Sizin haberiniz bile olmadan PC'nize kurulan sinsi yazılımlara yenilmek istemiyorsanız...
"Drive-by" adı verilen "indirme saldırıları", sizin haberiniz olmadan bir zararlının PC'nize indirilerek etkinleşmesine neden olabiliyor. 2011'de kurumsal alanda 2010'a oranla yüzde 101 artan (Kaynak: Cisco ScanSafe araştırması) bu saldırılar, bilgisayarınızı risk altına atabiliyor.
Peki Drive-by saldırısı nasıl gerçekleştiriliyor? Bunun için siber suçlular tarafından zararlı bir kod içeren bir web sayfası meydana getiriliyor. Veya varolan iyi niyetli bir sitenin açıkları, suçlular tarafından kullanılarak zararlı kod site içerisine enjekte edilebiliyor. Drive-by indirmelerin diğer bir dağıtım yolu ise reklam ağları. 2009'da New York Times, 2010'da ise Google ve Microsoft bile bu tuzağa düşmüş bulunuyorlar. Bu yöntemde, örneğin sahte bir program için kredi kartı numaranızı vererek ödeme yapmanız isteniyor.
Drive-by saldırılarından korunmanın 6 yolu!
1. Güncel yazılımlara sahip olduğunuzdan emin olun (veya çalışanlarınızı yazılımlarını güncellemeleri konusunda uyarın). Burada özellikle web tarayıcılarının; Java, Flash ve Acrobat gibi eklentilerin güncel olması önem taşıyor.
2. Bir web filtreleme yazılımı yükleyerek, bu tür zararlıların bulunduğu sitelere girişi başından engelleyebilirsiniz.
3. Firefox'da NoScript eklentisini yükleyerek JavaScript, Java ve Flash'ı sadece güvendiğiniz web sitelerinde çalıştırabilirsiniz.
4. Java'yı devre dışı bırakabilirsiniz. PDF görüntüleyicinizin ayarlarında JavaScript'i kapatarak güvenliğinizi artırabilirsiniz.
5. Windows sistemlerinde Drive-by indirme açıklarına engel olmaya yöntelik BLADE sisteminden faydalanabilirsiniz. BLADE 1.0'ın yakında indirmeye sunulması bekleniyor.
6. Çok kullanıcılı ortamlarda, kullanıcılara yönetici erişimi sağlamayın. Bu sayede herhangi bir zararlının verebileceği hasarı azaltabilirsiniz.
"Drive-by" adı verilen "indirme saldırıları", sizin haberiniz olmadan bir zararlının PC'nize indirilerek etkinleşmesine neden olabiliyor. 2011'de kurumsal alanda 2010'a oranla yüzde 101 artan (Kaynak: Cisco ScanSafe araştırması) bu saldırılar, bilgisayarınızı risk altına atabiliyor.
Peki Drive-by saldırısı nasıl gerçekleştiriliyor? Bunun için siber suçlular tarafından zararlı bir kod içeren bir web sayfası meydana getiriliyor. Veya varolan iyi niyetli bir sitenin açıkları, suçlular tarafından kullanılarak zararlı kod site içerisine enjekte edilebiliyor. Drive-by indirmelerin diğer bir dağıtım yolu ise reklam ağları. 2009'da New York Times, 2010'da ise Google ve Microsoft bile bu tuzağa düşmüş bulunuyorlar. Bu yöntemde, örneğin sahte bir program için kredi kartı numaranızı vererek ödeme yapmanız isteniyor.
Drive-by saldırılarından korunmanın 6 yolu!
1. Güncel yazılımlara sahip olduğunuzdan emin olun (veya çalışanlarınızı yazılımlarını güncellemeleri konusunda uyarın). Burada özellikle web tarayıcılarının; Java, Flash ve Acrobat gibi eklentilerin güncel olması önem taşıyor.
2. Bir web filtreleme yazılımı yükleyerek, bu tür zararlıların bulunduğu sitelere girişi başından engelleyebilirsiniz.
3. Firefox'da NoScript eklentisini yükleyerek JavaScript, Java ve Flash'ı sadece güvendiğiniz web sitelerinde çalıştırabilirsiniz.
4. Java'yı devre dışı bırakabilirsiniz. PDF görüntüleyicinizin ayarlarında JavaScript'i kapatarak güvenliğinizi artırabilirsiniz.
5. Windows sistemlerinde Drive-by indirme açıklarına engel olmaya yöntelik BLADE sisteminden faydalanabilirsiniz. BLADE 1.0'ın yakında indirmeye sunulması bekleniyor.
6. Çok kullanıcılı ortamlarda, kullanıcılara yönetici erişimi sağlamayın. Bu sayede herhangi bir zararlının verebileceği hasarı azaltabilirsiniz.
