Yeni anti-bot hizmetleri karanlık ağda ortaya çıkıyor ve siber suçlulara Google’ın koruyucu ‘Kırmızı Sayfa’ uyarılarını atlayabilecekleri gelişmiş araçlar sunuyor.
Bu hizmetler, siber suçlular ile güvenlik önlemleri arasında devam eden savaşta önemli bir evrimi temsil ediyor ve dünya çapındaki siber güvenlik ekipleri için yeni zorluklar yaratıyor.
Siber suçlarda uzun süredir devam eden bir taktik olan kimlik avı, hizmet olarak kimlik avı (PhaaS) platformlarının ortaya çıkışıyla giderek daha karmaşık hale geldi.
Bu platformlar, acemi suçluların bile minimum teknik uzmanlıkla büyük ölçekli kimlik avı kampanyaları başlatmasına olanak tanıyarak siber suçları demokratikleştirdi.
Bu siber suçlular için sürekli bir zorluk, kötü amaçlı web sitelerini tarayan ve engelleyen URLScan gibi siber güvenlik hizmetleri tarafından tespit edilmekten kaçınmaktır.
Ulusal Siber Güvenlik Farkındalığı Ayı Siber Zorluklar – Becerilerinizi Şimdi Test Edin
Google’ın Güvenli Tarama “Kırmızı Sayfa” uyarısı, kullanıcıları olası tehlikelere karşı uyararak caydırmak konusunda oldukça etkili oldu ve kimlik avı saldırılarının başarı oranını önemli ölçüde azalttı.
Bununla birlikte, yeni anti-bot hizmetleri bu savunma hattını zayıflatma tehdidinde bulunuyor ve potansiyel olarak daha fazla kullanıcıyı karmaşık kimlik avı girişimlerine maruz bırakıyor.
Anti-Bot Hizmetlerinin Yükselişi
SlashNext, Otus Anti-Bot, Remove Red ve Limitless Anti-Bot gibi Anti-bot hizmetlerinin karmaşık kimlik avı operasyonlarının ayrılmaz bir parçası haline geldiğini gözlemledi.
Bu hizmetler, güvenlik tarayıcılarının kimlik avı sayfalarını tespit etmesini ve bunları engellenenler listesine eklemesini önlemeyi amaçlamaktadır. Bu araçlar, siber güvenlik botlarını filtreleyerek ve kimlik avı sayfalarını tarayıcılardan gizleyerek, kötü amaçlı sitelerin ömrünü uzatarak suçluların tespit edilmekten daha uzun süre kaçmasına yardımcı olur.
Otus Anti-Bot: Hızlı dağıtımıyla tanınan Otus, davranış analizi, sorgulama-yanıt mekanizmaları, bot imza tespiti ve tehdit istihbaratı akışlarıyla entegrasyon kullanıyor. Birden fazla sayfada gerçek zamanlı olarak dinamik yapılandırma değişikliklerine olanak tanır.
Kırmızıyı Kaldır: Bu hizmet, yalnızca önlemek yerine kırmızı sayfa uyarılarını proaktif olarak kaldırmaya odaklanır. Alan adlarının ilk kaldırıldıktan sonraki birkaç gün boyunca Google’ın kırmızı sayfasında yeniden görünmesini önleyen geçici bir beyaz liste özelliği sunar.
Sınırsız Anti-Bot: Reaktif kaldırma yerine önlemeyi vurgulayan Limitless, gerçek kullanıcılar ile botlar arasında ayrım yapmak için yapay zeka ve kullanıcı aracısı tanımlama gibi gelişmiş araçları kullanır.
Anti-bot hizmetlerinin iç işleyişi çeşitli teknikleri içerir:
- Bot Tespiti ve IP Filtreleme: Bu hizmetler, bilinen güvenlik botu trafiğini filtrelemek için kullanıcı aracısı dizelerini ve IP adreslerini analiz eder.
- Gizleme Teknikleri: Ziyaretçinin profiline göre farklı içerik sunmak için bağlam değiştirme veya JavaScript gizlemeyi kullanırlar.
- Coğrafi Konum Tabanlı Hedefleme: Bazı kampanyalar bölgeye özeldir ve yabancı trafiği tamamen engeller.
- CAPTCHA ve Zorluklar: CAPTCHA veya meydan okuma sayfalarının tanıtılması, otomatik tarayıcıların filtrelenmesine yardımcı olur.
Anti-bot hizmetleri, bilinen tarayıcıları kullanıcı aracısı dizeleri aracılığıyla engelleyerek kimlik avı kampanyalarının ömrünü etkili bir şekilde uzatabilse de, sınırlamaları vardır.
Daha karmaşık kimlik avı operasyonları, siber güvenlik analistlerinin manuel analizleri yoluyla eninde sonunda tespit edilecek.
Bu yaklaşım, en yeni kimlik avı taktiklerine karşı savunmaya yardımcı olmak için gelişmiş tekniklerden yararlanır. Siber suçlular yenilik yapmaya devam ettikçe, siber güvenlik ekiplerinin uyanık kalması ve ortaya çıkan bu tehditlere etkili bir şekilde karşı koymak için stratejilerini uyarlaması büyük önem taşıyor.
Free Webinar on How to Protect Small Businesses Against Advanced Cyberthreats -> Watch Here