İnternet kavramıyla özdeşleşen ve dünya çapında pek çok insan için internete ulaşmanın ilk adımı olan Google, son dönemde markalar, web geliştiricileri ve siber güvenlik uzmanlarının arama sonuçlarına ilişkin şikayetleriyle karşı karşıya. Küresel çapta aylık 90 milyara yakın ziyaret aldığı tahmin edilen Google’ın, özellikle Türkiye’deki arama motorunda Türk markaları taklit eden spam siteleri içeren arama sonuçlarının sayısı giderek artarken, DNS güvenliği alanının küresel öncülerinden DNSSense’in özel yapay zekâ ekibi Hub53 tarafından yürütülen bir çalışmada, Google’ın bu siteleri engellemeyi başaramadığı ortaya çıktı.
Web geliştiricilerinin Quora, Google Topluluk, Y Combinator, R10 gibi platformlarda açtığı konu başlıklarıyla da kanıtlanan bu durum, siber güvenlik risklerini ve marka itibarına yönelik endişeleri de beraberinde getirdi. Örneğin bir Türk web geliştiricisi, “Google Türkiye aramaları spam içeriklerle dolu. Türkiye’nin başkenti Ankara’daki bir bankanın şube iletişim bilgilerine ulaşmak istediğimde dahi ilk sayfada ve ilk sırada sahte site çıkıyor” yorumunu paylaştı.
Sahte bir site, aylık 20 bine yakın organik ziyaret alıyor
DNSSense, Google'da son aylarda daha sık rastlanan bu probleme ilişkin bir çalışmaya imza attı. Çalışma kapsamında Türkiye'de karşılaştırma platformu olarak hizmet veren bir markanın isminin geçtiği arama sonuçları incelendi. Tespit edilen ve sahte olduğu anlaşılan bir site için arama motoru optimizasyonu odaklı platform Ahrefs üzerinden yapılan değerlendirme, sahte sitenin 1 haftalık sürede 12 bin 200 anahtar kelimede sıralama aldığını ve her ay bu arama sonuçlarıyla yaklaşık 18 bin 900 organik trafik çektiğini gösterdi.
Performans verileri incelendiğinde bu sahte sitelerin trafiklerinin birkaç gün içinde dikkate değer artış gösterdiğinin kaydedildiğini ifade eden DNSSense Pazarlama Müdürü Mehmet Emre Baş, "Bu siteler, popüler Türk markalarının isimlerini ve içeriklerini taklit ediyor. Genellikle .pl, .ca, .es, .it, .de gibi farklı uzantılarla kaydedilen sahte domainler (alan adı), anahtar kelimeler üzerinden Google Türkiye’yi manipüle ederek sonuç sayfalarında ilk sıralara kadar yükselebiliyor” dedi.
DNSSense’in yapay zekâ destekli domain sınıflandırma aracı Cyber X-Ray'e göre bu siteler "zararlı"
DNSSense’in Hub53 ekibi, tespit ettiği sahte domainlerden birini internet üzerindeki tüm domainlerin tarihsel ve bağlamsal veritabanı olarak konumlanan yapay zekâ destekli veritabanı Cyber X-Ray ile de taradı. Cyber X-Ray’in yapay zekânın gücüyle tespit ettiği domain sınıflandırma sonuçları, sahte sitenin subdomain adı verilen alt alan adları oluşturarak sayfa ürettiğini gösterdi. İnceledikleri sahte sitenin subdomain sayısının birkaç gün içinde keskin bir şekilde arttığını kaydeden Mehmet Emre Baş, "Söz konusu sahte sitenin 824 subdomain ürettiğini gördük. Cyber X-Ray aracımız, şüphelenerek taradığı tüm siteleri zararlı veya spam olarak sınıflandırdı. Yeni nesil güvenlik duvarı yazılımlarını da aşabilen bu internet siteleri, markaların içerik ve isimlerini taklit ederek önemli riskler yaratıyor. Siber güvenlik ve internet okuryazarlığı yüksek olmayan kullanıcı ve çalışanlar, kredi kartı bilgilerini bu sitelerle paylaşarak önemli zararlara uğrayabiliyor. Görünürde masum duran ve tehlike sezilmeyen, içerik ve tasarımıyla şüphe uyandırmayan ve arka tarafta “compromised” (ele geçirilmiş ya da siber saldırganlar tarafından istismar edilen) olan bu alan adları üzerinden yapılan siber dolandırıcılığın boyutunun her geçen gün arttığını unutmamamız gerekir” diye konuştu.
Arama sonuçlarındaki sahte siteler Google’a raporlanabiliyor
Google’ın bu siteleri bildirmek için bir araç da geliştirdiğini söyleyen Mehmet Emre Baş, “Organik arama sonuçlarının yanı sıra, bu siteler reklam vererek de ilk sıralarda görülebiliyor. Web geliştiricilerin şikayetleri, Google Türkiye ekibinin bu itirazlara yanıt vermek konusunda yetersiz kaldığını gösterse de farklı spam sitelerin markalarıyla ilgili otomatik içerikler üreterek arama sonuçlarını manipüle ettiğini gözlemleyen şirketlerin Google'ın 'Spam içerikli, yanıltıcı veya düşük kaliteli web sayfasını bildirme’ sayfasından söz konusu siteleri raporlaması gerekiyor. Aksi halde bu siteler, markalar için ciddi itibar sorunları ve siber güvenlik riskleri yaratabilir” diye konuştu.
Google’ın yapamadığını Cyber X-Ray yaptı
İnternetin her geçen gün genişlediği, 24 saat içinde binlerce yeni domainin kaydedildiği bir çağda domain sınıflandırma ve DNS güvenliği başlıklarının çok daha kritik hale geldiğini ifade eden DNSSense Pazarlama Müdürü Mehmet Emre Baş, değerlendirmelerini şu ifadelerle sonlandırdı: “Google iki yıldır arama sonuçlarını kendi çıkarlarına kullanarak kimlik avı ve oltalama saldırılarına zemin hazırlayan bu sahte siteleri tespit edip dizininden temizleyemiyor. Domain sınıflandırmasını gerektiği gibi yapamayan yazılım ve donanımlar sebebiyle, bazı şirket ve çalışanlar tehlike altında olabilir. Kullanıcı yorumlarıyla sektör liderlerini ödüllendiren G2'nin DNS güvenliği alanında lider şirketlerden biri olarak gösterdiği DNSSense olarak, işletmelerin siber güvenlik stratejilerinin ilk adımı olması gereken DNS güvenliği odağında çözümler geliştiriyor, uzaktan çalışma ve dijital dönüşüm çağının internet güvenliğini dünyanın en gelişmiş yapay zeka destekli domain veritabanı Cyber X-Ray’in sınıflandırma kabiliyetlerini kullanarak daha ilk katmandan sağlamak için çalışıyoruz. Elbette hem bu aracı geliştirmemizde hem de yapay zekanın bize sağladığı çıktıları kullanma noktasında çok nitelikli ve büyük bir ekibe sahibiz. Hub53 adıyla çalışmalarına devam eden ekibimiz, DNSSense’in kalbinde yer alan yapay zeka teknolojilerini ve Cyber X-Ray’i sürekli bir adım öteye taşımak için çalışmalarına devam ediyor.”