İstemsiz indirme saldırıları, özellikle sizin rızanız olmadan cihazlarınıza yüklenen zararlı programları ifade eder. Bilgisayar cihazına herhangi bir dosyanın veya paketlenmiş yazılımın kasıtsız indirilmesini de içerir.
Web'in her köşesinde maskelenmiş, bu saldırılar mükemmel derecede meşru sitelerin bile bu tehdidi yaymasına neden olur.
değişkenlerİstemsiz İndirme saldırıları için iki temel değişken:
İlki temiz ve güvenli iken en kötüsü reklam yazılımı
olabilir. Siber güvenlik uzmanları ikincisini istemsiz indirme tanımı
olarak kullanır.
İstemsiz indirme saldırısı, bilgisayarınıza veya mobil cihazınıza kasıtsız bir şekilde kötü amaçlı kod indirilmesini ve sizi bir siber saldırıya açık hale getirmesini ifade eder. Virüs bulaşması için bir şeye tıklamanıza, indirme yapmanıza veya kötü amaçlı bir e-posta ekini açmanıza gerek yoktur.
İstemsiz indirme, başarısız güncellemeler veya güncellemelerin eksikliği nedeniyle güvenlik açıkları içeren bir uygulama, işletim sistemi veya web tarayıcısından yararlanabilir. Birçok diğer siber saldırı türünün aksine, istemsiz saldırı, saldırının etkinleştirilmesi için kullanıcının aktif olarak bir şey yapmasını gerektirmez.
İstemsiz indirmeler cihazınızı aşağıdakilerden biri veya birkaçıyla el geçirmek üzere tasarlanmıştır:
Düzgün bir güvenlik yazılımı veya güvenlik açığı düzeltmeleriniz olmazsa istemsiz indirme saldırısının kurbanı olabilirsiniz.
Kendinize hiç 'istemsiz indirme saldırısı nedir?' diye sorduysanız bu konuyla ilgili pek çok kişiden daha fazla farkındasınız demektir. Güvenli denen sitelere bile sessizce sızdıkları için çoğu kişi kendilerine nasıl bulaştığını anlamaz bile.
Kötü niyetli istemsiz indirmelerin cihazlarına bulaşmasının iki ana yolu vardır:
İstemsiz indirme işleminin tam olarak ne olduğunu bilmek, bir saldırı için tuzağın nasıl fark edileceğini bilmek kadar önemlidir. Bu yöntemlerin her birini ele alalım ki olası tehlike işaretlerini görebilesiniz.
Yetkili istemsiz indirmeler düzenlendiği için saldırıdan önce bile fark edilebilirler:
Yazılım veya web siteleri masum gibi görünebilir ama onlara zararlı yazılım bulaşmış olabilir. Aslında en büyük tehlikelerden biri masum görünen site veya uygulamalara ziyaretçileri çekme kolaylığıdır.
Örneğin, size e-postayla gönderilen bir bağlantı veya sosyal medya akışınızdan bir gönderi almış olabilirsiniz. Güvendiğiniz kaynaklardan gelmiş gibi görünebilir. Söz konusu sosyal mühendislik taktiği, sizin öğeyi tıklayıp açmanız için kullanılır. Web sitesi bir kez açıldığında istemsiz indirme bilgisayarınıza veya mobil cihazınıza kurulur. Bu taktik sizin öğeyi tıklayıp açmanız için kullanılır. Web sitesi bir kez açıldığında istemsiz indirme bilgisayarınıza veya mobil cihazınıza kurulur.
Donanımla gelen yazılım asıl indirmek istediğiniz programa iliştirilen ikincil programlar kullanan yaygın 'yetkili' yöntemdir. Bazen kaya midyesi (barnacle) olarak adlandırılan bu potansiyel istenmeyen programlar/uygulamalar (PUP'lar/PUA'lar), zararlı yazılımları gizleyebilir veya kendileri zararlı yazılımlar olabilir. Ücretsiz yazılım veya paylaşılan yazılım indirirken çıkış seçeneği olarak bu yazılımı görürsünüz.
Kimlik avı istemsiz indirmeye sizi çekmek için de kullanılabilir. Açılır pencereler veya sahte çevrimiçi mesajlar, bildiğiniz ve güvendiğiniz kuruluşlar şeklinde karşınıza çıkar. Web tarayıcınızda sahte bir güvenlik ihlali uyarısı veya bankanızdan gelen sahte veri ihlali e-postası görebilirsiniz. Amaçları, size virüs bulaştırmak üzere bir bağlantıya tıklamanız veya bir eki indirmeniz için gözünüzü korkutmaktır.
Pek çok aşamadan oluşmasına rağmen izinsiz istemsiz indirme basit bir yolla çalışır:
Yukarıda belirtildiği gibi izinsiz kötü niyetli kod doğrudan ele geçirilen web sitelerinden gelir. Bununla birlikte kodu korsanlar yerleştirir. Korsanlar dijital teknolojinin doğal boşluklarına dayanan yöntemlerle güvenli olmayan güvenlik uygulamalarını kullanır.
Açıklardan yararlanma kitleri güvenlik açığı bulunan web sunucularını ve cihazlarınızı ele geçirmek için kullanılan yazılımlardır. Bu kitler, makinelerde ve web tarayıcılarında yazılım açıklarını belirleyerek hangi sistemlerin kolayca ele geçirilebileceğini belirler. Açıklardan yararlanma kitleri, genellikle basit savunmaları atlatacak şekilde tasarlanmış küçük kod parçacıkları kullanır ve genellikle fark edilmezler. Kod basit tutularak tek bir işe odaklanır: Mobil cihaza veya bilgisayara erişmek için ihtiyaç duyduğu diğer kodları tanıtmak üzere başka bir bilgisayarla iletişime geçmek.
Dijital çağda açıklardan yararlanma kitleri tarafından keşfedilen güvenlik açıkları. Hiçbir yazılım veya donanım kusursuz olamaz. Tıpkı bir binaya dikkatli inceleme ve planlama ile sızılabileceği gibi, herhangi bir yazılım, ağ veya diğer dijital altyapıya da sızılabilir. Güvenlik açıkları birkaç yaygın biçimde ortaya çıkar:
Sıfır gün güvenlik açıklarından kaçınmak zordur ancak bilinen sorunlar daha çok zayıf siber güvenlik uygulamaları nedeniyle manipüle edilirler. Eğer son kullanıcılar ve web yöneticileri tüm yazılımlarını zamanında güncellemezlerse, bu durum hayati güvenlik güncellemelerini de geciktirecektir. Korsanlar da buna güvenir.
İstemsiz indirmeler açık arayla önlenmesi en zor tehditlerdir. Ayrıntılara gereken önem verilmez ve tüm temas noktalarında güçlü güvenlik sağlanmazsa, web etkinlikleri çok daha tehlikeli hale gelir.
Siber güvenlikle ilgili pek çok alanda olduğu gibi en iyi savunma tedbirli olmaktır. Güvenliğinizi hiçbir zaman hafife almamalısınız. Kaspersky olarak şirketimizde kötü niyetli kodları indirmekten nasıl kaçınabileceğinizle ilgili bazı değerli önerileri bir araya getirdik:
Web sitesi sahibi olarak kullanıcılarınızı hedef alan korsanların önündeki ilk savunma hattı sizsiniz. Kendinizin ve kullanıcılarınızın kafa rahatlığı için altyapınızı şu ipuçlarıyla güçlendirin:
Kullanıcı olarak yazılımınızla birlikte önerilen çeşitli güvenlik özelliklerine daha fazla güvenmeniz gerekecek. Kendinizi ve yazılımınızı istemsiz indirme saldırılarına karşı hazırlamak için şu ipuçlarını takip edebilirsiniz:
İlgili Makaleler: