Hesap Devri Dolandırıcılığı , Dolandırıcılık Yönetimi ve Siber Suçlar , Sosyal Mühendislik
Kullanıcıları Kötü Amaçlı Yazılım Bulaşmış Sitelere Çeken Arama Dolandırıcılıklarını Tespit Etmek Genellikle Zordur
Marianne Kolbasuk McGee (SağlıkBilgisi) •
23 Haziran 2023
ABD federal düzenleyicileri, kullanıcıları kötü amaçlı yazılımla dolu web sitelerine yönlendirmek için arama sonuçlarının kasıtlı olarak manipüle edilmesini içeren arama motoru optimizasyonu zehirlenme saldırılarının sağlık sektöründe yükselişte olduğu konusunda uyarıyor.
Ayrıca bakınız: Canlı Web Semineri | Bankacılıkta İçeriden Gelen Tehditleri Ele Alma Sınırlamalarını Aşmak: Gerçek Güvenlik Zorlukları için Gerçek Çözümler
SEO zehirlenmesi, kimlik bilgilerinin çalınmasına, kötü amaçlı yazılım bulaşmasına ve mali kayıplara neden olabilecek bir tür kötü amaçlı reklamcılıktır. Sağlık ve İnsan Hizmetleri Bakanlığı Sağlık Sektörü Siber Güvenlik Koordinasyon Merkezi Perşembe günü yayınlanan bir uyarıda, bu tür saldırıların ABD sağlık ve halk sağlığı sektörüne karşı “son zamanlarda ve sık sık” kullanıldığı konusunda uyardı.
HHS HC3’e göre, SEO zehirlenmesi kampanyalarının arkasındaki tehdit aktörleri, Google gibi arama motorlarını manipüle ederek, reklamı yapılan ilk bağlantıların aslında “genellikle ziyaretçilere kötü amaçlı yazılım bulaştırmak veya reklam sahtekarlığı kullanarak daha fazla insanı çekmek için” saldırgan kontrollü sitelere yönlendiriyor. Uyarıda, sektör giderek dijitalleşmeye devam ettikçe sağlık kuruluşlarının bu tür saldırılar için daha sık hedef haline geldiği belirtildi.
Ancak bu tür saldırıların hedefi olan sadece ABD sağlık kuruluşları değil. Trend Micro’daki araştırmacılar, Ocak ayında, Gootkit kötü amaçlı yazılım saldırılarının arkasındaki suç grubunun, 2022’nin ikinci yarısında Avustralya sağlık sektörüne saldırmak için SEO zehirlenmesinden yararlandığını bildirdi (bkz:: Avustralya Sağlık Sektörünü Hedefleyen Gootkit Kötü Amaçlı Yazılımı Bulundu).
BlackBerry’de tehdit araştırma ve istihbarattan sorumlu başkan yardımcısı Ismael Valenzuela, tehdit aktörlerinin son derece gizli ve değerli verileri için bu kuruluşları hedef almasından dolayı sağlık sektörünün artan sayıda SEO zehirlenmesi saldırısıyla karşı karşıya olduğunu söyledi.
Information Security Media Group’a verdiği demeçte, “Başarılı bir siber saldırı, hassas hasta verilerinin kötü niyetli kuruluşlara kaybı veya satışı, mali kayıplar ve hatta hastalara doğrudan fiziksel zarar verilmesi dahil olmak üzere ciddi sonuçlara yol açabilir.”
BlackBerry’deki güvenlik araştırmacıları, Nisan ayı tehdit istihbarat raporunda, özellikle sağlık sektöründe SEO zehirlenmesi saldırılarının Aralık 2022 ile Şubat 2023 arasında yükselişte olduğunu bulduğunu ve bu eğilimin devam etmesini beklediklerini söyledi.
BlackBerry’ye göre, bazı kötü amaçlı yazılım önleme çözümleri crack’leri ve keygen’leri engellediğinden, bazı kullanıcılar bu dosyaları indirmeden önce güvenlik ürünlerini kasıtlı olarak devre dışı bırakıyor veya algılama uyarılarını yok sayıyor ve yine de indirmeye devam ediyor. BlackBerry, “Sonuç olarak, bir kurban kötü amaçlı yazılımın indirilmesine ve yürütülmesine açıkça izin verdiğinde, yaygın olarak tespit edilen tehditler bile sistemlere bulaşabilir” diye yazıyor.
SEO Zehirleme Taktikleri
Bazı tehdit aktörleri, BT yöneticileri ve diğer ayrıcalıklı kullanıcılar gibi belirli kullanıcıların peşine düşmek için hedefli kimlik avı da dahil olmak üzere hedeflenen SEO zehirlenmesi türlerini de kullanır. HHS HC3, “Teknik, saldırganların saldırılarını belirli kitleleri hedeflemesine ve özelleştirmesine olanak tanıyarak, onları tanımlamayı ve onlara karşı savunma yapmayı daha zor hale getiriyor” diye yazdı.
HHS HC, yaygın SEO zehirlenme yöntemleri arasında, tarayıcılarını açıp istemeden yazım hatası olan bir web sitesi adresi giren veya yanlış yazılmış bir URL’ye sahip bir bağlantıya tıklayan kullanıcıları hedef alan yazım hatası belirlemeyi de içerdiğini söyledi. Saldırganlar genellikle meşru olanlara benzer ancak küçük yazım hataları içeren alan adlarını kaydeder.
HHS HC3, tehdit aktörlerinin SEO zehirlenmesi yoluyla kullanıcıları tuzağa düşürmeye yardımcı olmak için arama motoru sıralamalarını yükseltmek için çeşitli taktikler kullandığını uyardı.
Arama motoru algoritmalarını kandırarak web sitesine daha yüksek bir sıralama vermek için alakasız anahtar kelimelerin bir web sayfasının metnine, meta etiketlerine veya bir dolandırıcının web sitesinin diğer bölümlerine tıkıştırılmasını içeren anahtar kelime doldurmayı içerir.
Başka bir taktik, arama motoru tarayıcılarının, bağlantı tıklandığında kullanıcıya sunulandan farklı materyallerle görüntülenmesini içeren gizlemedir; arama motorundaki sıralamasını yükseltmek için bir web sitesinin tıklama oranını yapay olarak artırarak arama sıralamasını manipüle etmek; ve bir ana web sitesine bir geri bağlantı ağıyla sonuçlanan bir grup ilgisiz web sitesinin bağlanmasını içeren özel bağlantı ağlarının kullanılması.
Uyarıya göre SEO zehirlenmesini önlemek ve tespit etmek zor olabilir. HHS HC3, yine de kuruluşların bu dolandırıcılıklara daha iyi hazırlanmalarına yardımcı olacak önlemler alabileceğini söyledi. Bu, dijital risk izleme araçlarını kullanarak yazım hatası algılama prosedürlerinin uygulanmasını içerir.
HHS HC3, tehlike listelerinin göstergesinin kötü amaçlı URL’leri belirlemek için kullanılabileceğini ve bunların ayrıca önleyici tespit veya engelleme için izleme listeleri veya engelleme listeleri olarak da kullanılabileceğini söyledi.
HHS HC3 ayrıca güvenlik yazılımının yükseltilmesini ve “sıkı” web filtreleme prosedürlerinin oluşturulmasını ve personelin “güvenli gezinme uygulamaları, kimlik avı farkındalığı ve etkili uç nokta güvenlik önlemleri” konusunda eğitilmesini tavsiye etti.