Günümüzde tarayıcıların search yapmanın yanında çeşitli eklentiler
ile birçok farklı fonksiyonu bulunmaktadır. Güvenilir olmayan siteler virüs
bulaştırmanın en kolay yoludur.
Kusursuz bir dünyada, bilgisayarınıza tarayıcı yoluyla
virüs bulaşmasının hiçbir yolu yoktur. Tarayıcıların, web sayfalarını,
bilgisayarınızın geri kalanından izole ederek, güvenilmeyen bir sanal alanda
çalıştırması beklenir. Maalesef bu her zaman gerçekleşmez. Web siteleri, bu
sanal alanlardan kaçmak için tarayıcılarda veya tarayıcı eklentilerinde
güvenlik açıkları kullanabilir. Kötü niyetli web siteleri de sizi kandırmak
için sosyal mühendislik taktiklerini kullanmayı deneyecek.
Güvensiz Tarayıcı Eklentileri
Tarayıcılar aracılığıyla güvenliği ihlal edilen çoğu kişi,
tarayıcılarının eklentileri aracılığıyla tehlikeye atılır. Oracle'ın Java'sı en
kötü, en tehlikeli suçludur. Apple ve Facebook, kötü amaçlı Java uygulamaları
içeren web sitelerine eriştikleri için son zamanlarda dahili bilgisayarların
güvenliği ihlal edildi. Java eklentileri tamamen güncel olabilir. Fakat bu önemli
değil çünkü Java'nın en son sürümleri hala yamalanmamış güvenlik açıkları
içeriyor.
Kendinizi korumak için Java'yı tamamen kaldırmalısınız.
Minecraft gibi bir masaüstü uygulaması için Java'ya ihtiyacınız olduğu için
yapamıyorsanız, kendinizi korumak için en azından Java tarayıcı eklentisini
devre dışı bırakmalısınız.
Diğer tarayıcı eklentileri, özellikle Adobe'nin Flash
oynatıcı ve PDF okuyucu eklentileri de düzenli olarak güvenlik açıklarını
düzeltmek zorundadır. Adobe, bu sorunlara yanıt verme ve eklentilerine yama
uygulama konusunda Oracle'dan daha iyi hale geldi, ancak yeni bir Flash
güvenlik açığının kötüye kullanıldığını duymak hâlâ yaygın.
Tarayıcı Güvenlik Delikleri
Web tarayıcılarındaki güvenlik açıkları, kötü amaçlı web sitelerinin
bilgisayarınızı tehlikeye atmasına da izin verebilir. Web tarayıcıları,
eylemlerini büyük ölçüde temizlemiştir ve eklentilerdeki güvenlik açıkları şu
anda ana uzlaşma kaynağıdır.
Kendinizi tarayıcı güvenlik açıklarından Nasıl Koruruz
Web tarayıcınızı güncel tutun. Tüm büyük tarayıcılar artık güncellemeleri
otomatik olarak kontrol ediyor. Korunmaya devam etmek için otomatik güncelleme
özelliğini etkin bırakın.
Bilgisayarınızda bir antivirüs çalıştırdığınızdan emin olun .
Eklentilerde olduğu gibi, bu, kötü amaçlı yazılımların bilgisayarınıza girmesine
izin veren bir tarayıcıda sıfır gün güvenlik açığına karşı son savunma
hattıdır.
Sosyal Mühendislik Püf Noktaları
Kötü amaçlı web sayfaları, kötü amaçlı yazılım indirmeniz ve çalıştırmanız için sizi kandırmaya çalışır. Bunu genellikle "sosyal mühendislik" kullanarak yaparlar. Başka bir deyişle, tarayıcınızı veya eklentilerinizi tehlikeye atarak değil, sizi sahte iddialarla içeri girmeye ikna ederek sisteminizi tehlikeye atmaya çalışırlar. Bu nedenle tarayıcı aracılığıyla bilgisayara virüs bulaşmış olur.
0 Yorum
Yorum Gönder
Yazıyla ilgili soru ve önerilerini bekliyorum