FORTRA’daki güvenlik analistlerinin bildirdiğine göre Cloudflare geliştirici alanları, tehdit aktörleri tarafından çeşitli yasa dışı kötü amaçlarla aktif olarak kötüye kullanılıyor.
Son araştırmalar, geliştiriciler tarafından web dağıtımı ve sunucusuz bilgi işlem için kullanılan iki popüler platform olan Cloudflare Pages ve Cloudflare Workers’ı hedef alan saldırılarda önemli bir artış olduğunu ortaya çıkardı.
Cloudflare hizmetlerinin kötüye kullanımı dramatik bir artış gösterdi; Cloudflare Sayfalarına yönelik kimlik avı saldırıları 2023’ten 2024 Ekim ortasına kadar %198 arttı.
.webp)
Benzer şekilde FORTRA analistleri, Cloudflare Çalışanlarının aynı dönemde kimlik avı olaylarında %104’lük bir artış yaşadığını belirtti.
.webp)
Bu istatistikler, siber suçluların güvenilir platformlardan yararlanma konusunda giderek artan karmaşıklığına dikkat çekiyor.
API güvenlik açığı ve Sızma Testi için En İyi Uygulamalar Konulu Ücretsiz Web Semineri: Ücretsiz Kayıt
Taktikler ve Teknikler
Saldırganlar ikna edici kimlik avı siteleri oluşturmak ve çeşitli kötü amaçlı etkinlikleri yürütmek için Cloudflare’in altyapısından yararlanıyor: –
- Kimlik Avı Yönlendirmeleri: Siber suçlular, kurbanları kimlik bilgileri hırsızlığı sayfalarına yönlendiren aldatıcı bağlantıları barındırmak için Cloudflare Sayfalarını kullanır.
- İnsan Doğrulama Sayfaları: Saldırganlar, kimlik avı girişimlerine bir meşruiyet katmanı eklemek için Cloudflare Workers’ı kullanarak sahte doğrulama sayfaları dağıtır.
- E-posta Gizleme: Kimlik avı kampanyalarında BCC klasörlemenin kullanılması, saldırıların boyutunun maskelenmesine yardımcı olur.
Birkaç faktör Cloudflare platformlarını kötü niyetli aktörler için çekici kılmaktadır: –
- Güvenilir İtibar: Cloudflare’in güçlü marka bilinirliği, barındırılan içeriğe güvenilirlik kazandırır.
- Küresel CDN: Kimlik avı sitelerinin bölgeler arasında hızlı yüklenmesini sağlar.
- Ücretsiz ve Kolay Barındırma: Minimum kaynakla hızlı dağıtıma olanak sağlar.
- Otomatik SSL/TLS: Kötü amaçlı sitelere algılanan bir güvenlik katmanı ekler.
- Özel Etki Alanları: Daha ikna edici URL maskelemeye izin verin.
Cloudflare çeşitli güvenlik önlemleri uygularken kullanıcılar ve geliştiricilerin dikkatli olması gerekir: –
- Hassas bilgiler isteyen yabancı web sitelerine karşı dikkatli olun.
- Kimlik bilgilerini girmeden önce URL’nin meşruiyetini doğrulayın.
- Daha fazla güvenlik için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
- Geliştiriciler bağımlılıkları düzenli olarak güncellemeli ve şüpheli etkinlikleri izlemelidir.
- Kimlik avı girişimlerini soruşturma ve yayından kaldırma için Cloudflare’e bildirin.
Siber tehdit ortamı geliştikçe, hem kullanıcıların hem de hizmet sağlayıcıların güvenilir platformları hedef alan bu karmaşık saldırılarla mücadelede bilgili ve proaktif olmaları hayati önem taşıyor.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın