Defacement Detection, Türkçe anlamı ile tahrifatı tespit etmek anlamına gelmektedir. Örneğin kurumunuza ait bir web sitesine saldırı ve ana sayfasında bir saldırıya ait bir mesaj bırakıldı. Bu bir Defacement Attack yani tahrif saldırısıdır. Saldırının nasıl yapıldığını, kullanılan yöntemleri ve bu saldırıyı önleme sistemleri nelerdir ? şimdi gelin bu konuları inceleyelim.
Defacement Attack yani “tahrif saldırısı” saldırganların bir web sitesine sızarak, sitedeki içeriği kendi mesajlarıyla değiştirdiği bir saldırıdır. Bu mesajlar özellikle firmalar açısından bakıldığında, firmayı oldukça zora sokmaktadır. Birçok web sitesi, web sitesinde görüntülenen içeriği etkileyen veya sayfa içeriğinin nerede bulunduğunu belirleyen yapılandırma dosyası verilerini depolar. Bu dosyalarda bir değişiklik söz konusu olduğunda bu güvenlik tehlikesi gelir veya Defacement Attack saldırısı sinyali verir. Peki bu saldırıya neden olan saldırı türleri nelerdir ?
- SQL Injection Saldırısı
- Siteler Arası Komut Çalıştırma (XSS) Saldırısı
- DNS Hijacking Saldırısı
- Malware (Kötü Amaçlı Yazılım) Saldırısı
- Yetkisiz Erişim Saldırısı
Defacement Detection İçin Kullanılabilecek Algoritmalar, Servisler ve Araçlar
Yukarıdaki saldırı türleri kullanılarak Defacement Attack saldırısı gerçekleştirilmektedir. Bir firmanın böyle bir saldırıya maruz kalması markaya ve itibara kalıcı zarar bırakır. Hatta firmanın hisselerinde %25’lik düşüşler yaşandığı daha önce yaşanan örneklerde tespit edilmiştir. Dünyada birçok kurumsal yerlerin siteleri de bu saldırıya uğramıştır. Aşağıdaki resimlerde daha önce Microsoft, Lenovo gibi firmalarında bu saldırıya uğradığı görülmektedir.
İşte bu gibi durumlar için Defacement Detection izleme araçları geliştirilmiştir. Peki bu araçlar nelerdir ? Nasıl çalışır ? Şimdi bu araçların en çok kullanılanlarını gelin beraber inceleyelim.
Website Defacement İzleme Araçları
- FLUXGUARD
Fluxguard ile web sayfası pikselinizde ve içeriğiniz değiştiğin hemen bir uyarı alırsınız. Fluxguard, parola giriş ekranları ve formlar dahil web sayfasının her türlüsünü görüntüleyen bulut tabanlı bir izleme (monitoring) sistemdir. Defacement Attack izlemeden ziyade performans izleme konularında da yardımcı olmaktadır. Her değişiklikten sonra web sayfasının ekran görüntülerini, kodunu ve içeriğini karşılaştırabilirsiniz.
- SUCURI
Sucuri, DNS değişikliği yapıldığında, Xss saldırılarında, web siteniz Google veya diğer arama motorları tarafından kara listeye alındığında, sunucu sorunlarında, SSL sertifika değişikliklerinde sizi uyarır.
- IPVTec
IPVTec, web sitenizi Defacement Detection saldırılarında 7*24 şeklinde uyaran monitoring sistemdir. Cep telefonunuza SMS veya E-mail ile bildirim alabilme olanağı sağlar. IPVTec ayrıca SSL sertifika sürelerinde, Web siteniz sistemleri başkası tarafından ele geçirildiğinde ve kötü amaçlı yazılım algılandığında sizi uyarır.
- VERSIONISTA
Versionista, web sitesini değişiklik tespiti için tarar ve e-posta ile bildirim yapar. Sadece web sitenize ait kodlarda değil, PDF, metin ve dinamik içeriklerdeki değişiklikleri de takip eder.
Açık Kaynak Website Defacement İzleme Araçları
Aşağıdaki github linkinde açık kaynak defacement izleme araçları listelenmiştir.
https://github.com/CERT-hr/Web-Defacement-Detection-Tool
Makalelerimden ilk siz haberdar olmak istiyorsanız. Mail aboneliği kısmından abone olabilirsiniz.
Sağlıklı ve Güvenli Günler Dilerim.
Bir yanıt yazın