Kaspersky’den Web Güvenliği Uyarısı: Çerezlere Dikkat Edin!

Çerezlerin kurbanı olmayın

Siber güvenlik şirketi Kaspersky, web sitelerinin %87'sinde kullanılan çerezlerin (cookies), siber saldırganlar için bir tehdit oluşturduğunu duyurdu. Bu küçük veri dosyaları, kullanıcı deneyimini iyileştirse de, kötü niyetli kişiler tarafından ele geçirilerek hesaplara yetkisiz erişim sağlamak için kullanılabiliyor. Bu duruma oturum kimliği ele geçirme adı veriliyor.

Oturum Kimliği Ele Geçirme Nasıl Gerçekleşiyor?

Oturum kimliği ele geçirme, saldırganların kullanıcıların aktif web oturumlarına erişim sağlamasıyla gerçekleşir. Bu, hassas bilgilerin çalınmasına, finansal kayıplara ve hatta kimlik hırsızlığına yol açabilir. Kaspersky'ye göre, bu tür saldırılar için kullanılan yaygın yöntemler şunlardır:

• Oturum Dinleme: Saldırganlar, halka açık Wi-Fi ağları veya güvenli olmayan (HTTP) web siteleri üzerinden kullanıcıların oturum kimliklerini ele geçirebilir.

• Çapraz Site Komut Dosyası (XSS): Saldırganlar, bir web sitesine kötü amaçlı kodlar enjekte ederek kullanıcıların tarayıcılarından çerez bilgilerini çalabilir.

• Oturum Sabitleme: Saldırganlar, kurbanları önceden belirlenmiş bir oturum kimliği kullanmaya yönlendirerek, kimlik doğrulamasından sonra hesaplarına erişim sağlar.

Kendinizi Nasıl Korursunuz?

Kaspersky, bu tehditlere karşı hem kullanıcılara hem de web sitesi geliştiricilerine önemli tavsiyelerde bulunuyor:

• Halka Açık Ağlarda Dikkatli Olun: Hassas bilgilerinizi HTTP tabanlı web sitelerine girmekten kaçının ve halka açık Wi-Fi ağlarını kullanırken gizliliğinizi korumak için sanal özel ağ (VPN) kullanın.

• Çerezleri Yönetin: Mümkün olduğunca minimum çerez kabulünü seçin ve tarayıcınızın çerezlerini düzenli olarak temizleyin.

• Güvenlik Ayarlarını Kullanın: Hesaplarınızda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.

• Şüpheli Bağlantılara Tıklamayın: Bilinmeyen veya şüpheli görünen bağlantılardan uzak durun.

• Geliştiriciler İçin: Web sitesi geliştiricileri, kullanıcı verilerini korumak için HTTPS protokolü kullanmalı ve ek güvenlik önlemleri uygulamalıdır.

Kaspersky'nin Kıdemli Web İçeriği Analisti Natalya Zakuskina, kullanıcıların dijital ayak izlerini korumak için proaktif olmasının zorunlu olduğunu vurguladı.