekleri niyetiyle kötü amaçlı dosyalar yükler.

Çeşitli kötü amaçlı yazılımlar üretilmektedir ve birçok kötü amaçlı yazılım türü cihazlarınızı ve uygulamalarınızı riske atabilir. Çoğu durumda, kötü amaçlı yazılım, kötü amaçlı olmayan sitelerde yapılan indirmeler yoluyla ortaya çıkar. Bu, siber suçluların bu taktik ve teknikleri kullanmasının nedenlerinden biridir.

  • Şifre Hırsızlığı

Kötü aktörler, şifreler de dahil olmak üzere hesap kimlik bilgilerini çalabilecek kapasiteden daha fazla olan bir web sitesini konumlandırmak için SEO zehirlenmesini de kullanabilir. Kötü niyetli kişiler, kimlik avı saldırıları gerçekleştirmek için birden fazla web sayfası oluşturabilir. Bu şekilde, şüphelenmeyen kurban, kullandıkları sayfanın meşru bir sayfa olduğunu düşünerek sayfadaki kimlik bilgilerini kullanacaktır, ancak gerçekte, kullanıcılar kimlik bilgilerini sonunda siber suçlulara yol açacak kötü amaçlı bir siteye yerleştirmektedir.

  • Güvenlik Açıklarından Yararlanma

Blackhat SEO ile kötü niyetli bir web sitesi için hızlı bir şekilde yüksek bir sıralama elde etmek kolay değildir. Bu nedenle bazı siber suçlular, kötü amaçlı içeriği yaymak için mevcut üst düzey web sitelerini kullanmaya çalışır. Bunu yapmak için, tipik web güvenlik açıklarından (örneğin, Siteler Arası Komut Dosyası Çalıştırma (XSS) yararlanırlar.

Örneğin, üst düzey bir web sayfasında depolanmış bir XSS güvenlik açığı varsa, saldırgan her ziyaretçi tarafından yürütülen JavaScript kodunu tanıtabilir. Bu kod, doğrudan kötü amaçlı yazılım yaymaya çalışabilir veya kullanıcıyı kötü amaçlı amaçlarla oluşturulan farklı bir web sitesine yönlendirebilir (blackhat SEO durumunda olduğu gibi).

Örneğin, ortak bir WordPress eklentisinde yeni bir güvenlik açığı keşfedilirse, suçlu popüler terimleri arar ve en yüksek rütbeli web sitelerinin WordPress’e dayanıp dayanmadığını ve savunmasız olup olmadığını kontrol eder. Öyleyse, genellikle milyonlarca kullanıcıya ulaşan kötü amaçlı kod tanıtırlar. Bu aslında suçluların bilinen güvenlik açıklarından yararlanmalarının en yaygın yollarından biridir.

Kaynaklar :

Cezerina Duni https://heimdalsecurity.com/blog/seo-poisoning-attack/ Erişim Tarihi: 9 Kas 2022, 09:33

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir