Global siber güvenlik ve dijital zımnilik şirketi Kaspersky, küçük ve orta ölçekli işletmeler de dahil olmak üzere web sitesi sahiplerini Arama Motoru Optimizasyonu (SEO) spam’i ismi verilen ve legal sitelere gizlice eklenen ziyanlı ilişkilerle yürütülen hücumlara karşı uyarıyor.
SEO, bir web sitesinin arama motoru sonuçlarındaki görünürlüğünü artırmak için anahtar söz optimizasyonu, kaliteli içerik üretimi ve otoriter irtibatlar oluşturma üzere etik stratejileri kapsar. Fakat makûs niyetli bireyler, bu süreci suistimal ederek sağlam sitelere kapalı temaslar yerleştiriyor ve arama sıralamalarını manipüle ediyor. Bu ilişkiler çoklukla uygunsuz içeriklere yahut kumar üzere yasa dışı plaformlara yönlendiriyor ve işletmelerin çevrimiçi prestiji ile görünürlüğünü tehlikeye atıyor. Etkilenen web siteleri için sonuçlar ağır olabilir; arama sıralamalarında düşüş, ziyaretçi inancında azalma ve yasa dışı içeriklere ilişki vermekten kaynaklı mümkün türel sorumluluk bunlardan yalnızca bazılarıdır. Saldırganların maksadı, birtakım web sitelerini itibarsızlaştırmak yahut trafiği muhakkak portallara yönlendirmek olabilir.
Saldırganlar, web sitelerinin yönetici hesaplarını ele geçirerek, şimdiki olmayan içerik idare sistemi (CMS) eklentilerini berbata kullanarak yahut sunucu zayıflıklarından faydalanarak sitelerin HTML kodlarını direkt düzenleyebilir yahut makûs hedefli betikler ekleyebilir. Güvenlik tahlilleri, bu çeşit siteleri yasaklı olarak sınıflandırabilir ve trafiğini engelleyebilir.
Popüler bloglar ve forumlar, yüksek trafikleri nedeniyle saldırganlar için bedelli amaçlardır. Lakin, daha düşük trafikli siteler de risk altındadır; saldırganlar, zayıf güvenlik tedbirlerini kullanarak bu kontakları gizlice yerleştirir ve bu durum, trafik düşüşü yaşanana yahut arama motorları yaptırım uygulayana kadar fark edilmeyebilir.
Kaspersky Web İçeriği ve Kapalılık Tahlili Uzmanı Anna Larkina mevzuya ait şunları söylüyor:“Kaspersky’nin sınıflandırma motoru, ziyanlı içeriklere yönlendiren kapalı ilişkileri daima olarak tespit ediyor. SEO spam’i, şirketlerin dijital güvenilirliğini ve finansal istikrarını sessizce aşındırabilecek önemli bir tehdittir. Bu kapalı ilişkiler sırf bir web sitesinin otoritesini berbat gayeli siteleri güçlendirmek için kullanmakla kalmaz, tıpkı vakitte arama motorları ve güvenlik tahlilleri tarafından ağır yaptırımların uygulanmasına yol açabilir. Web sitesi idare panelinin ve içerik idare sisteminin proaktif formda korunması, bu gelişen akınlara karşı en değerli savunmadır,”
Kaspersky, web sitesi kaynak kodunun nizamlı olarak kuşkulu öğeler açısından denetlenmesini ve Google Search Console yahut OpenLinkProfiler üzere sağlam araçların kullanılmasını öneriyor. İşletmelerin CMS platformlarını ve eklentilerini aktüel tutması, güçlü şifreler ve iki faktörlü kimlik doğrulama uygulaması, yönetici paneline IP bazlı erişim sınırlaması getirmesi ehemmiyet taşıyor. Ayrıyeten web uygulama güvenlik duvarlarının (WAF) devreye alınması ve tertipli yedeklemelerin yapılması, yetkisiz değişikliklerin önlenmesi ve geri alınabilmesi için kritik tedbirler ortasında yer alıyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı