Dünyanın servetinin, varlıklarının ve ticari sırlarının çoğu bulutta mevcutken, dolandırıcıların ve hain oyuncuların ağlara girmenin yeni yollarını aramak için yeterli motivasyonu var. Artan VPN kullanımı, tehdit aktörlerine neredeyse tamamen anonim olarak çalışma fırsatları sağlıyor ve ticari veya anonim VPN’lerin yaygın kullanımından kaynaklanan ihlallerde bir artış görüyoruz.
Bir siber güvenlik uygulayıcısı olarak, VPN kaynaklı verilerin bağlamını incelemenin önemini sürekli olarak vurguluyorum. Ortaya çıktığını gördüğüm ilk üç trendin yanı sıra IP adresi verilerinin siber güvenlik ve reklam dolandırıcılığı dünyasında oynamaya devam edeceği role bakalım.
1. Konut Proxy Ağları Güvenlik ve Pazarlama Ekiplerini Geceleri Ayakta Tutacak
Konut proxy ağları sunan ve arama motoru sonuç sayfaları, e-ticaret siteleri ve web sayfaları gibi kazıma konusunda bir dünya olasılıklar vaat eden artan sayıda kuruluş beni hayrete düşürdü. Konut proxy ağları, bant genişliklerini paylaşmaları için kendilerine ödeme yapan herhangi bir sayıda uygulamaya kaydolan tüketicilerin IP adreslerini kullanır. Web sitesi veya hizmet, konut IP adresleri olduğunu düşündüklerinden gelen istekleri görecek ve site orijinal IP adresini görebilseydi engellenecek olan içeriğe erişime izin verecek.
İsteseydim, meşru bir konut IP adresi kullanarak kendimi gizleyerek barındırılan veya bot trafiğini kısıtlayan herhangi bir siteye erişebilir veya bu siteyi istediğim yerden kaldırabilirdim.
Bu uygulamaların çoğu, bant genişliğini paylaşmayı seçen kullanıcılar için açıktır, ancak bazıları daha hain oyunculardır ve kullanıcılara IP adreslerinin paylaşılacağını söylemeden bir VPN’ye erişim sunar. Bu gibi durumlarda, bu IP adresleri web sitelerini kazımak, dolandırıcılık yapmak veya dağıtılmış hizmet reddi (DDoS) saldırıları başlatmak için kullanılabilir.
Konut proxy ağlarının varlığı, kuruluşlar için oldukça rahatsız edicidir. Pazarlama ekipleri, yasal olduğuna inandıkları ancak aslında sahtekarlık amaçlı olan trafik için ödeme yapıyor olabilir.
Diyelim ki bir reklam çiftliği, yalnızca açık pazar borsaları aracılığıyla reklam alanı satmak amacıyla bir web sitesi kurdu. Şirketiniz, hedef pazarlarınızda çok sayıda tüketici trafiği alan ve IP adresi türünü ve konumunu kontrol ederek doğruladığınız meşru bir web sitesi olduğuna inandırılabilir. Ancak, gerçek kullanıcılar ile barındırılan veya arkasına saklanan bot trafiği ve proxy konut kimlikleri arasında gerçekte nasıl ayrım yaparsınız? Konut IP’leri etrafında ek bağlam olmadan bu ayrımı yapamazsınız.
2. Güvenlik Ekipleri, WAF’lerin Kör Noktaları Olduğunu Anlayacak
Her kuruluşun, Web uygulaması güvenlik duvarları (WAF’ler) dahil olmak üzere birden çok güvenlik katmanı vardır.
Bir WAF, bir Web uygulamasına giden kötü amaçlı HTTP/S trafiğini izleyerek, filtreleyerek ve engelleyerek, yetkisiz verilerin uygulamadan çıkmasını önleyerek Web uygulamalarınızı korur. Bunu, hangi trafiğin kötü niyetli ve hangisinin güvenli olduğunu belirlemeye yardımcı olan, IP adresi etrafındaki bağlam da dahil olmak üzere bir dizi ilkeye bağlı kalarak yapar. Örneğin, kurumsal güvenlik ilkesi, tüm yerleşik olmayan IP adreslerinin ve belirli bir coğrafi konumdaki adreslerin engellenmesini zorunlu kılarsa, güvenlik duvarı bu ölçütlerle eşleşen tüm trafiği engeller.
Ne yazık ki, konut proxy ağlarının çoğalması, WAF’lerin önemli bir kör noktaya sahip olduğu anlamına geliyor: Trafiğin konut olduğunu ve izin verilen bir coğrafi konuma sahip olduğunu bilmek artık yeterli değil. Kuruluşlar, kazıma ve DDoS saldırıları gibi şeylere karşı koruma sağlamak için WAF’leri dağıtırken, bu araçlar, olmaması gerektiği halde erişim sağlamak için kandırılabilir. Güvenlik ekipleri, gelen trafiği anlamak için IP adresleri etrafında çok daha fazla bağlama ihtiyaç duyar.
3. Güvenlik Ekipleri Konut Proxy IP’lerini Tespit Etmenin Yollarını Bulacak
Bu ağlar karşısında bağlam en iyi savunmanızdır. Güvenlik ekipleri, gelen trafik hakkında aşağıdakiler gibi kritik sorular sormalıdır:
- Bu trafik proxy mi yoksa VPN mi?
- Bu IP adresine kaç cihaz bağlı? (Bir IP adresine bağlı yüzlerce cihaz görürseniz, muhtemelen tek bir kişi değildir.)
- IP adresi sabit mi? 20 haftadır aynı yerde mi duruyor?
- IP adresi, başka şeyler için kullanılan bilinen bir konut proxy ağının parçası mı?
Tüm bu VPN odaklı veriler ve bağlam, kurumsal ağların yanı sıra pazarlama bütçelerini de koruyabilen hayati ipuçları sağlar.
IP adresi istihbarat verileri, bir ağın güvenliğini sağlamak için her derde deva değildir, ancak bağlam güvenliği ekiplerinin olağandışı etkinliklerin ne zaman gerçekleştiğini belirlemesi ve daha fazla araştırma yapması konusunda uzun bir yol kat edebilir. Ayrıca, yasaklı veya ambargolu alanlardaki kullanıcıların belirli dijital varlıklara erişiminin kısıtlanmasını sağlayarak, dijital erişim haklarının uygulanmasına yardımcı olabilir.