İnternette güvenli gezinmenin yolları

İnternet tarayıcıları, dijital dünyaya açılan kapılarımız. Tarayıcılar ile her gün saatlerce zaman geçiriyoruz. Bu durum tarayıcıları kullanıcılar için önemli bir araç haline getirmekle kalmıyor aynı zamanda tehdit aktörleri için de değerli bir hedefe dönüştürüyor. Siber güvenlik şirketi ESET en çok karşılaşılan tarayıcı tehditlerini sıraladı, internette daha güvenli nasıl vakit geçirileceğinin ipuçlarını paylaştı.

Günümüzde internet tarayıcıları, siber suçluların hedef alabileceği kimlik bilgilerinin, çerezlerin, internet aramalarının ayrıca diğer çekici bilgilerin depolandığı bir havuz haline geldi. Siber suçlular, bilgisayarları uzaktan kontrol etmek ayrıca bilgisayarların bağlı bulunduğu ağa erişim sağlamak için saldırıya geçebiliyor. Tehditler kötü amaçlı üçüncü taraflarla da sınırlı kalmıyor. Tarayıcılar üzerinden kişisel bilgilere erişim sağlayıp bunları takibe alan üçüncü taraf reklam verenler ayrıca diğer uygulamalar, birçok kullanıcı için bir endişe kaynağı haline gelebiliyor.

En çok karşılaşılan tarayıcı tehditleri

Tarayıcılardaki veya yüklemiş olabileceğiniz herhangi bir eklentideki/uzantıdaki güvenlik açıklarından yararlanma: Bu taktik, hassas verileri çalmak ya da diğer kötü amaçlı yazılımları indirmek amacıyla kullanılabilir. Saldırılar, genelde bir kimlik avı e-postası/mesajıyla ya da gizliliği ihlal edilmiş veya saldırgan tarafınca (indirme yoluyla) kontrol edilen bir internet sitesinin ziyaret edilmesiyle başlar.

Kötü amaçlı eklentiler: Piyasada tarayıcı deneyimlerini iyileştirmek için kullanıcıların indirebileceği binlerce eklenti yer alır. Ancak, birçoğunun ayrıcalıklı tarayıcı erişimi bulunur. Bu şu anlama gelir. Meşru görünen sahte eklentiler; veri çalmak, diğer kötü amaçlı yazılımları indirmek ayrıca bunlardan daha fazlasını yapmak için kullanılabilir.

DNS zehirlenmesi: DNS internetin adres defteridir ayrıca internete yazdığımız alan adlarını IP adreslerine dönüştürerek ziyaret etmek istediğimiz internet sitelerinin tarayıcılar tarafınca gösterilmesi için kullanılır. Ancak, bilgisayarınızda depolanan DNS girdilerine ya da DNS sunucularının kendisine yapılan saldırılar, saldırganların tarayıcıları kimlik avı siteleri gibi kötü amaçları etki alanlarına tekrardan yönlendirmelerine olanak sağlayabilir.

Oturumun ele geçirilmesi: Oturum kimlik bilgileri, kullanıcılar giriş yaptığı vakit internet siteleri ayrıca uygulama sunucuları tarafınca işlenir. Ancak saldırganlar, bu kimlik bilgilerine zor kullanarak saldırıda bulunmayı ya da (şifreli değillerse) bunları yakalamayı başarırlarsa o vakit kullanıcı gibi görünüp aynı internet sitelerine/uygulamalara giriş yapabilir. Oradan da hassas verileri ayrıca muhtemelen finansal bilgileri çalmak için fazla uğraşmalarına gerek kalmaz.

İki bağlantı noktası arasındaki bağlantıyı izinsiz izleme/tarayıcı saldırısı: Saldırganlar, kendilerini tarayıcınız ayrıca görüntülediğiniz internet siteleri arasına konumlandırmayı başarırsa internet trafiğini de değiştirebilir. Örneğin, sizi bir kimlik avı internet sayfasına yönlendirebilir, fidye yazılımları iletebilir ya da giriş bilgilerini çalabilir. Bu durum özellikle halka açık Wi-Fi bağlantıları kullanırken gerçekleşebilir.

Ağ uygulamasından yararlanma: Çapraz site komut çalıştırması gibi saldırılar, tarayıcınızdan ziyade bilgisayarınızdaki uygulamaları hedef alsa da tarayıcınıza yapılan saldırılar, kötü amaçlı programlar iletmek veya çalıştırmak için kullanılır.

İnternette daha güvenli bir şekilde nasıl gezinebilirsiniz?

İnternette gezinirken kullanıcıların güvenlik ayrıca gizlilik risklerini hafifletmek için uygulayabileceği birçok yöntem bulunuyor.

• Sadece HTTPS kullanan siteleri ziyaret edin. Bu siteler tarayıcı adres çubuğunda bir kilit simgesi taşır ayrıca böylece bilgisayar korsanları tarayıcınız ayrıca ağ sunucusu arasındaki trafiği gözetleyemez.
• E-posta ayrıca çevrimiçi mesajlarla taşınan tarayıcı tehdit riskini azaltmak için “kimlik avı farkındalığına” sahip olun. Gönderen kişinin bilgilerini kontrol etmeden istenmeyen bir e-postaya yanıt vermeyin veya bu e-postadaki bağlantılara tıklamayın. Herhangi bir kişisel bilginizi de paylaşmayın.
• Herhangi bir uygulamayı ya da dosyayı indirmeden önce bir kez daha düşünün. Bunun için her vakit resmi internet sitelerini ziyaret edin.
• Kimlik hırsızlığı etkisini azaltmak için çok faktörlü kimlik doğrulama (MFA) uygulaması kullanın.
• Ücretsiz sürümü olmamak üzere saygın bir hizmet sağlayıcıdan VPN hizmeti alın. VPN hizmeti, internet trafiğinizi güvende tutmak ayrıca üçüncü taraf takipçilerinden gizlenmek için şifreli bir tünel oluşturur.
• Saygın bir güvenlik sağlayıcısından çok katmanlı güvenlik yazılımı satın alın.
• İşletim sisteminizde ayrıca bilgisayarınızdaki yazılımlarda otomatik güncellemeleri etkinleştirin.
• Takip edilmeyi önlemek ayrıca üçüncü taraf çerezler ile açılır pencerelerini engellemek için tarayıcı ayarlarınızı güncelleyin.
• Giriş yaparken kullanıcı deneyimini etkileyecek olsa da tarayıcınızda parolanızı otomatik kaydetme seçeneğini kapatın.
• Gizli veri paylaşımını azaltmak için gizlilik odaklı bir tarayıcı/arama motoru kullanın
• Çerez takibini önlemek için Chrome Gizli Pencere Modu gibi özel tarayıcı seçeneklerini kullanın.