İstemsiz İndirme Saldırısı Tanımı
İstemsiz indirme saldırıları, özellikle sizin rızanız olmadan cihazlarınıza yüklenen zararlı programları ifade eder. Bilgisayar cihazına herhangi bir dosyanın veya paketlenmiş yazılımın kasıtsız indirilmesini de içerir.
Web'in her köşesinde maskelenmiş, bu saldırılar mükemmel derecede meşru sitelerin bile bu tehdidi yaymasına neden olur.
değişkenlerİstemsiz İndirme saldırıları için iki temel değişken:
- Kötü niyetli olmayan potansiyel olarak istenmeyen program veya uygulamalar (PUP'lar/PUA'lar).
- Zararlı yazılım yüklü saldırılar.
İlki temiz ve güvenli iken en kötüsü reklam yazılımı
olabilir. Siber güvenlik uzmanları ikincisini istemsiz indirme tanımı
olarak kullanır.
İstemsiz İndirme Saldırısı Nedir?
İstemsiz indirme saldırısı, bilgisayarınıza veya mobil cihazınıza kasıtsız bir şekilde kötü amaçlı kod indirilmesini ve sizi bir siber saldırıya açık hale getirmesini ifade eder. Virüs bulaşması için bir şeye tıklamanıza, indirme yapmanıza veya kötü amaçlı bir e-posta ekini açmanıza gerek yoktur.
İstemsiz indirme, başarısız güncellemeler veya güncellemelerin eksikliği nedeniyle güvenlik açıkları içeren bir uygulama, işletim sistemi veya web tarayıcısından yararlanabilir. Birçok diğer siber saldırı türünün aksine, istemsiz saldırı, saldırının etkinleştirilmesi için kullanıcının aktif olarak bir şey yapmasını gerektirmez.
İstemsiz indirmeler cihazınızı aşağıdakilerden biri veya birkaçıyla el geçirmek üzere tasarlanmıştır:
- Cihazınızı ele geçirme - Botnet oluşturmak, diğer cihazlara virüs bulaştırma veya sizin cihazınızın güvenliğini daha fazla ihlal etmek için.
- Etkinliklerinizi gözetleme - Çevrimiçi kimlik bilgilerinizi, mali bilgilerinizi veya kimliğinizi çalmak için.
- Verilere zarar verme veya cihazınızı devre dışı bırakma - Yalnızca sorun çıkarmak veya kişisel olarak size zarar vermek için.
Düzgün bir güvenlik yazılımı veya güvenlik açığı düzeltmeleriniz olmazsa istemsiz indirme saldırısının kurbanı olabilirsiniz.
İstemsiz İndirme Saldırıları Nasıl Çalışır?
Kendinize hiç 'istemsiz indirme saldırısı nedir?' diye sorduysanız bu konuyla ilgili pek çok kişiden daha fazla farkındasınız demektir. Güvenli denen sitelere bile sessizce sızdıkları için çoğu kişi kendilerine nasıl bulaştığını anlamaz bile.
Kötü niyetli istemsiz indirmelerin cihazlarına bulaşmasının iki ana yolu vardır:
- Tam sonuçlarını bilmeden yetki vermek: Aldatıcı sahte bir güvenlik uyarısındaki bir bağlantıya tıklayarak veya bir Truva atı indirerek bulaşmaya yol açan bir işlemde bulunmuş olursunuz.
- Hiçbir bildirim olmaksızın tamamen izinsiz: Bir siteyi ziyaret ettiğinizde hiçbir istem veya başka bir işlem olmadan virüs bulaşır. Bu indirmeler her yerde, hatta meşru sitelerde bile olabilir.
İstemsiz indirme işleminin tam olarak ne olduğunu bilmek, bir saldırı için tuzağın nasıl fark edileceğini bilmek kadar önemlidir. Bu yöntemlerin her birini ele alalım ki olası tehlike işaretlerini görebilesiniz.
Gizli Yükleri olan Yetkili İndirmeler
Yetkili istemsiz indirmeler düzenlendiği için saldırıdan önce bile fark edilebilirler:
- Korsan, zararlı yazılım bulaştırmak için bir vektör yaratır - Çevrimiçi mesaj, reklamlar, yasal program indirmeleri.
- Vektörle etkileşime geçersiniz - Aldatıcı bir bağlantıya tıklama, yazılım indirme vb.
- Cihazınıza zararlı yazılım yüklenir - Ekstra yazılımdan çıkış yapamamak veya zararlı yazılım bulaşmış siteye gitmek.
- Korsan başarıyla cihazınıza girer - Zararlı yazılım verilerinizin kontrolünü istenmeyen bir şekilde ele geçirir.
Yazılım veya web siteleri masum gibi görünebilir ama onlara zararlı yazılım bulaşmış olabilir. Aslında en büyük tehlikelerden biri masum görünen site veya uygulamalara ziyaretçileri çekme kolaylığıdır.
Örneğin, size e-postayla gönderilen bir bağlantı veya sosyal medya akışınızdan bir gönderi almış olabilirsiniz. Güvendiğiniz kaynaklardan gelmiş gibi görünebilir. Söz konusu sosyal mühendislik taktiği, sizin öğeyi tıklayıp açmanız için kullanılır. Web sitesi bir kez açıldığında istemsiz indirme bilgisayarınıza veya mobil cihazınıza kurulur. Bu taktik sizin öğeyi tıklayıp açmanız için kullanılır. Web sitesi bir kez açıldığında istemsiz indirme bilgisayarınıza veya mobil cihazınıza kurulur.
Donanımla gelen yazılım asıl indirmek istediğiniz programa iliştirilen ikincil programlar kullanan yaygın 'yetkili' yöntemdir. Bazen kaya midyesi (barnacle) olarak adlandırılan bu potansiyel istenmeyen programlar/uygulamalar (PUP'lar/PUA'lar), zararlı yazılımları gizleyebilir veya kendileri zararlı yazılımlar olabilir. Ücretsiz yazılım veya paylaşılan yazılım indirirken çıkış seçeneği olarak bu yazılımı görürsünüz.
Kimlik avı istemsiz indirmeye sizi çekmek için de kullanılabilir. Açılır pencereler veya sahte çevrimiçi mesajlar, bildiğiniz ve güvendiğiniz kuruluşlar şeklinde karşınıza çıkar. Web tarayıcınızda sahte bir güvenlik ihlali uyarısı veya bankanızdan gelen sahte veri ihlali e-postası görebilirsiniz. Amaçları, size virüs bulaştırmak üzere bir bağlantıya tıklamanız veya bir eki indirmeniz için gözünüzü korkutmaktır.
Bilginiz Dışındaki İzinsiz İndirmeler
Pek çok aşamadan oluşmasına rağmen izinsiz istemsiz indirme basit bir yolla çalışır:
- Korsan web sayfasını ele geçirir - Güvenlik açığına kötü niyetli bileşen yerleştirme yoluyla.
- Bileşeni harekete geçirirsiniz - Sayfayı ziyaret ettiğinizde cihazınızın güvenlik açıklarını bulma yoluyla.
- Bileşen, zararlı yazılımı güvenlik açığı bulunan güvenliğiniz aracılığıyla cihazınıza indirerek.
- Zararlı yazılım işini yapar - Korsanın cihazınıza zarar vermsi, onu kontrol etmesi ve bir şeyler çalmasına izin vermesiyle.
Yukarıda belirtildiği gibi izinsiz kötü niyetli kod doğrudan ele geçirilen web sitelerinden gelir. Bununla birlikte kodu korsanlar yerleştirir. Korsanlar dijital teknolojinin doğal boşluklarına dayanan yöntemlerle güvenli olmayan güvenlik uygulamalarını kullanır.
Açıklardan yararlanma kitleri güvenlik açığı bulunan web sunucularını ve cihazlarınızı ele geçirmek için kullanılan yazılımlardır. Bu kitler, makinelerde ve web tarayıcılarında yazılım açıklarını belirleyerek hangi sistemlerin kolayca ele geçirilebileceğini belirler. Açıklardan yararlanma kitleri, genellikle basit savunmaları atlatacak şekilde tasarlanmış küçük kod parçacıkları kullanır ve genellikle fark edilmezler. Kod basit tutularak tek bir işe odaklanır: Mobil cihaza veya bilgisayara erişmek için ihtiyaç duyduğu diğer kodları tanıtmak üzere başka bir bilgisayarla iletişime geçmek.
Dijital çağda açıklardan yararlanma kitleri tarafından keşfedilen güvenlik açıkları. Hiçbir yazılım veya donanım kusursuz olamaz. Tıpkı bir binaya dikkatli inceleme ve planlama ile sızılabileceği gibi, herhangi bir yazılım, ağ veya diğer dijital altyapıya da sızılabilir. Güvenlik açıkları birkaç yaygın biçimde ortaya çıkar:
- Sıfır gün güvenlik açıkları: Bilinen düzeltme veya yama içermeyen güvenlik boşlukları.
- Bilinen güvenlik açıkları: Bilinen ana yüklenmeyen düzeltme içeren güvenlik sorunları.
Sıfır gün güvenlik açıklarından kaçınmak zordur ancak bilinen sorunlar daha çok zayıf siber güvenlik uygulamaları nedeniyle manipüle edilirler. Eğer son kullanıcılar ve web yöneticileri tüm yazılımlarını zamanında güncellemezlerse, bu durum hayati güvenlik güncellemelerini de geciktirecektir. Korsanlar da buna güvenir.
İstemsiz indirmeler açık arayla önlenmesi en zor tehditlerdir. Ayrıntılara gereken önem verilmez ve tüm temas noktalarında güçlü güvenlik sağlanmazsa, web etkinlikleri çok daha tehlikeli hale gelir.
İstemsiz İndirmelerden Nasıl Kaçınılır
Siber güvenlikle ilgili pek çok alanda olduğu gibi en iyi savunma tedbirli olmaktır. Güvenliğinizi hiçbir zaman hafife almamalısınız. Kaspersky olarak şirketimizde kötü niyetli kodları indirmekten nasıl kaçınabileceğinizle ilgili bazı değerli önerileri bir araya getirdik:
Web Sitesi Sahipleri İstemsiz İndirmeleri Nasıl Önleyebilir
Web sitesi sahibi olarak kullanıcılarınızı hedef alan korsanların önündeki ilk savunma hattı sizsiniz. Kendinizin ve kullanıcılarınızın kafa rahatlığı için altyapınızı şu ipuçlarıyla güçlendirin:
- Tüm web sitesi bileşenlerini güncel tutun. Buna herhangi bir tema, eklenti, yardımcı program veya diğer altyapılar dahildir. Her güncelleme muhtemelen sizi korumak için yeni güvenlik düzeltmelerine sahiptir.
- Web sitenizden eski veya desteklenmeyen bileşenleri kaldırın. Düzenli güvenlik yamaları olmadan eski yazılımlar, dolandırıcılar için mükemmel bir çalışma ve bundan yararlanma alanıdır.
- Yönetici hesaplarınızda güçlü parola ve kullanıcı adları kullanın. Deneme yanılma saldırıları korsanlara varsayılan veya 'parola1234' gibi zayıf parolaları neredeyse anında ele geçirme şansı verir. Güvende kalmak için parola yöneticisinin yanısıra parola oluşturucu da kullanın.
- Sitenize koruyucu web güvenliği yazılımı yükleyin. İzleme yazılımı, sitenizin arka uç kodunda herhangi bir kötü niyetli değişikliği gözlemlemeye yardımcı olacaktır.
- Reklam kullanımınızın kullanıcıları nasıl etkileyebileceğini dikkate alın. Reklamlar istemsiz indirmeler için yaygın bir vektördür. Kullanıcılarınızın şüpheli reklamlar almamalarını sağlayın.
Uç Nokta Kullanıcıları için İpuçları
Kullanıcı olarak yazılımınızla birlikte önerilen çeşitli güvenlik özelliklerine daha fazla güvenmeniz gerekecek. Kendinizi ve yazılımınızı istemsiz indirme saldırılarına karşı hazırlamak için şu ipuçlarını takip edebilirsiniz:
- Program indirmeleri için yalnızca bilgisayarın yönetici hesabını kullanın. İstemsiz indirmelerin izniniz olmadan yüklenebilmesi için yönetici ayrıcalıkları gereklidir. Bu ayar ana hesabınızda varsayılan olarak düzenlendiği için günlük kullanımda ikincil bir yönetici olmayan hesap kullanın.
- Web tarayıcınızı ve işletim sisteminizi güncel tutun. Yeni yamalar, istemsiz indirme kodunun girebileceği savunma boşluklarını kapatmaya yardımcı olur. Beklemeyin veya ertelemeyin - Gerekli güncellemeleri çıkar çıkmaz yükleyin.
- Çok fazla gereksiz program ve uygulama bulundurma konusunda dikkatli olun. Cihazınızda ne kadar çok eklenti bulundurursanız virüs bulaşmasına karşı da bir o kadar savunmasız olursunuz. Yalnızca güvendiğiniz ve sık kullandığınız yazılımı bulundurun. Ayrıca artık güncelleme almayan daha eski uygulamaları kaldırın.
- Tüm cihazlarınızda internet güvenlik yazılımı çözümü kullanın. Kaspersky Premium gibi ürünler en son tehditleri belirlemek için otomatik olarak zararlı yazılım tanımlarınızı güncel tutar. Ele geçirilen bilinen siteleri engellemek için web sitelerini proaktif bir şekilde tarayabilirler.
- Kötü niyetli kod içerebilecek sitelerden her zaman kaçının. Dosya paylaşımı veya yetişkin içeriği öneren siteler en çok virüs bulaşan noktalardır. Temiz kalma şansınızı artırmak adına sadece normalde kullandığınız ana akım siteleri veya en azından iyi yapılandırılmış siteleri ziyaret edin.
- Tıklamadan önce web'te güvenlik açılan pencerelerini dikkatlice okuyun ve inceleyin. Dolandırıcılar, meşru uyarılar gibi görünen aldatıcı açılır reklamları masaüstü ve mobil tarayıcılarda kullanır. Zararlı bir siteye bağlanmaktan kaçınmak için yazım hataları, tuhaf dil bilgisi ve kumlu görüntülere dikkat edin.
- Reklam engelleyici kullanın. İstemsiz indirme saldırıları virüs yüklemek için genellikle çevrimiçi reklamları kullanır. Reklam engelleyici kullanmak, bu tür saldırılara maruz kalmanızı azaltmaya yardımcı olabilir.
İlgili Makaleler: