{"id":8504,"date":"2020-06-24T14:10:35","date_gmt":"2020-06-24T11:10:35","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=8504"},"modified":"2020-06-24T14:10:35","modified_gmt":"2020-06-24T11:10:35","slug":"web-skimming-with-ga","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/web-skimming-with-ga\/8504\/","title":{"rendered":"Bir veri s\u0131z\u0131nt\u0131 kanal\u0131 olarak Google Analytics"},"content":{"rendered":"

\u0130nternet ma\u011fazas\u0131 ziyaret\u00e7ilerinden kart sahibi verilerini elde etmenin olduk\u00e7a yayg\u0131n bir y\u00f6ntemi olan Web skimming, yayg\u0131n bir siber su\u00e7 y\u00f6ntemidir. Ancak uzmanlar\u0131m\u0131z son d\u00f6nemde \u00e7al\u0131nan verileri s\u0131zd\u0131rmak i\u00e7in Google Analytics\u2019in kullan\u0131m\u0131n\u0131 i\u00e7eren olduk\u00e7a tehlikeli yeni bir y\u00f6ntem ke\u015ffetti. Bu y\u00f6ntemin neden tehlikeli oldu\u011funu ve bununla nas\u0131l ba\u015fa \u00e7\u0131k\u0131laca\u011f\u0131n\u0131 inceleyelim.<\/p>\n

Web skimming y\u00f6ntemi nas\u0131l \u00e7al\u0131\u015f\u0131r?<\/h2>\n

Ana fikir, sald\u0131rganlar\u0131n hedef internet sitesindeki sayfalara k\u00f6t\u00fc ama\u00e7l\u0131 kod yerle\u015ftirmesidir. Bunu nas\u0131l yapt\u0131klar\u0131 ise ayr\u0131 bir konu. Bazen bir y\u00f6netici hesab\u0131 parolas\u0131n\u0131 k\u0131rmaya \u00e7al\u0131\u015f\u0131rlar (veya \u00e7alarlar). Bazen i\u00e7erik y\u00f6netim sistemindeki (CMS) veya \u00fc\u00e7\u00fcnc\u00fc taraf eklentilerinden birinde bulunan g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 k\u00f6t\u00fcye kullan\u0131rlar. Bazen de yanl\u0131\u015f kodlanm\u0131\u015f bir giri\u015f formuna k\u00f6t\u00fc ama\u00e7l\u0131 kod yerle\u015ftirerek yaparlar.<\/p>\n

Yerle\u015ftirilen kod t\u00fcm kullan\u0131c\u0131 i\u015flemlerini (girilen banka kart\u0131 verileri dahil) kaydeder ve her \u015feyi sahibine g\u00f6nderir. Bu nedenle, vakalar\u0131n b\u00fcy\u00fck \u00e7o\u011funlu\u011funda Web skimming bir t\u00fcr siteler aras\u0131 komut dosyas\u0131d\u0131r.<\/p>\n

Neden Google Analytics?<\/h2>\n

Veri toplama i\u015fin sadece yar\u0131s\u0131d\u0131r. K\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131n toplanan bu verileri sald\u0131rgana g\u00f6ndermesi gerekir. Web skimming y\u0131llard\u0131r var olan bir y\u00f6ntemdir. Bu sebeple sekt\u00f6r de buna kar\u015f\u0131 koymak i\u00e7in y\u00f6ntemler geli\u015ftirmi\u015ftir. Bu y\u00f6ntemlerden biri, belirli bir internet sitesinde veya sayfada bilgi toplama yetkisine sahip t\u00fcm hizmetlerin listelendi\u011fi teknik bir \u00fcst bilgi olan \u0130\u00e7erik G\u00fcvenli\u011fi \u0130lkesi\u2019nin (CSP) kullan\u0131lmas\u0131d\u0131r. Siber su\u00e7lular taraf\u0131ndan kullan\u0131lan hizmet bu \u00fcst bilgide listelenmemi\u015fse su\u00e7lular toplad\u0131klar\u0131 bu bilgileri alamazlar. Bu t\u00fcr koruyucu \u00f6nlemler g\u00f6z \u00f6n\u00fcne al\u0131nd\u0131\u011f\u0131nda, doland\u0131r\u0131c\u0131lar Google Analytics\u2019i kullanma fikrini ortaya att\u0131lar.<\/p>\n

Bug\u00fcn, hemen hemen her internet sitesi ziyaret\u00e7i istatistiklerini dikkatle takip ediyor. Elbette, internet ma\u011fazalar\u0131 da bunu yap\u0131yor. Bu amaca en uygun ara\u00e7 ise Google Analytics. Google Analytics, bir\u00e7ok parametreye dayal\u0131 veri toplamaya izin veriyor ve yakla\u015f\u0131k 29 milyon<\/a> internet sitesi bu hizmeti kullan\u0131yor. Bir internet ma\u011fazas\u0131n\u0131n CSP \u00fcst bilgisinde Google Analytics\u2019e veri aktar\u0131m\u0131na izin verme olas\u0131l\u0131\u011f\u0131 \u00e7ok y\u00fcksektir.<\/p>\n

\u0130nternet sitesi istatistiklerini toplamak i\u00e7in yapman\u0131z gereken tek \u015fey, takip parametrelerini yap\u0131land\u0131rmak ve sayfalar\u0131n\u0131za bir takip kodu eklemek. Google Analytics\u2019e g\u00f6re bu kodu siteye ekleyebiliyorsan\u0131z sitenin yasal sahibisiniz demektir. B\u00f6ylece sald\u0131rganlar\u0131n k\u00f6t\u00fc ama\u00e7l\u0131 komut dosyas\u0131 kullan\u0131c\u0131 verilerini toplar ve ard\u0131ndan kendi takip kodlar\u0131n\u0131 kullanarak Google Analytics \u00d6l\u00e7\u00fcm Protokol\u00fc arac\u0131l\u0131\u011f\u0131yla do\u011frudan hesaplar\u0131na g\u00f6nderir. Securelist\u2019in g\u00f6nderisinde<\/a> sald\u0131r\u0131 y\u00f6ntemi ve ortaya \u00e7\u0131kma belirtileri hakk\u0131nda daha fazla ayr\u0131nt\u0131 bulunuyor.<\/p>\n

Ne yapmal\u0131y\u0131z?<\/h2>\n

Y\u00f6ntemin as\u0131l kurbanlar\u0131, banka kart\u0131 verilerini \u00e7evrimi\u00e7i olarak giren kullan\u0131c\u0131lard\u0131r. Ancak sorunun \u00e7o\u011funlukla internet sitelerini \u00f6deme formlar\u0131yla destekleyen \u015firketler taraf\u0131ndan ele al\u0131nmas\u0131 gerekir. \u0130nternet sitenizden kullan\u0131c\u0131 verilerinin s\u0131zd\u0131r\u0131lmas\u0131n\u0131 \u00f6nlemek i\u00e7in \u015funlar\u0131 yapman\u0131z\u0131 \u00f6neririz:<\/p>\n