{"id":12099,"date":"2024-03-15T10:00:31","date_gmt":"2024-03-15T07:00:31","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=12099"},"modified":"2024-03-07T22:17:18","modified_gmt":"2024-03-07T19:17:18","slug":"cyberattacks-on-your-marketing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/cyberattacks-on-your-marketing\/12099\/","title":{"rendered":"Pazarlama departmanlar\u0131na kar\u015f\u0131 ger\u00e7ekle\u015ftirilen be\u015f siber sald\u0131r\u0131"},"content":{"rendered":"

\u0130\u015fletmelere y\u00f6nelik sald\u0131r\u0131lar s\u00f6z konusu oldu\u011funda, genellikle d\u00f6rt konuya odaklan\u0131l\u0131r: finans, fikri m\u00fclkiyet, ki\u015fisel veriler ve BT altyap\u0131s\u0131. Ancak, siber su\u00e7lular\u0131n halkla ili\u015fkiler ve pazarlama taraf\u0131ndan y\u00f6netilen \u015firket varl\u0131klar\u0131n\u0131 da hedef alabilece\u011fini unutmamal\u0131y\u0131z \u2013 bunlar aras\u0131nda e-postalar, reklam platformlar\u0131, sosyal medya kanallar\u0131 ve tan\u0131t\u0131m siteleri say\u0131labilir. \u0130lk bak\u0131\u015fta bunlar su\u00e7lular i\u00e7in cazip g\u00f6r\u00fcnmeyebilir (\u201cgelir nerede?\u201d), ancak pratikte her biri siber su\u00e7lulara kendi \u201cpazarlama faaliyetlerinde\u201d hizmet edebilir.<\/p>\n

K\u00f6t\u00fc ama\u00e7l\u0131 reklam<\/h2>\n

Bir\u00e7ok ki\u015fiyi (InfoSec uzmanlar\u0131n\u0131 bile) \u015fa\u015f\u0131rtacak \u015fekilde, siber su\u00e7lular birka\u00e7 y\u0131ld\u0131r yasal \u00fccretli reklamlar\u0131 aktif olarak kullanmaktad\u0131r<\/a>. Banner reklamlar ve arama yerle\u015fimleri i\u00e7in bir \u015fekilde para \u00f6d\u00fcyorlar ve kurumsal tan\u0131t\u0131m ara\u00e7lar\u0131n\u0131 kullan\u0131yorlar. K\u00f6t\u00fc ama\u00e7l\u0131 reklamc\u0131l\u0131k (malvertising) ad\u0131yla an\u0131lan bu olgunun pek \u00e7ok \u00f6rne\u011fi vard\u0131r. Siber su\u00e7lular genellikle pop\u00fcler uygulamalar\u0131n sahte sayfalar\u0131n\u0131n<\/a>, \u00fcnl\u00fc markalara y\u00f6nelik sahte promosyon kampanyalar\u0131n\u0131n ve geni\u015f bir kitleyi hedefleyen di\u011fer doland\u0131r\u0131c\u0131l\u0131k planlar\u0131n\u0131n reklam\u0131n\u0131 yaparlar. Bazen tehdit akt\u00f6rleri kendilerine ait bir reklam hesab\u0131 olu\u015fturur ve reklam i\u00e7in \u00f6deme yapar, ancak bu y\u00f6ntem \u00e7ok fazla iz b\u0131rak\u0131r (\u00f6deme ayr\u0131nt\u0131lar\u0131 gibi). Bu y\u00fczden farkl\u0131 bir y\u00f6ntem onlar i\u00e7in daha cazip: giri\u015f bilgilerini \u00e7almak ve s\u0131radan bir \u015firketin reklam hesab\u0131n\u0131 ele ge\u00e7irmek, sonra da bu hesap \u00fczerinden kendi sitelerini tan\u0131tmak. Bunun siber su\u00e7lular i\u00e7in fazladan bir getirisi vard\u0131r: ba\u015fkalar\u0131n\u0131n paras\u0131n\u0131 fazla iz b\u0131rakmadan harcayabilirler. Ancak ma\u011fdur \u015firket, reklam hesab\u0131n\u0131 kaybetmenin yan\u0131 s\u0131ra, k\u00f6t\u00fc ama\u00e7l\u0131 i\u00e7erik da\u011f\u0131tt\u0131\u011f\u0131 gerek\u00e7esiyle reklam platformu taraf\u0131ndan engellenme ihtimali de d\u00e2hil olmak \u00fczere, pe\u015f pe\u015fe sorunlarla kar\u015f\u0131la\u015f\u0131yor.<\/p>\n

Olumsuz oy verildi ve takipten \u00e7\u0131kar\u0131ld\u0131<\/h2>\n

Yukar\u0131daki plan\u0131n bir varyasyonu da sosyal a\u011flar\u0131n \u00fccretli reklam hesaplar\u0131n\u0131n<\/a> ele ge\u00e7irilmesidir. Sosyal medya platformlar\u0131n\u0131n \u00f6zellikleri, hedef \u015firket i\u00e7in ek s\u0131k\u0131nt\u0131lar yarat\u0131r.<\/p>\n

\u0130lk olarak, kurumsal sosyal medya hesaplar\u0131na eri\u015fim genellikle \u00e7al\u0131\u015fanlar\u0131n ki\u015fisel hesaplar\u0131na<\/a> ba\u011fl\u0131d\u0131r. Sald\u0131rganlar\u0131n bir reklamc\u0131n\u0131n ki\u015fisel bilgisayar\u0131n\u0131 ele ge\u00e7irmesi veya sosyal a\u011f parolas\u0131n\u0131 \u00e7almas\u0131, yaln\u0131zca be\u011fenilere ve kedi resimlerine de\u011fil, ayn\u0131 zamanda \u00e7al\u0131\u015ft\u0131klar\u0131 \u015firket taraf\u0131ndan kendilerine verilen etki alan\u0131na da eri\u015fim sa\u011flamalar\u0131 i\u00e7in genellikle yeterlidir. Bu, \u015firketin sosyal a\u011f sayfas\u0131nda yay\u0131n yapmay\u0131, yerle\u015fik ileti\u015fim mekanizmas\u0131 arac\u0131l\u0131\u011f\u0131yla m\u00fc\u015fterilere e-posta g\u00f6ndermeyi ve \u00fccretli reklam vermeyi i\u00e7erir. Kurumsal sayfan\u0131n ana y\u00f6neticisi olmad\u0131\u011f\u0131 s\u00fcrece bu i\u015flevleri gizlili\u011fi ihlal edilmi\u015f bir \u00e7al\u0131\u015fandan geri almak kolayd\u0131r \u2013 bu durumda, eri\u015fimi geri y\u00fcklemek a\u015f\u0131r\u0131 derecede zahmetli olacakt\u0131r.<\/p>\n

\u0130kinci olarak, sosyal a\u011flardaki reklamlar\u0131n \u00e7o\u011fu, belirli bir \u015firket ad\u0131na olu\u015fturulan \u201csponsorlu g\u00f6nderiler\u201d \u015feklindedir. Bir sald\u0131rgan sahte bir teklif yay\u0131nlar ve reklam\u0131n\u0131 yaparsa, izleyiciler bunu kimin yay\u0131nlad\u0131\u011f\u0131n\u0131 hemen g\u00f6r\u00fcr ve \u015fikayetlerini do\u011frudan g\u00f6nderinin alt\u0131nda dile getirebilir. Bu durumda \u015firket sadece finansal olarak de\u011fil, g\u00f6zle g\u00f6r\u00fcl\u00fcr bir itibar kayb\u0131na da u\u011frar.<\/p>\n

\u00dc\u00e7\u00fcnc\u00fcs\u00fc, sosyal a\u011flarda bir\u00e7ok \u015firket \u201c\u00f6zel kitleleri\u201d kaydeder \u2013 \u00e7e\u015fitli \u00fcr\u00fcn ve hizmetlerle ilgilenen veya daha \u00f6nce \u015firketin web sitesini ziyaret etmi\u015f olan m\u00fc\u015fteri koleksiyonlar\u0131. Bunlar genellikle bir sosyal a\u011fdan \u00e7ekilemese de (yani \u00e7al\u0131namasa da), ne yaz\u0131k ki bunlara dayanarak belirli bir kitleye uyarlanm\u0131\u015f ve dolay\u0131s\u0131yla daha etkili olan k\u00f6t\u00fc ama\u00e7l\u0131 reklamlar olu\u015fturmak m\u00fcmk\u00fcnd\u00fcr.<\/p>\n

Planlanmam\u0131\u015f genelge<\/h2>\n

Siber su\u00e7lular i\u00e7in \u00fccretsiz reklam elde etmenin bir ba\u015fka etkili yolu da bir e-posta hizmet sa\u011flay\u0131c\u0131s\u0131ndaki bir hesab\u0131 ele ge\u00e7irmektir<\/a>. Sald\u0131r\u0131ya u\u011frayan \u015firket yeterince b\u00fcy\u00fckse, posta listesinde milyonlarca abonesi olabilir.<\/p>\n

Bu eri\u015fim \u00e7e\u015fitli \u015fekillerde istismar edilebilir: abone veri taban\u0131ndaki e-posta adreslerine kar\u015f\u0131 konulmaz sahte bir teklif g\u00f6ndererek; planlanm\u0131\u015f reklam e-postalar\u0131ndaki ba\u011flant\u0131lar\u0131 gizlice de\u011fi\u015ftirerek; veya daha sonra ba\u015fka y\u00f6ntemlerle kimlik av\u0131 e-postalar\u0131 g\u00f6ndermek i\u00e7in abone veri taban\u0131n\u0131 indirerek.<\/p>\n

Yine, maruz kal\u0131nan zarar finansal, itibari ve tekniktir. \u201cTeknik\u201d derken, gelecekte gelebilecek mesajlar\u0131n posta sunucular\u0131 taraf\u0131ndan engellenmesini kastediyoruz. Ba\u015fka bir deyi\u015fle, k\u00f6t\u00fc niyetli posta g\u00f6nderilerinden sonra, ma\u011fdur \u015firketin yaln\u0131zca posta platformuyla ilgili sorunlar\u0131 de\u011fil, ayn\u0131 zamanda bu \u015firketi potansiyel doland\u0131r\u0131c\u0131l\u0131k kayna\u011f\u0131 olarak engelleyen baz\u0131 e-posta sa\u011flay\u0131c\u0131lar\u0131yla ilgili sorunlar\u0131 da \u00e7\u00f6zmesi gerekecektir.<\/p>\n

B\u00f6yle bir sald\u0131r\u0131n\u0131n \u00e7ok k\u00f6t\u00fc bir yan etkisi m\u00fc\u015fterilerin ki\u015fisel verilerinin s\u0131zd\u0131r\u0131lmas\u0131 olacakt\u0131r. Bu ba\u015fl\u0131 ba\u015f\u0131na bir sorundur \u2013 sadece itibar\u0131n\u0131za zarar vermekle kalmaz, ayn\u0131 zamanda veri koruma d\u00fczenleyicileri taraf\u0131ndan para cezas\u0131na \u00e7arpt\u0131r\u0131lman\u0131za da neden olabilir.<\/p>\n

Web sitesinin elli tonu<\/h2>\n

Bir web sitesi sald\u0131r\u0131s\u0131 uzun s\u00fcre fark edilmeyebilir \u2013 \u00f6zellikle de i\u015flerini a\u011f\u0131rl\u0131kl\u0131 olarak sosyal a\u011flar \u00fczerinden veya \u00e7evrimd\u0131\u015f\u0131 y\u00fcr\u00fcten k\u00fc\u00e7\u00fck bir \u015firket i\u00e7in. Siber su\u00e7lular\u0131n bak\u0131\u015f a\u00e7\u0131s\u0131na g\u00f6re, bir web sitesinin ele ge\u00e7irilmesinin ama\u00e7lar\u0131 sitenin t\u00fcr\u00fcne ve \u015firketin faaliyetinin niteli\u011fine g\u00f6re de\u011fi\u015fir<\/a>. Web sitesinin ele ge\u00e7irilmesinin daha karma\u015f\u0131k bir siber sald\u0131r\u0131n\u0131n par\u00e7as\u0131 oldu\u011fu<\/a> durumlar\u0131 bir kenara b\u0131rak\u0131rsak, genel olarak a\u015fa\u011f\u0131daki kategorileri tan\u0131mlayabiliriz.<\/p>\n

\u0130lk olarak, k\u00f6t\u00fc niyetli ki\u015filer bir e-ticaret sitesine bir web skimmer<\/a> y\u00fckleyebilir. Bu, m\u00fc\u015fteriler bir sat\u0131n alma i\u015flemi i\u00e7in \u00f6deme yaparken kart bilgilerini \u00e7alan, do\u011frudan web sitesi koduna g\u00f6m\u00fcl\u00fc k\u00fc\u00e7\u00fck, iyi gizlenmi\u015f bir JavaScript par\u00e7as\u0131d\u0131r. M\u00fc\u015fterinin herhangi bir \u015fey indirmesi veya \u00e7al\u0131\u015ft\u0131rmas\u0131 gerekmez \u2013 sadece sitedeki mal veya hizmetler i\u00e7in \u00f6deme yapar ve sald\u0131rganlar paran\u0131n kayma\u011f\u0131n\u0131 yer.<\/p>\n

\u0130kinci olarak, sald\u0131rganlar sitede gizli alt b\u00f6l\u00fcmler olu\u015fturabilir ve bunlar\u0131 kendi se\u00e7tikleri k\u00f6t\u00fc ama\u00e7l\u0131 i\u00e7erikle doldurabilirler. Bu t\u00fcr sayfalar, sahte e\u015fantiyonlar, d\u00fczmece sat\u0131\u015flar veya Truva atl\u0131 yaz\u0131l\u0131m da\u011f\u0131t\u0131m\u0131 gibi \u00e7ok \u00e7e\u015fitli su\u00e7 faaliyetleri i\u00e7in kullan\u0131labilir. Bu ama\u00e7lar i\u00e7in yasal bir web sitesi kullanmak, sahipleri \u201cmisafirleri\u201d oldu\u011funun fark\u0131na varmad\u0131klar\u0131 s\u00fcrece idealdir. Asl\u0131nda bu uygulamaya odaklanm\u0131\u015f koca bir end\u00fcstri var<\/a>. \u00d6zellikle baz\u0131 pazarlama kampanyalar\u0131 veya tek seferlik etkinlikler i\u00e7in olu\u015fturulan ve daha sonra unutulan sahipsiz siteler<\/a> pop\u00fclerdir.<\/p>\n

Bir web sitesinin hacklenmesinin bir \u015firkete verdi\u011fi zarar olduk\u00e7a geni\u015f kapsaml\u0131d\u0131r ve \u015funlar\u0131 i\u00e7erir: k\u00f6t\u00fc niyetli trafik nedeniyle siteyle ilgili maliyetlerin artmas\u0131; sitenin SEO s\u0131ralamas\u0131ndaki d\u00fc\u015fmeye ba\u011fl\u0131 olarak ger\u00e7ek ziyaret\u00e7i say\u0131s\u0131nda azalma; m\u00fc\u015fterilerin kartlar\u0131ndan beklenmedik \u00fccretler al\u0131nmas\u0131 nedeniyle m\u00fc\u015fterilerle veya yasal yapt\u0131r\u0131mlarla olas\u0131 sorunlar.<\/p>\n

Ba\u011flant\u0131l\u0131 web formlar\u0131<\/h2>\n

Tehdit akt\u00f6rleri bir \u015firketin web sitesini hacklemeden bile kendi ama\u00e7lar\u0131 i\u00e7in kullanabilirler. \u0130htiya\u00e7 duyduklar\u0131 tek \u015fey, bir onay e-postas\u0131 olu\u015fturan bir web sitesi i\u015flevidir: bir geri bildirim formu, bir randevu formu vb. Siber su\u00e7lular, spam g\u00f6nderme veya kimlik av\u0131 amac\u0131yla bu t\u00fcr formlardan yararlanmak i\u00e7in otomatik sistemler kullan\u0131r.<\/p>\n

Mekanizma basittir: hedefin adresi ileti\u015fim e-postas\u0131 olarak forma girilirken, sahte e-postan\u0131n metni Ad veya Konu alan\u0131na eklenir, \u00f6rne\u011fin \u201cPara transferiniz ger\u00e7ekle\u015ftirilmeye haz\u0131r (ba\u011flant\u0131)\u201d. Sonu\u00e7 olarak, kurban a\u015fa\u011f\u0131daki gibi bir k\u00f6t\u00fc niyetli e-posta al\u0131r: \u201cSay\u0131n XXX, para transferiniz ger\u00e7ekle\u015ftirilmeye haz\u0131r (ba\u011flant\u0131). Bizimle ileti\u015fim kurdu\u011funuz i\u00e7in te\u015fekk\u00fcr ederiz. K\u0131sa s\u00fcre i\u00e7inde sizinle ileti\u015fime ge\u00e7ece\u011fiz.\u201d Do\u011fal olarak, anti-spam platformlar\u0131 nihayetinde bu t\u00fcr e-postalar\u0131n ge\u00e7i\u015fine izin vermeyi b\u0131rak\u0131r ve kurban \u015firketin formu i\u015flevinin bir k\u0131sm\u0131n\u0131 kaybeder. Buna ek olarak, bu t\u00fcr postalar\u0131n t\u00fcm al\u0131c\u0131lar\u0131 \u015firket hakk\u0131nda olumsuz d\u00fc\u015f\u00fcnerek \u015firketi bir spam g\u00f6ndericisi ile bir tutar.<\/p>\n

Halkla ili\u015fkiler ve pazarlama varl\u0131klar\u0131 siber sald\u0131r\u0131lardan nas\u0131l korunur?<\/h2>\n

Tan\u0131mlanan sald\u0131r\u0131lar olduk\u00e7a \u00e7e\u015fitli oldu\u011fundan, derinlemesine koruma gereklidir. At\u0131lacak ad\u0131mlar:<\/p>\n