Alan Adı Saldırısı (Domain Hijacking) Nedir? Nasıl Önlenir?
08.10.2024 10:56 305 Görüntülendi

Alan Adı Saldırısı (Domain Hijacking) Nedir? Nasıl Önlenir?

Çevrimiçi işletmelerin ve bireylerin karşılaştığı siber tehditlerden biri de alan adı saldırısıdır. Alan adı saldırısı için özel yasaların olmaması nedeniyle, bu durum gerçekleştiğinde alan adınızı geri almak zordur, bu da önlem almayı oldukça önemli hale getirir. 

Alan Adı Saldırısı (Domain Hijacking) Nedir? 

Alan Adı Saldırısı (Domain Hijacking) Nedir? Nasıl Önlenir? - Atak Domain

Alan adı saldırısı yani domain hijacking, yetkisiz bir tarafın sahibinin izni olmadan bir alan adının kontrolünü ele geçirdiği bir siber suç türüdür. Bir alan adı ele geçirildiğinde, bilgisayar korsanı bunu kimlik avı saldırıları, spam gönderme ve kötü amaçlı yazılım yayma gibi çeşitli amaçlarla kullanabilir.

Çoğu durumda, alan adı saldırısı, sahibinin alan adı kayıt şirketi hesabına yetkisiz erişim yoluyla gerçekleşir ve burada bilgisayar korsanı alan adının kayıt ayrıntılarında değişiklik yapar. Bu, bilgisayar korsanına alan adına erişim ve içeriğinin kontrolünü sağlar.

Alan adı saldırısı, bir işletmenin markası ve çevrimiçi itibarı için zararlı olabilecek birçok sonuç doğurabilir. Potansiyel zararlar aşağıdakileri içerir:

  • İtibar kaybı
  • Dolandırıcılık ve kötü amaçlı yazılımlarla ilişkili marka
  • Alan adınızı kurtaramama
  • E-posta alanınıza erişim kaybı
  • Bilgisayar korsanlarının hassas bilgiler içeren e-postaları okuması (ve yanıtlaması)
  • Yasal sorumluluk
  • Veri sızıntıları
  • Mali zarar (varlık kaybı)

Bir bilgisayar korsanı alan adının kontrolünü ele geçirdiğinde, onu aşağıdaki örneklerdeki gibi istediği amaçlar için kullanabilir: 

  • Web sitesini kimlik avı için kullanma
  • Müşterilerinize e-posta gönderme ve onlardan e-posta alma
  • Web sitenizin veya uygulamanızın performansını etkileme
  • Ödemelerin farklı bir banka hesabına yönlendirilmesi

Domain Hijacking Nasıl Çalışır?

Alan Adı Saldırısı (Domain Hijacking) Nedir? Nasıl Önlenir? - Atak DomainDomain hijacking, genellikle bilgisayar korsanının hedeflenen kişinin e-posta hesabına erişim sağlamasıyla başlar. Bu, kimlik avı e-postaları, kötü amaçlı yazılımlar ve sosyal mühendislik dahil olmak üzere çeşitli yollarla gerçekleştirilebilir.

Bilgisayar korsanı hedeflenen kişinin e-posta hesabına erişim sağladıktan sonra bunu alan adı kayıt şirketi hesabının şifresini sıfırlamak için kullanabilir. Bu, bilgisayar korsanının kayıt şirketi hesabında oturum açmasına ve alan adının ad sunucuları veya sahiplik ayrıntıları gibi alan adının kayıt ayrıntılarında değişiklik yapmasına olanak tanır.

Bilgisayar korsanı ayrıca, hedeflenen kişiyi kandırarak alan adını bilgisayar korsanının kayıt şirketi hesabına aktarmasını sağlamak için domain slamming adı verilen bir teknik de kullanabilir. Bu genellikle sahte yenileme bildirimleri göndermek veya ücretsiz alan adı transferi teklif etmek gibi aldatıcı pazarlama taktikleriyle gerçekleştirilir.

Domain Hijacking Nasıl Gerçekleşir?

Alan adı saldırıları, hesabınızdan çıkış yapmamak, herkese açık bir ağdayken parola girmek veya aboneliğinizi yenilemeyi unutmak kadar kolay bir şekilde gerçekleşebilir.

Bunun asla başınıza gelmeyeceğini düşünebilirsiniz. Ancak Dünya Ekonomik Forumu'na göre, tüm siber güvenlik sorunlarının %95'i insan hatasından kaynaklanmaktadır. 

Siber güvenlik ihlallerine yol açan insan hatalarından bazıları aşağıdakileri içermektedir:

  • Zayıf şifreler kullanmak
  • Yazılım güncellemelerini göz ardı etmek
  • Herkese açık WiFi bağlantı noktalarına güvenmek ve bunları VPN olmadan kullanmak
  • Yetkisiz sistem değişiklikleri yapmak
  • Kişisel cihazları iş amacıyla kullanmak
  • Cihazınızı kilitlememek veya oturumu kapatmamak
  • Güvenlik özelliklerini devre dışı bırakma
  • Çalışanlara verilen cihazların arkadaşlar ve aile ile paylaşılması
  • İzinsiz yazılım indirme
  • Yanlış teslimat ve yanlış yapılandırma

Alan Adı Saldırısını Tespit Etmek Neden Zordur?

Alan Adı Saldırısı (Domain Hijacking) Nedir? Nasıl Önlenir? - Atak DomainAlan adı saldırısı, normal yönetici faaliyetlerini taklit ettiği için genellikle göz ardı edilir. Bilgisayar korsanları DNS ve alan adı ayarlarını profesyonel şekilde değiştirerek eylemlerinin meşru görünmesini sağlar ve anında tespit edilmesini önler. Özellikle rutin güvenlik kontrolleri bu küçük ama kritik değişiklikleri yakalayamayacağı için yetkisiz erişimin tespit edilmesinde önemli gecikmelere neden olabilir.

Ayrıca birçok işletme aktif olmayan alt alan adlarını takip etmeyerek bilgisayar korsanlarına bunları kaydetmeleri için bir kapı bırakır. Rutin izleme olmadan, bu alan adlarının ele geçirilmesi aylarca fark edilmeyebilir. Bu risklere karşı korunmak için şirketler yenileme uygulamalarını dikkatli bir şekilde sürdürmeli ve alan adı kayıtlarını ve DNS ayarlarını sık sık ve kapsamlı bir şekilde kontrol ederek yetkisiz değişikliklere veya ele geçirmelere karşı güvende kalmalarını sağlamalıdır.

Bilgisayar Korsanları Neden Alan Adlarını Ele Geçirir?

Alan adı saldırısı çeşitli amaçlar için kullanılabilir. En yaygın olanlarından biri, ele geçirilen alan adını, bilgisayar korsanının sahte e-postalar gönderdiği veya hedeflenen kişileri kandırarak parola veya kredi kartı bilgileri gibi hassas bilgileri vermelerini sağlamak için sahte web siteleri kurduğu kimlik avı saldırıları için kullanmaktır.

Alan adı saldırısı spam, kötü amaçlı yazılım veya virüs yaymak için de kullanılabilir. Bilgisayar korsanları ele geçirilen alan adını spam e-postalar göndermek veya ziyaretçileri virüslü web sitelerine yönlendirmek için kullanabilir.

Bazı durumlarda alan adı saldırısı, orijinal alan adı sahibinden para sızdırmak için kullanılabilir. Bilgisayar korsanı, alan adının kontrolünü asıl sahibine geri verme karşılığında fidye talep edebilir.

Domain Saldırılara Karşı En Savunmasız Kimlerdir?

Alan adı kayıtları için eski veya minimum güvenliğe sahip işletmeler, alan adı saldırılarına karşı özellikle savunmasızdır. Buna, güçlü siber güvenlik önlemlerine sahip olmayan küçük ve orta ölçekli işletmeler de dahildir. Alan adı kayıt bilgilerini güncellemeyi ihmal eden veya güvenlik özelliklerini kullanmayan şirketler bu siber saldırılara daha açıktır.

Yüksek profilli şirketler ve bireyler de alan adlarının taşıdığı değer nedeniyle risk altındadır. Ayrıca, etkin olmayan alt alan adlarını izlemeyen kuruluşlar da bilgisayar korsanlarına bu süresi dolmuş alan adlarını kaydetme fırsatı sunar. Birleşmeler veya idari değişimler sırasında, alan adı yönetimi bir kenara bırakılabildiğinde, ele geçirme riski artar. Bu nedenle, sürekli tetikte olmak ve güncellenmiş güvenlik uygulamaları, bu siber tehdide karşı koymak için çok önemlidir.

Domain Hijacking Yöntemleri

Alan Adı Saldırısı (Domain Hijacking) Nedir? Nasıl Önlenir? - Atak Domain

Aşağıdaki listede yaygın olarak kullanılan alan adı saldırısı yöntemlerini bulabilirsiniz:

1. Sosyal Mühendislik

Sosyal mühendislik, insanları hassas bilgilerden vazgeçmeleri veya normalde yapmayacakları eylemleri gerçekleştirmeleri için manipüle etmeyi içeren bir siber saldırı türüdür. Bilgisayar korsanları, parolalar ve kullanıcı adları gibi alan adı kayıt bilgilerinize erişmek için sosyal mühendisliği kullanabilir.

3. Kötü Amaçlı Yazılım

Kötü amaçlı yazılım, veri çalmak veya sistem ve ağların kontrolünü ele geçirmek için tasarlanmış kötü amaçlı yazılımlardır. Bilgisayar korsanları, bilginiz olmadan kullanıcı adları ve parolalar gibi alan adı kayıt bilgilerinize erişmek için kötü amaçlı yazılımları kullanabilir.

3. Kimlik Avı

Kimlik avı, bilgisayar korsanlarının hedeflenen kişiden hassas bilgileri çalmak amacıyla kötü amaçlı bağlantılar ve ekler içeren e-postalar veya mesajlar gönderdiği bir siber saldırı türüdür. Bilgisayar korsanları, alan adı kayıt bilgilerinize erişmek ve bilginiz olmadan alan adınızda değişiklik yapmak için kimlik avı yöntemini kullanabilir.

4. Domain Squatting

Domain squatting, bilgisayar korsanlarının orijinal web sitesi tarafından oluşturulan isim bilinirliğinden ve web trafiğinden yararlanmak için mevcut bir alan adına benzer alan adları kaydettirdiği bir siber saldırı türüdür. Bilgisayar korsanları bir alan adını ele geçirmek ve web trafiğini orijinal web sitesinden uzağa yönlendirmek için domain squatting yöntemini kullanabilir.

Domain Hijacking Nasıl Önlenir?

Alan Adı Saldırısı (Domain Hijacking) Nedir? Nasıl Önlenir? - Atak Domain

Aşağıdaki ipuçlarını uygulayarak alan adı saldırılarının önüne geçebilirsiniz:

1. Güçlü Parolalar ve İki Faktörlü Kimlik Doğrulama Kullanın

Kendinizi alan adı saldırısından korumanın ilk adımı, güçlü parolalar kullanmak ve tüm çevrimiçi hesaplarınız için iki faktörlü kimlik doğrulamayı etkinleştirmektir. Bu, bilgisayar korsanlarının e-posta ve domain kayıt kuruluşu hesaplarınıza yetkisiz erişim sağlamasını çok daha zor hale getirecektir.

2. Domain Kayıt Bilgilerinizi Güncel Tutun

E-posta adresiniz ve iletişim bilgileriniz de dahil olmak üzere domain kayıt bilgilerinizi güncel tutmanız gerekir. Bu, alan adı kaydınızda herhangi bir değişiklik yapıldığında alan adı kayıt kuruluşunuzdan bildirim almanızı sağlar.

3. Domain Transfer Kilidini Etkinleştirin

Çoğu domain kayıt kuruluşu, domain kayıt bilgilerinizde yetkisiz değişiklikleri önleyen domain transfer kilidi adı verilen bir özellik sunar. Bu noktada alan adınızın ele geçirilmesini önlemek için tüm alan adlarınız için domain transfer kilidini etkinleştirmeniz gerekir.

4. Güvenilir Bir Domain Kayıt Kuruluşu Seçin

Güvenilir domain kayıt hizmetleri sağlama konusunda kanıtlanmış bir geçmişe sahip, saygın bir domain kayıt kuruluşu ile çalışın. Alan adlarınızı korumak için uygun önlemleri aldıklarından emin olmak için alan adı kayıt şirketinin güvenlik politika ve prosedürlerini kontrol edin.

5. Alan Adlarınızı Şüpheli Faaliyetlere Karşı İzleyin

Alan adlarınızı, alan adı kayıt bilgilerindeki değişiklikler veya yetkisiz transferler gibi şüpheli etkinliklere karşı düzenli olarak izleyin. Herhangi bir şüpheli etkinlik fark ederseniz, derhal alan adı kayıt kuruluşunuz ile iletişime geçin ve alan adınızın kontrolünü yeniden kazanmak için gerekli adımları atın.

Ele Geçirilen Alan Adları Nasıl Kurtarılır?

Alan Adı Saldırısı (Domain Hijacking) Nedir? Nasıl Önlenir? - Atak Domain

Alan adı saldırısı gerçekleştiğinde yapabileceğiniz pek bir şey yoktur, bu nedenle bunu önlemek için elinizden geleni yapmanız gerekir.

Alan adı saldırısı mağduru olduysanız, öncelikle kayıt kuruluşunuza ulaşın ve yapılan saldırıyı bildirin. Ele geçirme girişimini ne kadar hızlı fark eder ve kayıt kuruluşunuzla iletişime geçerseniz, sahipliğinizi geri alma şansınız da o kadar artar. Alan adı transferi tamamlandıktan sonra kayıt kuruluşunuz artık size yardımcı olamaz.

Bu aşamada ICANN ile iletişime geçebilir ve sorunu çözmelerini sağlayabilirsiniz. 

Son olarak, yasal olarak hakkınızı aramayı düşünebilirsiniz, ancak bu siber saldırı türü ile ilgili çok fazla yasa yoktur.

Eğer ele geçirme gerçekleşirse, kullanıcılarınızla güvenli bir iletişim hattı kurmaya çalışarak onları web sitenizin artık güvenli olmadığı konusunda derhal bilgilendirmeyi unutmayın.

En Çok Sorulan Sorular

1. Popüler alan adı saldırısı örnekleri nelerdir?

Ünlü alan adı ele geçirme örnekleri aşağıdakileri içerir:

  • Google (Vietnamese ccTLD),
  • Lenovo
  • 117 Microsoft subdomains
  • Cafax
  • Hypixel

2. Alan adları nasıl ele geçirilir?

Alan adı ele geçirmenin en yaygın yolu sosyal mühendisliktir, yani alan adı sahiplerinin çeşitli psikolojik taktiklerle hassas bilgileri sizinle paylaşmasını sağlamaktır.

Hijacking ise, bir bilgisayar korsanının bir kişinin e-postasına erişim sağlaması ve alan adı kayıt şirketinin hesabının şifrelerini sıfırlamasıyla gerçekleşebilir.

Diğer yollar ise yönlendirici ele geçirme, ortadaki adam saldırıları ve DNS zehirleme gibi daha teknik yaklaşımlar içerir.

3. Birisi alan adım için bana dava açabilir mi?

Bir başkasının ticari markasını ihlal eden bir alan adı kaydettirirseniz, bu kişi size karşı dava açabilir. Bunu bilmeden yaptıysanız, mahkeme genellikle yalnızca alan adı kullanım haklarını devretmenize karar verir. Bunu kötü niyetle yaptıysanız, ticari marka sahibine tazminat ödemeniz gerekebilir.

4. Bilgisayar korsanları neden alan adlarını çalar?

Bilgisayar korsanları çeşitli nedenlerle alan adlarını çalar. Örneğin, kimlik avı ve spam kampanyaları başlatmak, sosyal mühendislik dolandırıcılığı başlatmak, siber suç faaliyetleri düzenlemek ve ödemeleri yeniden yönlendirmek için alan adlarını çalabilirler. Bazen alan adı çalma sosyal veya siyasi amaçlı da olabilir.

5. Tersine alan adı saldırısı nedir?

Orijinal alan adı sahibini bir ticari markayı ihlal ettiğine ikna etmek için kullanılan bir siber korsanlık uygulamasıdır. Örneğin, bir bilgisayar korsanı popüler bir alan adını fark ettiğinde, aynı veya benzer isimde bir ticari marka çıkarabilir ve alan adı sahibini suçlayarak kullanım haklarını devretmeye zorlayabilir.

6. Alan adım ele geçirilirse ne olur?

Alan adınızın ele geçirildiğini fark ederseniz, başka bir kayıt kuruluşuna aktarım yapılmasını durdurmaları için öncelikle kayıt kuruluşunuzla iletişime geçmeniz gerekir. Alan adı kayıt kuruluşunun transferi iptal edebileceği sınırlı bir süre vardır.

Domain Satın All!