Kaspersky’den Uyarı: Çerezlerle Gelen Web Oturumu Ele Geçirme Tehdidi
  1. Anasayfa
  2. Güvenlik
  3. Alakalı Konular

Kaspersky’den Uyarı: Çerezlerle Gelen Web Oturumu Ele Geçirme Tehdidi

Anıl Durgun tarafından
3 gün önce 3 Eylül 2025 tarihinde düzenlendi Okuma süresi: 2dk, 0sn
İçerik gizle
1 Oturum Ele Geçirme Nasıl Çalışıyor?
2 Kaspersky’nin Önerileri
2.1 Kullanıcılar İçin
2.2 Geliştiriciler İçin
3 Sonuç

Kaspersky’nin 3 Eylül 2025 tarihli yeni raporu, internet kullanıcıları için kritik bir tehdidi gündeme taşıyor. Rapora göre, rastgele seçilen web sitelerinin %87’sinde çerez bildirimleri yer alıyor ancak çoğu kullanıcı bu küçük veri dosyalarının oluşturabileceği risklerin farkında değil.

Çerezler, web sitelerinin kullanıcı deneyimini geliştirmek için kullandığı küçük metin dosyaları olsa da, yanlış yapılandırıldığında veya siber saldırıların hedefi olduğunda oturum ele geçirme (session hijacking) gibi ciddi güvenlik sorunlarına yol açabiliyor.

Oturum Ele Geçirme Nasıl Çalışıyor?

Saldırganlar çerezlerde saklanan oturum kimliklerini çalarak kullanıcının hesabına yetkisiz erişim sağlayabiliyor. Bu da ödeme bilgileri, adres verileri veya özel mesajlar gibi hassas verilere erişim anlamına geliyor. Raporda öne çıkan saldırı yöntemleri şunlar:

  • Oturum Dinleme (Session Sniffing): Halka açık Wi-Fi ağlarında veya HTTPS yerine HTTP kullanılan sitelerde çerezlerin çalınması.
  • XSS (Cross-Site Scripting): Kötü amaçlı kod enjekte edilerek çerez verilerinin tarayıcı üzerinden çalınması.
  • Oturum Sabitleme (Session Fixation): Kurbanların saldırgan tarafından belirlenmiş bir oturum kimliğini kullanmaya yönlendirilmesi.

Bu tür saldırılar yalnızca gizlilik ihlali değil; mali kayıplar, hesap güvenliğinin tehlikeye girmesi ve hatta kimlik hırsızlığı risklerini beraberinde getiriyor.

Kaspersky’nin Önerileri

Kaspersky uzmanları, hem kullanıcılar hem de geliştiriciler için alınması gereken önlemleri şöyle sıralıyor:

Kullanıcılar İçin

  • Halka açık Wi-Fi’da VPN olmadan hassas veri paylaşmayın.
  • Çerez ayarlarında minimum kabulü seçin, tarayıcı çerezlerini ve önbelleğini düzenli temizleyin.
  • İki faktörlü kimlik doğrulama (2FA) kullanın ve şüpheli bağlantılardan kaçının.

Geliştiriciler İçin

  • HTTPS kullanımını zorunlu hale getirin.
  • HttpOnly ve Secure bayraklarını etkinleştirin.
  • CSRF tokenleri uygulayın ve kriptografik olarak güvenli oturum kimlikleri oluşturun.

Sonuç

Kaspersky’nin kıdemli analisti Natalya Zakuskina, çerezlerin sorunsuz bir çevrimiçi deneyim sunduğunu ancak dikkatli kullanılmadığında saldırganların hedefi haline geldiğini belirtiyor. Uygun güvenlik önlemleri alınmadığında, saldırganlar yalnızca verileri çalmakla kalmıyor; kullanıcı hesaplarını manipüle ederek itibar kaybına kadar varan sonuçlar doğurabiliyor.

Etiketler
Anıl Durgun

Kurucu

Yazarın Profili
Paylaş
İlginizi Çekebilir
thumbnail
4 Ocak 2023
Kaspersky, siber güvenlik eğitimi Reverse Engineering 101’i başlattı

Benzer Yazılar

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir