Google, Search Console tarafından bildirilen tüm güvenlik sorunlarını yeni bir açıklayıcı videoda ele aldı ve Search Console güvenlik sorunları açıklaması yaptı. Video, Google’ın YouTube’daki Search Console Training video serisinin bir başka bölümüydü. Aslında, Google’ın güvenlik sorunları raporuyla ilgili son videosunun devamı niteliğinde bir video. Önceki video, kullanıcılara Search Console’daki raporları kullanarak güvenlik sorunlarını nasıl bulabilecekleri ve çözecekleri üzerineydi. Bu son video ise, güvenlik sorunları türleri ve bunlara neyin sebep olduğu hakkında daha ayrıntılı bilgi sağlama amacıyla yayınlandı.

Güvenlik sorunlarını gidermek için Google Search Console kullanımı

Hack ve Sosyal Mühendislik

Search Console tarafından bildirilen güvenlik sorunları türleri şu iki kategoride ele alınabilir: hack ve sosyal mühendislik.

Hack

Hack gibi bir korsan faaliyet, çok farklı şekillerde gerçekleştirilebilir. Bu yöntemlerden en yaygın olanı ise URL yerleştirmedir. URL yerleştirme, çalınan kimlik bilgileri veya güncel olmayan yazılımlar aracılığıyla gerçekleşebilir ve hackerların bir web sitesine yetkisiz erişim elde etmesini sağlar. Yetkisiz erişim sayesinde hackerlar içeriği kaldırabilir, değiştirebilir veya ekleyebilir. Ayrıca kullanıcı verilerini çalabilir veya kendi ticari amaçları için bir web sitesinin itibarından yararlanabilirler.

Google Search Console, bu saldırı türlerini aşağıdaki gibi sınıflandırıyor:

  • URL yerleştirme: Bir hacker için spamli bağlantılar içeren bir sitede yeni sayfalar oluşturduğunda, bu bağlantılar kullanıcıları farklı sitelere yönlendirir.
  • İçerik yerleştirme: Bir hacker, bir sitenin sayfalarına spam içeren anahtar kelimeler veya anlamsız metinler gibi alakasız içerikler ekleyebilir.
  • Kod yerleştirme: Bir hacker, web sitesinin çalışma şeklini veya uygulamalarını değiştirmek maksadıyla kötü niyetli eylemler gerçekleştiren kodlar yerleştirebilir. Örneğin, spam içerikli e-postalar gönderebilir.

Search Console’da Artık Alan Adının Tüm Etki Alanları Görülebiliyor

Hackerlar nasıl kontrol sağlıyor?

Hackerlar genellikle bir sunucudaki güvenli olmayan bir dizine erişim sağlayarak ve bu yollardan birini kullanarak bir web sitesinin denetimini ele geçirir. Bu, unuttuğunuz açık izinlere sahip bir dizin olabilir. Bir hacker bir siteye erişmek için açık izinlerden yararlanabilir. 

Hackerlar, bir içerik yönetim sistemi gibi çalışan bir yazılımdaki bir güvenlik açığından yararlanarak da bir web sitesinin kontrolünü ele geçirebilir. Bu durum genellikle site sahipleri bir CMS’nin eski ve güvenli olmayan bir sürümünü çalıştırdığında meydana gelir.

Hackerların bir sitenin kontrolünü ele geçirmesinin başka bir yolu, eklentiler veya widget’lar gibi üçüncü parti uygulamalarını hacklemektir. Bir web sitesinin iyi korunup korunmadığını görmek için teknik sinyaller ararlar. Bir web sitesinin eski bir sürüm çalıştırdığını görürlerse, bilinen bir güvenlik açığından yararlanabilirler.

Sosyal mühendislik

Sosyal mühendislik, kullanıcıları gizli bilgileri ifşa etme veya kötü amaçlı yazılım indirme gibi tehlikeli eylemler gerçekleştirmeye yönlendirir. Sosyal mühendisliğin en yaygın örneklerinden biri kimlik avıdır. Google güvenli tarama, yanıltıcı web sitelerini ziyaret etmeden veya zararlı dosyalar indirmeden önce kullanıcıları uyararak koruma sağlar. Google güvenli tarama, bir web sitesinin yanıltıcı içeriğe sahip olduğunu algılarsa, Chrome tarayıcısında bir uyarı görüntülenebilir.

Search Console, herhangi bir sosyal mühendislik içeriği algılanırsa site sahiplerini e-posta ile uyarır. Google, güvenli tarafta kalmak için düzenli şekilde güvenlik sorunları raporunu kontrol etmenizi önerir.

Sosyal Mühendislik Örnekleri

Sosyal mühendisliğin en yaygın örnekleri şunlardır:

  • Aldatıcı/Yanıltıcı içerik: site, ziyaretçileri yalnızca güvenilir aracılar üzerinden yapacakları bir şey yapmaları için  kandırmaya çalışır. Örneğin, bir parola veya kredi kartı numarası paylaşmak.
  • Aldatıcı/Yanıltıcı reklamlar: Site, cihazın yazılımının tarihi geçmiş veya doğru çalışmıyor olduğu iddiasıyla, bu durumu ‘düzeltmek için’ zararlı olabilecek yazılımlar indirmeye teşvik eder.

Aldatıcı içerik, kullanıcıları orijinal kaynak olduğuna inandırdığından, hassas verileri paylaşmalarını başarılı bir şekilde sağlayabilir. Aldatıcı içerikler aynı zamanda, kullanıcıları kötü amaçlı yazılım indirmeleri konusunda kandırmak için sahte indirme düğmeleri de içerebilir.

Diğer güvenlik sorunları 

Sosyal mühendislik uyarılarına ek olarak, Google Search Console diğer güvenlik sorunlarını aşağıdaki gibi listeliyor:

  • Yaygın olmayan indirmeler: Bir site, Google güvenli taramanın daha önce görmediği bir indirme sunar. Chrome, indirenleri tehlikeli olabileceği konusunda uyarabilir.
    • Google’a güvenli tarama, dosyaların güvenli olduğunu doğrularsa bu uyarılar otomatik olarak kaldırılır.
  • Zararlı indirmeler: Bir site, kullanıcılara Google güvenli taramanın kötü amaçlı yazılım veya istenmeyen yazılım olduğunu düşündüğü bir indirme olanağı sunar. Bir kullanıcı sitenizi ziyaret ettiğinde Chrome gibi tarayıcılar bir uyarı gösterebilir.
    • Bu uyarıyı kaldırmak için zararlı sitelere olan bağlantıları kaldırmanız gerekir.
  • Net olmayan faturalandırma: Bir site, kullanıcıları mobil masraflar hakkında yeterince bilgilendirmemektedir.
    • Bir kullanıcı bu tür sayfaları yüklemeden önce, Chrome bir uyarı görüntüleyebilir.
  • Kötü amaçlı yazılım: Bir siteye kötü amaçlı yazılım bulaşmış veya bir hacker tarafından eklenmiş olabilir. Bu, bir kullanıcı bilerek veya bilmeden bir mobil uygulama yüklediğinde bir aygıta zarar vermek için özel olarak tasarlanmış yazılım, veya komut dosyası içerebilir.

Son tavsiyeler

Google’ın güvenlik sorunlarıyla ilgili son tavsiye kelimeleri Search Console’daki güvenlik sorunları raporuna dikkat etmektir. Rapor, sitenizin ve kullanıcılarınızın güvenliği ile ilgili önemli bilgiler içerebilir. Ve kullanıcı olarak sosyal mühendisliğe dikkat edin. Uyarılara dikkat edin ve aldatıcı içerik ve zararlı indirme tuzaklarına düşmeyin.

Videonun tamamını izlemek için buraya tıklayabilirsiniz.

Give a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.