Arama Motorlarını (Google, Bing, Yandex, vb.) Kullanırken Güvende Kalma

Herkese Merhaba!

Son zamanlarda arama motorlarının karşılaştığı bazı güvenlik sorunları hakkında farkındalık yaratmak istedim (aslında bu birkaç yıldır bir sorun). SEO Zehirlenmesi ve Sponsorlu Sonuç Kötü Amaçlı Reklamcılığı hakkında konuşalım.

SEO Zehirlenmesi Nedir?​

SEO zehirlenmesi, tehdit aktörlerinin web sayfalarını daha yüksek bir sıralamaya taşımak için kullandıkları bir tekniktir, böylece site cazibeleri mümkün olduğunca ana sayfada yer alır. Yıllar boyunca Google, aramanızda hangi sayfaların en yaygın olduğunu belirlemek için birden fazla algoritma sezgisel yöntem kullanmıştır. PageRank, uzun süre hala değilse bile Google ve diğer akademisyenler tarafından sonuçları sıralamak için kullanılan favori bir yöntemdi daha fazla bilgi için PageRank hakkındaki Wikipedia sayfasına bakın daha tekniktir ve arkasındaki bilgisayar bilimi matematikten bahseder. Pagerank dışında çok sayıda sıralayıcı türü vardır, hepsi genellikle X sitesini ilk sıraya taşımak için kötüye kullanılır kötü amaçlı öğeler dahil.

SEO Zehirlenmesinden Nasıl Kaçınabilirim?​

Bu biraz zor! Teknik olarak konuşursak, insanlar sitelerini daha fazla favoriye eklemek için optimize ediyorlar, tüm SEO manipülasyonları başlı başına kötü değildir. Ancak, en iyi uygulama şu web sitelerinden kaçınmaktır.

• Açıkça yazım yanlışı yapma (googl.com, gogle.com, vb.)
• Farklı TLD'ler (google .net , google .org , vb.) VEYA Bilinen Kötüye Kullanılan ( .ru, .br, .co.in gibi ülke koduna sahip web siteleri )
• Bilinmeyen web siteleri tanıdık bir web sitesi mi? Değilse, kaçının muhtemelen kullanabileceğiniz başka seçenekler vardır.
  • Aradığınız Şey Burada gibi gelişmiş bir arama kullanmayı deneyin site:reddit.com
  • Belirli bir siteyi aklınızda tutarak arama yapmak, sizi sahtekârlardan uzak tutmaya yardımcı olacaktır.

Malvertising Nedir?

Tamam, bu daha az eğlenceli. Bence bu, siber güvenliğin en kötü sorunlarından biri, politik olarak konuşursak, birçok site ve dijital hizmet reklam gelirine güveniyor ancak reklam akışında gelenleri denetleme yetersizliği var ve bu da parola çalmaya, çerezler oturum çalmaya ve enfeksiyona yol açıyor.

Kötü amaçlı reklamcılık, bir reklam hizmetinin (Google AdService, Yahoo, AppNexus, vb.) aşağıdakileri pazarlamak için kötüye kullanılmasıdır.

• Herhangi bir şekilde kötü amaçlı olan web sitelerine (kötü amaçlı yazılım, kimlik avı, dolandırıcılık vb.) yönelik cazibeler
• Exploit kitleri Reklam yüklenirse, bir InfoStealer ile saldırıya uğrayabilir veya casus yazılımla sonuçlanan bir geçiş yapabilirsiniz.

Geleneksel reklamlar kötü amaçlı olabileceği gibi, Google gibi arama motorlarındaki Sponsorlu Sonuçlar bile tuzağa yakalanabilir.

Bu Konuda Ne Yapmalıyım?

Kısa ve öz tutacağım. Reklamlardan vebadan kaçar gibi kaçının.

• Sponsorlu sonuçlara tıklamayın.
• Reklamların yüklenmesine hiç izin vermeyin. Üzgünüz! Reklam akışlarına güvenimizi yeniden kazanana kadar kötü amaçlı yazılımlarla karşılaşmamak her şeyden önemlidir.
  • Video reklamları için henüz bunun için herhangi bir istismar kiti bilmiyorum ama daha fazla bilgi'ye tıklamaktan uzak durun çünkü bunlar sizi yine de öngörülemez bir şekilde yönlendirebilir
• Gitmek istediğiniz web sitelerine doğrudan göz atın. Dikkatli ve kesin bir şekilde yazın.
• Bir DNS güvenlik çözümü düşünün bu, tarayıcınızın kötü amaçlı bir URL'yi işlevsel bir IP adresine dönüştürmesini önlemeye yardımcı olacaktır. Mükemmel değillerdir, daha yeni bilinmeyen rep web siteleriyle iyi çalışmazlar, ancak bazı ürünlerde bu yeni başlayanları otomatik olarak engelleyebilirsiniz.
• Yasadışı şeylerden, özellikle de yasa dışı spor yayını yapan sitelerden uzak durun. Genellikle InfoStealers ile doludurlar şöyle düşünün, normal yasal siteler Malvertising ile başa çıkmakta zorlanıyorsa, yasa dışı olanlarda neler olduğunu hayal edin.