Haberler 
Coin Bilgisi 
Hakkımızda 
2024 yılının ilk yarısında kripto para ekosisteminde yaşanan kimlik avı (phishing) saldırılarının yol açtığı zarar 5.560 milyar Kore wonunu (yaklaşık 4,1 milyar TL) aşarken, güvenlik odaklı kar amacı gütmeyen kuruluş Security Alliance(SEAL) bu saldırılara karşı önemli bir adım attı. Deneyimli güvenlik araştırmacılarının kötü amaçlı siteleri *doğrudan test edebilmesine* olanak tanıyan yeni bir araç duyuruldu. Giderek daha karmaşık hale gelen kimlik avı yöntemlerini analiz etmeye yönelik bu yeni sistemin, uzmanlar için *gerçek bir çözüm* sunması bekleniyor.
SEAL, 6’sında paylaştığı resmi açıklamada, *‘TLS Doğrulama ve Doğrulanabilir Phishing Raporlama Sistemi’* adlı aracını kullanıma sunduğunu bildirdi. Açıklamada, “Zararlı bağlantıların gerçekte nasıl göründüğünü kullanıcı perspektifinden doğrulayabileceğimiz bir çözüm gerekiyordu” denilirken, bu aracın deneyimli güvenlik uzmanlarının birlikte çalışabilmesi için özel olarak tasarlandığı ifade edildi.
Kimlik avı siteleri, tarayıcı tarama sistemleri ve otomasyon çözümlerini algılayarak *‘örtücü teknikler’* (cloaking) kullanıyor ve böylece zararlı içeriği yalnızca hedefledikleri kullanıcıya gösterirken, diğer kullanıcılara veya analitik sistemlere güvenli gibi görünebiliyordu. Bu durum, birçok geleneksel güvenlik aracının bu tür tehditleri tespit etmesini büyük ölçüde zorlaştırıyor. Yeni sistem, araştırmacıların bu tür denemeleri çıplak gözle görmesine ve detaylı analiz yapmasına yardımcı oluyor.
SEAL’ın geliştirdiği bu sistem, güvenilir bir *doğrulama sunucusunu* (attestation server) TLS bağlantısı sırasında bir tür *kripto algoritma uzantısı* gibi kullanıyor. TLS, genellikle kullanıcı ile sunucu arasındaki bağlantıyı şifreleyerek veri güvenliği sağlayan bir protokol. Araç, yerel ağda çalışan bir HTTP proxy üzerinden TLS bağlantı verilerini toplayarak bu bilgileri doğrulama sunucusuna iletiyor. Ardından, bu sunucu üzerinden şifreleme/veri çözme işlemleri yapılıyor. Kullanıcı ise aktif internet bağlantısını bozmadan web sayfasının güvenli olup olmadığını test edebiliyor.
SEAL'a göre bu araç, “kullanıcının gerçekten ne gördüğünü teknik olarak yeniden oluşturabilme” kabiliyeti sunduğu için *özgün ve çığır açan* bir yapıya sahip. Örneğin geçtiğimiz haftalarda bir Venus Protocol kullanıcısı 1.350.000 dolar (yaklaşık 187 milyar won) değerinde varlığını bir kimlik avı saldırısı sonucu kaybetti. Bu tür olaylarda, mağdurun anlatımı genellikle ispat açısından yetersiz kalıyor. Ancak SEAL’ın bu sistemi sayesinde olayların *kanıta dayalı* biçimde analiz edilmesi mümkün hale geliyor.
Uzmanlar sistemin güvenlik alanındaki iş birliğini güçlendireceğini ve küresel ölçekte artış gösteren kripto para odaklı kimlik avı saldırılarını izleme konusunda *kilit rol oynayabileceğini* söylüyor. SEAL, şimdilik bu sistemi sadece ileri düzey teknik bilgisi olan kullanıcılarla sınırlandırmayı planlıyor. Ancak zamanla bu aracı daha geniş bir kullanım kitlesine açmayı ve daha fazla uzmanla iş birliğini teşvik etmeyi hedefliyor.
Yorum 0