İşin doğası gereği kuruluşlar sürekli hareket halindedir: Pazara her zaman yeni ürünler/markalar/hizmetler çıkar. Şirketler, diğer birçok dönüm noktasının yanı sıra, bir satın alma işlemini tamamladıklarını, bir tanıtım etkinliğine ev sahipliği yapacaklarını, liderlik değişikliği yapacaklarını ve halka açılacaklarını duyurduklarında kurumsal haberler ortaya çıkacaktır. Veya bir şirket, lansmana tam olarak hazır olmadan bu tür gelişmelerle ilgili haberler sızdığında şaşırabilir.
Büyük olay genellikle kuruluş çapında “herkesin” dikkatini gerektirdiğinden, birincil bir varlık genellikle gözden kaçırılıyor ve siber suçlular tarafından istismar ediliyor: Herkesin dikkatinin başka yere yönlendirildiği bu zamanlarda özellikle hedef alınan alanlar.
Suçlular sürekli olarak alan adlarını ele geçirmek veya bunları, daha sonra hedefli bir saldırı kampanyasının parçası olarak silah haline getirilene kadar gizli modda çalışan, “Hareketsiz” alan adı olarak sınıflandırdığımız alan adı altında sahtekarlıkla kaydetmek için büyük gelişmelerden yararlanmaya çalışıyor. Ayrıca Global Cyber Alliance’a göre saldırganlar ihlallerin üçte birinde Etki Alanı Adı Sistemini (DNS) kullanıyor. Kendi araştırmamızda Global 2000 markalarına benzeyen kayıtlı alan adlarının yüzde 79’unun üçüncü şahıslara ait olduğunu tespit ettik. Bunlara, alan adındaki karakterlerin ince ama kasıtlı değişiklikleriyle oluşturulan homoglif veya sahte alan adları denir. Saldırganlar, sahtekarlık, kimlik avı ve diğer siber dolandırıcılıkları engellemek için homoglifler kullanacak, örneğin marka gibi davranacak ve farkında olmayan tüketicileri kötü amaçlı yazılımların istila ettiği bir web sitesine yönlendirecek.
Araştırmamıza göre şirketlerin yüzde 72’si etki alanlarını korumak için gereken güvenlik önlemlerinin yarısından azını uyguladığı için, yüksek maliyetli riske maruz kalma potansiyeline rağmen işletmeler kendilerini oldukça savunmasız bırakıyor.
Düşmanların en çok istismar etmeye çalıştığı gelişmeler açısından üç kategori yüksek riskli olarak ortaya çıktı:
Marka yenileme/değişiklikler. Markanın dolandırıcılık alanına büyük bir yakınlaşmasını görüyoruz. Yenileme hamlesi, yeni alan adlarının kaydedilmesi ihtiyacı ve eski marka kimliğiyle ilgili eski alan adlarının terk edilmesi nedeniyle siber hedeflerin önünü açıyor. Yeni bir alan, kötü niyetli homoglifler oluşturmak için kolayca kullanılabilir. Atılan bir alan adı kalıcı olarak göz ardı edilme eğilimindedir ve bu durum, düşmanların bu alanı ele geçirip kötü niyetli planlar başlatmasına fırsat tanır.
Her iki durumda da, bir şirket, etkili güvenlik önlemleri alınmadığı takdirde, maliyetli, reaktif çözüm/etkileşim çabalarına ve marka itibarı zararlarına yol açan sonraki saldırılarla kendini tehlikeye atacaktır.
Pazarlama Etkinlikleri/kampanyaları. Benzer şekilde, bu girişimler tanıtım amaçlı yeni alan adlarını tanıtmaktadır. Birçoğu etkinlik veya kampanya sona erdikten sonra terk ediliyor. Rakipler, kullanıcıları şirket alan adlarının sahte versiyonlarına tıklamaları için kandırmak veya boş olanları daha sonra ele geçirmek için tanıtım aşamasındaki “vızıltıdan” yararlanarak bu döngüden yararlanmaya hazırdır.
Haber sızıntısı. Bir işletme, ürün lansmanı, birleşme, liderlik değişikliği vb. hakkındaki beklenmedik haberlere hazırlıksız yakalandığında, siber suçlular sahte alan adları oluşturmak veya mevcut alanları istismar etmek için bu bilgilerden yararlanabilir.
Peki kuruluşunuz, alan adı kötüye kullanımına maruz kalma oranını artırmadan haber yapma gelişimini nasıl denetleyecek? Aşağıdaki en iyi uygulamaları öneriyoruz:
Düzenli alan adı portföyü denetimleri ve izlemesi gerçekleştirin. Hangi alan adlarının hayati (kritik), markayla ilgili ve savunma amaçlı olarak kullanıldığını belirlemek için alan adı portföyünüzü analiz edin. Kimin neden sorumlu olduğunu ve en önemlisi tüm alan adı portföyünün güvenliğinin sağlanmasından ve izlenmesinden kimin sorumlu olduğunu öğrenin. Bu, uygunsuz bir şekilde kapatılmış alt alan adlarının ve kötüye kullanıma hazır olan “sarkan” DNS kayıtlarının (terk edilmiş, güncelliğini kaybetmiş bir kaynak) işaretlenmesine olanak sağlar. Rutin denetimler burada önemli bir rol oynuyor çünkü tüm saldırı yüzeyinin toplam görünürlüğü, genel etki alanı korumasına ulaşmada ilk ve hayati adımı temsil ediyor.
Ortaklarınızı değerlendirin. Zamanın ötesinde (ve doğru) bir atasözünün dediği gibi, yalnızca en zayıf halkanız kadar güçlüsünüz. Kuruluşunuz etki alanları üzerinde sıkı bir kontrole sahip olsa bile, satıcılarınız, üçüncü taraf tedarikçileriniz ve ek iş ortaklarınız bunu yapmadığı takdirde potansiyel olarak artan riske maruz kalırsınız. Özellikle alan adlarınızı yetkisiz değişikliklere veya belirsiz davranışlara karşı aktif olarak izlemeyen ticari alan adı kayıt şirketlerine karşı dikkatli olun. Ortaklarınızın sizinle aynı koruyucu adımları atıp atmadığını belirlemek için güvenlik anketlerini doldurmalarını isteyerek bu endişelerinizi giderebilirsiniz.
Derinlemesine savunmaya kendinizi adayın. Araştırmamız, kurumsal sınıf yeteneklere sahip şirketlerin, temel, tüketici sınıfı kayıt şirketlerini kullanan şirketlere kıyasla ihtiyaç duyulan derinlemesine savunma önlemlerini benimseme olasılıklarının çok daha yüksek olduğunu ortaya koyuyor.
Bu önlemler, yetkisiz değişiklikleri ortadan kaldırmak için alan sahibiyle talep edilen tüm değişiklikleri onaylayan kayıt defteri kilitlerini içerir; DNS sunucuları arasındaki iletişimin kimliğini doğrulayan alan adı sistemi güvenlik uzantıları (DNSSEC’ler); ve bir şirketin kendi etki alanları için sertifikaların tek sağlayıcısı olarak belirli bir yetkiliyi atamasına olanak tanıyan sertifika yetkilisi yetkilendirme (CAA) kayıtları. Bu, yetkisiz sertifika almaya çalışan siber suçlulara karşı bir kontrol görevi görür.
Şirket farkındalığını artırın. Eğitimler ve e-postalar, kurumsal Slack kanalları vb. aracılığıyla gönderilen daha az resmi iletişimler aracılığıyla, tüm departmanlardaki çalışanlar, alan adı savunması ve özellikle büyük şirket haberleri geldiğinde dikkat edilmesi gereken çeşitli plan senaryoları hakkında bilgi edinebilir.
Yeni bir markanın, ürünün veya hizmetin veya halka arzın, büyük birleşmenin veya liderlik değişikliğinin duyurulması heyecan verici bir şeydir. Mutlak başarıyı garanti altına almak amacıyla, katılan herkesin tamamen eldeki haberlere odaklanması son derece anlaşılır bir durumdur.
Ancak kuruluşların, burada açıklanan en iyi uygulamaları içeren kapsamlı bir alan adı koruma stratejisini uygulamak için önceden proaktif adımlar atması gerekir. Aksi takdirde, başka türde bir “büyük haber”, yani kendileriyle bağlantılı önemli bir saldırı hakkında raporlar hazırlayabilirler. Ve bu kimsenin görmek istemeyeceği bir şey.
Reklam