Uzun lafın kısası: Kaspersky kısaltılmış URL’lerin gerisindeki tehditleri ortaya çıkarıyor
Kısa irtibatlar günümüzün çevrimiçi tecrübesinin vazgeçilmez bir modülü haline geldi. Birçok internet kullanıcısı bit.ly, ow.ly yahut bir URL kısaltıcı tarafından oluşturulan öbür temaslara hiç tereddüt etmeden tıklıyor. Fakat kısa kontaklar, ekseriyetle dikkate alınmayan değerli saklılık ve güvenlik tehditleri oluşturabiliyor. Kaspersky bu usul ilişkilere karşı tetikte olmanın neden değerli olduğunu ve insanların ve şirketlerin kendilerini muhtemel tehlikelerden nasıl koruyabileceklerini açıklıyor.Kısa irtibatlar, bilhassa taşınabilir aygıtlarda İnternet gezinmesini ve mesajlaşmayı daha kolay ve süratli hale getiriyor. Ayrıyeten, sıklıkla ileti uzunluğu sonlu olduğu için toplumsal medya paylaşımlarını güzelleştirebiliyor. Birden fazla kişi otomatik olarak kısaltılan ilişkiyi kopyalayıp yapıştırıyor ve tanınan URL kısaltma hizmetlerinin birçok kullanıcıların 'yeni' web adresinin ismini özelleştirmesine müsaade veriyor. Lakin sorun da burada yatıyor. Klasik URL'lerin bilakis, kısaltılmış bir URL kullanıcının üzerine gelip gerçek web sitesi adresinin ne olduğunu görmesine müsaade vermiyor. Hasebiyle, birçok durumda kısaltılmış bir URL'nin başka ucunda sizi neyin beklediğinden oraya gidene kadar emin olunamıyor.
Eğer siber hatalılar web tarayıcısında sıfır tıklama açığından yararlanırlarsa, bir kullanıcı berbat maksatlı web sitesine girdiği anda enfeksiyon meydana gelebiliyor. Siber hatalılar ayrıyeten maksat adresi gerektiğinde değiştirmek için irtibat kısaltma araçlarını kullanabiliyor. Örneğin, saldırganların bir tıp temas içeren kimlik avı iletileri gönderdiği, lakin iniş için oluşturdukları kimlik avı sitesinin engellendiği bir durumda, mektuplarındaki ilişkiler için URL kısaltıcıları kullanıyorlarsa, farklı bir adreste tekrar barındırmak sorun olmuyor. Çoklukla, izleri daha da bulandırmak için birden fazla yönlendirme kullanılıyor.
Bazı irtibat kısaltma araçları, gerçek amaç site üzerinde ilişkiyi tıklayanların aksiyonlarını izlemeye müsaade veriyor. Bu, tesirli bir formda bir ara hücumdur: trafiğin, kullanıcı ile gaye site ortasında değişen tüm bilgileri izleyen bir orta hizmet düğümü üzerinden geçmesini sağlıyor. Münasebetiyle, URL kısaltıcı potansiyel olarak girilen kimlik bilgilerini, toplumsal ağ iletilerini ve benzerilerini yakalayabiliyor. Dahası, bu cins temaslar, URL kısaltıcı hizmetinin gelişmiş fonksiyonellik sunması durumunda, doxing ve diğer takip türleri için kullanılabiliyor.Formun ÜstüÇoğu durumda, toplu kullanıma yönelik kısa temaslar toplumsal ağ gönderilerine yahut web sayfalarına yerleştiriliyor. Lakin bir kullanıcıya şahsî olarak - bir iletileşme programında ya da ferdî yahut iş adresine gönderilen bir e-postada - gönderilmişse ek riskler ortaya çıkıyor. Bu cins kontakları kullanarak, kullanıcı hakkında birtakım bilgileri esasen toplamış olan bir saldırgan, potansiyel kurbanı kimi şahsî bilgilerin evvelden doldurulduğu bir kimlik avı sitesine yönlendirebiliyor. Örneğin, geçerli bir kullanıcı ismi ve şifre girme talebi içeren bir bankacılık sitesinin bir kopyasına yahut evvelce doldurulmuş ferdî bir banka kartı numarası olan ve kullanıcıdan bir güvenlik kodu girmesini isteyen bir hizmetin “ödeme ağ geçidine” yönlendirebiliyor.Kısaltılmış bir URL'ye asla tıklamamak, bunların ne kadar yaygın ve kullanışlı hale geldiği göz önüne alındığında bir seçenek değil. Çoğunlukla, URL kısaltıcılar legal hedefler için kullanılıyor ve büsbütün inançlı oluyor. Lakin, insanların bir hizmete duyduğu inançtan faydalanmak isteyen tehdit aktörleri olduğundan, kullanıcıların dikkatli olması kıymet kazanıyor. Bir ilişkinin kuşku uyandırması, tekrar gönderilen bir bildiride yer alması, tanıdık olmayan bir e-postadan yahut bilinmeyen bir şahıstan gelmesi durumunda, ilişkiyi incelemenin kolay bir yolu GetLinkInfo veya UnshortenIt. gibi bir araca kopyalayıp yapıştırmak olabiliyor. Kullanıcılar ayrıyeten şahsî aygıtları için Kaspersky Premium gibi bir güvenlik tahlili yüklemeyi tercih edebilirken, kurumlar da uygun bir Kaspersky Next katmanı seçebilirler. Bu üzere tahliller, ilişki kısaltılmış olsa bile tehlikeli bir web sitesine girmeden evvel kullanıcıyı uyaracak ve şimdi bilinmeyen güvenlik açıklarından yararlananlar da dahil olmak üzere cihazlarınıza virüs bulaştırma teşebbüslerine karşı muhafaza sağlıyor.Kaspersky Küresel Araştırma ve Tahlil Grubu (GReAT) Güvenlik Araştırmacısı Mert Değirmenci “Kısaltılmış URL'lerin oluşturabileceği siber tehditlere karşı en yeterli savunma, kullanıcıların farkındalığı ve dikkati ile birlikte kapsamlı bir güvenlik tahlilidir. Birçok siber güvenlik ihlali insan yanlışlarından ve toplumsal mühendislik tekniklerinden kaynaklanır, bu nedenle beşerler bilinçlenmeli ve kuruluşlar, çalışanları bir şirketin datalarını ve hassas bilgilerini bilgisayar korsanlığı, kimlik avı yahut öbür ihlallerden korumak için gereken bilgi ve marifetlerle güçlendirmek için Kaspersky Automated Security Awareness Platform gibi sistemli eğitim programlarını değerlendirmelidir.” Kaynak: (BYZHA) Beyaz Haber Ajansı
Eğer siber hatalılar web tarayıcısında sıfır tıklama açığından yararlanırlarsa, bir kullanıcı berbat maksatlı web sitesine girdiği anda enfeksiyon meydana gelebiliyor. Siber hatalılar ayrıyeten maksat adresi gerektiğinde değiştirmek için irtibat kısaltma araçlarını kullanabiliyor. Örneğin, saldırganların bir tıp temas içeren kimlik avı iletileri gönderdiği, lakin iniş için oluşturdukları kimlik avı sitesinin engellendiği bir durumda, mektuplarındaki ilişkiler için URL kısaltıcıları kullanıyorlarsa, farklı bir adreste tekrar barındırmak sorun olmuyor. Çoklukla, izleri daha da bulandırmak için birden fazla yönlendirme kullanılıyor.
Bazı irtibat kısaltma araçları, gerçek amaç site üzerinde ilişkiyi tıklayanların aksiyonlarını izlemeye müsaade veriyor. Bu, tesirli bir formda bir ara hücumdur: trafiğin, kullanıcı ile gaye site ortasında değişen tüm bilgileri izleyen bir orta hizmet düğümü üzerinden geçmesini sağlıyor. Münasebetiyle, URL kısaltıcı potansiyel olarak girilen kimlik bilgilerini, toplumsal ağ iletilerini ve benzerilerini yakalayabiliyor. Dahası, bu cins temaslar, URL kısaltıcı hizmetinin gelişmiş fonksiyonellik sunması durumunda, doxing ve diğer takip türleri için kullanılabiliyor.Formun ÜstüÇoğu durumda, toplu kullanıma yönelik kısa temaslar toplumsal ağ gönderilerine yahut web sayfalarına yerleştiriliyor. Lakin bir kullanıcıya şahsî olarak - bir iletileşme programında ya da ferdî yahut iş adresine gönderilen bir e-postada - gönderilmişse ek riskler ortaya çıkıyor. Bu cins kontakları kullanarak, kullanıcı hakkında birtakım bilgileri esasen toplamış olan bir saldırgan, potansiyel kurbanı kimi şahsî bilgilerin evvelden doldurulduğu bir kimlik avı sitesine yönlendirebiliyor. Örneğin, geçerli bir kullanıcı ismi ve şifre girme talebi içeren bir bankacılık sitesinin bir kopyasına yahut evvelce doldurulmuş ferdî bir banka kartı numarası olan ve kullanıcıdan bir güvenlik kodu girmesini isteyen bir hizmetin “ödeme ağ geçidine” yönlendirebiliyor.Kısaltılmış bir URL'ye asla tıklamamak, bunların ne kadar yaygın ve kullanışlı hale geldiği göz önüne alındığında bir seçenek değil. Çoğunlukla, URL kısaltıcılar legal hedefler için kullanılıyor ve büsbütün inançlı oluyor. Lakin, insanların bir hizmete duyduğu inançtan faydalanmak isteyen tehdit aktörleri olduğundan, kullanıcıların dikkatli olması kıymet kazanıyor. Bir ilişkinin kuşku uyandırması, tekrar gönderilen bir bildiride yer alması, tanıdık olmayan bir e-postadan yahut bilinmeyen bir şahıstan gelmesi durumunda, ilişkiyi incelemenin kolay bir yolu GetLinkInfo veya UnshortenIt. gibi bir araca kopyalayıp yapıştırmak olabiliyor. Kullanıcılar ayrıyeten şahsî aygıtları için Kaspersky Premium gibi bir güvenlik tahlili yüklemeyi tercih edebilirken, kurumlar da uygun bir Kaspersky Next katmanı seçebilirler. Bu üzere tahliller, ilişki kısaltılmış olsa bile tehlikeli bir web sitesine girmeden evvel kullanıcıyı uyaracak ve şimdi bilinmeyen güvenlik açıklarından yararlananlar da dahil olmak üzere cihazlarınıza virüs bulaştırma teşebbüslerine karşı muhafaza sağlıyor.Kaspersky Küresel Araştırma ve Tahlil Grubu (GReAT) Güvenlik Araştırmacısı Mert Değirmenci “Kısaltılmış URL'lerin oluşturabileceği siber tehditlere karşı en yeterli savunma, kullanıcıların farkındalığı ve dikkati ile birlikte kapsamlı bir güvenlik tahlilidir. Birçok siber güvenlik ihlali insan yanlışlarından ve toplumsal mühendislik tekniklerinden kaynaklanır, bu nedenle beşerler bilinçlenmeli ve kuruluşlar, çalışanları bir şirketin datalarını ve hassas bilgilerini bilgisayar korsanlığı, kimlik avı yahut öbür ihlallerden korumak için gereken bilgi ve marifetlerle güçlendirmek için Kaspersky Automated Security Awareness Platform gibi sistemli eğitim programlarını değerlendirmelidir.” Kaynak: (BYZHA) Beyaz Haber Ajansı