Web tarayıcılarını kullanırken, dikkatli olunmadığı takdirde siber suçluların tarayıcıyı ele geçirmesine ve bilgileri çalmasına izin verebilecek güvenlik tehditleri vardır.
İşletmeler ve bireyler için tarayıcı güvenliğini sağlamak için siber suçluları uzak tutacak adımlar atılmalıdır. Bu adımlar, aktif bir güvenlik duvarı ve antivirüs yazılımına sahip olmayı, güvenli bir internet bağlantısı kullanmayı ve tarayıcıyı güncellemeyi içerir.
Bu makalede, karşılaşabileceğiniz bazı yaygın tarayıcı güvenlik açıklarını ve bunlara karşı koymanız gereken adımları öğreneceksiniz.
Başlıca Tarayıcı Güvenlik Açıkları ve Bunları Önleme
Aşağıda, tanık olabileceğiniz bazı olası web tarayıcı güvenlik açıkları ve bunların oluşmasını nasıl engelleyeceğiniz açıklanmıştır.
Kötü Amaçlı Uzantılar ve Eklentiler
Tarayıcı uzantıları ve eklentileri, bir web tarayıcısının işlevselliğini artırmaya yardımcı olan uygulama içi araçlardır. Örneğin, bazı uzantılar ve eklentiler, virüsten koruma yazılımı, YouTube video indiricileri ve hatta reklam engelleyiciler olarak işlev görür.
Uzantılar ve eklentiler, web tarayıcılarını ne kadar üretken kıldığı için oldukça popülerdir. Birçok kullanıcı bunları tarayıcılarından indirmiştir ve bazen tek bir tarayıcı uzantısını kullanan milyonlarca kullanıcıya ulaşabilirler.
Uzantılar ve eklentiler bir web tarayıcısında temel amaçlara hizmet etse de, siber suçlular tarafından bir siber saldırı başlatmak için manipüle edilebilir ve kullanılabilir. Bazı eklentilerin çalışma şekli nedeniyle, tarayıcı geçmişinize ve hassas bilgilerinize erişebilirler.
Siber suçlular, kötü amaçlı tarayıcı uzantıları oluşturur veya kişisel verilere erişim sağlayan virüsleri mevcut tarayıcı eklentilerine enjekte eder. Chrome, Firefox ve Edge gibi popüler tarayıcılarda birçok kötü amaçlı tarayıcı eklentisi bulunur.
önleme
Kötü amaçlı tarayıcı uzantılarının verilerinize veya diğer bilgilere erişmesini önlemenin en iyi yolu, bunlardan tamamen kaçınmaktır. Bununla birlikte, birçok kişinin belirli bir etkinlik için tarayıcı eklentilerine ihtiyacı vardır, bu da eklentilerin kaldırılmasını zorlaştırır.
Bu nedenle, kötü amaçlı eklentileri önlemenin bir sonraki adımı, bunları güvenilir veya resmi kaynaklardan yüklemektir. Saygın ve güvenilir şirketler tarafından oluşturulan eklentilerdir; yalnızca bu kaynaklardan indirmeyi deneyin.
Bir sonraki şey, eklentiyi sık sık güncellemektir; güncellemeler, güvenlik açıklarının kaldırılmasına ve düzeltilmesine yardımcı olur.
DNS Zehirleme Saldırıları
DNS zehirlenmesi saldırısı, bilgisayar korsanları tarafından kullanıcıların bilgilerine erişmek için kullanılan ciddi bir web tarayıcısı güvenlik tehdididir. DNS sunucuları, insanlar tarafından okunabilen web sitesi adlarını makine dillerine çevirir; örneğin, apple.com’u 17.253.144.10’a çevirirler.
Siber suçlular, DNS’yi zehirlemeye, içeriği değiştirmeye ve ardından bir kullanıcının bilgilerine erişmek için başka bir web sitesini kullanmaya çalışabilir. Bu siber suçlular, DNS önbelleğine (burası tüm DNS girişlerinin depolandığı yer) bir saldırı başlatmaya ve burada depolanan bilgileri çalmaya çalışır.
Bu siber suçlular, DNS önbelleğine eriştiklerinde, meşru siteler için güvenliği ihlal edilmiş IP adresleri sağlarlar ve böylece tarayıcınızın görüntülediği web sitesi üzerinde tam kontrole sahip olurlar. Bu siber suçluların, bir kullanıcıyı yeni bir siteye yönlendirdiklerinde sahip oldukları temel amaç, finansal bilgiler ve parolalar gibi kişisel verileri girmelerini sağlamaktır.
önleme
DNS zehirlenmesini önlemek için, bir saldırı başlatıldığında algılayabilmesi için arka planda çalışan bir virüsten koruma yazılımınız olduğundan emin olun.
Diğer bir adım ise, ziyaret edilen her web sitesinin web sitesi adresinin başında “https://” bulunmasını sağlamaktır; Bir finansal web sitesini, e-postanızı veya bilgilerinizi gerektiren başka herhangi bir web sitesini her ziyaret ettiğinizde bu adım ciddi olarak değerlendirilmelidir.
Siber suçlular, bir DNS zehirlenmesinden sonra bile web sitesinin TLS/HTTPS sertifikalarını taklit edemeyecekleri için bunu tutarlı bir şekilde kontrol etmeniz gerekir.
SQL Enjeksiyonu
SQL enjeksiyonu, on yılı aşkın bir süredir var olan bir tarayıcı tehdididir ve en çok siber suçlular bir kullanıcının tarayıcısında başarıyla başlattığında etkilidir. SQL enjeksiyonunu kullananlar bunu bir web sitesinin sunucusunda yaparlar; başarılı olursa, web sitesine erişir ve saklanan verileri değiştirirler.
Siber suçluların attığı bir sonraki adım, kötü niyetli SQL enjeksiyonlarıyla web sitesinin web formlarını, tanımlama bilgilerini veya HTTP gönderilerini manipüle etmektir. Ne zaman masum bir kullanıcı web sitesine gelip bilgilerini girse, bu saldırganlar artık web sitesi ziyaretçisinden bilgileri çalabilir.
önleme
Saldırganların SQL enjeksiyon tekniğini kullanmalarının etkinliğini veya yeteneğini önlemek için alınabilecek belirli adımlardır. Bu tehdidi ortadan kaldırmanın ilk adımı, tarayıcıda SQL komutları kullanılarak yürütülebilecek işlevlerin sayısını azaltmaktır.
Ayrıca, siber suçluların tarayıcıya kötü amaçlı SQL komutları enjekte etmesini engellemek için kullanıcının güvenlik duvarlarını ve virüsten koruma yazılımını açması gerekir.
Bozuk Kimlik Doğrulaması
Bozuk Kimlik Doğrulama, çoğunlukla ziyaretçilerine (siz olabilirsiniz) benzersiz kimlikler veren web sitelerinde yürütülür.
Siber suçlular, oturum kimliğinin düzgün bir şekilde şifrelenmediğini varsayarak bilgilerinize erişmek için benzersiz kimlikler veren web sitelerini kullanabilir. Dolayısıyla bu siber suçluların yaptığı şey, benzersiz kimliği kullanarak oturumunuzu ele geçirmek, sizi hesabınızda kilitlemek ve hesabınızda varsa bağlı kredi kartlarınız ile alışveriş yapmaktır.
Kredi kartınızı veya bağlantılı başka bir ödeme yöntemini kullanmanın dışında, bilgilerinize erişecek ve onları çalacaklar. Bu, çoğunlukla benzersiz kimlikler düzgün bir şekilde şifrelenmediğinde ve kullanıcı korumasız bir genel ağa bağlı olduğunda ortaya çıkar.
önleme
Tarayıcınızda bu tür bir güvenlik tehdidini önlemenin ilk adımı korumasız bir internet bağlantısı kullanmaktan kaçınmaktır. Herhangi bir seçeneğiniz olmasa bile, korumasız internet bağlantılarında bile trafiğinizi korumak için bir VPN kullanabilirsiniz.
Bir sonraki adım, SSL sertifikası olmayan herhangi bir web sitesinden kaçınmaktır; başka bir deyişle, web sitesi adresinde “https://” olmayan herhangi bir web sitesinden kaçının.
Sarma
Bir web tarayıcısı, insanların çevrimiçi bilgi aramasına, iletişim kurmasına ve çevrimiçi bir iş imparatorluğu kurmasına yardımcı olduğundan, kullanıcılar için önemli bir amaca hizmet eder.
Bir web tarayıcısı, SQL enjeksiyonu, Bozuk kimlik doğrulaması, kötü amaçlı uzantılar ve DNS zehirlenmesi gibi güvenlik tehditleri tarafından ele geçirilebilir. Ancak, tarayıcınızın bu güvenlik tehditleri tarafından istila edilmesini beklemek yerine, yukarıda belirtilen adımlar izlenerek önlenebilir.