Anasayfa » nasıl » Tarayıcınız Üzerinden Nasıl Etkilenebilir ve Kendinizi Nasıl Koruyabilirsiniz?

    Tarayıcınız Üzerinden Nasıl Etkilenebilir ve Kendinizi Nasıl Koruyabilirsiniz?

    Mükemmel bir dünyada, tarayıcınızdan bilgisayarınıza virüs bulaştırmanın bir yolu olmazdı. Tarayıcıların web sayfalarını güvenilir olmayan bir sanal alanda çalıştırması ve bunları bilgisayarınızın geri kalanından izole etmesi gerekir. Ne yazık ki, bu her zaman olmaz.

    Web siteleri, bu sanal alanlardan kaçmak için tarayıcılardaki veya tarayıcı eklentilerindeki güvenlik deliklerini kullanabilir. Kötü niyetli web siteleri sizi kandırmak için sosyal mühendislik taktiklerini kullanmayı deneyecek.

    Güvensiz Tarayıcı Eklentileri

    Tarayıcılardan zarar görmüş kişilerin çoğu, tarayıcılarının eklentileri aracılığıyla tehlikeye atılır. Oracle'ın Java'sı en kötü, en tehlikeli suçlu. Apple ve Facebook kısa süre önce, kötü niyetli Java uygulamaları içeren web sitelerine eriştikleri için dahili bilgisayarları tehlikeye attılar. Java eklentileri tamamen güncel olabilirdi - farketmezdi, çünkü Java'nın en son sürümleri hala yamalanmamış güvenlik açıkları içeriyordu..

    Kendinizi korumak için Java'yı tamamen kaldırmalısınız. Minecraft gibi bir masaüstü uygulaması için Java'ya ihtiyaç duyduğunuzdan yapamıyorsanız, kendinizi korumak için en azından Java tarayıcı eklentisini devre dışı bırakmalısınız..

    Diğer tarayıcı eklentileri, özellikle Adobe Flash player ve PDF okuyucu eklentileri de güvenlik açıklarını düzeltmek zorunda. Adobe, bu sorunlara yanıt verme ve eklentilerini düzeltme konusunda Oracle'dan daha iyi hale geldi, ancak yeni bir Flash güvenlik açığından yararlanıldığını duymak hala yaygın.

    Eklentiler sulu hedeflerdir. Eklentilerdeki güvenlik açıkları, tüm farklı işletim sistemlerinde eklenti bulunan tüm farklı tarayıcılarda kullanılabilir. Windows, Linux veya Mac'te çalışan Chrome, Firefox veya Internet Explorer’dan yararlanmak için bir Flash eklentisi güvenlik açığı kullanılabilir.

    Kendinizi eklenti güvenlik açıklarından korumak için aşağıdaki adımları izleyin:

    • Güncel olmayan eklentileriniz olup olmadığını görmek için Firefox'un eklenti kontrolü gibi bir web sitesi kullanın. (Bu web sitesi Mozilla tarafından oluşturuldu, ancak Chrome ve diğer tarayıcılarla da çalışıyor.)
    • Güncel olmayan eklentileri hemen güncelleyin. Yüklediğiniz her eklenti için otomatik güncellemelerin etkinleştirildiğinden emin olarak onları güncel tutun.
    • Kullanmadığınız eklentileri kaldırın. Java eklentisini kullanmıyorsanız, yüklemiş olmamalısınız. Bu, "saldırı yüzeyinizi" azaltmaya yardımcı olur - bilgisayarınızın yararlanabileceği yazılım miktarı.
    • Eklentileri özellikle istemediğiniz durumlar dışında, çalışmasını engelleyen Chrome veya Firefox'ta tıkla oynat eklentileri özelliğini kullanmayı düşünün.
    • Bilgisayarınızda bir virüsten koruma yazılımı kullandığınızdan emin olun. Bu, bir saldırganın makinenize kötü amaçlı yazılım yüklemesini sağlayan bir eklentideki “sıfır günlük” güvenlik açığına (yeni, eksiz bir güvenlik açığı) karşı son savunma hattıdır.

    Tarayıcı Güvenliği Delikler

    Web tarayıcılarındaki güvenlik açıkları, kötü amaçlı web sitelerinin bilgisayarınızı tehlikeye atmasına da izin verebilir. Web tarayıcıları eylemlerini büyük ölçüde temizlemiş ve eklentilerdeki güvenlik açıkları şu anda bir uzlaşma kaynağıdır.

    Bununla birlikte, tarayıcınızı yine de güncel tutmalısınız. Internet Explorer 6'nın eski, eksiz bir sürümünü kullanıyorsanız ve daha az saygın bir web sitesini ziyaret ediyorsanız, web sitesi, izniniz olmadan kötü amaçlı yazılım yüklemek için tarayıcınızdaki güvenlik açıklarından yararlanabilir.

    Kendinizi tarayıcı güvenlik açıklarından korumak basittir:

    • Web tarayıcınızı güncel tutun. Tüm büyük tarayıcılar şimdi güncellemeleri otomatik olarak kontrol ediyor. Korumalı kalmak için otomatik güncelleme özelliğini açık bırakın. (Internet Explorer, Windows Update aracılığıyla kendisini güncelleştirir. Internet Explorer kullanıyorsanız, Windows güncelleştirmelerinde güncel kalmak çok önemlidir.)
    • Bilgisayarınızda virüsten koruma yazılımı çalıştırdığınızdan emin olun. Eklentilerde olduğu gibi, bu, kötü amaçlı yazılımların bilgisayarınıza girmesine izin veren bir tarayıcıda sıfır günlük güvenlik açığına karşı son savunma hattıdır..

    Sosyal Mühendislik Püf Noktaları

    Kötü niyetli web sayfaları sizi kötü amaçlı yazılım indirip çalıştırmaya kandırmaya çalışır. Bunu genellikle “sosyal mühendislik” kullanarak yaparlar - başka bir deyişle, tarayıcınızı veya eklentilerinizi tehlikeye atmak yerine, sizi yanlış davranışlarda bulunmaya ikna ederek sisteminizden ödün vermeye çalışırlar..

    Bu tür bir uzlaşma web tarayıcınızla sınırlı değildir - kötü amaçlı e-posta mesajları sizi güvensiz ekleri açmak veya güvensiz dosyaları indirmek için kandırmaya da çalışabilir. Ancak, birçok insana tarayıcılarında yer alan sosyal mühendislik püf noktaları ile adware ve iğrenç tarayıcı araç çubuklarından virüslere ve Truva atlarına kadar her şeyden etkileniyor.

    • ActiveX Denetimleri: Internet Explorer, tarayıcı eklentileri için ActiveX denetimlerini kullanır. Herhangi bir web sitesi sizden bir ActiveX kontrolü indirmenizi isteyebilir. Bu meşru olabilir - örneğin, çevrimiçi bir Flash videoyu ilk oynatırken Flash player ActiveX denetimini indirmeniz gerekebilir. Ancak, ActiveX denetimleri sisteminizdeki diğer yazılımlar gibidir ve web tarayıcısını terk etme ve sisteminizin geri kalanına erişme iznine sahiptir. Tehlikeli bir ActiveX denetimini zorlayan kötü amaçlı bir web sitesi, bazı içeriğe erişmek için denetimin gerekli olduğunu söyleyebilir, ancak aslında bilgisayarınıza virüs bulaştırmak için de mevcut olabilir. Şüphe durumunda, bir ActiveX kontrolü çalıştırmayı kabul etmeyin.

    • Dosyaları Otomatik İndirme: Kötü amaçlı bir web sitesi, bilgisayarınıza çalıştıracağı umuduyla bir EXE dosyasını veya başka bir tehlikeli dosyayı otomatik olarak indirmeyi deneyebilir. Özel olarak bir indirme isteği istemediyseniz ve ne olduğunu bilmiyorsanız, otomatik olarak açılan ve nereye kaydedeceğinizi soran bir dosyayı indirmeyin..
    • Sahte İndirme Bağlantıları: Kötü reklam ağlarına sahip web sitelerinde (veya korsan içeriğin bulunduğu web sitelerinde), çoğu zaman indirme düğmelerini taklit eden reklamlar görürsünüz. Bu reklamlar, insanları gerçek bir indirme linki olarak gizleyerek aradıkları bir şeyi indirmeleri için kandırmaya çalışır. Bu kötü amaçlı yazılım içeren gibi iyi bir şans bağlantıları var.

    • “Bu Videoyu İzlemek için Eklentiye ihtiyacınız var”: Video oynatmak için yeni bir tarayıcı eklentisi veya codec bileşeni yüklemeniz gerektiğini söyleyen bir web sitesine rastlarsanız, dikkatli olun. Bazı şeyler için yeni bir tarayıcı eklentisine ihtiyacınız olabilir - örneğin, Netflix'te video oynatmak için Microsoft'un Silverlight eklentisine ihtiyacınız var - ancak EXE dosyasını indirip çalıştırmanızı isteyen daha az saygın bir web sitesindeyseniz oynatabilirsiniz videoları, bilgisayarınıza kötü amaçlı yazılımlar bulaştırmaya çalışıyorlar.

    • “Bilgisayarınıza Etkilenmiş”: Bilgisayarınıza virüs bulaştığını ve işleri temizlemek için bir EXE dosyası indirmeniz gerektiğini bildiren reklamlar görebilirsiniz. Bu EXE dosyasını indirip çalıştırırsanız, muhtemelen bilgisayarınıza virüs bulaşacaktır.

    Bu ayrıntılı bir liste değil. Kötü niyetli insanlar, insanları kandırmak için yeni yollar aramaya devam ediyor.

    Her zaman olduğu gibi, kötü amaçlı bir programı yanlışlıkla indirirseniz, virüsten koruma yazılımı çalıştırmak sizi korumaya yardımcı olabilir.


    Bunlar ortalama bilgisayar kullanıcısının (hatta Facebook ve Apple'daki çalışanların bile) bilgisayarlarının tarayıcıları aracılığıyla “saldırıya uğraması”. Bilgi güçtür ve bu bilgi kendinizi çevrimiçi ortamda korumanıza yardımcı olmalıdır.