Global siber güvenlik ve dijital saklılık şirketi Kaspersky, küçük ve orta ölçekli işletmeler de dahil olmak üzere web sitesi sahiplerini Arama Motoru Optimizasyonu (SEO) spam’i ismi verilen ve yasal sitelere gizlice eklenen ziyanlı temaslarla yürütülen ataklara karşı uyarıyor.
SEO, bir web sitesinin arama motoru sonuçlarındaki görünürlüğünü artırmak için anahtar söz optimizasyonu, kaliteli içerik üretimi ve otoriter irtibatlar oluşturma üzere etik stratejileri kapsar. Lakin makûs niyetli şahıslar, bu süreci suistimal ederek sağlam sitelere saklı irtibatlar yerleştiriyor ve arama sıralamalarını manipüle ediyor. Bu temaslar çoklukla uygunsuz içeriklere yahut kumar üzere yasa dışı plaformlara yönlendiriyor ve işletmelerin çevrimiçi prestiji ile görünürlüğünü tehlikeye atıyor. Etkilenen web siteleri için sonuçlar ağır olabilir; arama sıralamalarında düşüş, ziyaretçi inancında azalma ve yasa dışı içeriklere irtibat vermekten kaynaklı muhtemel türel sorumluluk bunlardan yalnızca bazılarıdır. Saldırganların emeli, kimi web sitelerini itibarsızlaştırmak yahut trafiği belli portallara yönlendirmek olabilir.
Saldırganlar, web sitelerinin yönetici hesaplarını ele geçirerek, şimdiki olmayan içerik idare sistemi (CMS) eklentilerini berbata kullanarak yahut sunucu zayıflıklarından faydalanarak sitelerin HTML kodlarını direkt düzenleyebilir yahut berbat hedefli betikler ekleyebilir. Güvenlik tahlilleri, bu tıp siteleri yasaklı olarak sınıflandırabilir ve trafiğini engelleyebilir.
Popüler bloglar ve forumlar, yüksek trafikleri nedeniyle saldırganlar için kıymetli amaçlardır. Lakin, daha düşük trafikli siteler de risk altındadır; saldırganlar, zayıf güvenlik tedbirlerini kullanarak bu temasları gizlice yerleştirir ve bu durum, trafik düşüşü yaşanana yahut arama motorları yaptırım uygulayana kadar fark edilmeyebilir.
Kaspersky Web İçeriği ve Saklılık Tahlili Uzmanı Anna Larkina bahse ait şunları söylüyor:“Kaspersky’nin sınıflandırma motoru, ziyanlı içeriklere yönlendiren kapalı ilişkileri daima olarak tespit ediyor. SEO spam’i, şirketlerin dijital güvenilirliğini ve finansal istikrarını sessizce aşındırabilecek önemli bir tehdittir. Bu zımnî kontaklar sadece bir web sitesinin otoritesini makus hedefli siteleri güçlendirmek için kullanmakla kalmaz, birebir vakitte arama motorları ve güvenlik tahlilleri tarafından ağır yaptırımların uygulanmasına yol açabilir. Web sitesi idare panelinin ve içerik idare sisteminin proaktif halde korunması, bu gelişen akınlara karşı en kıymetli savunmadır,”
Kaspersky, web sitesi kaynak kodunun nizamlı olarak kuşkulu öğeler açısından denetlenmesini ve Google Search Console yahut OpenLinkProfiler üzere emniyetli araçların kullanılmasını öneriyor. İşletmelerin CMS platformlarını ve eklentilerini yeni tutması, güçlü şifreler ve iki faktörlü kimlik doğrulama uygulaması, yönetici paneline IP bazlı erişim sınırlaması getirmesi değer taşıyor. Ayrıyeten web uygulama güvenlik duvarlarının (WAF) devreye alınması ve sistemli yedeklemelerin yapılması, yetkisiz değişikliklerin önlenmesi ve geri alınabilmesi için kritik tedbirler ortasında yer alıyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
