İnternet her türden web sayfasıyla doludur. Makaleler ve haberler var, belirli bir konuyla ilgili raporlar, çevrimiçi mağazalar, sosyal ağlar… Ama elbette bazen bir web sitesi güncellemeyi durduruyor, yöneticisi içerik oluşturmayı bırakır ve biraz unutulmaya başlar. Sayfa hala aktif ve bir noktada tekrar güncellenebilir ve içerik üretilebilir. Bu vakalar, yeni bir raporun en tehlikeli olarak gördüğü vakalardır.
Eski bir alan bir tehdit olabilir
Bu bir rapordur Palo Alto Networks Unit42 . On binlerce alanı analiz ettiler ve eskilerin daha büyük bir güvenlik tehdidi olma eğiliminde olduğunu ve bilgisayar korsanları tarafından saldırı başlatmak için kullanıldığını buldular.
Bu neden oluyor? Yeni bir etki alanı oluşturulduğunda şüpheli hale geldiğini belirtirler. tehdit algılama sistemleri . Sonuçta, bir bilgisayar korsanının yeni bir sayfa oluşturması ve Phishing saldırılarını veya herhangi bir tür tehdidi başlatmak için hızla kullanmaya başlaması yaygın olan şeydir.
Ancak bunun güvenlik sistemlerinde şüphe uyandırması, bilgisayar korsanlarının uzun süredir felç olan eski alan adlarını kullanmaya başlamasına neden oluyor. Bunlar, bu algılama sistemleri tarafından fark edilmeyecektir.
Aslında, bu rapora göre, bir eski alan bir güvenlik tehlikesi haline gelme olasılığı üç kat daha fazladır. Birçoğu iki yıldan fazla bir süredir aktif değil.
Büyük ani büyüme
Eski bir etki alanının saldırılar için kullanılıyor olabileceğinin çok açık bir işareti, ani büyüme . Birinin oluşturduğu ve yıllarca beklemede bıraktığı bir alan düşünün. Aniden trafiğiniz muazzam bir şekilde artmaya başlar.
Ayrıca, aracılığıyla da doğrulanabilmesini sağlarlar. WHOIS verileri . Genel olarak, adil kullanım için oluşturulmamış alan adlarında eksik, klonlanmış veya tuhaf görünen içerikler bulunur.
Unit42'den örnek olarak şunları veriyorlar: Pegasus 2019'da kayıtlı iki alan adı kullanan ve saldırıları başlatmak için kullanılmaya başlanan Temmuz 2021'e kadar uykuda olan casusluk kampanyası.
Ancak, genellikle kullanılan birçok başka örneği içerirler. Kimlik avı kampanyaları . Amaç, kurbanları bilgi ve şifreleri çalmak ve nihayetinde güvenlik ve gizliliği riske atmak amacıyla oluşturulmuş kötü niyetli, sahte sitelere yönlendirmektir.
Sonuç olarak, eski alan adları üzerinden yapılan saldırılar, yakın zamanda kaydedilenlerden daha olasıdır. en azından onlar büyük olasılıkla tehdit tespit sistemlerinin onları tehlikeli olarak sınıflandırmasının daha uzun süreceğini ve kısa sürede daha fazla kurbana ulaşabileceğini söyledi.
Bu konuda ne yapmalı? Artık etkin olmadığımız bir sayfadan gelse bile, sahip olduğumuz herhangi bir etki alanında güvenliği her zaman sağlamak önemlidir. Bir bilgisayar korsanı gözlerini oraya koyabilir ve suç işlemek için kullanabilir. Ayrıca, internette gezinen özel kullanıcılar için, her zaman gezindikleri sayfayı çok iyi kontrol etmeleri ve şüphe durumunda bilgi aramaları tavsiye edilir.
