7Jul
Mükemmel bir dünyada, bilgisayarınızın tarayıcınız aracılığıyla bulaştırılmasının hiçbir yolu yoktur. Tarayıcıların, web sayfalarını güvenilmeyen bir sanal alanda çalıştırmaları ve onları bilgisayarınızın geri kalanından izole etmeleri gerekir. Ne yazık ki, bu her zaman olmuyor.
Web siteleri, bu sanal alanlardan kaçmak için tarayıcılarda veya tarayıcı eklentilerinde güvenlik açıkları kullanabilir. Kötü amaçlı web siteleri, sizi aldatmak için sosyal mühendislik taktiklerini deneyeceklerdir.
Güvenli Olmayan Tarayıcı Eklentileri
Tarayıcılar tarafından tehlikeye atılan çoğu kişi tarayıcı eklentileri aracılığıyla tehlikeye düştü.Oracle'ın Java'sı en tehlikeli, en kötü suçlu. Apple ve Facebook son zamanlarda iç bilgisayarlara zarar verdiler, çünkü kötü niyetli Java uygulamalarını içeren web sitelerine eriştiler. Onların Java eklentileri tamamen güncel olabilirdi - önemli değil, çünkü Java'nın en son sürümleri hala yamalı güvenlik açıklarına sahiptir.
Kendinizi korumak için Java'yı tamamen kaldırmanız gerekir. Minecraft gibi bir masaüstü uygulaması için Java'ya ihtiyacınız olduğundan bunu yapamazsanız, kendinizi korumak için en azından Java tarayıcı eklentisini devre dışı bırakmalısınız.
Diğer tarayıcı eklentileri, özellikle de Adobe Flash player ve PDF okuyucu eklentileri, düzenli olarak güvenlik açıklarına karşı düzeltme yapmalıdır. Adobe, bu sorunlara tepki vermek ve eklentilerini düzeltmek için Oracle'dan daha iyi hale geldi, ancak yeni bir Flash güvenlik açığı kullanılmaya başlandığında duymak hala yaygın.
Eklentiler sulu hedeflerdir. Eklentilerdeki güvenlik açıkları, tüm farklı işletim sistemlerinde eklentiyle tüm farklı tarayıcılarda kullanılabilir. Windows, Linux veya Mac üzerinde çalışan Chrome, Firefox veya Internet Explorer'ı kullanmak için bir Flash eklenti güvenlik açığı kullanılabilir.
Kendinizi eklenti güvenlik açıklarından korumak için şu adımları izleyin:
- Geçmişe ait eklentilere sahip olup olmadığınızı görmek için Firefox'un eklentisi gibi bir web sitesi kullanın.(Bu web sitesi Mozilla tarafından oluşturuldu, ancak Chrome ve diğer tarayıcılarla da çalışıyor.)
- Güncel olmayan eklentileri hemen güncelleyin. Yüklediğiniz her eklenti için otomatik güncellemelerin etkinleştirildiğinden emin olunarak onları güncel tutun.
- Kullanmadığınız eklentileri kaldırın. Java eklentisini kullanmazsan, Java eklentisini yüklememeliydin. Bu, "saldırı yüzeyi" nizi - bilgisayarınızın kullanıma hazır olduğu yazılım miktarı - azaltmanıza yardımcı olur.
- Chrome veya Firefox'ta oynatmak için tıklayın eklentileri özelliğini kullanmayı düşünün; bu, özellikle eklentileri talep ettiğiniz zamanlar dışında eklentilerin çalışmasını önler.
- Bilgisayarınızda bir virüsten koruma yazılımı kullandığınızdan emin olun. Bu, bir saldırganın makinenize kötü amaçlı yazılım yüklemesine izin veren bir eklentide "sıfır gün" bir güvenlik açığına( yeni, düzeltilmemiş bir güvenlik açığı) karşı son savunma hattıdır.
Tarayıcı Güvenlik Delikleri
Web tarayıcılarındaki güvenlik açıkları, aynı zamanda kötü amaçlı web sitelerinin bilgisayarınızın güvenliğini aşmasına izin verebilir. Web tarayıcıları hareketlerini büyük oranda temizlediler ve eklentilerdeki güvenlik açıkları şu anda uzlaşmaların ana kaynağı.
Ancak yine de tarayıcınızı güncel tutmanız gerekir. Internet Explorer 6'nın eski, düzeltme yapılmamış bir sürümünü kullanıyorsanız ve daha az saygın bir web sitesini ziyaret ediyorsanız, web sitesi, izniniz olmadan kötü amaçlı yazılımlar yüklemek için tarayıcınızdaki güvenlik açıklarından yararlanabilir.
Tarayıcı güvenlik açıklarına karşı kendinizi korumak basittir:
- Web tarayıcınızı güncel tutun. Tüm büyük tarayıcılar otomatik olarak güncellemeleri kontrol ediyor. Korunması için otomatik güncelleme özelliğini etkin bırakın.(Internet Explorer, Windows Update aracılığıyla kendisini güncelleştirir. Internet Explorer'ı kullanırsanız, Windows güncellemeleri hakkında güncel kalmak çok önemlidir.)
- Bilgisayarınızda bir virüsten koruma yazılımı çalıştırdığınızdan emin olun. Eklentilerde olduğu gibi, bu, kötü amaçlı yazılımların bilgisayarınıza girmesini sağlayan bir tarayıcıda sıfır gün güvenlik açığına karşı en son savunma hattıdır.
Sosyal Mühendislik Hileleri
Kötü amaçlı web sayfaları sizi kötü amaçlı yazılım indirirken ve çalıştırırken sizi aldatmaya çalışıyor. Genellikle bunu "sosyal mühendislik" kullanarak yaparlar - başka bir deyişle, sizi tarayıcınızdan veya eklentilerinizden ödün vermemekle değil, sahte taklitler altında onları ikna etmeye ikna ederek sisteminizi tehlikeye atmaya çalışırlar.
Bu tür bir uzlaşma, web tarayıcınızla sınırlı değildir - kötü amaçlı e-posta mesajları sizi güvensiz eklentileri açmaya veya güvensiz dosyaları indirmeye yönlendirmeye çalışabilir. Bununla birlikte, birçok kişi tarayıcılarında yer alan sosyal mühendislik hileleriyle reklam ve göz kamaştıran tarayıcı araç çubuklarından virüslere ve Truva Atlarına kadar her şeyle bulaşmış durumda.
- ActiveX Denetimleri : Internet Explorer, tarayıcı eklentileri için ActiveX denetimlerini kullanır. Herhangi bir web sitesi bir ActiveX denetimini indirmenizi ister. Bu meşru olabilir - örneğin, bir Flash videosunu çevrimiçi ilk oynadığınızda Flash oynatıcı ActiveX denetimini indirmeniz gerekebilir. Bununla birlikte, ActiveX denetimleri tıpkı sisteminizdeki diğer yazılımlara benzer ve web tarayıcısından ayrılma ve sisteminizin geri kalanına erişme iznine sahiptir. Tehlikeli bir ActiveX denetimini basan kötü amaçlı bir web sitesi, bazı içeriğe erişmek için denetimin gerekli olduğunu söyleyebilir, ancak bilgisayarınıza bulaştırmak için aslında mevcut olabilir.Şüpheniz olduğunda, bir ActiveX denetimi çalıştırmayı kabul etmeyin.
- Otomatik Olarak İndirilen Dosyalar : Kötü amaçlı bir web sitesi, bir EXE dosyasını veya başka türde tehlikeli bir dosyayı bilgisayarınıza çalıştırmayı umduğunuz bir şekilde otomatik olarak indirmeye çalışabilir.Özel olarak bir indirme isteğinde bulunmadıysanız ve ne olduğunu bilmiyorsanız, otomatik olarak açılır ve size nereden kaydedileceğini soracak bir dosya indirmeyin.
- Fake Download Links : Kötü reklam ağlarına sahip web sitelerinde veya korsan içeriğin bulunduğu web sitelerinde - genellikle indirme düğmelerini taklit eden reklamları görürsünüz. Bu reklamlar, insanları gerçek bir indirme bağlantısı olarak taklit ederek aradıkları bir şeyi indirmeye teşvik etmeye çalışıyorlar. Bu gibi kötü amaçlı yazılım içeren bağlantılar var.
- "Bu Videoyu İzlemek İçin Bir Eklentiye İhtiyacınız Var" : Bir videoyu oynatmak için yeni bir tarayıcı eklentisi veya codec yüklemeniz gerektiğini belirten bir web sitesinde rastlarsanız, dikkatli olun. Bazı şeyler için yeni bir tarayıcı eklentisine ihtiyacınız olabilir - örneğin, Netflix'de videoları oynatmak için Microsoft'un Silverlight eklentisine ihtiyacınız var - ancak daha az saygın bir web sitesinde iseniz, bir EXE dosyasını indirip çalıştırmanızı istiyor iseniz,videolarına bakarsanız, bilgisayarınızı kötü amaçlı yazılımlarla bulaştırmaya çalışmak için iyi bir şans var.
- "Bilgisayarınıza Bulaşmış" : Bilgisayarınıza bulaşmış olduğunu bildiren ve işleri temizlemek için bir EXE dosyası indirmeniz gerektiğini söyleyen reklamları görebilirsiniz. Bu EXE dosyasını indirip çalıştırırsanız, bilgisayarınıza muhtemelen virüs bulaşmış olur.
Bu kapsamlı bir liste değildir. Kötü niyetli insanlar sürekli insanları kandırmanın yeni yollarını araştırmaktadır.
Her zaman olduğu gibi, bir antivirüs çalıştırmak, yanlışlıkla kötü amaçlı bir programı indirirseniz sizi koruyabilir.
Ortalama bilgisayar kullanıcısının( hatta Facebook ve Apple'daki çalışanların) bilgisayarlarını tarayıcıları aracılığıyla "saldırıya uğratmaları" gereken yollar bunlar. Bilgi, güçtür ve bu bilgiler çevrimiçi olarak kendinizi korumanıza yardımcı olmalıdır.