HTML Kaçakçılığı (HTML Smuggling) Hızla Artıyor

HTML kaçakçılığı yapılan araştırmalara göre 2020 yılının ilk yarısından itibaren yüksek oranda artış göstermektedir. HTML kaçakçılığı yöntemi güvenlik duvarının arkasında yer alan hedef uç noktasındaki tarayıcıda kötü amaçlı HTML oluşturarak çevre güvenlik cihazlarını atlatmaya yönelik bir tekniktir.


HTML kaçakçılığı teknikleri, HTML5 ve Javascript özelliklerini kullanarak e-posta tarayıcıları, proxy'ler ve sanal alanlar gibi geleneksel ağ güvenliği çözümlerinin önüne geçer. Bu, zaten ağın güvenlik alanı içinde olan hedef cihazdaki tarayıcıda kötü amaçlı HTML kodu oluşturularak yapılır. Çoğu ağ güvenliği çözümü, bayt akışı içinde bilinen veya şüphelenilen kötü amaçlı yazılımların kalıplarını ve imzalarını arayan sistemlerden içeri ve dışarı veri akışını izleyerek çalışır.

HTML kaçakçılığına karşı alınacak önlemler;

  • Ağ içinde yatay yayılmayı önlemek için ağ segmentasyonu yapılabilir.

  • Yeni nesil güvenlik ürünlerinin kullanılması otomatik kötü amaçlı komut dosyalarının indirildiği kaynak IP'yi veya etki alanlarını engelleyebilir.

  • Son kullanıcılar için uç nokta koruma yazılımının kullanılması, HTML Kaçakçılığı teknikleri tarafından kullanıcıların bilgisayarına gönderilen kötü amaçlı yazılımların indirilmesi ve çalıştırılmaya çalışılmasını önleyebilir.

  • Hedef sisteme bırakılan kötü amaçlı yazılımın kullanıcı tarafından başlatılması gerekebilir, bu durumda güvenlik bilinci eğitimleri, personelin kötü amaçlı yazılıma yardımcı olmaları için kendilerini kandırma girişimlerini engelleyebilir.







Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Son yazılar
Arşiv