İnternet ne kadar riskli? Araştırmacılar %42 diyor

Eylül 5, 2018

Bir internet sitesini ziyaret ettiğinizde bilgisayarınızı tahmin ettiğinizden çok daha fazla tehlikeye atıyor olabilirsiniz. Tüm siteler içeriklerini kendileri yükler, bazıları bir reklam ağı tarafından servis edilen reklamları yükler, bazıları başka siteler tarafından servis edilen içerikleri ve bazıları da başka siteler tarafından barındırılan servisleri yükler. Genellikle rengarenk çeşitte görünen ve görünmeyen kodlarla karşılaşırsınız.

Sadece küçük ve şüpheli sitelerde karşılaşacağınız bir durum gibi geliyor değil mi? Yanlış: Kısa süre önce Menlo Security tarafından yapılan bir analiz dünyanın en çok ziyaret edilen internet sitelerinin neredeyse yarısının ziyaretçilerini savunmasız içerikle, aşırı etkin içerikle ve çok sayıda kod yürütmeyle, yani potansiyel tehlikeyle karşı karşıya bıraktığını gösterdi. Sonuç olarak araştırmacılar Alexa Top 100.000’in %42’sini “riskli” olarak nitelendirdi.

Diğer sitelere güvenen siteler

Sebeplerden bazıları da kullanıcıların kontrolünün tamamen dışında olan unsurlardı: yamasız sunucu yazılımı, önceden bilinen kötü amaçlı yazılım istilası, güvenlik ihlalleri ve benzer şeyler. Araştırma bulgularına göre, ziyaret edilen sitenin ötesinde çeşitli türdeki içerikleri getirmek için ortalama 25 arka plan sitesi kullanılıyor.

Yani güvendiğiniz bir internet sitesini ziyaret ettiğinizi düşünürken aslında çoğunun adını bile duymadığınız onlarca siteyle etkileşime giriyorsunuz.

Araştırmada etkin içerik riskleri çok geniş bir aralığa sahip fakat en iyileri bile %20’lerde kaldı. Bu da en çok ziyaret edilen her beş siteden biri demek. Temiz bir deneyim yaşamak isteyen ziyaretçiler için kötü bir oran. Bu arada, videolar ve diğer ilgili ögelere ek olarak, “etkin içerik” bir internet sitesini daha çarpıcı kılan şeylerin çoğunu ve dinamik olarak güncellenen, kişiselleştirilmiş hava durumu, haber, hisse senetleri gibi ziyaretçilere faydalı birçok bilgiyi de içeriyor. JavaScript ve Flash dolayısıyla da ortaya çıkabilir. Programcılık çoğu zaman haklı olarak zayıflıkları yüzünden kötülenir, site sahiplerinin güncelleme yapmadaki yetersizlikleri de bu sorunu artırıyor.

Başka kaynaklardan içerik sunan internet siteleri bazı riskler barındırır ve siber suçlular bu kaynakları hedef alabileceklerini ve onlara kötü amaçlı yazılım dağıttırabilecekleri fark ettiklerinde risk çok daha vahim bir hal alır. En sevdiğiniz haber sitesi oldukça düzgün ve güvenilir bir yapıya sahip olabilir fakat tüm sağlayıcıları da acaba öyle mi?

Savunmasız İnternet yazılımı

Rapor aynı zamanda dünyanın en popüler internet sitelerinden birçoğunun partnerleri tarafından yüzüstü bırakılma gibi bir endişesinin olmadığını, güncel olmayan sunucular kullanarak bunun da çaresine baktıklarını söylüyor. Bazıları yıllardır, hatta onlarca yıldır güncellenmemiş. Böyle siteler kötü amaçlı yazılımlara ve güvenlik ihlallerine karşı son derece savunmasız, bu da bu sitelerin ziyaretçileri için risk oluşturuyor.

Geçen sene meydana gelen WannaCry salgını dünyaya bir şey öğrettiyse o da yazılımları zamanında güncellemenin önemli olduğudur. Ya da öğretemedi mi?

Güvende kalın

Sonuç olarak, bir internet sitesine sadece popüler, düzgün veya köklü diye güvenemezsiniz. Aynı zamanda, site sahiplerini ve yöneticileri, ziyaretçilerini gözetmeleri için zorlayamazsınız. Dikkatli olun, tarayıcılarınızda Flash’ı hatta çok dikkatli olmak istiyorsanız JavaScripti de devre dışı bırakın, tabii bazı internet sitelerinin JavaScript olmadan çalışmayacağını da unutmayın. Daha iyisi, güçlü bir güvenlik çözümü yükleyin ve otomatik güncellemeye ayarlayın. Kaspersky Internet Security ziyaret ettiğiniz internet sitelerini kontrol ederek, indirdiğiniz dosyaları tarayarak ve zararlı internet sitelerinin (veya içerik sunucularının) karşınıza çıkarabileceği her şeye karşı dünyanın en iyi algılama ve korumasını uygulayarak güvende olmanızı sağlar.