İnternette Güvenli Gezinmenin Yolları 
  1. Ana Sayfa
  2. İnternet
Trendlerdeki Yazı

İnternette Güvenli Gezinmenin Yolları 

+ - 0

İnternet tarayıcıları, dijital dünyaya açılan kapılarımız. Tarayıcılar ile her gün saatlerce vakit geçiriyoruz. Bu durum tarayıcıları kullanıcılar için önemli bir araç haline getirmekle kalmıyor aynı zamanda tehdit aktörleri için de değerli bir hedefe dönüştürüyor. Siber güvenlik şirketi ESET en çok karşılaşılan tarayıcı tehditlerini sıraladı, dijital ortamda daha güvenli nasıl zaman geçirileceğinin ipuçlarını paylaştı.

Günümüzde tarayıcılar, siber suçluların hedef alabileceği kimlik bilgilerinin, çerezlerin, internet aramalarının ve diğer çekici bilgilerin depolandığı bir havuz haline geldi. Siber suçlular, bilgisayarları uzaktan kontrol etmek ve bilgisayarların bağlı bulunduğu ağa erişim sağlamak için saldırıya geçebiliyor. Tehditler kötü amaçlı üçüncü taraflarla da sınırlı kalmıyor. Tarayıcılar üzerinden kişisel bilgilere erişim sağlayıp bunları takibe alan üçüncü taraf reklam verenler ve diğer uygulamalar, birçok kullanıcı için bir endişe kaynağı haline gelebiliyor. 

En çok karşılaşılan tarayıcı tehditleri 

Tarayıcılardaki veya yüklemiş olabileceğiniz herhangi bir eklentideki/uzantıdaki güvenlik açıklarından yararlanma: Bu taktik, hassas verileri çalmak ya da diğer kötü amaçlı yazılımları indirmek amacıyla kullanılabilir. Saldırılar, genelde bir kimlik avı e-postası/mesajıyla ya da gizliliği ihlal edilmiş veya saldırgan tarafından (indirme yoluyla) kontrol edilen bir internet sitesinin ziyaret edilmesiyle başlar.

Kötü amaçlı eklentiler: Piyasada tarayıcı deneyimlerini iyileştirmek için kullanıcıların indirebileceği binlerce eklenti yer alır. Ancak, birçoğunun ayrıcalıklı tarayıcı erişimi bulunur. Bu şu anlama gelir. Meşru görünen sahte eklentiler; veri çalmak, diğer kötü amaçlı yazılımları indirmek ve bunlardan daha fazlasını yapmak için kullanılabilir.

İnternette kötü amaçlı etkinliklere tepki

DNS zehirlenmesi: DNS adres defteridir ve internete yazdığımız alan adlarını IP adreslerine dönüştürerek ziyaret etmek istediğimiz internet sitelerinin tarayıcılar tarafından gösterilmesi için kullanılır. Ancak, bilgisayarınızda depolanan DNS girdilerine ya da DNS sunucularının kendisine yapılan saldırılar, saldırganların tarayıcıları kimlik avı siteleri gibi kötü amaçları etki alanlarına yeniden yönlendirmelerine olanak sağlayabilir.

Oturumun ele geçirilmesi: Oturum kimlik bilgileri, kullanıcılar giriş yaptığı zaman site ve uygulama sunucuları tarafından işlenir. Ancak saldırganlar, bu kimlik bilgilerine zor kullanarak saldırıda bulunmayı ya da (şifreli değillerse) bunları yakalamayı başarırlarsa o zaman kullanıcı gibi görünüp aynı sitelere/uygulamalara giriş yapabilir. Oradan da hassas verileri ve muhtemelen finansal bilgileri çalmak için fazla uğraşmalarına gerek kalmaz.

İki bağlantı noktası arasındaki bağlantıyı izinsiz izleme/tarayıcı saldırısı: Saldırganlar, kendilerini tarayıcınız ve görüntülediğiniz siteler arasına konumlandırmayı başarırsa internet trafiğini de değiştirebilir. Örneğin, sizi bir kimlik avı internet sayfasına yönlendirebilir, fidye yazılımları iletebilir ya da giriş bilgilerini çalabilir. Bu durum özellikle halka açık Wi-Fi bağlantıları kullanırken gerçekleşebilir. 

Ağ uygulamasından yararlanma: Çapraz site komut çalıştırması gibi saldırılar, tarayıcınızdan ziyade bilgisayarınızdaki uygulamaları hedef alsa da tarayıcınıza yapılan saldırılar, kötü amaçlı programlar iletmek veya çalıştırmak için kullanılır.

İnternette rahatça gezinmek

İnternette daha güvenli bir şekilde nasıl gezinebilirsiniz?

İnternette gezinirken kullanıcıların güvenlik ve gizlilik risklerini hafifletmek için uygulayabileceği birçok yöntem bulunuyor. 

  • Güvenlik açıklardan yararlanma riskini hafifletmek için tarayıcınızı ve eklentilerinizi güncel tutun. Saldırı alanını daha da azaltmak için güncel olmayan eklentileri kaldırın.
  • İnternette dolandırılmamızın 10 nedeni

Bültenimize Katılın

Hemen ücretsiz üye olun ve yeni güncellemelerden haberdar olan ilk kişi olun.

Yazar Hakkında

Yorum Yap