İnternet tarayıcıları, dijital dünyaya açılan kapılarımız. Tarayıcılar ile her gün saatlerce vakit geçiriyoruz. Bu durum tarayıcıları …
İnternet tarayıcıları, dijital dünyaya açılan kapılarımız. Tarayıcılar ile her gün saatlerce vakit geçiriyoruz. Bu durum tarayıcıları kullanıcılar için değerli bir araç haline getirmekle kalmıyor tıpkı vakitte tehdit aktörleri için de kıymetli bir amaca dönüştürüyor. Siber güvenlik şirketi ESET en çok karşılaşılan tarayıcı tehditlerini sıraladı, internette daha inançlı nasıl vakit geçirileceğinin ipuçlarını paylaştı.
Günümüzde internet tarayıcıları, siber hatalıların maksat alabileceği kimlik bilgilerinin, çerezlerin, internet aramalarının ve başka cazip bilgilerin depolandığı bir havuz haline geldi. Siber hatalılar, bilgisayarları uzaktan denetim etmek ve bilgisayarların bağlı bulunduğu ağa erişim sağlamak için taarruza geçebiliyor. Tehditler makûs emelli üçüncü taraflarla da sonlu kalmıyor. Tarayıcılar üzerinden ferdî bilgilere erişim sağlayıp bunları takibe alan üçüncü taraf reklam verenler ve öbür uygulamalar, birçok kullanıcı için bir tasa kaynağı haline gelebiliyor.
En çok karşılaşılan tarayıcı tehditleri
Tarayıcılardaki yahut yüklemiş olabileceğiniz rastgele bir eklentideki/uzantıdaki güvenlik açıklarından yararlanma: Bu taktik, hassas bilgileri çalmak ya da öbür makus emelli yazılımları indirmek hedefiyle kullanılabilir. Hücumlar, genelde bir kimlik avı e-postası/mesajıyla ya da saklılığı ihlal edilmiş yahut saldırgan tarafından (indirme yoluyla) denetim edilen bir internet sitesinin ziyaret edilmesiyle başlar.
Kötü gayeli eklentiler: Piyasada tarayıcı tecrübelerini uygunlaştırmak için kullanıcıların indirebileceği binlerce eklenti yer alır. Lakin, birçoğunun ayrıcalıklı tarayıcı erişimi bulunur. Bu şu manaya gelir. Yasal görünen uydurma eklentiler; data çalmak, öbür makus maksatlı yazılımları indirmek ve bunlardan daha fazlasını yapmak için kullanılabilir.
DNS zehirlenmesi: DNS internetin adres defteridir ve internete yazdığımız alan isimlerini IP adreslerine dönüştürerek ziyaret etmek istediğimiz internet sitelerinin tarayıcılar tarafından gösterilmesi için kullanılır. Lakin, bilgisayarınızda depolanan DNS girdilerine ya da DNS sunucularının kendisine yapılan akınlar, saldırganların tarayıcıları kimlik avı siteleri üzere berbat emelleri tesir alanlarına tekrar yönlendirmelerine imkan sağlayabilir.
Oturumun ele geçirilmesi: Oturum kimlik bilgileri, kullanıcılar giriş yaptığı vakit internet siteleri ve uygulama sunucuları tarafından işlenir. Lakin saldırganlar, bu kimlik bilgilerine güç kullanarak akında bulunmayı ya da (şifreli değillerse) bunları yakalamayı başarırlarsa o vakit kullanıcı üzere görünüp birebir internet sitelerine/uygulamalara giriş yapabilir. Oradan da hassas dataları ve muhtemelen finansal bilgileri çalmak için fazla uğraşmalarına gerek kalmaz.
İki ilişki noktası ortasındaki ilişkiyi müsaadesiz izleme/tarayıcı saldırısı: Saldırganlar, kendilerini tarayıcınız ve görüntülediğiniz internet siteleri ortasına konumlandırmayı başarırsa internet trafiğini de değiştirebilir. Örneğin, sizi bir kimlik avı internet sayfasına yönlendirebilir, fidye yazılımları iletebilir ya da giriş bilgilerini çalabilir. Bu durum bilhassa halka açık Wi-Fi kontakları kullanırken gerçekleşebilir.
Ağ uygulamasından yararlanma: Çapraz site komut çalıştırması üzere taarruzlar, tarayıcınızdan çok bilgisayarınızdaki uygulamaları amaç alsa da tarayıcınıza yapılan ataklar, berbat gayeli programlar iletmek yahut çalıştırmak için kullanılır.
İnternette daha inançlı bir şekilde nasıl gezinebilirsiniz?
İnternette gezinirken kullanıcıların güvenlik ve saklılık risklerini hafifletmek için uygulayabileceği birçok yol bulunuyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı