Ağınızın güvenliğini sağlamak, kasıtlı ve sürekli bir çaba olmalıdır. Siber saldırılar en az beklenen alanlardan kaynaklanabilir. Size hiçbir faydası olmayan geçersiz bağlantılar bile, bir saldırganın bozuk bağlantı ele geçirme yoluyla sisteminize girmesi için bir bilet olabilir.
Peki, kırık link ele geçirme aslında ne anlama geliyor? Bununla ilişkili riskler nelerdir? Ve kendi sitenizi bundan nasıl koruyabilirsiniz?
Bozuk bağlantı ele geçirme, bir saldırganın terkedilmiş, süresi dolmuş veya geçersiz harici bağlantılarınızı ele geçirmesini ve bunları kötü niyetli veya dolandırıcılık amaçlı etkinlikler için kullanmasını içerir.
Aktif bir web sitesi muhtemelen farklı amaçlara hizmet eden birkaç harici bağlantı içerecektir. Zamanla, bu bağlantılardan bazılarının süresi dolabilir ve siz bunların farkında olmayabilirsiniz. Süresi dolan bağlantılardan habersiz olarak web sitenizi çalıştırmaya devam edersiniz.
Siber saldırganlar, sızmak için sürekli olarak sistemlerdeki güvenlik açıklarını aradıklarından, süresi dolmuş veya terk edilmiş bağlantılarla karşılaşır ve bunları kendi çıkarları için kullanırlar.
Geçersiz bir bağlantının zararsız olduğunu düşünme eğilimi vardır. Kullanmıyorsanız, hiçbir amaca hizmet etmez, değil mi? Ancak kırık link ele geçirme, aktif olsun ya da olmasın her linkin önemli olduğunu gösterir.
Örneğin, web sitenizin bir web analitiği hizmet sağlayıcısına harici bir bağlantısı vardır. Bir süre sonra başka bir web analitiği servis sağlayıcısına geçersiniz. Artık öncekini kullanmadığınız için bağlantıyı bırakırsınız.
Bağlantı artık web siteniz için yararlı olmayabilir, ancak hala etkin ve trafik alıyor. Bir saldırgan bunu keşfeder ve bağlantıya sahip olur. Bunu sizi ve okuyucularınızı sömürmek için kullanabilirler.
Her siber saldırının sonuçları vardır. Ağ veya sistem sahibi olarak alıcı taraftasınız. Kırık bağlantı kaçırma istisna değildir.
Saldırganlar bağlantılarınıza eriştiğinde, genellikle kişisel veya ticari markanızın zararına olacak şekilde fırsatı en üst düzeye çıkarırlar.
İşte sitenizi bozuk bağlantı ele geçirmeye açık bırakırsanız ortaya çıkabilecek birkaç risk.
1. Silinti
Web sitenizin dış bağlantılar aracılığıyla nasıl göründüğünü veya tanıtımını yapmak, itibarınızı mahvedebilir. Örneğin, web bağlantınızın süresi dolarsa ve saldırgan ilgili alanı satın alırsa, orijinal içeriğinizden tamamen farklı içerik yükleyebilir. Bu tür içerikler saldırgan, hileli veya kötü niyetli olabilir ve değerlerinize aykırı olabilir.
İçerik, orijinal olarak size ait olan bir sayfada olduğundan, izleyiciler, onu yayınlayanın siz olduğunuzu düşünerek aldatılacaktır.
2. kimliğe bürünme
Bir hesaba veya sayfaya erişimi olan kişi, o sayfada nelerin yayınlandığını kontrol eder. Bu sayede siber suçlular kurbanlarını taklit etmek.
Kimliğe bürünme, ünlüler veya tanınmış kişiler arasında daha yaygındır. Bu insan kategorisi etkilidir ve genellikle yüksek bir takipçi kitlesine sahiptir.
Saldırgan, tanınmış bir kişinin terk edilmiş bir web sayfasını veya sosyal medya hesabını ele geçirdiğinde, asıl sahibiymiş gibi davranır ve kötü niyetli içerik yayınlar. Bu tanınmış kişilerin takipçileri onlara büyük saygı duyduğundan, rol modellerinin taklit edildiğini anlamadan önce içeriğin talimatlarına kulak verebilirler.
3. Depolanan XSS
Çoğu web sitesinde olduğu gibi, sizin web sitenizde de kullanıcı deneyimini geliştirmek için üçüncü taraf uygulamalardan gömülü komut dosyaları olabilir. Üçüncü taraf uygulaması devre dışı kalırsa, sayfanızda bozuk bir JavaScript bağlantısı olur.
Saldırgan bu güvenlik açığından yararlandığında, bir kullanıcı o sayfayı ziyaret ettiğinde yüklenen kötü amaçlı komut dosyaları ekleyebilir. Bilginiz dışında bir siteler arası komut dosyası çalıştırma saldırısı, burnunuzun dibinde gerçekleşebilir.
Kırık link hırsızlığının dinamiklerini anladıktan sonra, bunu önlemek için ne yapabilirsiniz?
Siber güvenlik oyununuzun zirvesinde kalmanız ve web uygulamalarınızın güvenliğini sağlayın böylece okuyucular, siber saldırılar ve güvenlik açıkları hakkında endişelenmeden sitenizin keyfini çıkarabilir. Neyse ki, doğru savunma mekanizması ile kopuk linklerin ele geçirilmesi önlenebilir.
1. Güvenlik Açıklarını Düzenli Olarak Tara
Kırık link hırsızlığının en büyük endişelerinden biri, bunun şu anda olabileceği ve sizin bunun farkında olmayacağınızdır. Saldırganlar, süresi dolmuş, geçersiz veya terk edilmiş bağlantılardan yararlanarak ağınıza sızdığından, bu tür saldırıyı şu şekilde önleyebilirsiniz: güvenlik açıklarını tespit etmek için web sitenizi tarama kırık linkler dahil.
Etkili bir güvenlik açığı tarayıcısı, etkin olup olmadıklarına bakılmaksızın tüm bağlantılarınızı ve durumlarını size gösterir. Elinizdeki sonuçlardan, sisteminizden aktif olmayan tüm bağlantıları sildiğinizden emin olun.
Tüm dış bağlantılarınızın kaynaklarını kontrol ederek bunların bilgisayar korsanları tarafından yönetilmeyen doğru web sayfalarına bağlı olduklarını teyit edin.
2. Alt Kaynak Bütünlüğünü Uygulayın
Bozuk bağlantı ele geçirmede, tarayıcınız, güvenliği ihlal edilmiş bağlantıları sürekli olarak işlemek için yanlış yönlendirilir. Ve bağlantılar orijinal olarak web sitenizden oluşturulduğundan, orijinal olarak görünürler.
Alt Kaynak Bütünlüğünü (SRI) uygulamak, işlenmekte olan bağlantıların gerçekliğini kontrol ettiği için kullanışlıdır. Yalnızca yayınlandıkları andan itibaren biçim veya stili değişmeyen bağlantıların tarayıcınıza yüklenmesini sağlar.
SRI'da, içeriğin kriptografik bir karması oluşturulur ve
