IPFS, dosyaların ve diğer verilerin depolanmasını eşler arası bir ağ üzerinde merkezi olmayan ve dağıtan bir Web3 teknolojisidir. Herhangi bir teknoloji gibi, IPFS de siber suçlular tarafından kötüye kullanılabilir.
Bununla birlikte, IPFS'de barındırılan içerik merkezi olmayan ve dağıtılmış olduğundan, tehlikeli içeriğin bulunması ve ekosistemden çıkarılması zordur.
Web3 ve IPFS nedir?
IPFS, Web3 altyapılarını destekleyen teknolojilerden biridir. Web3 - veya web'in üçüncü yinelemesi - blockchain teknolojisi ve belirteçleri kullanarak ademi merkeziyetçiliği vurgulayan internetin yeni bir versiyonudur. Web3 ile kullanıcılar, merkezi bir otoriteye ihtiyaç duymadan verilerini sansür ve manipülasyondan koruyabilirler. Bu ademi merkeziyetçilik, bireylerin hükümetlerin veya teknoloji şirketlerinin onu indirmesinden korkmadan yayınlayabilecekleri kendi içerikleri üzerinde sahiplik ve kontrol sahibi olmalarını sağlar. Ancak siber suçlular, faaliyetlerinde bu avantajlardan da yararlanabilir.
IPFS, 2015 yılında piyasaya sürülen dağıtılmış bir dosya paylaşım sistemidir. Açıktır ve interneti daha hızlı, daha güvenli ve daha açık hale getirmek için eşler arası hiper ortam protokolünü kullanır. Geleneksel web'den farklı olarak, IPFS içeriğe duyarlıdır ve içerik tanımlayıcılarını merkezi olmayan bir ağ üzerinden belirli konumlar yerine karmalar biçiminde arar. IPFS içeriğine, IPFS ağında özel bir düğüm oluşturularak veya web ile IPFS ağı arasında üçüncü taraf web tabanlı arayüzler olan IPFS ağ geçitleri aracılığıyla erişilebilir. Bu ağ geçitleri, kullanıcıların HTTP istekleri aracılığıyla içeriği görüntülemesine ve almasına izin verir, ancak içeriği değiştiremez veya içeriğe ekleme yapamazlar.
Kimlik avıyla ilgili ağ trafiği
Diğer şeylerin yanı sıra, IPFS, özellikle geçen yılın son çeyreğinde, kimlik avıyla ilgili ağ trafiğinde üstel bir artış gördü. İnternette barındırılan geleneksel kimlik avı sitelerinin aksine, bir barındırma sağlayıcısı veya moderatör taraf, IPFS kimlik avı içeriğini kolayca kaldıramaz. İçerik IPFS ağında yayınlandıktan sonra, herkes onu alabilir ve kendi düğümünde yeniden yayınlayabilir. Kimlik avı içeriği birden çok düğümde barındırılabilir ve her ana bilgisayarın içeriğin kaldırılmasını talep etmesi gerekir. Barındırıcılardan birinin kaldırılmasına izin vermemesi durumunda, içeriğin kaldırılması neredeyse imkansız olacaktır.
Bununla birlikte, kimlik avı kampanyalarının ömrü genellikle diğer siber suç türlerinden daha kısadır çünkü içerik web sitesi sahipleri, barındırma sağlayıcıları veya moderatörler tarafından kaldırılır veya engellenir. IPFS'nin yapısı, suçluların kampanyalarını içeriğin kaldırılmasına karşı daha dayanıklı hale getirerek genişletmelerine olanak tanır. IPFS kimlik avı kampanyaları, saldırganların gerçek bir alıcının gelen kutusuna düşme olasılığını artırmak için DHL, DocuSign ve Adobe gibi meşru hizmet ve yazılımların kimliğine büründüğü geleneksel kimlik avına benzer. Bu tuzakları engelleme yeteneği, alıcı şirket tarafından uygulanan e-posta güvenlik önlemlerine bağlıdır. Bazı şirketler güvenli e-posta ağ geçitlerinde ve diğer güvenlik ürünlerinde çok katı kurallar koyarken, diğerleri meşru e-postanın etkilenebileceğinden korkarak bunu yapmaktan kaçınır.
Sonuç
IPFS'nin siber suçlular tarafından artan kullanımı büyüyen bir sorundur. Merkezi olmayan ve dağıtılmış bir depolama teknolojisi olarak IPFS, kötü amaçlı içeriğin bulunması ve ekosistemden kaldırılması konusunda benzersiz zorluklar getirir. Kötü amaçlı içeriği IPFS ağlarından kaldırmak için herkese uyan tek bir çözüm olmadığına dikkat etmek önemlidir. Belirli koşullara ve nihai olarak içeriği barındıracak merkezi olmayan ağların sahiplerinin katılımına bağlı olarak, farklı yaklaşımlar az ya da çok etkili olabilir.
Bir anın var mı?
2023 kullanıcı anketimiz için birkaç dakikanızı ayırın ve B2B-CYBER-SECURITY.de'nin daha iyi olmasına yardımcı olun!Yalnızca 10 soruyu yanıtlamanız yeterlidir ve anında Kaspersky, ESET ve Bitdefender'dan ödüller kazanma şansınız olur.
Buradan doğrudan ankete gidersiniz
Palo Alto Networks tarafından 2022'de IPFS ile ilgili trafikte gözlemlenen ve VirusTotal verileriyle desteklenen önemli artış, bu teknolojinin siber suçlular arasında artan popülaritesini vurgulamaktadır. Unit 42 analistleri tarafından gözlemlenen tehdit kampanyaları, IPFS'nin çeşitli suç faaliyetlerini yürütmedeki çok yönlülüğünü göstermektedir. Bunlara kimlik avı, erişim verilerinin çalınması, C2 iletişimi ve kullanıcı verilerinin dağıtımı dahildir.
IPFS'nin kötüye kullanılması ve IPFS'de barındırılan hizmetlerin satışı, bu platformdaki tehditleri tespit etmek ve kontrol altına almak için sürekli tetikte olma ve proaktif önlemler alma ihtiyacının altını çiziyor. Siber güvenlik topluluğunun ihtiyatlı olması ve IPFS ve diğer gelişmekte olan teknolojilerde gelişen tehditlerin bir adım önünde olmak için proaktif önlemler alması zorunludur.
PaloAltoNetworks.com'da daha fazlası
Palo Alto Ağları Hakkında Siber güvenlik çözümlerinde dünya lideri olan Palo Alto Networks, insanların ve işletmelerin çalışma şeklini değiştiren teknolojilerle bulut tabanlı geleceği şekillendiriyor. Misyonumuz, tercih edilen siber güvenlik ortağı olmak ve dijital yaşam biçimimizi korumaktır. Yapay zeka, analitik, otomasyon ve orkestrasyondaki en son atılımlardan yararlanan sürekli yenilikle dünyanın en büyük güvenlik sorunlarını çözmenize yardımcı oluyoruz. Entegre bir platform sunarak ve büyüyen bir iş ortağı ekosistemini güçlendirerek, bulutlar, ağlar ve mobil cihazlar genelinde on binlerce işletmeyi korumada lideriz. Vizyonumuz, her günün bir öncekinden daha güvenli olduğu bir dünyadır.