Bilişim Evreni Arama motoru optimizasyonu (SEO) zehirlenmesi, siber istismarcılarının sıralamalarını yükseltmek ve ilk arama sonuçlarında belirgin bir şekilde görünmelerini sağlamak için kötü amaçlı web siteleri oluşturduğu ve ilgili anahtar kelimeler ve benzeri teknikler kullandıkları bir taktiktir.
SEO Zehirlenmesi’nde asıl amaç, ziyaretçilere kötü amaçlı yazılım bulaştırmak veya kimlik hırsızlığı için kullanılacak hassas bilgilere hileli bir şekilde erişmektir. Sitedeki kötü amaçlı yazılım, ziyaretçinin bilgisayarını bir botnet için kullanabilir veya oturum açma bilgilerini çalmak için bir Trojan yükleyebilir. Diğer bir teknik ise, kullanıcıya satın aldığını düşündüğü bir ürünü kredi kartı bilgilerine erişmesi için sunmak olabilir.
Aramalarının ilk sonuçlarının ihtiyaçlarına en uygun olduğuna inanan, şüphelenmeyen kullanıcılar bu sitelere gidebilir ve cihazlarına istemeden fidye yazılımı da dahil olmak üzere kötü amaçlı yazılım yükleyebilir veya hassas bilgileri planların arkasındaki siber saldırganlara eline geçmesini sağlayabilir.
Fidye yazılımları bilindiği gibi küçük ya da büyük şirket fark etmeksizin çaresizliğe sürükleyen, KVKK nezdinde büyük cezaları ve yaptırımları olan bir siber saldırı yöntemidir.
SEO Zehirlenmesine Karşı Ne Yapılmalı?
Arama zehirlenmesi saldırılarına karşı kendinizi korumak için tarayıcınızı ve virüsten koruma yazılımlarını güncel tutmak, şüpheli görünen bağlantıları tıklamaktan kaçınmak ve sitenin geçerli olduğundan ve işlemin güvenli olduğundan emin olmadıkça kişisel bilgileri asla paylaşmamak en temel güvenlik önemlerinden birkaçıdır.
Siber saldırganlar, şirketlerin adlarına bu işlemleri yaparak kullanıcıları mağdur etme hatta sistem yöneticileri veya şirket personellerinin bilgilerini elde etme amaçlı kullanabilmektedirler. Böyle bir durumda şirket, bilgisayar mühendisliğinde iyi bir tekniğe sahip olan SEO konularından anlayan Bilgi Güvenliği veya Siber Güvenlik uzmanlarına ihtiyaç vardır. Diğer departmanlarla da iletişime geçerek gerekli önlemlerin alınması gerekir. İyi bir Bilgi Güvenliği uzmanı, Bilişim Hukuku’na da hakim olabilir. Diğer disiplinlerle ortaklaşa hareket edilmesi ve eyleme geçilmesi gerekir.
