Alan Adı Saldırısı Nedir ve Alan Adınızı Nasıl Korursunuz?

Alan adı, belirli bir siteyi ziyaret etmek için tarayıcıya yazılan web adresidir. UltaHost hakkında konuşursak, bu web sitesine ulaşmak için “ultahost.com” alan adı olacaktır. Herhangi bir web sitesinin alan adı, kimliğinin büyük bir parçasıdır ve web sitesine erişim için en değerli varlıklardan biridir. Oldukça kullanışlı bir kimlik olduğundan dikkatli bir koruma gerektirir. Artan sayıda siber saldırıyla birlikte alan adı ele geçirme, online güvenlik için yaygın bir tehdit haline geliyor. Oluşmasını önlemek için türlerine ve yöntemlerine bir göz atalım.

Alan Adı Ele Geçirme Nedir?

Alan adı hırsızlığı olarak da bilinen alan adı ele geçirme, bir alan adının kaydını, asıl sahibinin izni olmadan değiştiren bir uygulamadır. Bu durumda korsan, hedefin DNS bilgileri üzerinde tam kontrol sahibi olur ve bu bilgileri sahibinin erişimini engellemek, yetkisiz değişiklikler yapmak veya istediği başka amaçlar için kullanır.

Alan adının ele geçirilmesi, alan adı kayıt sistemleri ve alan adı barındırma ayrıcalıklarının kötüye kullanılmasıyla mümkündür. Etkilerinden bazıları şunlardır:

• Mali Zararlar: Online ticari web siteleri siber saldırılara karşı savunmasızdır. Bir e-ticaret sitesinin alan adı ele geçirildiğinde milyonlarca dolar kaybedebilir. Bu, bu tür olayların meydana gelmesini önlemek için alan adı gizliliği korumasına sahip olmanın önemini kanıtlıyor.
• İtibar Zararları: Bilgisayar korsanları, web sitesinin etki alanını kontrol altına aldıktan sonra, kötü amaçlı yazılım yükleme veya sosyal mühendislik saldırıları gibi ek siber saldırıları kolaylaştırabilir. Saldırgan içerik yayınlamak veya ziyaretçileri dolandırmak, bir kuruluşun itibarını olumsuz etkiler.
• Düzenleyici Zararlar: Alan adı hırsızlığı yalnızca bir kuruluşa zarar vermekle sınırlı değildir; aynı zamanda ziyaretçilerin gizli bilgilerinin bu alanda saklanması açısından da ciddi bir risk oluşturabilir. Siber suçlular, kimlik avı teknikleri yoluyla birbirinin aynı web sayfaları oluşturabilir, müşterilerin verilerine yetkisiz erişim sağlayabilir ve hassas kişisel bilgileri (PII) tehlikeye atabilir.

Bir kuruluşun bu zararları önlemek için uygun siber güvenlik ve web hosting önlemlerine sahip olması gerekir. Önleme tekniklerine geçmeden önce alan adı ele geçirme türlerini öğrenelim.

Alan Adı Ele Geçirme Türleri

Alan adı ele geçirme, alan adı sahtekarlığından biraz farklıdır. Bir alan adını taklit ederken, bilgisayar korsanı alan adının yazılışında küçük değişiklikler yapar ve orijinal web sitesini sahte alan adı üzerinde kopyalar; alan adı ele geçirme ise bir web sitesinin orijinal alan adının tam kontrolünü ele geçirmekle ilgilidir. Bazı alan adı ele geçirme türleri şunlardır:

1. Sosyal Mühendislik: Bu aldatıcı taktikler, web sitesi yöneticilerini veya sahiplerini, alan adı kayıt şirketi hesapları için oturum açma kimlik bilgilerini açığa çıkarmaları veya keylogger’ları indirmeleri için kandırarak bilgisayar korsanlarının kimlik bilgilerini gizlice çalmasına olanak tanır.
2. Kayıt Şirketi Güvenlik İhlalleri: Bu, kayıt şirketi çalışanlarına ait arka uç yönetici hesaplarının güvenliği ihlal edildiğinde meydana gelir ve bu da yetkisiz erişime ve olası alan adı ele geçirmesine yol açar.
3. Web Güvenlik Açıkları: Web sitelerindeki, dijital varlık yönetimindeki ve web sunucularındaki güvenlik açıklarından yararlanılarak davetsiz misafirlere bir alan adı üzerinde yetkisiz erişim ve kontrol olanağı sağlanır.
4. Süresi Dolmuş Alan Adı Kaydı: Bu, üçüncü tarafların süresi dolmuş alan adı kayıtlarını yasal olarak kaydettirmesini içerir; böylece kontrolü ele geçirebilir ve ziyaretçileri kötü amaçlı yazılımla ilişkili bir IP adresine yönlendirebilirler.

Alan adınızın ele geçirilmeye yatkın olup olmadığını kontrol etmenin doğrudan bir yolu olmadığından, alan adınızın savunmasız olabileceğini düşünmek akıllıca olacaktır.

Ele Geçirilen Alanın Kurtarılması

Bir kuruluşun alan adı ele geçirildiğinde her şey kaybolmaz. Bir alan adının bir kişiden diğerine devredildikten sonra sahiplik durumunun değişmesi 60 gün sürer. Bu arada, kaybolan verileri kurtarmak ve sistemlerinizi korumak için atabileceğiniz iki proaktif adım vardır:

• Alan Adı Kayıt Kuruluşunuzla İletişime Geçin: Güvenilir bir alan adı kayıt kuruluşu, genellikle alan adı ele geçirme gibi sorunlarla karşılaştığınızda size yardımcı olmak için müşteri desteği sunar. Bu sorunu çözmenin en hızlı ve en basit yolu onlarla iletişime geçmektir. Alan adının gerçek sahibi olduğunuzu doğrulayan sağlam kanıtlar sağladığınızdan emin olun. Daha sonra onların talimatlarına göre bir sonraki adıma geçebilirsiniz.
• ICANN: Başka bir senaryoda, bilgisayar korsanının alanınızı başka bir kayıt kuruluşuna aktardıktan sonra alan adınızın ele geçirildiğini öğrenirseniz, alan adınızın ele geçirilmesiyle ilgili olarak ICANN’e şikayette bulunabilirsiniz. Yine de söz konusu alan adının gerçek sahibi olduğunuzu kanıtlamanız gerekir; bu nedenle mümkün olduğunca fazla kanıt sağladığınızdan emin olun.

Umarız bu iki adım sorununuzu hızlı bir şekilde çözecektir. Yine de sorun devam ederse, ele geçirilen alan adınızı kurtarma konusunda rehberlik için ICANN’in Alan Adı Sistemi (DNS) Kötüye Kullanım Masası ile iletişime geçin.

Alan Adı Saldırısı Yasal Mı?

Bu eylem teknik olarak hırsızlık olsa da alan adı ele geçirmenin hukuki statüsü, bazı ABD federal mahkemeleri dışında hala belirsizdir. Çalınan alan adlarının asıl sahiplerine iade edilmesi için dava nedenlerini kabul etmeye başladılar.

Şu an itibariyle, alan adı ele geçirmeyi suç olarak gören ulusal veya uluslararası herhangi bir yasa bulunmamaktadır. Bunun nedeni hırsızlığın yalnızca fiziksel mallarla ilişkilendirilmesidir. Alan adı sahipliği, alan adı kayıt defterinde yalnızca dijital durumda mevcut olduğundan, herhangi bir gerçek fiziksel varlığa sahip değildir. Ancak, süresi dolmuş alan adlarının belirli koşullar altında kaydedilmesi gibi birkaç istisna dışında, alan adı ele geçirme işleminin hâlâ yasa dışı kabul edildiğini unutmamak önemlidir.

Ters Alan Adı Ele Geçirme Nedir?

Ters alan adı ele geçirme (RDNH) veya “tersine siber işgal”, alan adı hırsızlığından farklıdır. Alan işgali veya siber işgal için yasal bir çözüm olarak hizmet eder. Bir kişinin, tanınmış üçüncü taraf ticari markaları içeren alan adlarını, ilgili ticari marka sahiplerine geri satarak kar elde etmek için kaydettirdiği yerdir.

RDNH durumunda, bir ticari marka sahibi, site sahibine karşı siber güvenlik iddialarında bulunarak alan adını geri almaya çalışır. Bu, mal sahibine mülkiyeti devretmesi konusunda baskı yapar ve böylece olası yasal işlemlerden kaçınılır.

Alan Adı Ele Geçirilmesi Nasıl Önlenir?

Birçok TLD kaydı, alan adı tescil ettirenlerine bir yetkilendirme kodu sağladığı için Genişletilebilir Hazırlama Protokolü’nü (EPP) kullanır. Yetkisiz alan adı transferlerinin önlenmesine yardımcı olur. EPP, alan adı kayıt kuruluşlarının alan adı kayıt kuruluşlarıyla iletişim kurmasına yardımcı olacak güçlü bir güvenlik önlemine sahiptir. Ayrıca aşağıda belirtilen adımlar, istenmeyen alan adı transferlerini önlemenize yardımcı olabilir:

1. Saygın Bir Kayıt Kuruluşu Seçin: Bir alan adı barındırma sağlayıcısı size ücretsiz veya son derece düşük fiyatlı bir alan adı sağlıyorsa, güvenlik önlemlerini incelemeyi düşünün. Saygın bir kayıt şirketi, iki faktörlü kimlik doğrulamayı etkinleştirmenize, 7/24 teknik destek sağlamanıza ve ayrıca güvenli DNS yönetimi protokollerine sahip olmanıza olanak tanır.
2. Güçlü Şifreler Kullanın: Zayıf şifreler risklidir ve bir bilgisayar korsanı kolaylıkla tahmin edebilir. Bilgisayar korsanlarının erişmesini zorlaştıracak, tahmin edilmesi zor bir şifre seçmeyi deneyin. Ayrıca, kayıt operatörünüzde 2FA veya MFA varsa, bu özellikten yararlanmak için bunu kendiniz etkinleştirmeniz gerekir.
3. Alan Adı Kilitlemeyi Etkinleştirin: Başka bir kayıt kuruluşuna yetkisiz alan adı transferlerini önlemek için, kayıt kuruluşunuzun ek bir güvenlik katmanı olarak alan adı kilitleme özelliğine sahip olduğundan emin olun. Birçok kayıt şirketi zaten alan kilitlemeyi etkinleştirmiştir, ancak istediğiniz zaman onlarla tekrar kontrol edebilir ve daha fazla dikkat için bu özelliği kendiniz açabilirsiniz.
4. Alan Adınızı Kendi Adınıza Kaydedin: Başkasının adı altında bir alan adına sahip olmak, birisinin onu ele geçirmesinin en hızlı yoludur. Alan adını kendi adınıza kaydedene kadar mülkiyeti kanıtlayamazsınız.
5. WHOIS Korumasını Etkinleştirin: WHOIS gizlilik koruması, internete maruz bıraktığınız hassas veri miktarını azaltabilir. Çoğu kayıt şirketi bu özellik için ekstra ücret alır, ancak bu maliyete değer. Alan adınızı sosyal mühendislik dolandırıcılıklarından korur.
6. İletişim Bilgilerini Güncel Tutun: İletişim bilgilerinizi zaman zaman güncellemek gözden kaçan bir güvenlik yöntemidir. Bilgisayar korsanları güncel olmayan bilgileri kendi avantajlarına kullanabilir ve alan adınızda şüpheli etkinlik olması durumunda kayıt şirketi güvenlik endişeleri nedeniyle sizinle iletişime geçemez. Bunun olmasını önlemek için kayıt şirketini iletişim bilgilerinizle güncel tutun.
7. Otomatik Yenilemeyi Etkinleştirin: Otomatik olarak yenilemezseniz bazen alan verileriniz kaybolabilir. Etki alanı ele geçirilmesiyle hiçbir ilgisi yoktur. Alan adınızın zamanında yenilenmemesi halinde başka bir kişi tescil ettirebilir.
8. Alan Adı Ayrıntılarını Kimseyle Paylaşmayın: Ödeme ve iş anlaşmazlığı riskleri oluşturabileceğinden, alan adı ayrıntılarınızı yeniden yönlendirme için bir web tasarımcısına vermekten kaçının. Potansiyel alan adı rehin alma durumlarını önlemek için üst düzey alan adı yönetimi görevlerinin kontrolünü kendiniz alın. Bu şekilde sahtekâr geliştiricilere karşı gönül rahatlığı ve güvenlik sağlayabilirsiniz.
9. Ayrı Web Hosting ve Alan Adı Hesapları: Çoğu kayıt şirketi size alan adı kaydı ve paylaşımlı web hosting içeren hepsi bir arada bir paket sunar. Güvenlik amacıyla bunları ayırmayı düşünün; böylece bir bilgisayar korsanı bir şeye erişirse diğerini koruyabilirsiniz.
10. E-postalarda Hassas Alan Adı Bilgilerini Tutmaktan Kaçının: E-postanızda alan adı hesabı oturum açma kimlik bilgilerini veya hassas ayrıntıları saklamayın. Sağlayıcınız bu tür bilgileri e-posta yoluyla gönderiyorsa, güvenliği artırmak için bu bilgileri daha güvenli bir e-postaya, fiziksel bir günlüğe veya yalıtılmış bir telefon uygulamasına aktarın. Ek koruma için daha iyi bir e-posta hosting hizmeti sağlayıcısına geçebilirsiniz.

Sonuç

Alan adının ele geçirilmesi, itibarınızı ve mali durumunuzu korumak için ele alınması gereken önemli bir konudur. Eğer alan adı ele geçirme kurbanı olursanız yapmanız gereken ilk şey tüm şifrelerinizi değiştirmektir. Bu kılavuzda belirtilen adımları izleyerek alan adınızın bilgisayar korsanlarının eline geçmesini ve itibarınızın zedelenmesini önleyebilirsiniz.

SSS