Internet tarayicilari, dijital dünyaya açilan kapilarimiz. Tarayicilar ile her gün saatlerce vakit geçiriyoruz. Bu durum tarayicilari kullanicilar için önemli bir araç haline getirmekle kalmiyor ayni zamanda tehdit aktörleri için de degerli bir hedefe dönüstürüyor. Siber güvenlik sirketi ESET en çok karsilasilan tarayici tehditlerini siraladi, internette daha güvenli nasil zaman geçirileceginin ipuçlarini paylasti.
Günümüzde internet tarayicilari, siber suçlularin hedef alabilecegi kimlik bilgilerinin, çerezlerin, internet aramalarinin ve diger çekici bilgilerin depolandigi bir havuz haline geldi. Siber suçlular, bilgisayarlari uzaktan kontrol etmek ve bilgisayarlarin bagli bulundugu aga erisim saglamak için saldiriya geçebiliyor. Tehditler kötü amaçli üçüncü taraflarla da sinirli kalmiyor. Tarayicilar üzerinden kisisel bilgilere erisim saglayip bunlari takibe alan üçüncü taraf reklam verenler ve diger uygulamalar, birçok kullanici için bir endise kaynagi haline gelebiliyor.
En çok karsilasilan tarayici tehditleri
Tarayicilardaki veya yüklemis olabileceginiz herhangi bir eklentideki/uzantidaki güvenlik açiklarindan yararlanma: Bu taktik, hassas verileri çalmak ya da diger kötü amaçli yazilimlari indirmek amaciyla kullanilabilir. Saldirilar, genelde bir kimlik avi e-postasi/mesajiyla ya da gizliligi ihlal edilmis veya saldirgan tarafindan (indirme yoluyla) kontrol edilen bir internet sitesinin ziyaret edilmesiyle baslar.
Kötü amaçli eklentiler: Piyasada tarayici deneyimlerini iyilestirmek için kullanicilarin indirebilecegi binlerce eklenti yer alir. Ancak, birçogunun ayricalikli tarayici erisimi bulunur. Bu su anlama gelir. Mesru görünen sahte eklentiler; veri çalmak, diger kötü amaçli yazilimlari indirmek ve bunlardan daha fazlasini yapmak için kullanilabilir.
DNS zehirlenmesi: DNS internetin adres defteridir ve internete yazdigimiz alan adlarini IP adreslerine dönüstürerek ziyaret etmek istedigimiz internet sitelerinin tarayicilar tarafindan gösterilmesi için kullanilir. Ancak, bilgisayarinizda depolanan DNS girdilerine ya da DNS sunucularinin kendisine yapilan saldirilar, saldirganlarin tarayicilari kimlik avi siteleri gibi kötü amaçlari etki alanlarina yeniden yönlendirmelerine olanak saglayabilir.
Oturumun ele geçirilmesi: Oturum kimlik bilgileri, kullanicilar giris yaptigi zaman internet siteleri ve uygulama sunuculari tarafindan islenir. Ancak saldirganlar, bu kimlik bilgilerine zor kullanarak saldirida bulunmayi ya da (sifreli degillerse) bunlari yakalamayi basarirlarsa o zaman kullanici gibi görünüp ayni internet sitelerine/uygulamalara giris yapabilir. Oradan da hassas verileri ve muhtemelen finansal bilgileri çalmak için fazla ugrasmalarina gerek kalmaz.
Iki baglanti noktasi arasindaki baglantiyi izinsiz izleme/tarayici saldirisi: Saldirganlar, kendilerini tarayiciniz ve görüntülediginiz internet siteleri arasina konumlandirmayi basarirsa internet trafigini de degistirebilir. Örnegin, sizi bir kimlik avi internet sayfasina yönlendirebilir, fidye yazilimlari iletebilir ya da giris bilgilerini çalabilir. Bu durum özellikle halka açik Wi-Fi baglantilari kullanirken gerçeklesebilir.
Ag uygulamasindan yararlanma: Çapraz site komut çalistirmasi gibi saldirilar, tarayicinizdan ziyade bilgisayarinizdaki uygulamalari hedef alsa da tarayiciniza yapilan saldirilar, kötü amaçli programlar iletmek veya çalistirmak için kullanilir.
Internette daha güvenli bir sekilde nasil gezinebilirsiniz?
Internette gezinirken kullanicilarin güvenlik ve gizlilik risklerini hafifletmek için uygulayabilecegi birçok yöntem bulunuyor.
Güvenlik açiklardan yararlanma riskini hafifletmek için tarayicinizi ve eklentilerinizi güncel tutun. Saldiri alanini daha da azaltmak için güncel olmayan eklentileri kaldirin. Sadece HTTPS kullanan siteleri ziyaret edin. Bu siteler tarayici adres çubugunda bir kilit simgesi tasir ve böylece bilgisayar korsanlari tarayiciniz ve ag sunucusu arasindaki trafigi gözetleyemez.
E-posta ve çevrimiçi mesajlarla tasinan tarayici tehdit riskini azaltmak için “kimlik avi farkindaligina” sahip olun. Gönderen kisinin bilgilerini kontrol etmeden istenmeyen bir e-postaya yanit vermeyin veya bu e-postadaki baglantilara tiklamayin. Herhangi bir kisisel bilginizi de paylasmayin.
Herhangi bir uygulamayi ya da dosyayi indirmeden önce bir kez daha düsünün. Bunun için her zaman resmi internet sitelerini ziyaret edin.
Kimlik hirsizligi etkisini azaltmak için çok faktörlü kimlik dogrulama (MFA) uygulamasi kullanin.
Ücretsiz sürümü olmamak üzere saygin bir hizmet saglayicidan VPN hizmeti alin. VPN hizmeti, internet trafiginizi güvende tutmak ve üçüncü taraf takipçilerinden gizlenmek için sifreli bir tünel olusturur.
Saygin bir güvenlik saglayicisindan çok katmanli güvenlik yazilimi satin alin. Isletim sisteminizde ve bilgisayarinizdaki yazilimlarda otomatik güncellemeleri etkinlestirin.
Takip edilmeyi önlemek ve üçüncü taraf çerezler ile açilir pencerelerini engellemek için tarayici ayarlarinizi güncelleyin.
Giris yaparken kullanici deneyimini etkileyecek olsa da tarayicinizda parolanizi otomatik kaydetme seçenegini kapatin.
Gizli veri paylasimini azaltmak için gizlilik odakli bir tarayici/arama motoru kullanin
Çerez takibini önlemek için Chrome Gizli Pencere Modu gibi özel tarayici seçeneklerini kullanin.