Kapat
Siberdinc > İpuçları > Defacement Detection İçin Kullanılabilecek Araçlar

Defacement Detection, Türkçe anlamı ile tahrifatı tespit etmek anlamına gelmektedir. Örneğin kurumunuza ait bir web sitesine saldırı ve ana sayfasında bir saldırıya ait bir mesaj bırakıldı. Bu bir Defacement Attack yani tahrif saldırısıdır. Saldırının nasıl yapıldığını, kullanılan yöntemleri ve bu saldırıyı önleme sistemleri nelerdir ? şimdi gelin bu konuları inceleyelim.

Defacement Attack yani “tahrif saldırısı” saldırganların bir web sitesine sızarak, sitedeki içeriği kendi mesajlarıyla değiştirdiği bir saldırıdır. Bu mesajlar özellikle firmalar açısından bakıldığında, firmayı oldukça zora sokmaktadır. Birçok web sitesi, web sitesinde görüntülenen içeriği etkileyen veya sayfa içeriğinin nerede bulunduğunu belirleyen yapılandırma dosyası verilerini depolar. Bu dosyalarda bir değişiklik söz konusu olduğunda bu güvenlik tehlikesi gelir veya Defacement Attack saldırısı sinyali verir. Peki bu saldırıya neden olan saldırı türleri nelerdir ?

  • SQL Injection Saldırısı
  • Siteler Arası Komut Çalıştırma (XSS) Saldırısı
  • DNS Hijacking Saldırısı
  • Malware (Kötü Amaçlı Yazılım) Saldırısı
  • Yetkisiz Erişim Saldırısı

Defacement Detection İçin Kullanılabilecek Algoritmalar, Servisler ve Araçlar

Yukarıdaki saldırı türleri kullanılarak Defacement Attack saldırısı gerçekleştirilmektedir. Bir firmanın böyle bir saldırıya maruz kalması markaya ve itibara kalıcı zarar bırakır. Hatta firmanın hisselerinde %25’lik düşüşler yaşandığı daha önce yaşanan örneklerde tespit edilmiştir. Dünyada birçok kurumsal yerlerin siteleri de bu saldırıya uğramıştır. Aşağıdaki resimlerde daha önce Microsoft, Lenovo gibi firmalarında bu saldırıya uğradığı görülmektedir.

2015-Lenovo Web Sitesi

 

2014 – Microsoft Office Bloğu

 

2013 – Delhi Havalimanı Web Sitesi

İşte bu gibi durumlar için Defacement Detection izleme araçları geliştirilmiştir. Peki bu araçlar nelerdir ? Nasıl çalışır ? Şimdi bu araçların en çok kullanılanlarını gelin beraber inceleyelim.

Website Defacement İzleme Araçları

 

  • FLUXGUARD

Fluxguard ile web sayfası pikselinizde ve içeriğiniz değiştiğin hemen bir uyarı alırsınız. Fluxguard, parola giriş ekranları ve formlar dahil web sayfasının her türlüsünü görüntüleyen bulut tabanlı bir izleme (monitoring) sistemdir. Defacement Attack izlemeden ziyade performans izleme konularında da yardımcı olmaktadır. Her değişiklikten sonra web sayfasının ekran görüntülerini, kodunu ve içeriğini karşılaştırabilirsiniz.

  • SUCURI

Sucuri, DNS değişikliği yapıldığında, Xss saldırılarında, web siteniz Google veya diğer arama motorları tarafından kara listeye alındığında, sunucu sorunlarında, SSL sertifika değişikliklerinde sizi uyarır.

sucuri
  • IPVTec

IPVTec, web sitenizi Defacement Detection saldırılarında 7*24 şeklinde uyaran monitoring sistemdir. Cep telefonunuza SMS veya E-mail ile bildirim alabilme olanağı sağlar. IPVTec ayrıca SSL sertifika sürelerinde, Web siteniz sistemleri başkası tarafından ele geçirildiğinde ve kötü amaçlı yazılım algılandığında sizi uyarır.

ipvtec
  • VERSIONISTA

Versionista, web sitesini değişiklik tespiti için tarar ve e-posta ile bildirim yapar. Sadece web sitenize ait kodlarda değil, PDF, metin ve dinamik içeriklerdeki değişiklikleri de takip eder.

versionista

Açık Kaynak  Website Defacement İzleme Araçları

Aşağıdaki github linkinde açık kaynak defacement izleme araçları listelenmiştir.

https://github.com/CERT-hr/Web-Defacement-Detection-Tool

 

Makalelerimden ilk siz haberdar olmak istiyorsanız. Mail aboneliği kısmından abone olabilirsiniz.

Sağlıklı ve Güvenli Günler Dilerim.

 

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kapat

DMCA.com Protection Status