Son zamanlarda, güvenlik tarayıcılarını atlamak için yeni bir teknik, yani "site atlama" giderek daha fazla kullanılıyor. Bu teknoloji sürekli olarak geliştirilmektedir, bu da tespit edilmesini zorlaştırsa da imkansız değildir.
Tarihsel olarak trene binmeye benzer olaylar yaşanmıştır. Bileti olmayan vatandaşlar, hareket halindeki trenlerin yanından yürüyerek kendilerine uygun olan son vagona atlayarak seyahat etme fırsatını yakaladı. Bu uygulama, seyahat ihtiyaçlarını karşıladığı sürece meşru bir hizmetin kötüye kullanılması anlamına geliyordu.
Bu tür tarihsel olaylar ile yasal web servislerinin geçici olarak saldırı amacıyla kullanıldığı siber saldırılar arasında paralelliklerin ortaya çıkması dikkat çekicidir. Bu durum siber güvenlikte yeni bir terimin, yani "site atlama"nın ortaya çıkmasına yol açmıştır. Bu terim, saldırganların gerçek niyetlerini gizlemek ve kimlik avı dolandırıcılığının kurbanlarını başka hedeflere yönlendirmek için çeşitli web sitelerinin özelliklerini kullandığı durumları tanımlar.
Site atlama örnekleri
Salesforce web sitesinin kötüye kullanılması gibi bazı site atlama örnekleri zaten meydana geldi. Saldırganların iki hedefi var gibi görünüyor: etkilenen web sitesinin meşruiyetini kötüye kullanmak veya güvenlik sistemlerini bozarak işlevlerini bozmak. Siber güvenlik sağlayıcısı VadeSecure'un 3 2023. Çeyrek Kimlik Avı ve Kötü Amaçlı Yazılım Raporuna göre, site atlamanın bir başka örneği de Baidu web sitesi ve güvenlik şirketi Cloudflare'dir. En son saldırı, ilk olarak Baidu web sitesi yönlendirme işlevini kötüye kullandı ve meşruiyetini göstermek için bir e-postada Baidu web sitesi yönlendirme bağlantısına kötü amaçlı bir bağlantı işaret etti. Bunu, sahte bir Microsoft 365 oturum açma sayfasının barındırıldığı Cloudflare'e geçiş izledi. Cloudflare'in antibot işlevi, güvenlik tarayıcılarını kandırmak için kullanıldı.
Yöntem, güvenlik çözümlerini atlamayı amaçlıyor; bu da internet kullanıcılarının dikkatinin ve farkındalığının saldırıları önlemek için çok önemli olduğu anlamına geliyor. Site atlama olarak adlandırılan saldırıların engellenmesi için sahte web sitelerinin, bahsedilen örnekte olduğu gibi, kullanıcılar tarafından tanınması gerekmektedir. Modern ve çeşitli içeriklerle sürekli güvenlik farkındalığı eğitimi, kullanıcıların bu risklere ilişkin farkındalığının artmasına yardımcı olabilir.
Daha fazlası KnowBe4.com'da
KnowBe4 Hakkında Güvenlik farkındalığı eğitimi ve simüle edilmiş kimlik avı için dünyanın en büyük platformunun sağlayıcısı olan KnowBe4, dünya çapında 60.000'den fazla şirket tarafından kullanılıyor. BT ve veri güvenliği uzmanı Stu Sjouwerman tarafından kurulan KnowBe4, güvenlik eğitimine yeni bir yaklaşımla fidye yazılımı, CEO dolandırıcılığı ve diğer sosyal mühendislik taktikleri konusunda farkındalık yaratarak kuruluşların güvenliğin insan unsurunu ele almasına yardımcı olur. Uluslararası kabul görmüş bir siber güvenlik uzmanı ve KnowBe4'ün Bilgisayar Korsanlığı Başkanı Kevin Mitnick, iyi belgelenmiş sosyal mühendislik taktiklerine dayalı olarak KnowBe4 eğitiminin geliştirilmesine yardımcı oldu. On binlerce kuruluş, son kullanıcılarını son savunma hattı olarak harekete geçirmek için KnowBe4'e güveniyor.