Amerika Birleşik Devletleri’ndeki işletmeler kullanıyor web kazımaveya potansiyel siber güvenlik tehditlerine ve dolandırıcılığa karşı ilk savunma hattı olarak web veri toplama, altyapı.
Güvenlik ekipleri, dijital dolandırıcılık ve risklerin ağırlıklı olarak meydana geldiği kamu alanında gerçek zamanlı görünürlük elde etmek için web verilerini kullanır ve ağlarını çevrimiçi görünebilecek güvenlik açıklarına karşı test eder.
Sandbox’ta Güvenlik
Ön planda, web verileri, güvenlik ekiplerine erken bir gösterge sağlayarak ve bununla birlikte izleme ve izleme yeteneği sağlayarak çevrimiçi riskleri anlamalarına yardımcı olur. tehditleri gerçek zamanlı olarak değerlendirin.
Güvenlik uzmanları, risksiz bir ortamda bu farklı tehdit senaryolarını araştırmak için web kazımayı kullanır ve bu da dijital risklerin kuruluşlarının iç altyapısını etkilemesini nasıl önleyeceklerini keşfetmelerine yardımcı olur.
Bu, olası kötü amaçlı yazılımların, ağı hedefleyen şüpheli veya tekrarlayan eylemlerin belirlenmesini, olay yanıt yeteneklerinin test edilmesini veya kuruluşun gerçek zamanlı tehditleri veya izinsiz girişleri algılama ve önleme becerisini içerir.
Omri Orgad, Kuzey Amerika Genel Müdürü Parlak Veridiyor:
“Bu artık kuruluşunuzun bu tür tehditlere maruz kalıp kalmayacağı değil, daha çok bir zamanlama meselesi. Güvenlik ekiplerinin bu tehditlerin yarattığı zorluğu karşılamaya hazır olmak için, siber güvenlik ortamında onları daha iyi tahmin edebilmek ve gerçek zamanlı görünürlük elde edebilmek için web veri ağlarını kullanmaları gerekiyor.”
İnternetin haritasını çıkarmak
“Kötü aktörlerin” genellikle büyük cepleri olan ana hedefler olarak gördüğü birçok ABD kuruluşu, potansiyel tehditleri aramak ve belirli alan veya bağlantıların riskini değerlendirmek için esas olarak interneti haritalamak için web platformlarının altyapısını kullanır.
Bunu başarmak için, bu güvenlik ekipleri, potansiyel olarak kötü amaçlı web sitelerini veya URL’leri hedeflemek için istekleri bu tür ağlar üzerinden yönlendirir.
İstekler daha sonra bilgileri veya genel web verilerini döndürür. Bu web verileri, etki alanının talebe nasıl tepki verdiğine dair ayrıntılar sağlar ve bu da güvenlik ekiplerinin tehdidi değerlendirmesine ve almasına olanak tanır. azaltmak için uygun eylem onları içsel olarak etkilemeden önce.
İsteklerin web altyapısı üzerinden yönlendirilme nedeni, test sırasında kuruluşun dahili sistemlerini daha fazla korumaktır. Bu ağlar, güvenlik ekiplerinin sistemlerini kamusal alandaki dijital tehditlere karşı test edebilmeleri için bir güvenlik ağı sağlar. Bu, isteklerin sistemlerinden uzağa yönlendirilme şekli nedeniyle kurumsal altyapılarının bütünlüğünden ödün vermeden yapılabilir.
Bu, esasen bir güvenlik duvarıbilgilere tek yönlü erişim sağlayarak güvenlik ekiplerinin tehditleri risk almadan önce tespit edip hafifletmesine yardımcı olur.
ABD Bankalarını Hedef Alan Kötü Amaçlı Yazılım ve Kimlik Avı Programları için Kazıma
Önde gelen ABD bankalarından bazılarının güvenlik departmanları, olası çevrimiçi tehdit aktörleri hakkında bilgi toplamak, olası kimlik avı bağlantılarını kontrol etmek ve kötü amaçlı yazılımları güvenli bir ortamda incelemek için web kazıma araçlarını ve yöntemlerini kullanır.
Bu ekipler, potansiyel olarak kötü amaçlı web siteleri veya bağlantılarda bulunabilecek güvenlik açıklarını gerçek zamanlı olarak keşfetmek için kamu alanını sürekli olarak taramak için kazıma tekniklerini kullanır.
Güvenlik ekipleri, tespit edildikten sonra, bilgi toplamak ve tehdit riskini değerlendirmek için web ağı altyapısını kullanarak şüpheli URL’ye bir istek yönlendirir.
Bu, kullanıcı adları, parolalar ve kredi kartı bilgileri gibi hassas müşteri veya şirket bilgilerini çalmaya çalışan farklı kimlik avı sitelerini otomatik olarak belirlemelerine olanak tanır.
Buradan diyelim ki kuruluşun ağına bir e-posta geldiğinde veya bir web sitesine yaklaşıldığında, güvenlik ekibi kendisine ekli risk parametrelerini zaten biliyor ve gerekirse güvenlik nedeniyle web sitesini dahili olarak işaretleyebiliyor.
Siber Güvenlik Firmaları için Web Kazıma
Birkaç ABD siber güvenlik firması, kötü amaçlı yazılım ve dolandırıcılık için farklı etki alanlarının riskini değerlendirmek için web kazıma kullanır.
Firmaların yapacağı şey, aşağıdakilerin listelerini oluşturmak veya satın almaktır. potansiyel olarak kötü amaçlı alanlarve ardından, isteğe gerçek zamanlı olarak nasıl tepki verdiklerini görmek için DNS (Alan Adı Sistemi) isteklerini bu bağlantıların, sunucuların veya web sitelerinin her birine yönlendirin.
Bununla birlikte, bu ekipler için avantaj sağlayan şey, web kazıma ağlarının siber güvenlik firmalarına muhtemelen kötü niyetli web sitelerine “kurban” veya gerçek bir kullanıcı olarak yaklaşma ve web sitesinin şüpheli olmayan bir ziyaretçiyi nasıl hedefleyeceğini görme yeteneği vermesidir.
Birçok kötü amaçlı web sitesi artık bilinen sunuculardan gelen istekleri engellemeye veya işaretlemeye çalıştığından, bu özellikle güvenlik sektöründe yararlıdır. Bu, yasadışı faaliyetlerini bu profesyonellerden gizlemek için yapılır.
Web kazıma, bu firmalara, diğer taraftaki tehdit aktörü bile bilmeden, riski değerlendirmek için esasen radarın altında uçmak için bir çıkış sağlar.
Güvenlik için Uyumlu Web Platformları
Bir web platformu kullanırken, güvenlik uzmanlarının, kuruluşlarının operasyonlarının bütünlüğünü korumak için uyumluluğa dayalı bir hizmet sağlayıcı seçmeleri gerekir.
Uyumlu ağlar, güvenlik ekiplerine işlerini gerçekleştirebilecekleri güvenli ve uygun bir ortam sağlar. Bunu yapmak, ağı tehlikeye atabilecek olası kötü aktörleri hariç tutarak platformun bütünlüğünün bozulmadan kalmasını sağlar.
Bu sağlayıcılar, ağı kötüye kullanmak isteyenleri platforma asla erişemeyecekleri şekilde belirlemek için çeşitli dahili ve harici prosedürleri ve önlemleri içeren kapsamlı uyumluluk süreçleri uygular.
Buna, uygun olmayan kalıpları belirleyen manuel incelemeler ve üçüncü taraf denetimleri dahildir. Bu, ağ kullanımının genel uyumluluk yönergelerini takip etmesini ve AB ve ABD’nin Kaliforniya eyaleti gibi uluslararası düzenleyiciler tarafından oluşturulan veri toplama yönergelerine uymasını sağlar.
Bu nedenle, her web platformu benzer görünse de, güvenlik uzmanlarının bir sağlayıcı seçerken bu temel ayrımlara dikkat etmesi önemlidir. Bunu yapmak, web veri toplama işlemlerinin bütünlüğünün korunmasına yardımcı olacaktır.
Önemli Çıkarımlar
Genel olarak, Covid-19 sonrası dönemde, araştırmalar, dolandırıcılık potansiyelinin son birkaç yılda daha yaygın hale geldiğini ve birçok ABD kuruluşunun sırtına bir hedef koyduğunu göstermiştir.
ABD güvenlik ekipleri, şimdi giderek yaygınlaşan dijital riskleri sürekli olarak haritalayarak tam da bunu yapmaya başladı.
Genel olarak, web kazıma ağları, güvenlik ekipleri için bu çoklu görevleri otomatikleştirme seçenekleri sunarak bu çok karmaşık işlemi daha yönetilebilir hale getirmeye yardımcı oldu – daha fazla web veri kaynağını hedeflemelerine ve dolayısıyla kapsamlarını ve görüşlerini artırmalarına izin verdi. siber güvenlik odağı.
Sonuçta, amaç genel güvenliği sağlamaktır. Güvenilir ve gerçek zamanlı web verilerine erişim, verileri tam olarak kataloglamanın ve anlamanın tek yoludur. dijital riskler ve güvenlik tehditleri bir anda bir organizasyonu etkileyebilir.