Alan Adı Saldırısı Nedir?

Alan adı, web site, çevrimiçi işletme için dijital bir adres olarak hizmet vermekte olan varlıkların ismidir. Günümüzde önemli bir yere sahip olmasının yanı sıra beraberinde bazı riskleri de getirmektedir. Bunlardan birisi de alan adı saldırısı olarak bilinmektedir. Kötü niyetle gerçekleştirilmek istenen alan adı saldırısı sonucunda istenmeyen durumların ortaya çıkması mümkündür. Bu yüzden pek çok kişi, Domain hijacking Türkçe karşılığı ile alan adı saldırısı nedir, nasıl önlenir şeklinde araştırmalar yapmaktadır.

Alan adı saldırısı, yetkisiz kişi ya da kuruluşların başkası tarafından kayıt altına alınmış olduğu alan adının kontrolünü ele geçirmesidir. Bir çeşit siber saldırı olarak tanımlanmaktadır. Bu saldırı, hedefte olan kişinin alan adı kayıt hesabına sızmak için gerçekleştirilmektedir. Böylece zayıf kimlik bilgilerinden faydalanılarak alan adı sahipleri kandırılmaktadır. Bu işlemin gerçekleştirilmesi için kullanılan sosyal mühendislik taktikleri ise birden fazladır. Örnekler üzerinden bilgi vermek gerekirse alan adı ele geçirme yöntemleri, genel olarak siber suçluların alan adınızı kontrolünü ele geçirmek, kötü amaçlarla kullanmak gibi taktikleri bulunmaktadır. Bu yöntemler içerisinde web sunucu güvenlik açığı, spear phishing, güvenlik açığı gibi seçenekler yer almaktadır. Bu saldırı türleri genel olarak fark edilmesi zor alan saldırıları kapsamaktadır. Bundan ötürü alan adı sahiplerinin sürekli olacak şekilde dikkatli olması gerekmektedir. Ek olarak güvenlik önlemlerinin her daim güncel olması, olmazsa olmazlar arasında yer almaktadır.  Alan adı ele geçirme yöntemleri için örnek verecek olursak şu şekilde sıralamak mümkündür;

·        Spear Phishing

Spear Phishing, bilgisayar korsanlarının oturum açma amacıyla kullanılan kimlik bilgilerini çalmak için kullanılmaktadır. Diğer yöntemlerle kıyaslandığı zaman daha ucuzdur. İdeal yöntemlerden biri olmasının yanı sıra yapılması gereken tek şey, oltalama sitesine bağlantı içeriği bulunan, ikna gücü kuvvetli bir mail yollamaktır. Günümüzde de sıkça kullanılan, popüler saldırı türlerinden biridir.

·        Alan Adı Kayıt Şirketi Güvenlik Açığı

Bilgisayar korsanı, alan adı kayıt kuruluş sisteminin güvenlik açıklarını araştırmaktadır. Alan adı kayıt kuruluşu birine sınırsız şifre denemesi fırsatı sunabilir. Böyle bir durumda ise bilgisayar korsanı, şifreyi zorlayarak bulabilmektedir.

·        Web Sunucu güvenlik Açığı

Bilgisayar korsanı, hedefteki kuruluşun web sunucusu içerisinde bulunan güvenlik açıklarına bakabilmektedir. Yeni dönemde yapılan bir araştırmaya göre, hosting web sunuculardaki güvenlik açıklarının yüzde kırk oranının güvenlik yamasının oluşturabileceği anlaşılmıştır. Ancak yama yapılmayan güvenlik açıklarında oturum açmak için gerekli olan bilgilere ulaşım sağlanabilmektedir.

·        Oltalama

Alan adı saldırılarında kullanılan, başarı oranı en yüksek yöntem oltalama yöntemidir. Bu yöntem bilgisayar korsanının, kayıt şirketiymiş gibi davranması ile gerçekleşmektedir. Sahte bir giriş sayfasında herhangi bir bilgiyi girmeye ikna etmeyi amaçlamaktadır. Böylece alan adı sahibi ile iletişime geçmiş olur.

Alan Adı Saldırısının Sonuçları Nelerdir?

Alan adı saldırısının gerçekleşmesinin sonucu beklenenden çok daha ciddi sorunlara yol açabilmektedir. Bilgisayar korsanı, alan adınızı ele geçirdiği zaman sitenizin kapatılması, site trafiğinizin başka bir siteye yönlendirilmesi gibi durumların yaşanması söz konusudur. Bu tür saldırılar nedeniyle ziyaretçilerinizin güvenini kaybetmeniz de muhtemeldir. Ek olarak bilgisayar korsanı kişisel bilgilerinizi çaldığı zaman, yasal ve finansal bazı sorumluluklarla karşı karşıya kalabilirsiniz. Bundan ötürü alan adı güvenliğini sağlayabilmek, siber saldırılara karşı önlem almak bir hayli önemlidir. Ayrıca alan adı saldırısı sonucunda yaşayabileceklerinizden bahsedecek olursak;

• Alan adı genel olarak önemli bir mali değerle karşınıza çıkmaktadır. Bilgisayar korsanı alan adınızı çaldığı zaman karaborsa üzerinden satması mümkündür. Kontrolü yeniden elinize almanız için sizden fidye istemesi de beklenen durumlar içerisindedir. Ek olarak işletmelerde bazı işlemlerin kesintiye uğraması söz konusudur. Bununla birlikte de güven sorunları yaşanıp, gelir kayıplarının ortaya çıkması mümkündür.
• Alan adınızı çaldırdığınız zaman e-posta hesaplarınızın, veri tabanlarının ele geçirilmesi mümkündür. Bu da alan adı ile ilgili olan hassas verilere erişim sağlanması anlamına gelmektedir. Kimlik hırsızlığının oluşması, önemli iş bilgilerinin kaybolması beklenen durumlardandır.
• Bilgisayar korsanı alan adınızın kontrolünü ele geçirdiği zaman kötü amaçlı sitelere yönlendirme sağlayabilmektedir. Bu da sitenin yasal sahibinin itibarının zedelenmesi anlamına gelmektedir. Kötü niteli sitelerle karşılan ziyaretçileriniz ise olumsuz bir deneyim yaşamaktadır. Bundan ötürü sitenin itibarını kaybetmesi söz konusudur.
• Bilgisayar korsanları genel olarak DNS ayarlarında değişiklik yapmaktadır. Site trafiği sahte sunuculara yönlendirilmektedir. Bundan ötürü e-posta, e-ticaret platformları gibi işletmenize ait çevrimiçi hizmetlerde kesintiler yaşanmaktadır. Haliyle müşterilerinizin rahatsız olması, iş fırsatlarının düşmesi olasıdır.
• Alan adının korsanlar tarafından ele geçirilmesi halinde yasal sorunlar oluşabilmektedir. Alan adının yasal sahibi, kontrolü geri almak için uzun yasal işlemlerle uğraşmak zorunda kalmaktadır. Masraflı ve uzun işler sonucunda yasa dışı faaliyetler ortaya çıkmaktadır.

Alan Adı Saldırılarından Korunma Yöntemleri Nelerdir?

Alan adı saldırılarından sonra ortaya çıkanlardan korunmak için bazı önlemler almak mümkündür. Bunlardan bahsedecek olursak;

• Çevrimiçi hesaplarda iki faktörlü kimlik doğrulaması kullanabilirsiniz. Bu, tüm alan adlarının bulunduğu alan adı kayıt defteriniz de örnek gösterilmektedir. Sizler biri kullanıcı adınızı, şifrenizi ele geçirdiği zaman ikinci kimlik doğrulama katmanı sayesinde sorunlardan korunmuş olursunuz. Çünkü ikinci kimlik doğrulama katmanı, alan adının kontrolünün kaybolmasını engellemektedir.
• Domain kilitleme her zaman aktif olmalıdır. Sizler tüm alan adı kayıt şirketleri tarafından verilen bu güvenlik seçeneğini kullanmayı atlamamalısınız. Başka bir kayıt şirketine yetkisiz şekilde alan adı transferi yapılmasını da önlemiş olursunuz. Bu noktada alan adınızı olası saldırılardan korumak adına kullanabileceğiniz en popüler yöntemdir.
• Güçlü bir şifre kullandığınız zaman saldırıları, yetkisiz erişimi önlemiş olursunuz. Bundan ötürü şifrenizi sekiz veyahut daha fazla karakter olarak kullanmalısınız. Büyük ve küçük harflerin, rakamların kullanılmasına özen göstermelisiniz. Kullandığınız kelimeleri sözlük tabanlı seçmekten kaçınmalısınız.
• Pek çok güvenlik şirketi şifrelerin üç ay içerisinde değiştirilmesini önermektedir. Ancak her şifrenizin güçlü olması gerekmektedir. Eski şifrenizi daha zayıf bir şifre ile değiştirmeyi düşünüyorsanız, değiştirmemelisiniz.
• Alan adı iletişim bilgilerinin güncel olması, güvenlik açısından büyük bir öneme sahiptir. Alan adı kayıt bilgileri, alan adınızla ilgili bilgilerin sizlere kolay bir şekilde ulaşmasını sağlamaktadır. İletişim bilgileriniz güncel durumda değil ise, alan adınızla ilgili bilgilerden haberdar olmazsınız. Bu durum alan adınıza karşı yapılan saldırıları, dolandırıcılık girişimlerine karşı savunmasız kalmanıza neden olmaktadır. Ek olarak bilgileriniz güncel ise alan adınızla ilgili değişiklikleri yakından takip edebilirsiniz. Alan adınızı kaybolması riskini azaltıp olası tehditlere karşı korunmuş olursunuz.
• Alan adı kayıt giriş bilgilerinizi üçüncü kişilerle paylaşmamalısınız. Alan adı kayıt bilgileri, bir hayli önemli bilgilerdir. Bu bilgilerinin başkalarının eline geçmesi, kötü amaçlarla kullanılmasına yol açmaktadır. Bundan ötürü alan adı kayıt bilgilerinizi gizleyip işinizi koruma altına almalısınız.