Mükemmel bir dünyada, bunun bir yolu olmazdıbilgisayarınıza tarayıcınızdan virüs bulaşacak. Tarayıcıların web sayfalarını güvenilir olmayan bir sanal alanda çalıştırması ve bunları bilgisayarınızın geri kalanından izole etmesi gerekir. Ne yazık ki, bu her zaman olmaz.
Web siteleri, bu sanal alanlardan kaçmak için tarayıcılardaki veya tarayıcı eklentilerindeki güvenlik deliklerini kullanabilir. Kötü niyetli web siteleri ayrıca sizi kandırmak için sosyal mühendislik taktiklerini kullanmayı deneyecek.
Güvensiz Tarayıcı Eklentileri
Tarayıcılardan zarar gören çoğu insantarayıcılarının eklentileri aracılığıyla ödün verilir. Oracle’ın Java’sı en kötü, en tehlikeli suçlu. Apple ve Facebook kısa süre önce, kötü niyetli Java uygulamaları içeren web sitelerine eriştikleri için dahili bilgisayarları tehlikeye attılar. Java eklentileri tamamen güncel olabilirdi - farketmezdi, çünkü Java'nın en son sürümleri hala yamalanmamış güvenlik açıkları içeriyordu.
Kendinizi korumak için Java'yı kaldırmalısınızBaştan sona. Minecraft gibi bir masaüstü uygulaması için Java'ya ihtiyaç duyduğunuzdan yapamıyorsanız, kendinizi korumak için en azından Java tarayıcı eklentisini devre dışı bırakmalısınız.
Diğer tarayıcı eklentileri, özellikle Adobe’nin Flash’ıPlayer ve PDF okuyucu eklentileri de düzenli olarak güvenlik açıklarına yama yapmak zorunda. Adobe, bu sorunlara yanıt verme ve eklentilerini düzeltme konusunda Oracle'dan daha iyi hale geldi, ancak yeni bir Flash güvenlik açığından yararlanıldığını duymak hâlâ yaygın.
Eklentiler sulu hedeflerdir. Eklentilerdeki güvenlik açıkları, tüm farklı işletim sistemlerinde eklenti bulunan tüm farklı tarayıcılarda kullanılabilir. Windows, Linux veya Mac'te çalışan Chrome, Firefox veya Internet Explorer’dan yararlanmak için bir Flash eklentisi güvenlik açığı kullanılabilir.
Kendinizi eklenti güvenlik açıklarından korumak için aşağıdaki adımları izleyin:
- Güncel olmayan eklentileriniz olup olmadığını görmek için Firefox’un eklenti kontrolü gibi bir web sitesi kullanın. (Bu web sitesi Mozilla tarafından oluşturuldu, ancak Chrome ve diğer tarayıcılarla da çalışıyor.)
- Güncel olmayan eklentileri hemen güncelleyin. Yüklemiş olduğunuz her eklenti için otomatik güncellemelerin etkinleştirilmesini sağlayarak onları güncel tutun.
- Kullanmadığınız eklentileri kaldırın. Java eklentisini kullanmıyorsanız, yüklemiş olmamalısınız. Bu, "saldırı yüzeyinizi" azaltmaya yardımcı olur - bilgisayarınızın yararlanabileceği yazılım miktarı.
- Eklentileri özellikle istemediğiniz durumlar dışında, çalışmasını engelleyen Chrome veya Firefox'ta tıkla oynat eklentileri özelliğini kullanmayı düşünün.
- Bilgisayarınızda bir virüsten koruma yazılımı kullandığınızdan emin olun. Bu, bir saldırganın makinenize kötü amaçlı yazılım yüklemesini sağlayan bir eklentideki “sıfır günlük” güvenlik açığına (yeni, eksiz bir güvenlik açığı) karşı son savunma hattıdır.
Tarayıcı Güvenliği Delikler
Web tarayıcılarındaki güvenlik açıklarıkendileri de kötü amaçlı web sitelerinin bilgisayarınızı tehlikeye atmasına izin verebilir. Web tarayıcıları eylemlerini büyük ölçüde temizlemiş ve eklentilerdeki güvenlik açıkları şu anda bir uzlaşma kaynağıdır.
Ancak, tarayıcınızı güncel tutmalısınızneyse. Internet Explorer 6'nın eski ve yamalı bir sürümünü kullanıyorsanız ve daha az saygın bir web sitesini ziyaret ediyorsanız, web sitesi, izniniz olmadan kötü amaçlı yazılım yüklemek için tarayıcınızdaki güvenlik açıklarından yararlanabilir.
Kendinizi tarayıcı güvenlik açıklarından korumak basittir:
- Web tarayıcınızı güncel tutun. Tüm büyük tarayıcılar şimdi güncellemeleri otomatik olarak kontrol ediyor. Korumalı kalmak için otomatik güncelleme özelliğini açık bırakın. (Internet Explorer, Windows Update aracılığıyla kendisini güncelleştirir. Internet Explorer kullanıyorsanız, Windows güncelleştirmelerinde güncel kalmak çok önemlidir.)
- Bilgisayarınızda virüsten koruma yazılımı çalıştırdığınızdan emin olun. Eklentilerde olduğu gibi, bu, kötü amaçlı yazılımların bilgisayarınıza girmesine izin veren bir tarayıcıda sıfır günlük güvenlik açığına karşı son savunma hattıdır.
Sosyal Mühendislik Püf Noktaları
Kötü niyetli web sayfaları sizi kandırmaya çalışıyorkötü amaçlı yazılım indirme ve çalıştırma. Bunu genellikle “sosyal mühendislik” kullanarak yaparlar - başka bir deyişle, tarayıcınızdan veya eklentilerinizden ödün vermeyerek sizi sahte iddialara maruz bırakmaya ikna ederek sisteminizi tehlikeye atmaya çalışırlar.
Bu tür bir uzlaşma sadeceweb tarayıcınız - zararlı e-posta mesajları sizi güvensiz ekleri açmak veya güvensiz dosyaları indirmek için kandırmaya da çalışabilir. Ancak, birçok insana tarayıcılarında yer alan sosyal mühendislik püf noktaları ile adware ve iğrenç tarayıcı araç çubuklarından virüslere ve Truva atlarına kadar her şeyden etkilenir.
- ActiveX Denetimleri: Internet Explorer, bunun için ActiveX denetimlerini kullanıyor.Tarayıcı eklentileri. Herhangi bir web sitesi sizden bir ActiveX kontrolü indirmenizi isteyebilir. Bu meşru olabilir - örneğin, çevrimiçi bir Flash videoyu ilk oynatırken Flash player ActiveX denetimini indirmeniz gerekebilir. Ancak, ActiveX denetimleri sisteminizdeki diğer yazılımlar gibidir ve web tarayıcısını terk etme ve sisteminizin geri kalanına erişme iznine sahiptir. Tehlikeli bir ActiveX denetimini zorlayan kötü amaçlı bir web sitesi, bazı içeriğe erişmek için denetimin gerekli olduğunu söyleyebilir, ancak aslında bilgisayarınıza virüs bulaştırmak için de mevcut olabilir. Şüphe durumunda, bir ActiveX kontrolü çalıştırmayı kabul etmeyin.
- Dosyaları Otomatik İndirme: Kötü amaçlı bir web sitesi bunu deneyebilirotomatik olarak bir EXE dosyasını ya da başka bir tehlikeli dosyayı otomatik olarak bilgisayarınıza indireceğiniz bir dosyaya indirin. Özel olarak bir indirme isteği istemediyseniz ve ne olduğunu bilmiyorsanız, otomatik olarak açılan ve nereye kaydedeceğinizi soran bir dosya indirmeyin.
- Sahte İndirme Bağlantıları: Kötü reklam ağlarına sahip web sitelerinde - veya web sitelerindekorsan içeriğin bulunduğu yerde - sık sık indirme düğmelerini taklit eden reklamlar görürsünüz. Bu reklamlar, insanları gerçek bir indirme bağlantısı olarak maskeleyerek aramayacakları bir şeyi indirmeleri için kandırmaya çalışır. Bunun kötü amaçlı yazılım içermesi gibi iyi bir şans bağlantısı var
- “Bu Videoyu İzlemek için Eklentiye ihtiyacınız var”: Size söyleyen bir web sitesinde rastlamakBir video oynatmak için yeni bir tarayıcı eklentisi veya codec bileşeni yüklemeniz gerekir. Bazı şeyler için yeni bir tarayıcı eklentisine ihtiyacınız olabilir - örneğin, Netflix'te video oynatmak için Microsoft'un Silverlight eklentisine ihtiyacınız var - ancak EXE dosyasını indirip çalıştırmanızı isteyen daha az saygın bir web sitesindeyseniz oynatabilirsiniz videolarına, bilgisayarınıza kötü amaçlı yazılımlar bulaştırmaya çalıştıkları için iyi bir şans var.
- “Bilgisayarınıza Etkilenmiş”: Bilgisayarınızı söyleyen reklamlar görebilirsiniz.virüs bulaşmış ve size temizlemek için bir EXE dosyası indirmeniz gerekir ısrar ediyor. Bu EXE dosyasını indirip çalıştırırsanız, muhtemelen bilgisayarınıza virüs bulaşacaktır.
Bu ayrıntılı bir liste değil. Kötü niyetli insanlar, insanları kandırmak için yeni yollar aramaya devam ediyorlar.
Her zaman olduğu gibi, bir virüsten koruma programı çalıştırmak, yanlışlıkla kötü amaçlı bir programı karşıdan yüklerseniz korunmanıza yardımcı olabilir.
Bunlar ortalama bilgisayar kullanıcısı (veFacebook ve Apple'daki çalışanlar bile) bilgisayarlarını tarayıcıları aracılığıyla “hacklediler”. Bilgi güçtür ve bu bilgi kendinizi çevrimiçi ortamda korumanıza yardımcı olmalıdır.
