Web tabanlı tehditler veya çevrimiçi tehditler, internet üzerinden istenmeyen bir olaya veya eyleme neden olabilecek bir siber güvenlik riskleri kategorisidir.
Web tehditleri, son kullanıcı güvenlik açıkları, web hizmeti geliştiricileri/operatörleri veya web hizmetlerinin kendileri yüzünden ortaya çıkar. Niyeti veya nedeni ne olursa olsun, bir web tehdidinin sonuçları hem bireylere hem de kuruluşlara zarar verebilir.
Bu terim genellikle aşağıdaki kategorilerdeki ağ tabanlı tehditler için geçerlidir, ancak bunlarla sınırlı değildir:
İnternet tabanlı tehditler, insanları ve bilgisayar sistemlerini çevrimiçi ortamda zarara maruz bırakır. Bu kategori, kimlik avı ve bilgisayar virüsleri gibi iyi bilinen tehditler de dahil olmak üzere geniş bir kapsama sahiptir. Ancak çevrimdışı veri hırsızlığı gibi diğer tehditler de bu grubun bir parçası olarak değerlendirilebilir.
Web tehditleri çevrimiçi faaliyetlerle sınırlı değildir, ancak nihayetinde zarar vermek için bir aşamada interneti kullanır. Tüm web tehditleri kasıtlı olarak oluşturulmasa da, birçoğu kasıtlı olarak şunları amaçlar ya da en azından bu potansiyellere sahiptir:
Son yıllarda web tehditleri önemli ölçüde artmıştır. Akıllı cihazlar ve yüksek hızlı mobil ağlar gibi teknolojiler, kötü amaçlı yazılım,lar dolandırıcılık ve diğer komplikasyonlar için her zaman bağlı bir araç sağladı. Ayrıca, Nesnelerin İnterneti (IoT) aracılığıyla iletişim ve üretkenlik gibi alanlarda web'in benimsenmesi, kullanıcı güvenlik bilincini geride bırakmış durumda.
Günlük yaşam için web'e daha fazla güvenmeye devam ettikçe, kötü niyetli taraflar için cazip bir saldırı seçeneği olarak tercih edilmesi katlanarak artmaya devam edecektir. Rahata kaçmak ve web kullanımı konusunda dikkatli olmamak, gizlilik ve güvenlik için yeni riskler oluşturmaya devam eden en önemli endişeler arasındadır.
Hedefler genellikle bilgisayar tabanlı olsa da, insan kurbanlar nihayetinde bir web tehdidinin kalıcı etkilerine maruz kalırlar.
Bir web tehdidi ortaya çıktığında, belirli koşullar bunu bir endişe konusu haline getirmek için bir araya gelir.
Yani, herhangi bir web tehdidinin birkaç temel bileşeni vardır:
1. Tehdit motivasyonları, kasıtlı bir tehdit unsuruna zarar vermek için bir neden veya amaç verir. Bazı tehdit unsurları kasıtlı olarak veya özerk olarak hareket etmez ve bu nedenle güdüden yoksun olabilirler.
2. Tehdit unsurları, interneti ya bir tehdit vektörünü ya da bir hedefin kendisini olumsuz etkileyebilecek herhangi bir şey veya herhangi bir kişidir.
3. Güvenlik açıkları, zarar verici bir istismara veya olaya yol açabilecek her türlü insan davranışı zayıflığını, teknoloji sistemlerini veya diğer kaynakları içerir.
4. Tehdit sonuçları, bir veya daha fazla güvenlik açığına karşı hareket eden bir tehdit unsurunun olumsuz sonuçlarıdır.
Bu bileşenler etkileşime girdiğinde, bir tehdit bilgisayar sistemlerine yönelik bir saldırı haline gelir. Tehdit sebepleri arasında şunlar yer alabilir: finansal, gözetleme, bilgi, misilleme, sabotaj ve daha fazlası.
Tehdit ajanları genellikle kötü niyetli kişilerdir. Buna bağlı olarak, aracılar da orijinal tehdit aracının lehine hareket etmesi için manipüle edilen herhangi bir şey olabilir. Ancak yıkıcı doğa olayları gibi bazı tehdit unsurları tamamen insan müdahalesi olmadan hareket eder.
Tehdit unsurlarının türleri şunlardır:
Güvenlik açıkları, birinin veya bir şeyin manipüle edilebileceği zayıf noktalar olabilir. Güvenlik açıkları bir web tehdidi ve diğer tehditleri mümkün kılan bir endişe olarak kabul edilebilir. Bu alan tipik olarak bir sisteme sızılmasına, kötüye kullanılmasına veya tahrip edilmesine yol açabilecek bir tür insani veya teknik zayıflığı içerir.
Tehdit sonuçları, özel bilgilerin ifşa edilmesine, kullanıcıların aldatılmasına, bilgisayar sistemi kullanımının kesintiye uğramasına veya erişim ayrıcalıklarının ele geçirilmesine neden olabilir. Web tehditleri genellikle bunlarla sınırlı olmamakla birlikte şunlara neden olur:
Siber suçlular, bir saldırı gerçekleştirmek için bir işletim sistemi (OS) veya bir uygulama içindeki neredeyse tüm güvenlik açıklarını kullanacaktır. Bununla birlikte, çoğu siber suçlu, aşağıdakiler de dahil olmak üzere en yaygın işletim sistemlerinden/uygulamalardan bazılarını kasıtlı olarak hedef alan web tehditleri geliştirecektir:
En endişe verici internet tehditleri, daha fazla sisteme saldırmak için web'de dolaşır. Bu tehdit ajanları hedeflerine ulaşmak için genellikle insan manipülasyonu ve teknik komutların bir karışımını kullanır.
Bu tür web tehditleri yayılmak için internetin birçok iletişim kanalını kullanır. Daha büyük tehditler tehditlere yanıt vermek için küresel interneti kullanırken, daha hedefli tehditler doğrudan özel ağlara sızabilir.
Bu tehditler genellikle web tabanlı hizmetler aracılığıyla dağıtılır. Kötü niyetli aktörler bu tehditleri kullanıcıların sıklıkla etkileşime geçeceği yerlere yerleştirmeyi tercih etmektedir. Kamuya açık web siteleri, sosyal medya, web forumları ve e-posta genellikle bir web tehdidini yaymak için idealdir.
Kullanıcılar kötü amaçlı URL'lerle etkileşime geçtiklerinde, indirdiklerinde veya web sitelerine ve mesaj gönderenlere hassas bilgiler verdiklerinde etkilenirler. Bu etkileşim, web tehditlerinin diğer kullanıcılara ve ağlara bulaşmasını ve yayılmasını da tetikleyebilir. Masum kullanıcıların farkında olmadan kendilerinin de tehdit unsuru haline gelmeleri nadir değildir.
Web tabanlı tehlikelerin sınırsız kapsamına rağmen, web tehditlerinin bazı genel özelliklerini tespit etmek mümkündür. Ancak, bir web tehdidini tespit etmek, ince ayrıntıları yakalamak için dikkatli bir göz gerektirir.
Bazı web tehditleri, su ve ısı gibi web altyapı donanımlarını açıkça ilgilendirmektedir. Bunları tespit etmek daha kolay olsa da, diğerleri dikkat gerektirir. Web sitelerinde gezindiğiniz ve dijital mesajlar aldığınız her an, en dikkatli olmanız gereken zamanlardır.
İşte size rehberlik edecek bazı ipuçları:
Daha önce de belirtildiği gibi, web tehditleri genellikle saldırmak için insani ve teknik manipülasyon içerir. Web tehditleri arasında çakışma olma eğiliminde olduğunu ve bazılarının aynı anda ortaya çıkabileceğini unutmayın. En yaygın web tehditlerinden bazıları aşağıdakileri içerebilir.
Sosyal mühendislik, kullanıcıları bilmeden kendi çıkarlarına aykırı hareket etmeleri için kandırmayı içerir. Bu tehditler genellikle kullanıcıları kandırmak için onların güvenini kazanmayı içerir. Kullanıcıları bu şekilde manipüle etmek şunları içerebilir:
Teknik güvenlik açıkları oluşturmak veya bunlardan yararlanmak için kötü amaçlı yazılımlar ve zararlı komut dosyaları (bilgisayar programlama komutları satırları) içerir. Sosyal mühendislik web tehditlerinin insani yönünü oluştururken, kötü amaçlı kod teknik yönünü oluşturmaktadır. Bu tehditlere başta aşağıdaki örnekler verilebilir:
Exploit'ler, istenmeyen bir olaya yol açabilecek güvenlik açıklarının kasıtlı olarak kötüye kullanılmasıdır.
Siber suç, bilgisayar sistemleri aracılığıyla gerçekleştirilen her türlü yasa dışı faaliyeti ifade eder. Bu tehditler planlarını hayata geçirmek için genellikle interneti kullanırlar.
Genellikle web tehditleri, interneti kullanırken sizi hedef alabilecek kötü amaçlı yazılım programlarını ifade eder. Bu tarayıcı tabanlı tehditler, kurbanların bilgisayarlarına bulaşmak üzere tasarlanmış bir dizi kötü amaçlı yazılım programını içerir. Bu tür tarayıcı tabanlı bulaşmaların arkasındaki ana araç, siber suçlulara bilgisayarlara bulaşmak için bir yol sağlayan durumlardır:
1. Bir güvenlik ürünü yüklü olmaması
2. Güvenlik açığı olan yaygın olarak kullanılan bir işletim sistemi veya uygulama kullanılması; çünkü kullanıcı en son güncellemeleri uygulamamıştır veya yazılım satıcısı tarafından henüz yeni bir yama yayınlanmamıştır
Kaspersky'nin İnternet güvenliği uzmanları, web tehditlerine karışan en aktif kötü amaçlı yazılım programlarını belirledi. Listede aşağıdaki çevrimiçi tehdit türleri yer almaktadır:
Diğer kötü amaçlı yazılım programlarını indirme ve çalıştırma
Çevrimiçi bankacılık ve sosyal ağ hesaplarından veri çalan veya diğer hizmetler için giriş ve kullanıcı hesabı bilgilerini çalan bir yük taşırlar
Birçok web tehdidi örneği arasında, daha iyi bilinen örneklerden bazıları şunlardır:
Mayıs 2017'de WannaCry fidye yazılımı birçok ağa yayıldı ve sayısız Windows PC'yi kilitledi. Bu tehdit, solucan işlevselliği nedeniyle özellikle tehlikeliydi ve bu sayede tamamen otonom olarak yayılabiliyordu. WannaCry, bu kötü amaçlı kodu yaymak için Windows içindeki yerel bir iletişim dilinden yararlanmıştır.
Hedef odaklı saldırılar çok sayıda ünlünün iCloud hesabının gizliliğinin ihlal edilmesine yol açtı. Bu ihlaller nihayetinde bu hesaplardan sayısız özel fotoğrafın izinsiz olarak sızdırılmasıyla sonuçlandı.
Saldırganın yeri tespit edilip hakkında dava açılmış olsa da, mağdurlar mahrem fotoğraflarının - izinleri olmadan - kamuya açık hale getirilmesinin acısını çekmeye devam ediyor. Bu, son on yılın en bilinen kimlik avı saldırılarından biri haline gelmiştir.
Tehditlerin çoğu iki ana zayıflık nedeniyle başarılı olmaktadır:
Web tehditlerine karşı tam koruma, bu zayıf noktaları kapatmanın yollarını bulmanız gerektiği anlamına gelir.
Hem son kullanıcılar hem de web hizmeti sağlayıcıları için takip edilmesi gereken genel ipuçları şunlardır:
1. Her zaman yedeklemeler oluşturun: Bir olay durumunda veri kaybını önlemek için tüm değerli veriler kopyalanmalı ve güvenli bir şekilde saklanmalıdır. Web siteleri, cihaz sürücüleri ve hatta web sunucuları yedeklenebilir.
2. Çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin: MFA, geleneksel parolaların üzerine ek kullanıcı kimlik doğrulama katmanları sağlar. Kuruluşlar kullanıcılar için bu korumayı etkinleştirmeli, son kullanıcılar ise bu korumadan yararlandıklarından emin olmalıdır.
3. Kötü amaçlı yazılım taraması yapın: Bulaşmalara karşı düzenli taramalar bilgisayarlarınızı ve cihazlarınızı güvende tutacaktır. Kişisel cihazların tümü Kaspersky Total Security gibi bir antivirüs çözümü ile korunabilir. Kurumsal uç nokta makineleri ve bilgisayar ağları da bu korumayı kullanmalıdır.
4. Tüm araçları, yazılımları ve işletim sistemini güncel tutun: Bilgisayar sistemleri, programlamalarında keşfedilmemiş açıklara karşı yamalanmadıklarında daha savunmasız olurlar. Yazılım geliştiriciler düzenli olarak zayıf noktaları araştırır ve bu amaçla güncellemeler yayınlar. Bu güncellemeleri indirerek kendinizi koruyun.
Web sitesi sahipleri ve sunucu operatörleri gibi hizmet sağlayıcılar, gerçek kapsamlı güvenliğin başladığı yerdir. Bu tarafların daha iyi korunmak için önlem almaları gerekir. Bunu şu şekilde yapabilirler:
1. Normal hacimleri ve kalıpları ölçmek için web trafiğini izleme.
2. İzin verilmeyen web bağlantılarını filtrelemek ve kısıtlamak için güvenlik duvarları uygulamak.
3. Veri ve hizmetleri merkezsizleştirmek için ağ altyapısı dağıtımı. Bu, çeşitli kaynaklar için yedeklemeler ve coğrafi sunucu rotasyonları gibi hususları içerir.
4. Yamanmamış güvenlik açıklarını araştırmak için dahili inceleme. Bu, örneğin SQL aşılama saldırı araçlarıyla kendi kendine saldırmayı içerebilir.
5. Erişim hakları ve oturum yönetimi için uygun güvenlik yapılandırması.
Kullanıcılar aşağıdakileri yaparak kendilerini korumalıdır:
1. İndirdiğiniz dosyalarda kötü amaçlı yazılım taraması gerçekleştirin.
2. Tıklamadan önce bağlantıları inceleyin, yalnızca hedefin güvenli ve güvenilir olduğundan eminseniz bağlantılara tıklayın.
3. Güçlü, güvenli parolalar oluşturun ve tekrar kullanımdan kaçının. Tüm hesaplarınızı ve parolalarınızı yönetmenize yardımcı olması için güvenli bir Parola Yöneticisi kullanın.
4. Sınırlı sayıda denemeden sonra hesap kilitlemeyi etkinleştirerek oturum açma girişimlerinin sayısını azaltın.
5. Metinlerde, e-postalarda ve diğer iletişimlerde kimlik avı işaretlerine dikkat edin.
Kaspersky Internet Security, 2021 yılında bir internet güvenliği ürünü için en iyi performans ve koruma dalında iki AV-TEST ödülü aldı. Kaspersky Internet Security tüm testlerde siber tehditlere karşı olağanüstü performans ve koruma gösterdi.
İlgili Bağlantılar: