CEREZLERIN KURBANI OLMAYIN: KASPERSKY, WEB OTURUMU ELE GECIRME TEHDIDININ YAKLASTIGI KONUSUNDA UYARIYOR - BASIN ACIK
CEREZLERIN KURBANI OLMAYIN: KASPERSKY, WEB OTURUMU ELE GECIRME TEHDIDININ YAKLASTIGI KONUSUNDA UYARIYOR - BASIN ACIKLAMASI
KURULUSTAN YAPILAN BASIN ACIKLAMASI ASAGIDA BULUNUYOR:
KASPERSKY`NIN YENI RAPORUNA GORE RASTGELE SECILEN WEB SITELERININ %87`SINDE CEREZ BILDIRIMLERI GORUNTULENIYOR, ANCAK COGU KULLANICI BU KUCUK VERI DOSYALARININ OLUSTURDUGU TEHDITLERIN FARKINDA DEGIL. CEREZLER, WEB SITELERININ ISLEVSELLIGINI ARTIRMAK VE KULLANICI ETKINLIKLERINI IZLEMEK ICIN TARAYICILAR TARAFINDAN DEPOLANAN METIN DOSYALARIDIR. ANCAK BAZEN SIBER SALDIRILARIN HEDEFI HALINE DE GELIRLER. BU TUR TEHDITLERDEN BIRI OLAN OTURUM KIMLIGI ELE GECIRME, SALDIRGANLARIN KULLANICILARIN WEB SITELERINDEKI AKTIF OTURUMLARINA YETKISIZ ERISIM SAGLAMASINA ARACI OLUR. BU TEKNIK, SALDIRGANLARA HASSAS VERILERE ERISIM VEYA HEDEFLENEN KISI ADINA YETKISIZ ISLEMLER YAPMA GIBI EYLEMLER GERCEKLESTIRME OLANAGI VEREBILIR. GDPR VE DIGERLERI GIBI VERI TOPLAMA KONUSUNDA SEFFAFLIGI ZORUNLU KILAN KURESEL DUZENLEMELERLE BIRLIKTE, RAPORDA KISISEL VE KURUMSAL BILGILERI KOTUYE KULLANIMDAN KORUMAK ICIN SAGLAM BIR CEREZ YONETIMININ KRITIK ONEMI VURGULANIYOR.
WEB SITESININ YAPILANDIRMASINA BAGLI OLARAK CEREZ DOSYALARI TARAMA TERCIHLERI, TELEFON NUMARALARI VEYA ODEME BILGILERI GIBI KISISEL AYRINTILAR, HATTA OTURUM ACMA KIMLIK BILGILERI DAHIL OLMAK UZERE CESITLI VERILER DEPOLAYABILIR. SALDIRGANLAR, BIR WEB SITESINDE KULLANICININ OTURUMUNU ELE GECIRMEK ICIN BU CEREZLERI CALABILIRLER. ORNEGIN, OTURUM DINLEME TEKNIGI ILE SALDIRGANLAR, KAMUYA ACIK WI-FI AGINDA VEYA SITE HTTPS YERINE HTTP PROTOKOLUNU KULLANIYORSA KULLANICININ OTURUM KIMLIGINI ELE GECIREBILIR. CAPRAZ SITE KOMUT DOSYASI (XSS), SALDIRGANLARIN BIR WEB SITESINE KOTU AMACLI KOMUT DOSYALARI ENJEKTE ETMESINE OLANAK TANIR. BU KOMUT DOSYALARI, KULLANICININ TARAYICISINDA CALISTIRILARAK OTURUM KIMLIKLERINI VEYA DIGER CEREZ VERILERINI CALAR. OTURUM SABITLEME, SALDIRGANLAR TARAFINDAN KURBANLARI ONCEDEN AYARLANMIS BIR OTURUM KIMLIGI KULLANMAYA YONLENDIRMEK ICIN KULLANILIR VE KIMLIK DOGRULAMASININ ARDINDAN HESAPLARINA ERISIM SAGLAR.
GERCEK HAYATTA BIR SALDIRGAN, BIR CEVRIMICI MAGAZAYA GIRIS YAPMIS KULLANICININ OTURUM KIMLIGINI ELE GECIRIRSE, ORNEGIN OTURUM HESABIN ODEME AYARLARINA ERISIM IZNI VERIYORSA, GONDERIM ADRESINI ALABILIR VEYA KULLANICININ ODEME BILGILERINE ERISEBILIR. BU YUZDEN OTURUM KIMLIGI ELE GECIRME, GIZLILIK IHLALLERINE, MALI KAYIPLARA, HESAP GUVENLIGININ TEHLIKEYE GIRMESINE VE HATTA KIMLIK HIRSIZLIGINA YOL ACABILIR. SALDIRGAN, KULLANICININ HESABINI KOTUYE KULLANARAK SAHTE MESAJLAR GONDERDIGINDE VEYA YETKISIZ PAYLASIMLAR YAPTIGINDA, KULLANICI ITIBAR KAYBINA DA UGRAYABILIR.
KASPERSKY`NIN KIDEMLI WEB ICERIGI ANALISTI NATALYA ZAKUSKINA, SUNLARI SOYLUYOR: `CEREZLER, KISISELLESTIRILMIS AYARLARDAN OTURUM ACMA ISLEMINI KOLAYLASTIRMAYA KADAR HER SEYI MUMKUN KILAN, SORUNSUZ CEVRIMICI DENEYIMLERIN TEMELIDIR. ANCAK DIKKATLI KULLANILMADIKLARI TAKDIRDE SIBER SALDIRGANLARIN HEDEFI HALINE GELIRLER. UYGUN GUVENLIK ONLEMLERI ALINMADIGINDA, SALDIRGANLAR OTURUM KIMLIKLERINI KULLANARAK KULLANICI HESAPLARINI ELE GECIREBILIR, HASSAS VERILERI CALABILIR VE HATTA WEB SITESI ETKILESIMLERINI MANIPULE EDEBILIR. BU NEDENLE, GELISTIRICILERIN GUVENLIK ONLEMLERINE ONCELIK VERMESI VE KULLANICILARIN DIJITAL AYAK IZLERINI KORUMAK ICIN PROAKTIF DAVRANMASI ZORUNLUDUR.`
BU GIBI TEHDITLERE KARSI KOYMAK ICIN KASPERSKY, ASAGIDAKILERI ONLEMLERI TAVSIYE EDIYOR:
` HTTP TABANLI WEB SITELERINI TARAMAKTAN KACININ VE BU WEB SITELERINE HASSAS BILGILERINIZI ASLA GIRMEYIN. BU BILGILER KOLAYCA ELE GECIRILEBILIR. AYRICA SANAL OZEL AG (VPN) OLMADAN HALKA ACIK WI-FI AGLARINI KULLANIRKEN HASSAS VEYA GIZLI BILGILERI PAYLASMAKTAN KACININ.
` MUMKUN OLDUGUNDA MINIMUM CEREZ KABULUNU SECIN. TARAYICININ CEREZLERINI VE ONBELLEGINI DUZENLI OLARAK TEMIZLEMEYI UNUTMAYIN.
` IKI FAKTORLU KIMLIK DOGRULAMAYI ETKINLESTIRIN. SUPHELI BAGLANTILARA TIKLAMAYIN VE TARAYICI VERILERINI DUZENLI OLARAK TEMIZLEYIN.
` WEB SITESI GELISTIRICILERI HTTPS`YI DEVREYE ALMALI, HTTPONLY VE SECURE BAYRAKLARINI KULLANMALI, CSRF BELIRTECLERINI UYGULAMALI VE KRIPTOGRAFIK OLARAK GUVENLI OTURUM KIMLIGI OLUSTURMAYI BENIMSEMELIDIR.