Bir sitenin güvenli olmadığını nasıl belirliyorsunuz?
Kötü amaçlı yazılım yükleyen sitelerle ilgili olarak, potansiyel olarak güvenliği ihlal edilmiş web sitelerini belirlemek için web dizinimizdeki bölümleri tarıyoruz. Ardından bu tür siteleri, sanal makineler kullanarak test ediyor ve makineye kötü amaçlı yazılım bulaşıp bulaşmadığına bakıyoruz. Kimlik avı yapan siteleri belirlemek için istatistiksel modeller kullanıyoruz.
Bir "web sitesini" nasıl tanımlıyorsunuz?
Bu verilerde "web sitesi", ana makine adına veya bir URL'nin tam nitelikli alan adına (ör. anamakine.example.com) karşılık gelir. Bir siteyi tarayıp kötü amaçlı ana makineleri belirlediğimizde, her bir ana makineyi ayrı olarak sayarız.
Web dizininizi ne sıklıkta tarıyorsunuz?
Güvenli olmayan web sitelerini belirlemek için Güvenli Tarama teknolojimiz web dizinimizi günlük olarak taramaktadır.
Bu bilgiler ne kadar doğrudur?
Doğru bilgiler sağlamak için çok çalışıyoruz ve şu ana kadar yanlışlıkla sorunlu olarak belirlediğimiz site sayısı çok azdır.
Birisi güvenilir olmayan bir web sitesini ziyaret ettiğinde bunu her zaman görebiliyor musunuz? Görüntülediğiniz toplam uyarı sayısını nasıl sayıyorsunuz?
Hayır. Güvenli Tarama özelliği, kullanıcıların gizliliği ve güvenliği göz önünde bulundurularak tasarlandığından, kullanıcıların ziyaret ettikleri siteleri bizimle paylaşmaları gerekmemektedir. Bunun sonucunda, her ay görüntülediğimiz uyarı sayısı düşük olarak tahmin edilme eğilimindedir. Özellikle kimlik avı ve kötü amaçlı yazılım yükleyen siteler hakkında bilgi paylaşmaya gönüllü olan Chrome kullanıcıları, toplam uyarı sayısı ile ilgili tahminde bulunmamıza olanak sağlarlar. Güvenli Tarama özelliği Google'a her veri gönderdiğinde, bu bilgiler yalnızca kötü amaçlı etkinliğin işaretlenmesinde kullanılır ve Google'da başka hiçbir yerde kullanılmaz.
Güvenliği ihlal edilmiş bir siteyle saldırgan bir siteyi nasıl ayırt edebiliyorsunuz?
Tarayıcılarımız, kullanıcıların tarayıcılarındaki açıklardan yararlanan sitelerle, bu tür sitelere yönlendirme yapacak şekilde güvenliği ihlal edilmiş siteleri birbirlerinden ayırabilmektedir. Tarayıcıdaki açıklardan yararlanan siteler saldırgan sitelerdir.
Güvenli olmadığını belirlediğiniz bir siteyi listenize ne kadar çabuk ekliyorsunuz?
Güvenli olmayan siteler belirlendikten sonra zararlı siteler listemize birkaç dakika içinde eklenir ve bunların harici olarak görüntülenmesi ortalama yarım saat sürer.
Bir sitedeki güvenlik açığı giderildikten sonra siteyi ne kadar süre içinde listeden çıkarıyorsunuz?
Sitelerindeki açıkları gideren web sitesi sahipleri, Google Search Console'dan kötü amaçlı yazılım incelemesi isteğinde bulunabilirler. İlgili site yeniden taranır ve tarama sonucu temiz çıkarsa genellikle 24 saat içinde listeden kaldırılır. Sitelerin hâlâ kötü amaçlı yazılım içerip içermediklerini görmek için listemizdeki siteleri düzenli olarak denetlemekteyiz.
Yeniden bulaşma oranı nasıl hesaplanıyor?
Bir siteye kötü amaçlı yazılımların yeniden bulaşıp bulaşmadığını belirlemek için, ilgili site listemizden kaldırıldıktan sonra belirli bir süre daha bu siteyi gözetim altında tutmaya devam etmemiz gerekmektedir. Belirli bir hafta için yeniden bulaşma oranını hesaplarken, o hafta içinde kaldırılan ve üç ay içinde yeniden kötü amaçlı yazılım bulaşan site sayısını aynı hafta içinde listeden kaldırılan tüm sitelere böleriz.
Web sitemin güvenliği ihlal edilmişse ve sitem artık güvenli değilse ne yapabilirim?
Sitesi saldırıya uğrayan web sitesi sahipleri için önerilerimizi burada bulabilirsiniz. En iyisi, herhangi bir sorun oluşmadan önce sitenizi Google Search Console'a kaydettirmenizdir. Böylece bir sorun belirlediğimizde sizi anında bilgilendirebilir ve bulduğumuz sorunla ilgili daha fazla bilgi sağlayabiliriz.
Siteme herhangi bir kötü amaçlı yazılım bulaşmadığını düşünüyorsam ne yapmalıyım?
Kötü amaçlı yazılımlar pek çok yerde gizlenebilir ve web sitelerinin bu tür yazılımlardan etkilenip etkilenmediğini belirlemek uzmanlar için bile zordur. Doğruluk oranımız oldukça yüksektir, ancak buradaki talimatları uygulayarak sitenizi kötü amaçlı yazılım açısından incelenmesi için gönderebilirsiniz.
Güvenli olmayan bir web sitesini nasıl bildirebilirim?
AS kötü amaçlı yazılım dağıtanlar listesinde gösteriliyorsa ne yapabilirim?
Kötü amaçlı yazılımlar, sitelere çoğunlukla web sitesi sahibinin bilgisi dışında bulaşır. Kötü amaçlı yazılım tespit edildiğini göstererek ilgili AS'yi, ağ üzerindeki web yöneticilerine erişmeye ve sorunu düzeltmek için onlarla birlikte çalışmaya teşvik etmeyi umuyoruz. Web sunucuları temizlendiğinde, Şeffaflık Raporu'nda yayınlanan kötü amaçlı yazılım istatistikleri daha iyi hale gelecektir.
Operatörleri buradan Ağ Yöneticileri için Güvenli Tarama Uyarıları'na kaydolmaya davet ediyoruz. AS'nizi kaydettirmeniz, ağınızda kötü amaçlı yazılım barındırıldığını tespit ettiğimizde bununla ilgili bildirim alacağınız anlamına gelir.
AS'leri nasıl karşılaştırıyorsunuz?
AS'nin sıralamasını hesaplarken, güvenliği ihlal edilmiş ve/veya saldırgan olduğunu belirlediğimiz ana makine sayısını, tarayıcılarımızın söz konusu AS'de bulduğu toplam ana makine sayısına böleriz.
Bir AS ile ilgili kapsamlı bilgiye sahip misiniz?
Hayır. Tarayıcılarımız özellikle ağların kötü amaçlı bölümlerine bakacak şekilde tasarlandığından, pek çok iyi bölümü görmeyebiliriz. Tarayıcılar, bir ağ üzerindeki tüm web sitelerini ve barındırıcıları görmezler ve burada sunduğumuz metrikler tamamen tarayıcılarımızın yaptığı gözlemlere dayalıdır.
Bir AS sıralamada yukarılarda yer alıyorsa bir şeyleri yanlış mı yapıyordur?
Şart değil. AS'nin kendisinde güvenlik açısından zayıflıklar olması mümkündür. Ancak büyük ağlar tanımları itibarıyla pek çok türde kullanıcı barındırır ve genellikle kötü amaçlı veya güvenlik uygulamaları zayıf kullanıcıları barındırma olasılıkları yüksektir.
Bir ana makineyi belirli bir ülkeyle/bölgeyle nasıl eşliyorsunuz? Bir AS ile ülke/bölge arasında nasıl bir ilişki vardır?
Karşılaştığımız ana makinelerin hangi ülkeye/bölgeye ait olduklarını belirlemek için bunların IP adreslerinden coğrafi konumlarını belirleriz. Belirli bir AS'ye ait IP adresleri coğrafi olarak birden fazla ülkeye/bölgeye karşılık gelebilir. Bu nedenle bir AS, birden fazla ülkenin/bölgenin verilerinde görüntülenebilir.