Kaspersky, Arama Motoru Optimizasyonu Ataklarına Karşı Web Sitelerinin Korunmasını Öneriyor

0

BEĞENDİM

ABONE OL

News

0

Global siber güvenlik ve dijital zımnilik şirketi Kaspersky, küçük ve orta ölçekli işletmeler de dahil olmak üzere web sitesi sahiplerini Arama Motoru Optimizasyonu (SEO) spam’i ismi verilen ve legal sitelere gizlice eklenen ziyanlı temaslarla yürütülen hücumlara karşı uyarıyor.

SEO, bir web sitesinin arama motoru sonuçlarındaki görünürlüğünü artırmak için anahtar söz optimizasyonu, kaliteli içerik üretimi ve otoriter ilişkiler oluşturma üzere etik stratejileri kapsar. Lakin makus niyetli bireyler, bu süreci suistimal ederek emniyetli sitelere zımnî kontaklar yerleştiriyor ve arama sıralamalarını manipüle ediyor. Bu ilişkiler çoklukla uygunsuz içeriklere yahut kumar üzere yasa dışı plaformlara yönlendiriyor ve işletmelerin çevrimiçi prestiji ile görünürlüğünü tehlikeye atıyor. Etkilenen web siteleri için sonuçlar ağır olabilir; arama sıralamalarında düşüş, ziyaretçi itimadında azalma ve yasa dışı içeriklere ilişki vermekten kaynaklı mümkün tüzel sorumluluk bunlardan yalnızca bazılarıdır. Saldırganların hedefi, kimi web sitelerini itibarsızlaştırmak yahut trafiği muhakkak portallara yönlendirmek olabilir.

Saldırganlar, web sitelerinin yönetici hesaplarını ele geçirerek, şimdiki olmayan içerik idare sistemi (CMS) eklentilerini berbata kullanarak yahut sunucu zayıflıklarından faydalanarak sitelerin HTML kodlarını direkt düzenleyebilir yahut makus maksatlı betikler ekleyebilir. Güvenlik tahlilleri, bu tıp siteleri yasaklı olarak sınıflandırabilir ve trafiğini engelleyebilir.

Popüler bloglar ve forumlar, yüksek trafikleri nedeniyle saldırganlar için bedelli amaçlardır. Fakat, daha düşük trafikli siteler de risk altındadır; saldırganlar, zayıf güvenlik tedbirlerini kullanarak bu ilişkileri gizlice yerleştirir ve bu durum, trafik düşüşü yaşanana yahut arama motorları yaptırım uygulayana kadar fark edilmeyebilir.

Kaspersky Web İçeriği ve Zımnilik Tahlili Uzmanı Anna Larkina hususa ait şunları söylüyor:“Kaspersky’nin sınıflandırma motoru, ziyanlı içeriklere yönlendiren bâtın irtibatları daima olarak tespit ediyor. SEO spam’i, şirketlerin dijital güvenilirliğini ve finansal istikrarını sessizce aşındırabilecek önemli bir tehdittir. Bu zımnî irtibatlar sırf bir web sitesinin otoritesini makus gayeli siteleri güçlendirmek için kullanmakla kalmaz, tıpkı vakitte arama motorları ve güvenlik tahlilleri tarafından ağır yaptırımların uygulanmasına yol açabilir. Web sitesi idare panelinin ve içerik idare sisteminin proaktif biçimde korunması, bu gelişen taarruzlara karşı en kıymetli savunmadır,” 

Kaspersky, web sitesi kaynak kodunun tertipli olarak kuşkulu öğeler açısından denetlenmesini ve Google Search Console yahut OpenLinkProfiler üzere muteber araçların kullanılmasını öneriyor. İşletmelerin CMS platformlarını ve eklentilerini şimdiki tutması, güçlü şifreler ve iki faktörlü kimlik doğrulama uygulaması, yönetici paneline IP bazlı erişim sınırlaması getirmesi ehemmiyet taşıyor. Ayrıyeten web uygulama güvenlik duvarlarının (WAF) devreye alınması ve sistemli yedeklemelerin yapılması, yetkisiz değişikliklerin önlenmesi ve geri alınabilmesi için kritik tedbirler ortasında yer alıyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı