GNS Network
Güvenlik etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
Güvenlik etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

Google Captchaların Arkasındaki İçeriği Göremiyor

Google Captchaların Arkasındaki İçeriği Göremiyor

Google, web tarayıcısı bunu göremeyeceğinden, içeriği captcha'ların arkasına gizlerlerse web sitelerinin sorun yaşayabileceğini söylüyor. Googlebot, web sayfalarını tararken hiçbir şeyle etkileşime girmez. Ana içeriği engelleyen bir captcha içeren bir sayfaya gelirse, sayfadaki tek şeyin bu olduğunu varsayacaktır. Ancak bunun etrafında yollar var. Captcha'lar sorunlu olsa da, bunları kullanmayı bırakmanız için hiçbir neden yoktur. Tüm bunlar Google'dan John Mueller tarafından 24 Eylül 2021'de kaydedilen Arama Merkezi SEO çalışma saatleri sırasında belirtildi.

Bir dizin sitesinin sahibi, Mueller'e kazımayı önlemek için uyguladıkları captcha'ların SEO'yu etkileyip etkilemediğini sorar. Kısacası - evet, SEO'yu etkileyebilirler. Ancak içerik engelleme captcha'lar kullanmak için bir yolu var gelmez tarama veya dizine müdahale. İşte Mueller'in tavsiyesi.

Google'dan John Mueller, İçeriği Engelleyen Captcha'larda

Mueller, Googlebot'un captcha'ları, hatta Google tabanlı captcha'ları bile doldurmadığını açıkça ortaya koyuyor. İçeriğe erişmeden önce captcha'nın doldurulması gerekiyorsa, içerik taranmaz. Google sayfayı dizine ekleyebilecek, ancak captcha'nın arkasındaki içeriğin hiçbiri sıralama için kullanılmayacak.

“Googlebot, herhangi bir captcha doldurmaz. Google tabanlı captcha'lar olsalar bile onları doldurmuyoruz. Bu, içeriğin görünür olması için captcha'nın tamamlanması gerekiyorsa, içeriğe erişimimizin olmayacağı bir şeydir. Öte yandan, herhangi bir şey yapmanıza gerek kalmadan içerik orada mevcutsa ve captcha sadece en üstte gösteriliyorsa, genellikle bu iyi olur.”

Mueller'in dediği gibi, ana içeriğe kolayca erişilebiliyorsa captcha'ları güvenle kullanabilirsiniz. Bir captcha'nın Google'ın görüşünü engellemediğinden emin olmak için Mueller, Search Console'daki URL'yi Denetle aracını kullanmanızı önerir.

“Test etmek için yapacağım şey, Search Console'da URL'yi inceleme aracını kullanmak ve bu sayfaları getirmek ve neyin geri geldiğini görmek. Bir yandan, görünen içerikle eşleştiğinden emin olmak için görünen sayfayı [kontrol edin]. Ve dizine eklemek istediğiniz içeriği içerdiğinden emin olmak için orada oluşturulan HTML'yi [kontrol edin]. Orada benim de böyle bir yaklaşımım olur.”

Bu bir çözüm, ama yine de başka bir çözüm var. Bir captcha ile içeriği tamamen engellemek ve aynı zamanda Google dostu tutmak istiyorsanız, bunu da yapabilirsiniz. Google'ın yönergelerine aykırı olduğunu düşündüğünüz bir teknik içeriyor, ancak Mueller bunun herhangi bir politikayı ihlal etmediğini onaylıyor. Googlebot'a normal kullanıcılara sunulandan farklı bir sayfa sürümü sunun. Googlebot, sayfanın captcha içermeyen bir sürümüne sahip olabilirken, kullanıcıların herhangi bir içeriği görüntülemeden önce captcha'yı tamamlaması gerekir. Ardından içerik sıralama için kullanılırken, captcha ile hedefiniz ne olursa olsun başarabilirsiniz.

“Politika açısından, bize tüm içeriği sunduğunuz ve kullanıcı tarafında bir captcha'ya ihtiyacınız olduğu durumlarda sorun yok. Bunu Googlebot veya belki diğer arama motorları için, bizim açımızdan ortalama bir kullanıcı için yaptığınızdan biraz farklı yapmanız gerekiyorsa, sorun değil.”

Chrome Tabanlı Spam Göndericiler Temel Web Verilerini Etkileyebilir mi

Chrome Tabanlı Spam Göndericiler Temel Web Verilerini Etkileyebilir mi

Google'dan John Mueller, Chrome tabanlı spam trafiğinin temel web vitals puanlarını olumsuz etkileyip etkilemediğini yanıtladı. John Mueller, Chrome veya web platformu ekibinde olmadığı için yanıt vermeden önce bir an durup düşünmek zorunda kaldı. Altta yatan bir soru olan çıkarımlardan biri, Önemli Web Verilerini zehirlemeye odaklanan olumsuz bir SEO saldırısı başlatmanın ve böylece bilinen bir sıralama faktörünü etkilemenin mümkün olup olmadığıdır.

Chrome Kullanıcı Deneyimi Raporu

Sıralama faktörleri haline gelen Önemli Web Verileri puanları , Chrome tarayıcılarındaki gerçek kullanıcılardan elde edilir. Tarama bilgileri, gerçek web sayfalarını ziyaret eden gerçek cihazlardan gerçek web sayfası indirme verilerini içerir. Bu veriler, Google'ın "alan verileri" olarak adlandırdığı şeydir ve daha sonra sıralama faktörleri olarak kullanılan Önemli Web Verileri puanını hesaplamak için kullanılır. Google, Chrome Kullanıcı Deneyimi raporunu oluşturmak için Chrome tarayıcı kullanıcılarından gelen tarama verilerini kullanır.

Google'ın geliştirici sayfaları, süreci şu şekilde açıklar:

"Chrome Kullanıcı Deneyimi Raporu, göz atma geçmişlerini senkronize etmeyi seçmiş, bir Senkronizasyon parolası oluşturmamış ve kullanım istatistik raporlamasını etkinleştirmiş kullanıcılardan toplanan, genel web'deki temel kullanıcı deneyimi metriklerinin gerçek kullanıcı ölçümüyle desteklenmektedir. ”

Chrome'daki gerçek kullanıcılar, Önemli Web Verileri puanlarını etkileyebilir. Yani soruyu soran kişinin haklı bir endişesi vardı. Soruyu soran kişi, "Chrome'u tarayıcı olarak kullanan" "spam trafiği" olarak çerçeveledi. Kişi, bunların Chrome tarayıcılarını yavaş bağlantılarda kullanan gerçek kişiler mi yoksa botlar mı olduğu konusunda net değil. John Mueller ne yazık ki açıklama istemedi.

Chrome Sahtekarlık Yapan Botlar

Chrome olmayan birçok türde bot vardır, bunlar yalnızca Chrome'u taklit eder (buna Chrome'un kullanıcı aracısını yanıltmak denir). Örneğin, Python tabanlı bir web kazıyıcı, bir web sitesini yalnızca normal bir site ziyaretçisi olarak kandırmak için Chrome'u yanıltabilir. Bu tür botlar, bir web sitesinin Önemli Web Puanlarını etkilemez çünkü bunlar Chrome değildir, yalnızca komut dosyalarıdır.

Headless Chrome Botlar

Headless Chrome olarak adlandırılan, gerçek Chrome tarayıcısını temel alan başka türde botlar da vardır . Headless Chrome, Chrome tarayıcısıdır, ancak Chrome'un kullanıcı arayüzü yoktur, bu yüzden başsız olarak adlandırılır. Headless Chrome test amacıyla tasarlandığından, Headless Chrome tarayıcısının Önemli Web Verileri bilgilerini de geri göndermesi pek olası değildir.

Chrome Kullanan Gerçek Kişilerle Spam Trafiği

Kabus senaryosu, Sayfa Deneyimi Raporu'na dahil edilmiş Chrome tarayıcıları kullanırken gerçek kişileri yavaş bir İnternet bağlantısı üzerinden bir siteyi ziyaret etmeleri için gönderen spam göndericileridir. Google, Chrome'u kötü niyetlerle kullanan gerçek kişileri Önemli Web Verilerini olumsuz etkilemekten nasıl filtreler?

Chrome Tabanlı Spam Trafiği Temel Web Verilerini Etkileyebilir mi?

Soruyu soran kişi buna “spam trafiği” adını verdi ve bunun insan spam göndericileri mi yoksa botlar mı anlamına geldiğini netleştirmedi.

Bu sorulan soru:

“Geçen hafta, dünyanın her yerinden tarayıcı olarak Chrome kullanan bazı web sitelerimizde doğrudan spam trafiğinde büyük bir artış gördük. Bu spam trafiği çok yavaş. Sayfa hızını ve sıralamaları değerlendirmek için kullanılan Chrome metrikleri konusunda biraz endişeliyiz. Google bunun farkında mı? Yapabileceğimiz bir şey var mı?”

Google, Chrome Spam Trafiği Temel Web Verilerini Etkilerse Yanıtlıyor

John Mueller yanıtladı:

“Uhm… Yani… bilmiyorum … web'de zaman içinde çok sayıda garip spam trafiği görüyoruz ve bunu oldukça iyi anlıyoruz. Ve anladığım kadarıyla, temel web hayati bilgileriyle ilgili olarak, kullandığımız şey… Chrome Kullanıcı Deneyimi Raporu verilerinde, dikkat etmemiz gereken belirli gereksinimler var ve olağan spam trafiğini neredeyse kesinlikle filtreliyoruz. bu da orada.

Bu açıdan, bunun herhangi bir soruna yol açmasını beklemezdim. Bu konuda gerçekten endişeleniyorsanız ve bana gönderebileceğiniz bazı verileriniz varsa, bakabilmeleri için bunu Chrome ekibine iletmekten memnuniyet duyarım. Ancak bunun herhangi bir soruna yol açacağını düşünmezdim. Her zaman her türlü garip spam trafiğini görüyoruz ve sistemlerimiz bu tür şeylerden kaçınmak için oldukça iyi ayarlanmış. ”

Google, Chrome Tabanlı Spam Göndericileri Yakalayabilir mi?

Bir Headless Chrome botunun temel web vitals puanlarını etkilemeyeceği oldukça açık görünüyor. Bunu açıkça söyleyen belgeler bulamadım ama olması gerektiği gibi geliyor. Yine de Google'dan bazı açıklamalar için iyi olurdu. John Mueller, Chrome Kullanıcı Deneyimi Raporunun "olağan spam trafiğini" filtrelediğinden emin. Ancak, bilgileri incelemesi için Chrome ekibine geri götürmeyi de teklif etti. Nasıl mı sen bu konuda hissediyorum?

Temiz Veri Odası Nedir ve Çerezsiz Bir Dünya Neden Önemlidir

Temiz Veri Odası Nedir ve Çerezsiz Bir Dünya Neden Önemlidir

Google'ın Chrome'da üçüncü taraf çerez desteğini sona erdirmek için Apple (Safari) ve Mozilla'ya (Firefox) katılmasıyla birlikte , bir zamanlar reklam yatırımının getirisini ölçmek için güvendiğimiz raporlamanın doğruluğunu kaybetme sürecindeyiz. Basit bir çözümü olmayan devasa bir reklamcılık ilişkilendirme sorunuyla karşı karşıyayız. PPC reklamcılığı , geleneksel reklamcılığa karşı üstün ölçülebilirliği ile bilinir.

Peki, raporlarımızın doğruluğunun gelişmiş kullanıcı gizliliği düzenlemelerinden ciddi şekilde etkileneceği bir dünyada değeri nasıl kanıtlayacağız? Bunlar, iOS 14 cihazlarda Facebook Reklam takibinin yanlışlığıyla ilgili halihazırda karşılaştığımız sorunlardır . Reklamverenler kendi birinci taraf verilerine erişmeye ve bunları kullanmaya devam edecek , ancak ağlar arasında verileri eşleştirmek çok daha zor olacak. Üçüncü taraf tanımlama bilgisi izleme tarafından etkinleştirilen platformlar arası görünüm yerine her platformda daha derin bir analize dayanacaktır. Veri temiz odalar kavramının geldiği yer burasıdır.

Veri Temiz Odası nedir?

Veri temizleme odası, reklamverenlerin ve markaların, herhangi bir PII/ham veriyi gerçekte birbirleriyle paylaşmadan kullanıcı düzeyindeki verileri eşleştirmesini sağlayan bir yazılım parçasıdır. Facebook, Amazon ve Google gibi büyük reklam platformları, reklamverenlere reklamlarının platformlarındaki performansı hakkında eşleşen veriler sağlamak için veri temiz odalarını kullanır.

Veri Temiz Odası nedir

Tüm veri temiz odaları, işletmelerin müşteri düzeyindeki verileri görüntülemesine veya çekmesine izin vermeyen son derece katı gizlilik kontrollerine sahiptir. Reklamverenlere faydası, her platformda reklam performansının çok daha net bir resmidir. Ancak, platform verileriyle herhangi bir önemli eşleşmeyi yürütmek için ilk etapta sağlam bir birinci taraf veri bankasına güveniyor. Örneğin, Google'ın Reklam Veri Merkezi , ücretli medya performansını analiz etmenize ve kendi birinci taraf verilerinizi Google'a yüklemenize olanak tanır . Bu, kendi kitlelerinizi segmentlere ayırmanıza, erişimi ve sıklığı analiz etmenize ve farklı ilişkilendirme modellerini test etmenize olanak tanır.

Bu yaklaşımla ilgili önemli bir sorun var. Pek çok platform, kanallar arası bir temiz oda çözümü sunabileceğini iddia etse de, Google ve diğer platformlar tarafından uygulanan katı gizlilik kontrolleri göz önüne alındığında, durumun nasıl olacağını görmek zor. Bir marka her platformda harcamayı artırmak istiyorsa, ancak yine de ağlar arası ilişkilendirmede bir zorluk yaratıyorsa bu iyidir.

Bir Örnek: Google Ads Veri Merkezi

Google'ın Ads Data Hub'ının, Google'a özel reklamcılık (Arama Ağı, Görüntülü Reklam Ağı, YouTube, Alışveriş) ölçümü, kampanya bilgileri ve kitle etkinleştirmesi için geleceğe yönelik bir çözüm olması bekleniyor. Ads Data Hub, en çok birden fazla Google platformu çalıştırırken ve partiye getirmeniz gereken önemli miktarda birinci taraf veriniz varsa (ör. CRM verileri) etkilidir.

Bir Örnek Google Ads Veri Merkezi

Ads Data Hub aslında bir API'dir. Sizin ve Google'ınki olmak üzere iki BigQuery projesini birbirine bağlar . Google projesi, GDPR kuralları nedeniyle başka bir yerde bulamadığınız günlük verilerini depolar. Diğer proje, tüm pazarlama performansı verilerinizi (çevrimiçi ve çevrimdışı) Google Analytics , CRM veya diğer çevrimdışı kaynaklardan depolamalıdır .

Veri Temiz Oda Zorlukları ve Sınırlamaları

Birinci taraf verileri (temiz veri odalarına güç sağlamak için kullanılan tür), gizlilik düzenlemelerine uyma ve kullanıcı onayını yönetme konusunda daha az sorunla birlikte gelir. Ancak birinci taraf verilerini elde etmek, üçüncü taraf çerez verilerini elde etmekten çok daha zordur. Bu, en büyük müşteri veri bankasına erişimi olan Google, Facebook ve Amazon gibi "duvarlarla çevrili bahçelerin", reklamverenlere gelişmiş ölçüm çözümleri sunabilmekten yararlanacağı anlamına gelir. Ayrıca, çok sayıda tüketici verisine erişimi olan markalar – örneğin, doğrudan tüketiciye yönelik markalar – tüketicilerle doğrudan ilişkisi olmayan markalara göre pazarlama avantajı elde edecektir.

Günümüzde veri temizleme odalarının çoğu yalnızca tek bir platform (örn. Google veya Facebook) için çalışmaktadır ve diğer veri temiz odaları ile birleştirilemez. Birden fazla platformda reklam veriyorsanız, verileri manuel olarak bir araya getirmeden müşteri yolculuğunun tam bir görünümünü oluşturmak için verileri birleştiremeyeceğiniz için bunu sınırlayıcı bulacaksınız. Pazarlamacılar belirli bir temiz oda platformuna dalmadan önce, ilk düşünülmesi gereken, reklam harcamanızın ne kadarının her bir ağa odaklandığı olmalıdır. Örneğin, dijital harcamaların çoğu Facebook'a veya Google dışı diğer platformlara odaklanıyorsa, Google Ads Data Hub'ı keşfetmeye yatırım yapmaya muhtemelen değmez.

Veri Temiz Odalarına Alternatifler

Veri temiz odalar, üçüncü taraf tanımlama bilgilerinin kaybıyla karşılaştığımız zorlukların üstesinden gelmenin yalnızca bir yoludur, ancak başka çözümler de vardır. Şu anda tartışılan diğer iki önemli alternatif:

Tarayıcı tabanlı izleme.

Google Chrome'un içinde kohortunun onun Federe Öğrenme (FLOC) olduğunu iddia % 95 reklama hedeflemesi ve ölçümü için üçüncü taraf çerezleri kadar etkili. Esasen, bu, çoğu kişinin şüphe duyduğu, büyük, anonim gruplardaki kullanıcıların kimliklerini gizleyecektir. Açık olmak gerekirse, FLoC'ler temiz odalar değildir - ancak paylaşılan niteliklere dayalı olarak kullanıcı düzeyindeki verileri ve küme kitlelerini anonimleştirirler.

Evrensel kimlikler.

Evrensel kullanıcı kimlikleri , Google'ın gizlilik sanal alanında sunulan tarayıcı tabanlı izleme seçeneğine bir alternatiftir. Bunlar, tüm büyük reklam platformlarında kullanılacak, ancak anonim hale getirilecek, böylece reklamverenler bir kişinin e-posta adresini veya kişisel verilerini göremeyecektir. Teoride, evrensel kimliklerin kullanılması, reklamverenler için ağlar arası ilişkilendirmeyi kolaylaştıracaktır. evrensel kimlik etiketi, üçüncü taraf tanımlama bilgilerinin işlevselliğini etkili bir şekilde kopyalayacağından.

Gelecek

İzleme ve raporlama, artık normal kabul ettiğimiz arka plan görevi değil, artık açık kullanıcı onayı gerektiriyor . Bu geçiş, şirketlerin verilerinden daha sık vazgeçmeleri için kullanıcılardan onay istemelerini gerektiriyor. Kullanıcıların daha rahatsız edici gizlilik açılır pencerelerini tıklamasını gerektirir. Muhtemelen, en azından kısa vadede, kullanıcılar için daha fazla sürtüşme yaratacaktır, ancak bu, ücretsiz ve açık bir web için değiş tokuştur. Google gibi "duvarlarla çevrili bahçelerin" ötesinde, bazı şirketler çok kanallı veri temiz odaları oluşturmak için çalışıyor. Hiçbir PII verisi depolanmaz ve işletmeyle yalnızca toplu veriler paylaşılır.

Bu, platformlar arası ilişkilendirmenin zorluğuna kesinlikle yardımcı olsa da, farklı reklam platformları arasında sağlanan veriler arasında manuel yorumlama gerektirecek bir uyumsuzluk olması muhtemeldir. Bu veri eşleşmesini sağlayacak "temiz oda" teknolojisinden bağımsız olarak, verilerin reklam platformları veya reklam teknolojisi sağlayıcıları ile herhangi bir çapraz referansını sağlamak için şimdi kendi birinci taraf verilerinizi oluşturmaya yatırım yapmanız gerekiyor . Bu, müşterilerinizle ilgili derin veriler için değer yaratmayı ve ticaret yapmayı gerektirir.

Uygulamaların yüzde 52 si verilerinizi paylaşıyor

Uygulamaların yüzde 52 si verilerinizi paylaşıyor

Kişisel verileriniz, sahip olduğunuz en değerli varlıklardan biridir. Çok fazla bilgi verirseniz, birisi bunu kimliğinizi çalmak için kullanabilir. Çoğumuz tuzakların farkındayız ve bu nedenle herhangi bir istismarı önlemek için adımlar atıyoruz. Ancak bazen bilgileriniz sizden habersiz olarak sızdırılabilir veya toplanabilir. Facebook gibi bir çevrimiçi hizmetin hüküm ve koşullarını okumaya hiç zaman ayırdınız mı? Birçok uygulamanın verilerinizi diğer, üçüncü taraflarla paylaştığını öğrenmek sizi şaşırtabilir. Peki verilerinizin çoğunu hangi uygulamaların paylaştığını biliyor musunuz?

En çok veriyi üçüncü taraflarla paylaşan uygulamalar

Instagram, Facebook ve YouTube gibi sosyal medya uygulamalarının bilgilerinizin çoğunu toplaması şaşırtıcı olmamalıdır. Yine de, çoğu durumda hizmetlere isteyerek bilgilerinizi sağladığınız açıklanmaktadır. En çok veriyi paylaşan uygulamaların listesi aşağıda verilmiştir.

  • Instagram (toplanan kişisel verilerin% 79'u)
  • Facebook (toplanan kişisel verilerin% 57'si)
  • LinkedIn (toplanan kişisel verilerin% 50'si)
  • Uber Eats (toplanan kişisel verilerin% 50'si)
  • Trainline (toplanan kişisel verilerin% 43'ü)
  • YouTube (toplanan kişisel verilerin% 43'ü)
  • YouTube Müzik (toplanan kişisel verilerin% 43'ü)
  • Deliveroo (toplanan kişisel verilerin% 36'sı)
  • Duolingo (toplanan kişisel verilerin% 36'sı)
  • eBay (toplanan kişisel verilerin% 36'sı)

"Bilgilerinizi satmak söz konusu olduğunda YouTube en kötüsü değil. Bu ödül, verilerinizin şaşırtıcı bir şekilde% 79'unu diğer şirketlerle paylaşan Instagram'a gidiyor. Satın alma bilgileri, kişisel veriler ve tarama geçmişinden her şeyi içerir. Ancak, uygulamaların büyük miktarda verinizi paylaşması, bunun kötü nedenlerden olduğu anlamına gelmez. Çoğu durumda, verileriniz uygulamayla ilişkili üçüncü taraflara aktarılır.

Kendi çıkarları için veri toplayan uygulamalar

En büyük sosyal medya uygulamalarından bahsetmişken, aynı zamanda kendi çıkarları için bilgilerinizi toplama listesinin başında yer alırlar. Bu birkaç nedenden dolayı yapılır, ancak en yaygın olanı size reklam sunmaktır. Diğer durumlarda, toplanan veriler sizin yararınız içindir. Doğum gününüzde bir indirim kuponu almayı düşünün. Uygulama, size bir kod göndermek için bu bilgileri sakladı ve bir satın alma işlemi yapmanızı umarak size bu kodu gönderir.

En fazla veri toplayan uygulamalar

Çalışmadan elde edilen tüm verileri hesaba katarsak, muhtemelen en büyük suçluların kim olduğunu bulmaya heveslisiniz. Peki, listede yer alan ilk 10'un %40'ının sosyal medya uygulaması olması sizi şaşırtır mı?

  • Instagram (izlenen kişisel verilerin% 62'si)
  • Facebook (izlenen kişisel verilerin% 55'i)
  • Uber Eats (izlenen kişisel verilerin% 50'si)
  • Trainline (izlenen kişisel verilerin% 43'ü)
  • eBay (izlenen kişisel verilerin% 40'ı)
  • LinkedIn (kişisel verilerin% 40'ı izleniyor)
  • Twitter (kişisel verilerin% 40'ı izlendi)
  • YouTube (kişisel verilerin% 36'sı izlendi)
  • YouTube Müzik (kişisel verilerin% 36'sı izlendi)
  • Grubhub (izlenen kişisel verilerin% 36'sı)

En güvenli uygulamalar

Tüm uygulamaların belli ölçüde veri topladıklarını öğrendiğimize göre, son olarak bu verileri en az üçüncü taraf ile paylaşan uygulamaları da listemize eklemeliyiz. Bu listede yer alan Netflix ya da ClubHouse gibi uygulamalar pandemi nedeni ile en fazla kullanılan uygulamalar arasında ilk ona girseler de, şaşırtıcı derecede kullanıcı gizliliğini önemsiyorlar.

  • Signal
  • Clubhouse
  • Netflix
  • Microsoft teams
  • Google Classroom
  • Shazam
  • Etsy
  • Skype
  • Telegram
  • Boohoo
Yukarıda yorumlanan verilerin tamamı pCloud tarafından yakın zamanda hazırlanan bir istatistik çalışması sonuçlarına dayanmaktadır.

TBMM Beyaz Şapkalı Hacker Alacak


Kamu kurum ve kuruluşlarına yönelik siber saldırıların son dönemlerde artış göstermesiyle, kamuda beyaz hackerlara yönelik kadroların sayısı da artış gösterdi. Saldırıların sürekli hedeflerinden birisi olan Türkiye Büyük Millet Meclisi korsanların hedeflerine ulaşmaması için Beyaz Şapkalı Hacker istihdam edecek.

15 Temmuz kahpe işgal girişimi sırasında bombaların hedefinde olan TBMM, vatan hainlerinin sanalda da en büyük hedeflerinden birisi konumunda. TBMM, havadan ve yerden drone ve dornesavarlarını devreye soktuğu bu dönemde, bilgisayar sistemleri üzerinden de gelebilecek her türlü saldırıyı bertaraf etmek için çalışmalarını hızlandırdı. Buna göre TBMM , beyaz hacker olarak adlandırılan (CEH Sertifikalı) bilişim uzmanlarını istihdam etmeye hazırlanıyor. TBMM'den yayımlanan personel alım ilanında işe alınacaklarda aranacak şartlar aşağıdaki şekilde açıklanmıştı ; 

  • Incident Response (güvenlik olaylarına müdahale) operasyonları konusunda deneyim.
  • SOC/SOME (siber olaylara müdahale) bilgisi ve deneyimi.
  • Certified Ethical Hacker (CEH) sertifikasına sahip olmak.
  • Sızma ve stres testleri, şifreleme, firewall, saldırı önleme sistemleri, zafiyet tarama sistemleri ve benzeri güvenlik süreçleri ve teknolojileri hakkında bilgi sahibi.

22 kişilik istihdam için adayların KPSS ve YDS başvuruları öncelikli baz alınacak ve başvurularda bu puanların yüksekliğine göre  220 aday yazılı ve sözlü sınav aşamasına geçebilecek. Bu aşamaları da başarıyla tamamlayan 22 beyaz şapkalı hacker, TBMM'nin sanal ortamda korunması için ter dökecekler. 

WannaCry Nedir korunma yöntemleri nelerdir


Daha önce bir başka blog yazısında çok afili bir laf etmiştik. Terminatör’ü elimizin kenarıyla itmiş, yakarsa dünyayı gariplerin yakacağını söylemiştik. Cuma günü mini bir dalga halinde yayınlanan WannaCry veya WannaCrypt, Ransomware virüsünden sonra bence bu sözlerimizi tekrar akıl terazisine koymanın tam zamanı gelmiş olabilir.

İlk defa geçtiğimiz hafta, 12 Mayıs Cuma günü yayılmaya başladığı düşünülen WannaCry, kimliği belirsiz kişi veya kişiler tarafından geliştirilen, farklı yayılım yöntemlerini takip ederek bir aygıttan diğerine yayılabilen bir Ransomware. Ransomware da nedir diyenler için; Ransomware’i bilgisayarınızın içerisindeki otopark mafyasına benzetebilirsiniz. 

Hakkı olmadığı halde bilgisayarınıza giriş yapan WannaCry virüsü, bilgisayarınızdaki tüm dosyaları kilitliyor ve dosyaların tekrardan kullanılabilir hale getirilmesi için belli bir meblağı bitcoin olarak belirttikleri hesaba aktarmanızı istiyor. Ha, yok ben bu meblağı ödemem diyorsanız dosyalarınız kilitli kalıyor ve bilgisayarınız için WannaCry ödemesi son tarihe kadar kapalı kalırsa, tüm verileriniz havaya uçuyor.

WannaCry’ın doğrudan para istemek yerine Bitcon olarak ödeme kabul etmesinin nedeni anonim olarak gelir elde etme arzusundan geliyor. Bitcoin sayesinde bu hesapların sahipleri takip edilemiyor ve WannaCry’ın oluşturucu veya oluşturucuları kaldırım kenarındaki hakimiyetlerini büyük bir vurgana kadar devam ettirebiliyor.

WannaCry Nasıl Ortaya Çıktı?

İlk otopark mafyası nasıl ortaya çıktıysa, WannaCry da aynı şekilde ortaya çıktı. Bu Ransomware’in tek bir kişi mi yoksa bir ekip tarafından geliştirildiği henüz bilinmiyor. Yalnızca virüsün farklı dil seçeneklerine sahip olması, yetkililerin WannaCry dalgasının ardında profesyonel bir ekibin yer aldığını düşünmesini haklı çıkarıyor.

İnternette çeşitli kaynaklarda yer alan görüşle ve Microsoft’un bugün yaptığı atıflarına bakacak olursak, NSA da WannaCry’ın arkasında olan isimlerden biri. Ortak görüşlere göre WannaCry’ın tek başına bu denli yayılması mümkün değildi. NSA’ın kullanımına özel olarak geliştirilen araçlar birim dışına sızdırıldı. Bu da WannaCry gibi tarihe damga vuracak yeni bir bilgisayar virüsünün ortaya çıkmasına neden oldu. Tabii bunlar şu an için düşünce baloncuklarından ibaret.

WannaCry’ın Yayılımı ve Kendini Koruma Stratejisi

WannaCry virüsü Cuma günü yayılmaya başlamasının ardından 24 saatte 104 ülkede yayılmayı başardı. Ortalama istatistiklerle göre 200,000’in üzerinde bilgisayar kullanıcısı WannaCry virüsünün pençesine düştü. Birçok farklı topluluk WannaCry’ı saf dışı bırakmak için çalışıyor ancak korsanların bu virüsü ince düşünüp, sık kodlayarak yola çıktığı kesin.

Dün itibariyle İngiltere merkezli “MalwareTech” firması virüsü saf dışı bıracak bir yöntem keşfetse de, keşif WannaCry’ın yeni sürümünün yayınlanmasına ve yayılımın tam gaz devam etmesine neden oldu. Bugünün istatistiklerine göre F-19 ile yarışan WannaCry, her geçen saatle birlikte yaklaşık 10.000 bilgisayar kullanıcısı daha ağına katarak yola devam ediyor.

WannaCry Virüsünün Dünyaya Etkileri Ne Alemde?

  • Cuma akşamı basına sızan bilgilere göre Birleşik Krallık’daki hastanelerin bilgisayar sistemleri çöktü.
  • Danimarka gün içerisinde virüsten etkilenmeye başladı ve #WannaCrypt3r etiketi TT olmayı başardı.
  • İrlanda’da mali işlemlerin büyük çoğunluğu durma noktasına ulaştı.
  • Brezilya bilgisayar kullanıcılarının %45’i virüsten etkilendi ve sosyal güvenlik sistemleri devre dışı bırakıldı. İlgili veri tabanlarına erişim kısıtlaması getirildi.
  • Rusya’da bilgisayar kullanıcılarının yaklaşık olarak %60’ı virüsten etkilendi. İçişleri Bakanlığı’na ait 1000 sunucu devre dışı bırakıldı.
  • Almanya’nın ulusal demiryolları sistemleri WannaCry’ın etkisi altına girdi. Ekstra destek ile şimdilik seferlerde aksama olmayacağı bildirildi.
  • Sistemlerinin önemli bölümlerinde WannaCry etkisi hisseden Fransız otomobil markası Renault bazı ülkelerde üretimini geçici olarak askıya aldı.
  • Çin’in en köklü bankası Bank of China ATM’leri ve şubeleri devre dışı kaldı.
  • Öncelikli olarak Windows XP ile yayılım gösterdiği düşünülen virüs için Microsoft resmen NSA’ı dışarıya bilgi sızdırmak ve özel araçların kötü ellere geçmesini sağlamakla suçladı.
WannaCry’ın dünyadaki etkileri tüm hızıyla devam ediyor ve yayılım hızına göre devam da edecek. Şimdilik bu kadar felaket tellallığının yeterli olacağını düşünüyorum.

WannaCry’a Nasıl Osmanlı Tokatı Atıp, Bilgisayarımızı WannaCry İlletinden Koruyabiliriz?

Microsoft’un Türkiye kanadı da Pazartesi mesaisiyle çalışmalarına başladı. Şirketin Türkiye blogunda Windows kullanıcılarının faydalanabileceği bir rehber yazısı yayınladı. Şimdilik bu rehbere göz atmanız, güncel bir Windows sürümü ve antivirüs kullanmanız, olabildiğince alengirli işlere karışmamanız WannaCry’dan uzak durmanıza yardımcı olabilir.

Henüz yayılım stratejisi hakkında hala soru işaretleri olduğu için tam bir önlemden bahsetmek mümkün değil. Zira sabah önerilen korunma yöntemleri akşam saatlerinde virüsün yeni sürümünün meydana çıkmasıyla haşat olabiliyor. En sağlam öneri; harddiskinizin tam bir imaj yedeğini almanız veya bilgisayarınızın fişini çekmek olabilir.

Ortalıkta sürekli Windows adını duyuyoruz ancak sakın WannaCrypt’ın “Tek Hedefim Windows” gibi bir slogana meydana çıktığını düşünmeyin. Linux kullanıcıları ve OS X platformunu tercih eden bilgisayar kullanıcıları için de aynı risk söz konusu.

Kaynaklar:
() WM Aracı Blog
() Microsoft Türkiye Blog
Önceki Kayıtlar →