SON DAKİKA

İnternet ne kadar riskli?

Bu biyografi 03 Ekim 2018 - 21:09 'de eklendi ve 611 views kez görüntülendi.

Kaspersky Lab uzmanları bir websitesini ziyaret ettiğinizde bilgisayarınızı tahmin ettiğinizden çok daha fazla tehlikeye atabileceğiniz konusunda uyarıyor. Sadece küçük ve şüpheli sitelerde genellikle rengarenk, görünen ve görünmeyen zararlı kodlarla karşılaşacağınızı düşünebilirsiniz.

Ancak, durum aslında hiç de öyle değil.Kısa süre önce Menlo Security tarafından yapılan bir analiz dünyanın en çok ziyaret edilen internet sitelerinin neredeyse yarısının ziyaretçilerini savunmasız içerikle, aşırı etkin içerikle ve çok sayıda kod yürütmeyle, yani potansiyel tehlikeyle karşı karşıya bıraktığını gösterdi. Sonuç olarak araştırmacılar Alexa Top 100.000’in %42’sini “riskli” olarak nitelendirdi.

Kaspersky Lab uzmanlarına göre, bu duruma yol açan yamasız sunucu yazılımı, önceden bilinen kötü amaçlı yazılım istilası, güvenlik ihlalleri gibi bazı nedenler tamamen kullanıcıların kontrolü dışında. Araştırma bulguları, ziyaret edilen sitenin ötesinde çeşitli türdeki içerikleri getirmek için ortalama 25 arka plan sitesi kullanıldığını gösteriyor. Yani güvendiğiniz bir websitesini ziyaret ettiğinizi düşünürken aslında adını bile duymadığınız onlarca siteyle etkileşime giriyorsunuz.

Çok çeşitli etkin içerik risklerini ortaya çıkaran araştırmaya göre, en çok ziyaret edilen siteler arasında yer alanların dahi %20’sinin bu soruna sahip olduğu ortaya çıktı. Bu durum ziyaret ettiğiniz her 5 siteden 1’inin güvenlik riskleri taşıdığını gösteriyor ki bu kusursuz bir internet deneyimi yaşamak isteyenler için çok kötü bir oran.

Verimsiz güncellemeler problem büyütüyor

Videolar ve ilgili diğer öğelere ek olarak, “Etkin İçerik” bir internet sitesini daha çarpıcı kılan şeylerin çoğunu ve dinamik olarak güncellenen, kişiselleştirilmiş hava durumu, haber, hisse senetleri gibi ziyaretçilere faydalı birçok bilgiyi de içeriyor. Site sahipleri içerik güncellemesini düzenli olarak yapmak isteseler de bu konuda yeterli bilgi sahibi olmamaları ve yapılan verimsiz güncellemeler güvenlik sorunlarının artmasına neden oluyor. Ayrıca, farklı sitelerden içerik sağlayan websiteleri söz konusu olduğunda bu risk daha da yükseliyor. Çünkü siber saldırganlar bu ikincil kaynakları kolayca hedef alabilir ve bunlar üzerinden kötü amaçlı yazılımları dağıtabilir. En sevdiğiniz haber sitesi oldukça düzgün ve güvenilir bir yapıya sahip olsa da bu sitenin kullandığı kaynak siteleri için aynı şeyi söylemek pek mümkün olmayabilir.

Savunmasız İnternet yazılımı

Rapor aynı zamanda dünyanın en popüler internet sitelerinden birçoğunun partnerleri tarafından yüzüstü bırakılma gibi bir endişesinin olmadığını, güncel olmayan sunucular kullanarak bunun da çaresine baktıklarını söylüyor. Ancak bunların birçoğu onlarca yıldır güncellenmemiş, ki böyle siteler kötü amaçlı yazılımlara ve güvenlik ihlallerine karşı son derece savunmasız ve bu durum site ziyaretçilerini siber saldırılara açık hale getiriyor.

Eğer, geçen sene meydana gelen WannaCry salgını dünyaya bir şey öğrettiyse o da yazılımları zamanında güncellemenin önemli olduğudur. Yoksa henüz bir şey öğrenemedik mi?

İLGİNİZİ ÇEKEBİLİR

Akıllı ağ saldırılarının yeni oyuncusu Mısır

Trend Micro’nun güvenlik istihbarat birimi TrendLabs, Ağustos ayı küresel siber saldırı raporunu açıkladı. Temmuz’da 4 milyar sınırına yaklaşan siber saldırı sayısı, Ağustos’ta bu sınırı aşarak 4,3 milyar seviyesine ulaştı. Engellenen saldırıların yüzde 87’sini bir önceki aya göre artış gösteren e-posta yoluyla gerçekleştirilen saldırılar oluşturdu. Trend Micro Türkiye ve Yunanistan Ülke Müdürü Hasan Gültekin, Orta Doğu’da e-mail yoluyla gerçekleştirilen saldırıların en çok tespit edildiği ülkenin Türkiye olduğunu belirttikten sonra sözlerine şöyle devam etti: “Türkiye’deki saldırılar Orta Doğu’daki diğer ülkelerin toplamından daha fazla. Son dönemde .XLS ekli e-postalarla gerçekleştirilen saldırılarda düşüş olsa da hala ilk…

Bunları siber alışkanlık haline getirin

Bilgisayar, telefon ve tabletlerimizi hedef alan yeni ve kitlesel siber tehditlerin sonu gelmiyor. Antivirüs yazılım kuruluşu ESET, Avrupa Siber Güvenlik Ayı devam ederken, en temel siber güvenlik becerilerinden bazılarını hatırlamanın tam zamanı olduğunu duyurdu. ESET, kullanıcılarda bir siber alışkanlığa dönüşmesi umuduyla internet güvenliği için kısa ve uzun vadede atılabilecek 5 temel siber hijyen önerisinde bulundu. 1) Riskleri bilin, saldırganların işlerini zorlaştırın Her şey, risklerin farkına varmakla başlar. Her gün yaptığımız şeylerin pek çoğu, bir şekilde internetle ilişkilidir. Dijital dünya, internet kullanıcılarının paralarını ve verilerini çalmak üzere hiçbir fırsatı kaçırmayan suçlularla doludur. Öyleyse güvenlik ve gizliliğe il…

Ahtapot’un Kolları Merkez Asya’yı Sardı

Kaspersky Lab araştırmacıları Asya’nın merkezindeki diplomatik kaynakları hedef alan yeni bir siber casusluk dalgasını tespit etti. “Octopus” (Ahtapot) adı verilen ve popüler mesajlaşma uygulamasını taklit eden bir Truva atı aracılığıyla yayılan saldırı, bölgede Telegram uygulamasının yasaklanacağı haberleriyle popülerlik kazanmaya çalışıyor. Octopus, kurulduğu bilgisayarın kontrolünün saldırganlar tarafından ele geçirilmesine yol açıyor. Siber saldırganlar dünyanın dört bir köşesindeki kullanıcılara ve şirketlere yönelik mahremiyeti ortadan kaldırmak ve hassas bilgilere ulaşmak için yöntemlerini sürekli geliştiriyor. Bu kez saldırganlar yaygın mesajlaşma uygulaması Telegram’ı taklit eden Octopus (Ahtapot) adlı bir Truva atıyla kurbanların…

Facebook’a çıkış – giriş yapın

Facebook, Eylül ayının sonunda 50 milyon kullanıcıya ait veri sızıntısı ihtimalini duyurmuş, bu durum tüm dünyada kullanıcılar arasında endişeye neden olmuştu. Firma, kullanıcı erişim bilgilerinin resetlendiğini açıklarken, antivirüs yazılım kuruluşu ESET, Facebook web sitesinden çıkış yapıp tekrar girmenin bu güncellemeyi devreye sokacağını duyurdu. ESET, “Önce çıkış-giriş yapın, sonra parolanızı değiştirin” tavsiyesinde bulundu. Facebook, 28 Eylül Cuma günü sosyal medya platformunun 'Farklı Görüntüle' özelliğindeki bir güvenlik açığını kullanan kötü niyetli kişilerin en az 50 milyon kullanıcı hesabının erişim bilgilerini ele geçirdiği yönünde açıklamada bulunmuştu. Olay sonrasında Facebook yalnızca bu hesapları değil, risk…

Orta Doğu’yu hedefleyen Muddy Water Türkiye’ye de sıçradı

2017 yılında keşfedilen ve nispeten yeni bir tehdit olan Muddy Water, ilk olarak Irak ve Suudi Arabistan’daki kamu kurumlarına saldırırken tespit edilmişti. Kaspersky Lab araştırmacıları bu yılın başlarında tehtidin çok daha geniş bir coğrafyayı hedef alan oltalama mesajlarıyla yayılmaya çalıştığını keşfetti. 2018 yılı Mayıs ve Haziran aylarında etkinliği doruğa çıkan tehdidin etkisi halen sürüyor.Oltalama mesajlarının içeriği özellikle kamu ve askeri kurumların, telekom şirketlerinin ve eğitim kurumlarının hedeflendiğini gösteriyor. Söz konusu e-posta mesajları MS Office 97-2003 dosyalarını ekinde barındırıyor ve kullanıcıları makroları aktif hale getirmeye zorluyor. Hemen arkasından bulaşma gerçekleşiyor.Kaspersky Lab araştırmacıları saldır…

Çok önemli uyarı: İnternetiniz 48 saat içinde kesilebilir

Alan adlarının ve IP adreslerinin kayıtlarının tutulmasından sorumlu olan İnternet Tahsisli Sayılar ve İsimler Kurumu (ICANN), alan adı sistemini (DNS) ve internet adres defterlerini korumaya yardımcı olan şifreleme anahtarlarını değiştirecek.İletişim Düzenleme Kurumu'na göre (CRA), yapılan işlem güvenli, kararlı ve esnek bir DNS sağlamak için önemli bir önlem.'BAZI İNTERNET KULLANICILARI ETKİLENEBİLİR'Sputnik'in haberine göre kurum tarafından yapılan açıklamada, "Daha da açıklığa kavuşturmak gerekirse, ağ operatörleri veya İnternet Servis Sağlayıcıları (ISPs) bu değişiklik için hazırlanmamışsa, bu durumdan bazı internet kullanıcıları etkilenebilir. Ancak, bu etki uygun sistem güvenlik uzantılarını etkinleştirerek önlenebilir.Mobil Analiz Grubu'ndan…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ