Samuag
New member
İnternet tarayıcıları, dijital dünyaya açılan kapılarımız. Tarayıcılar ile her gün saatlerce vakit geçiriyoruz. Bu durum tarayıcıları kullanıcılar için değerli bir araç haline getirmekle kalmıyor bununla birlikte tehdit aktörleri için de bedelli bir amaca dönüştürüyor. Siber güvenlik şirketi ESET en çok karşılaşılan tarayıcı tehditlerini sıraladı, internette daha inançlı nasıl vakit geçirileceğinin ipuçlarını paylaştı.
Günümüzde internet tarayıcıları, siber hatalıların gaye alabileceği kimlik ayrıntılarının, çerezlerin, internet aramalarının ve başka cazip ayrıntıların depolandığı bir havuz haline geldi. Siber hatalılar, bilgisayarları uzaktan denetim etmek ve bilgisayarların bağlı bulunduğu ağa erişim sağlamak için atağa geçebiliyor. Tehditler makus hedefli üçüncü taraflarla da hudutlu kalmıyor. Tarayıcılar üzerinden şahsi bilgilere erişim sağlayıp bunları takibe alan üçüncü taraf reklam verenler ve başka uygulamalar, birfazlaca kullanıcı için bir kaygı kaynağı haline gelebiliyor.
Tarayıcılardaki yahut yüklemiş olabileceğiniz rastgele bir eklentideki/uzantıdaki güvenlik açıklarından yararlanma: Bu taktik, hassas bilgileri çalmak ya da başka makûs emelli yazılımları indirmek maksadıyla kullanılabilir. Hücumlar, genelde bir kimlik avı e-postası/mesajıyla ya da kapalılığı ihlal edilmiş yahut saldırgan tarafınca (indirme yoluyla) denetim edilen bir internet sitesinin ziyaret edilmesiyle başlar.
Kötü gayeli eklentiler: Piyasada tarayıcı tecrübelerini düzgünleştirmek için kullanıcıların indirebileceği binlerce eklenti yer alır. Lakin, birçoğunun ayrıcalıklı tarayıcı erişimi bulunur. Bu şu manaya gelir. Yasal görünen geçersiz eklentiler; data çalmak, öteki makus hedefli yazılımları indirmek ve bunlardan daha fazlasını yapmak için kullanılabilir.
DNS zehirlenmesi: DNS internetin adres defteridir ve internete yazdığımız alan isimlerini IP adreslerine dönüştürerek ziyaret etmek istediğimiz internet sitelerinin tarayıcılar tarafınca gösterilmesi için kullanılır. Lakin, bilgisayarınızda depolanan DNS girdilerine ya da DNS sunucularının kendisine yapılan taarruzlar, saldırganların tarayıcıları kimlik avı siteleri üzere makûs gayeleri tesir alanlarına bir daha yönlendirmelerine imkan sağlayabilir.
Oturumun ele geçirilmesi: Oturum kimlik ayrıntıları, kullanıcılar giriş yaptığı vakit internet siteleri ve uygulama sunucuları tarafınca işlenir. Lakin saldırganlar, bu kimlik detaylarıne sıkıntı kullanarak taarruzda bulunmayı ya da (şifreli değillerse) bunları yakalamayı başarırlarsa bu biçimde kullanıcı üzere görünüp birebir internet sitelerine/uygulamalara giriş yapabilir. Oradan da hassas bilgileri ve muhtemelen finansal ayrıntıları çalmak için fazla uğraşmalarına gerek kalmaz.
İki ilişki noktası içindeki ilişkiyi müsaadesiz izleme/tarayıcı saldırısı: Saldırganlar, kendilerini tarayıcınız ve görüntülediğiniz internet siteleri ortasına konumlandırmayı başarırsa internet trafiğini de değiştirebilir. Örneğin, sizi bir kimlik avı internet sayfasına yönlendirebilir, fidye yazılımları iletebilir ya da giriş ayrıntılarını çalabilir. Bu durum bilhassa halka açık Wi-Fi temasları kullanırken gerçekleşebilir.
Ağ uygulamasından yararlanma: Çapraz site komut çalıştırması üzere taarruzlar, tarayıcınızdan çok bilgisayarınızdaki uygulamaları gaye alsa da tarayıcınıza yapılan hücumlar, makus emelli programlar iletmek yahut çalıştırmak için kullanılır.
İnternette gezinirken kullanıcıların güvenlik ve zımnilik risklerini hafifçeletmek için uygulayabileceği biroldukça yol bulunuyor.
Günümüzde internet tarayıcıları, siber hatalıların gaye alabileceği kimlik ayrıntılarının, çerezlerin, internet aramalarının ve başka cazip ayrıntıların depolandığı bir havuz haline geldi. Siber hatalılar, bilgisayarları uzaktan denetim etmek ve bilgisayarların bağlı bulunduğu ağa erişim sağlamak için atağa geçebiliyor. Tehditler makus hedefli üçüncü taraflarla da hudutlu kalmıyor. Tarayıcılar üzerinden şahsi bilgilere erişim sağlayıp bunları takibe alan üçüncü taraf reklam verenler ve başka uygulamalar, birfazlaca kullanıcı için bir kaygı kaynağı haline gelebiliyor.
Tarayıcılardaki yahut yüklemiş olabileceğiniz rastgele bir eklentideki/uzantıdaki güvenlik açıklarından yararlanma: Bu taktik, hassas bilgileri çalmak ya da başka makûs emelli yazılımları indirmek maksadıyla kullanılabilir. Hücumlar, genelde bir kimlik avı e-postası/mesajıyla ya da kapalılığı ihlal edilmiş yahut saldırgan tarafınca (indirme yoluyla) denetim edilen bir internet sitesinin ziyaret edilmesiyle başlar.
Kötü gayeli eklentiler: Piyasada tarayıcı tecrübelerini düzgünleştirmek için kullanıcıların indirebileceği binlerce eklenti yer alır. Lakin, birçoğunun ayrıcalıklı tarayıcı erişimi bulunur. Bu şu manaya gelir. Yasal görünen geçersiz eklentiler; data çalmak, öteki makus hedefli yazılımları indirmek ve bunlardan daha fazlasını yapmak için kullanılabilir.
DNS zehirlenmesi: DNS internetin adres defteridir ve internete yazdığımız alan isimlerini IP adreslerine dönüştürerek ziyaret etmek istediğimiz internet sitelerinin tarayıcılar tarafınca gösterilmesi için kullanılır. Lakin, bilgisayarınızda depolanan DNS girdilerine ya da DNS sunucularının kendisine yapılan taarruzlar, saldırganların tarayıcıları kimlik avı siteleri üzere makûs gayeleri tesir alanlarına bir daha yönlendirmelerine imkan sağlayabilir.
Oturumun ele geçirilmesi: Oturum kimlik ayrıntıları, kullanıcılar giriş yaptığı vakit internet siteleri ve uygulama sunucuları tarafınca işlenir. Lakin saldırganlar, bu kimlik detaylarıne sıkıntı kullanarak taarruzda bulunmayı ya da (şifreli değillerse) bunları yakalamayı başarırlarsa bu biçimde kullanıcı üzere görünüp birebir internet sitelerine/uygulamalara giriş yapabilir. Oradan da hassas bilgileri ve muhtemelen finansal ayrıntıları çalmak için fazla uğraşmalarına gerek kalmaz.
İki ilişki noktası içindeki ilişkiyi müsaadesiz izleme/tarayıcı saldırısı: Saldırganlar, kendilerini tarayıcınız ve görüntülediğiniz internet siteleri ortasına konumlandırmayı başarırsa internet trafiğini de değiştirebilir. Örneğin, sizi bir kimlik avı internet sayfasına yönlendirebilir, fidye yazılımları iletebilir ya da giriş ayrıntılarını çalabilir. Bu durum bilhassa halka açık Wi-Fi temasları kullanırken gerçekleşebilir.
Ağ uygulamasından yararlanma: Çapraz site komut çalıştırması üzere taarruzlar, tarayıcınızdan çok bilgisayarınızdaki uygulamaları gaye alsa da tarayıcınıza yapılan hücumlar, makus emelli programlar iletmek yahut çalıştırmak için kullanılır.
İnternette gezinirken kullanıcıların güvenlik ve zımnilik risklerini hafifçeletmek için uygulayabileceği biroldukça yol bulunuyor.
- Güvenlik açıklardan yararlanma riskini hafifçeletmek için tarayıcınızı ve eklentilerinizi aktüel tutun. Hücum alanını daha da azaltmak için aktüel olmayan eklentileri kaldırın.
- Sadece HTTPS kullanan siteleri ziyaret edin. Bu siteler tarayıcı adres çubuğunda bir kilit simgesi taşır ve bu biçimdece bilgisayar korsanları tarayıcınız ve ağ sunucusu içindeki trafiği gözetleyemez.
- E-posta ve çevrimiçi bildirilerle taşınan tarayıcı tehdit riskini azaltmak için “kimlik avı farkındalığına” sahip olun. Gönderen kişinin ayrıntılarını denetim etmeden istenmeyen bir e-postaya karşılık vermeyin yahut bu e-postadaki linklere tıklamayın. Rastgele bir şahsi bilginizi de paylaşmayın.
- Herhangi bir uygulamayı ya da dosyayı indirmedilk evvel bir kere daha düşünün. Bunun için her vakit resmi internet sitelerini ziyaret edin.
- Kimlik hırsızlığı tesirini azaltmak için fazlaca faktörlü kimlik doğrulama (MFA) uygulaması kullanın.
- Ücretsiz sürümü olmamak üzere saygın bir hizmet sağlayıcıdan VPN hizmeti alın. VPN hizmeti, internet trafiğinizi inançta tutmak ve üçüncü taraf takipçilerinden gizlenmek için şifreli bir tünel oluşturur.
- Saygın bir güvenlik sağlayıcısından oldukça katmanlı güvenlik yazılımı satın alın.
- İşletim sisteminizde ve bilgisayarınızdaki yazılımlarda otomatik güncellemeleri etkinleştirin.
- Takip edilmeyi önlemek ve üçüncü taraf çerezler ile açılır pencerelerini engellemek için tarayıcı ayarlarınızı güncelleyin.
- Giriş yaparken kullanıcı tecrübesini etkileyecek olsa da tarayıcınızda parolanızı otomatik kaydetme seçeneğini kapatın.
- Gizli bilgi paylaşımını azaltmak için gizlilik odaklı bir tarayıcı/arama motoru kullanın
- Çerez takibini önlemek için Chrome Saklı Pencere Modu gibi özel tarayıcı seçeneklerini kullanın.