Şirketten yapılan açıklamaya göre, SEO, bir internet sitesinin arama motoru sonuçlarındaki görünürlüğünü artırmak için anahtar kelime optimizasyonu, kaliteli içerik üretimi ve otoriter bağlantılar oluşturma gibi etik stratejileri kapsıyor.
Kötü niyetli kişiler, bu süreci suistimal ederek, küçük ve orta ölçekli işletmelerin internet sitelerine gizlice yerleştirdikleri bağlantılarla kullanıcıları uygunsuz veya yasa dışı içeriklere yönlendiriyor. Bu tür bağlantılar, arama motorlarında manipülasyon amacıyla kullanılarak hem arama sıralamalarını etkileyebiliyor hem de işletmelerin dijital itibarını zedeleyebiliyor.
Etkilenen internet siteleri, arama sıralamalarında düşüş, ziyaretçi güveninde azalma ve yasa dışı içeriklere bağlantı vermekten kaynaklı olası hukuki sorumluluk gibi çeşitli risklerle karşı karşıya kalabiliyor. Saldırganlar, bazı sitelerin itibarını zedelemeyi veya kullanıcı trafiğini belirli platformlara yönlendirmeyi amaçlıyor.
Saldırganlar, internet sitelerinin yönetici hesaplarını ele geçirerek, güncel olmayan içerik yönetim sistemi (CMS) eklentilerini kötüye kullanarak veya sunucu zayıflıklarından faydalanarak sitelerin HTML kodlarını doğrudan düzenleyebilir veya kötü amaçlı betikler ekleyebiliyor. Güvenlik çözümleri, bu tür siteleri yasaklı olarak sınıflandırabilir ve trafiğini engelleyebilir.
Popüler bloglar ve forumlar, yüksek trafikleri nedeniyle saldırganlar için değerli hedeflerdir. Ancak, daha düşük trafikli siteler de risk altındadır, saldırganlar, zayıf güvenlik önlemlerini kullanarak bu bağlantıları gizlice yerleştirir ve bu durum, trafik düşüşü yaşanana veya arama motorları yaptırım uygulayana kadar fark edilmeyebilir.
Şirket, içerik yönetim sistemleri (CMS) ile eklentilerin güncel tutulması, güçlü parolaların tercih edilmesi, iki faktörlü kimlik doğrulamanın etkinleştirilmesi ve yönetici panellerine IP tabanlı erişim kısıtlamaları getirilmesinin önemine dikkati çekti.
Ayrıca, internet uygulama güvenlik duvarlarının (WAF) kullanılması ve düzenli yedekleme yapılması, yetkisiz değişikliklerin engellenmesi ve olası ihlallerde sistemin geri yüklenebilmesi açısından kritik adımlar arasında yer alıyor.
Açıklamada görüşlerine yer verilen Kaspersky Web İçeriği ve Gizlilik Analizi Uzmanı Anna Larkina, Kaspersky'nin sınıflandırma motorunun, zararlı içeriklere yönlendiren gizli bağlantıları sürekli tespit ettiğini belirtti.
Larkina, SEO spam'inin, şirketlerin dijital güvenilirliğini ve finansal istikrarını sessizce aşındırabilecek ciddi bir tehdit olduğuna dikkati çekerek, şunları kaydetti:
"Bu gizli bağlantılar yalnızca bir internet sitesinin otoritesini kötü amaçlı siteleri güçlendirmek için kullanmakla kalmaz, aynı zamanda arama motorları ve güvenlik çözümleri tarafından ağır yaptırımların uygulanmasına yol açabilir. İnternet sitesi yönetim panelinin ve içerik yönetim sisteminin proaktif şekilde korunması, bu gelişen saldırılara karşı en önemli savunmadır."