Dolar 35,2031
Euro 36,7577
Altın 2.966,68
BİST 9.724,50
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 13°C
Az Bulutlu
İstanbul
13°C
Az Bulutlu
Pts 12°C
Sal 14°C
Çar 12°C
Per 11°C

Uzun lafın kısası: Kaspersky kısaltılmış URL’lerin ardındaki tehditleri ortaya çıkarıyor

Kısa bağlantılar günümüzün çevrimiçi deneyiminin vazgeçilmez bir parçası haline geldi.

Uzun lafın kısası: Kaspersky kısaltılmış URL’lerin ardındaki tehditleri ortaya çıkarıyor
25 Nisan 2024 1:32 AM
75

Kısa bağlantılar günümüzün çevrimiçi deneyiminin vazgeçilmez bir parçası haline geldi.

Birçok internet kullanıcısı bit.ly, ow.ly veya bir URL kısaltıcı tarafından oluşturulan diğer bağlantılara hiç tereddüt etmeden tıklıyor. Ancak kısa bağlantılar, genellikle dikkate alınmayan önemli gizlilik ve güvenlik tehditleri oluşturabiliyor. Kaspersky bu tarz bağlantılara karşı tetikte olmanın neden önemli olduğunu ve insanların ve şirketlerin kendilerini olası tehlikelerden nasıl koruyabileceklerini açıklıyor.

Kısa bağlantılar, özellikle mobil cihazlarda İnternet gezinmesini ve mesajlaşmayı daha kolay ve hızlı hale getiriyor. Ayrıca, sıklıkla mesaj uzunluğu sınırlı olduğu için sosyal medya paylaşımlarını iyileştirebiliyor. Çoğu kişi otomatik olarak kısaltılan bağlantıyı kopyalayıp yapıştırıyor ve popüler URL kısaltma hizmetlerinin çoğu kullanıcıların ‘yeni’ web adresinin adını özelleştirmesine izin veriyor. Ancak sorun da burada yatıyor. Geleneksel URL’lerin aksine, kısaltılmış bir URL kullanıcının üzerine gelip gerçek web sitesi adresinin ne olduğunu görmesine izin vermiyor. Dolayısıyla, çoğu durumda kısaltılmış bir URL’nin diğer ucunda sizi neyin beklediğinden oraya gidene kadar emin olunamıyor.

 Eğer siber suçlular web tarayıcısında sıfır tıklama açığından yararlanırlarsa, bir kullanıcı kötü amaçlı web sitesine girdiği anda enfeksiyon meydana gelebiliyor. Siber suçlular ayrıca hedef adresi gerektiğinde değiştirmek için bağlantı kısaltma araçlarını kullanabiliyor. Örneğin, saldırganların bir tür bağlantı içeren kimlik avı mesajları gönderdiği, ancak iniş için oluşturdukları kimlik avı sitesinin engellendiği bir durumda, mektuplarındaki bağlantılar için URL kısaltıcıları kullanıyorlarsa, farklı bir adreste yeniden barındırmak sorun olmuyor. Genellikle, izleri daha da bulandırmak için birden fazla yönlendirme kullanılıyor.

 Bazı bağlantı kısaltma araçları, gerçek hedef site üzerinde bağlantıyı tıklayanların eylemlerini izlemeye izin veriyor. Bu, etkili bir şekilde bir ara saldırıdır: trafiğin, kullanıcı ile hedef site arasında değişen tüm verileri izleyen bir ara hizmet düğümü üzerinden geçmesini sağlıyor. Dolayısıyla, URL kısaltıcı potansiyel olarak girilen kimlik bilgilerini, sosyal ağ mesajlarını ve benzerlerini yakalayabiliyor. Dahası, bu tür bağlantılar, URL kısaltıcı hizmetinin gelişmiş işlevsellik sunması durumunda, doxing ve diğer takip türleri için kullanılabiliyor.Formun Üstü

Çoğu durumda, toplu kullanıma yönelik kısa bağlantılar sosyal ağ gönderilerine veya web sayfalarına yerleştiriliyor. Ancak bir kullanıcıya kişisel olarak – bir mesajlaşma programında ya da kişisel veya iş adresine gönderilen bir e-postada – gönderilmişse ek riskler ortaya çıkıyor. Bu tür bağlantıları kullanarak, kullanıcı hakkında bazı bilgileri zaten toplamış olan bir saldırgan, potansiyel kurbanı bazı kişisel verilerin önceden doldurulduğu bir kimlik avı sitesine yönlendirebiliyor. Örneğin, geçerli bir kullanıcı adı ve şifre girme talebi içeren bir bankacılık sitesinin bir kopyasına veya önceden doldurulmuş kişisel bir banka kartı numarası olan ve kullanıcıdan bir güvenlik kodu girmesini isteyen bir hizmetin “ödeme ağ geçidine” yönlendirebiliyor.

Kısaltılmış bir URL’ye asla tıklamamak, bunların ne kadar yaygın ve kullanışlı hale geldiği göz önüne alındığında bir seçenek değil. Çoğunlukla, URL kısaltıcılar meşru amaçlar için kullanılıyor ve tamamen güvenli oluyor. Ancak, insanların bir hizmete duyduğu güvenden faydalanmak isteyen tehdit aktörleri olduğundan, kullanıcıların dikkatli olması önem kazanıyor. Bir bağlantının şüphe uyandırması, yeniden gönderilen bir mesajda yer alması, tanıdık olmayan bir e-postadan veya bilinmeyen bir kişiden gelmesi durumunda, bağlantıyı incelemenin kolay bir yolu GetLinkInfo veya UnshortenIt.  gibi bir araca kopyalayıp yapıştırmak olabiliyor. Kullanıcılar ayrıca kişisel cihazları için Kaspersky Premium gibi bir güvenlik çözümü yüklemeyi tercih edebilirken, kurumlar da uygun bir Kaspersky Next katmanı seçebilirler. Bu gibi çözümler, bağlantı kısaltılmış olsa bile tehlikeli bir web sitesine girmeden önce kullanıcıyı uyaracak ve henüz bilinmeyen güvenlik açıklarından yararlananlar da dahil olmak üzere cihazlarınıza virüs bulaştırma girişimlerine karşı koruma sağlıyor.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Güvenlik Araştırmacısı Mert Değirmenci “Kısaltılmış URL’lerin oluşturabileceği siber tehditlere karşı en iyi savunma, kullanıcıların farkındalığı ve dikkati ile birlikte kapsamlı bir güvenlik çözümüdür. Birçok siber güvenlik ihlali insan hatalarından ve sosyal mühendislik tekniklerinden kaynaklanır, bu nedenle insanlar bilinçlenmeli ve kuruluşlar, çalışanları bir şirketin verilerini ve hassas bilgilerini bilgisayar korsanlığı, kimlik avı veya diğer ihlallerden korumak için gereken bilgi ve becerilerle güçlendirmek için Kaspersky Automated Security Awareness Platform gibi düzenli eğitim programlarını değerlendirmelidir.”  

Kaynak: (BYZHA) Beyaz Haber Ajansı

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.