Sürekli gelişen siber güvenlik manzarasında, yeni tehdit türleri sürekli ortaya çıkmaktadır. Dikkat çeken nispeten yeni bir taktik, siber suçluların etki alanı adlarındaki ortak insan hatalarını ve güvenlik açıklarını kullanmak için kullandığı bir teknik olan slopsquattingdir. Fakat slopsquating tam olarak nedir ve işletmelerin ve bireylerin endişelenmesi gereken bir şey mi?
Slopsquatting’i tanımlamak
Özünde, Slopsquatting, popüler web sitelerinin veya marka adlarının tipografik varyasyonları olan alan adlarının kaydedilmesini içeren bir yazım hatası çeşididir. Slopsquatting durumunda, strateji, uygunsuz biçimlendirme, eksik noktalama veya basit yazım yazıları gibi URL’lerle ilgili yaygın hatalardan veya “özensiz” davranışlardan yararlanmaktır.
Örneğin, kullanıcılar tipografik bir hata nedeniyle doğru google.com yerine gooogle.com gibi bir URL ile bir siteyi yanlışlıkla ziyaret edebilirler. Slopsquatters, insan davranışındaki bu ortak “slopları” kullanan alan adlarını kaydederek bu tür hataları avlar.
Slopsquatting nasıl çalışır?
Slopsquatters tipik olarak insanların URL’leri yazarken yaptıkları ortak kalıpları veya hataları tanımlar ve bu alan adlarını meşru kullanıcılar veya şirketler yapmadan önce kaydeder. Bu alan adları biraz kapalı olabilir, ancak yine de orijinaline çok benziyor, kullanıcıyı ziyaret etmek için potansiyel olarak kandırıyor.
Slopsquatting’in kötü niyetli kullanımı değişebilir, ancak burada siber suçlular tarafından kullanılan bazı yaygın taktikler:
Kimlik avı: Slopsquatted web sitesi, kullanıcıların kimlik bilgilerini çalmak için sahte oturum açma sayfalarına ev sahipliği yapabilir. Örneğin, faceBoook.com gibi bir alan adı, Facebook’un girişi gibi görünmek için tasarlanmış bir sayfa barındırabilir ve kullanıcıları şifrelerini vermeye kandırabilir.
Kötü Yazılım Dağıtım: Bazı slopsquated alanlar, kötü amaçlı yazılım veya virüsleri kullanıcıların cihazlarına otomatik olarak indiren web sitelerine yönlendirebilir.
Reklam sahtekarlığı: Slopsquatted siteler ayrıca yanıltıcı veya hileli reklamlar da gösterebilir, kullanıcılar bilmeden onlarla etkileşime girerken saldırganlar için gelir üretir.
Marka itibar hasarı: Slopsquated bir alan aktif olarak kötü niyetli olmasa bile, güvenilir bir markaya benzeyen yanlış bir alanın varlığı markanın itibarına zarar verebilir. Kullanıcılar hatayı markanın web sitesiyle ilişkilendirerek karışıklığa yol açabilir.
Slopsquatting büyüyen bir tehdit mi?
Slopsquatting bir süredir varken, çeşitli faktörler nedeniyle daha önemli hale geliyor:
Artan İnternet Kullanımı: Milyonlarca yeni kullanıcı her gün çevrimiçi olarak, birçoğu hala temel internet navigasyonuna aşina değil veya web adresleri yazarken basit hatalar yapmaya eğilimli olabilir.
Marka Koruması: Büyük şirketler, Slopsquatting’in ortaya koyduğu riskin giderek daha fazla farkına varıyor ve birçoğu siber suçluların marka isimlerini kullanmasını önlemek için alanları aktif olarak izliyor.
Otonom Sistemlerin Yükselişi: Otomatik botlar ve AI güdümlü araçlar dijital yaşamlarımızda daha yaygın hale geldiğinde, bu sistemlerin çoğu insan kullanıcılarıyla aynı hataları yapabilir ve slopsquatters’ın bunlardan yararlanması için daha fazla fırsat yaratabilir.
Covid-19 ve uzaktan çalışma: Pandemi, dijital platformların ve uzaktan çalışmanın benimsenmesini hızlandırdı ve saldırganlara güvenilir platformlar olarak maskelenen slopsquated web siteleri olan dikkatsiz kullanıcıları hedeflemek için daha fazla kapı açtı.
Slopsquatting’e karşı korumak
Bireyler ve kuruluşlar için, slopsquatting’e karşı savunmak için birkaç strateji vardır:
Eğitim: Kullanıcıları URL’lerin nasıl doğru yazılacağı ve kimlik avı girişimlerini nasıl tanımayacağı konusunda eğitmek, kurban düşme riskini slopsquatting’e büyük ölçüde azaltabilir.
Etki Alanı İzleme: Şirketler, özellikle küçük varyasyonları veya yaygın yazım hataları olanları, kendilerine benzeyen alan adlarını düzenli olarak izlemeli ve güvence altına almalıdır. Birçok etki alanı kayıt şirketi, benzer alanların izlenmesine yardımcı olacak araçlar sunar.
Tarayıcı Güvenliği: Yerleşik kimlik avı ve kötü amaçlı yazılım koruması olan web tarayıcılarını kullanmak, kullanıcılar onlarla etkileşime girmeden önce şüpheli siteleri işaretlemeye yardımcı olabilir.
Marka Koruma Hizmetleri: Markanızla ilgili yazım hatası veya slopsquatted alanlar için web’i izleyecek ve bunları kapatmak için harekete geçecek özel hizmetler mevcuttur.
Sonuç: Slopsquatting ciddi bir tehdit mi?
Slopsquatting henüz diğer siber tehditler kadar iyi bilinmese de yaygın olmasa da, zarar potansiyeli hafife alınmamalıdır. Artan web kullanıcısı, otomatik sistemlerin yükselişi ve siber suçluların sofistike olmasıyla, slopsquatting kötü amaçlı aktörlerin cephaneliğinde önemli bir araç haline gelebilir. Bireyler ve şirketler, bilgilendirilmiş kalarak ve proaktif güvenlik önlemlerini benimseyerek, ortaya çıkan bu tehdide maruz kaldıklarını azaltabilir.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!