Çerezlerin kurbanı olmayın: Kaspersky, web oturumu ele geçirme tehdidinin yaklaştığı konusunda uyarıyor

Kaspersky’nin yeni raporuna göre rastgele seçilen web sitelerinin %87’sinde çerez bildirimleri görüntüleniyor, fakat birden fazla kullanıcı bu küçük data evraklarının oluşturduğu tehditlerin farkında değil. Çerezler, web sitelerinin fonksiyonelliğini artırmak ve kullanıcı etkinliklerini izlemek için tarayıcılar tarafından depolanan metin belgeleridir. Fakat bazen siber atakların amacı haline de gelirler. Bu tıp tehditlerden biri olan oturum kimliği ele geçirme, saldırganların kullanıcıların web sitelerindeki etkin oturumlarına yetkisiz erişim sağlamasına aracı olur. Bu teknik, saldırganlara hassas datalara erişim yahut hedeflenen kişi ismine yetkisiz süreçler yapma üzere hareketler gerçekleştirme imkanı verebilir. GDPR ve başkaları üzere data toplama konusunda şeffaflığı mecburî kılan global düzenlemelerle birlikte, raporda şahsî ve kurumsal bilgileri berbata kullanımdan korumak için sağlam bir çerez idaresinin kritik ehemmiyeti vurgulanıyor.

Web sitesinin yapılandırmasına bağlı olarak çerez evrakları tarama tercihleri, telefon numaraları yahut ödeme bilgileri üzere şahsî detaylar, hatta oturum açma kimlik bilgileri dahil olmak üzere çeşitli datalar depolayabilir. Saldırganlar, bir web sitesinde kullanıcının oturumunu ele geçirmek için bu çerezleri çalabilirler. Örneğin, oturum dinleme tekniği ile saldırganlar, kamuya açık Wi-Fi ağında yahut site HTTPS yerine HTTP protokolünü kullanıyorsa kullanıcının oturum kimliğini ele geçirebilir. Çapraz site komut evrakı (XSS), saldırganların bir web sitesine berbat maksatlı komut evrakları enjekte etmesine imkan tanır. Bu komut belgeleri, kullanıcının tarayıcısında çalıştırılarak oturum kimliklerini yahut başka çerez bilgilerini çalar. Oturum sabitleme, saldırganlar tarafından kurbanları evvelden ayarlanmış bir oturum kimliği kullanmaya yönlendirmek için kullanılır ve kimlik doğrulamasının akabinde hesaplarına erişim sağlar.

Gerçek hayatta bir saldırgan, bir çevrimiçi mağazaya giriş yapmış kullanıcının oturum kimliğini ele geçirirse, örneğin oturum hesabın ödeme ayarlarına erişim müsaadesi veriyorsa, gönderim adresini alabilir yahut kullanıcının ödeme bilgilerine erişebilir. Bu yüzden oturum kimliği ele geçirme, saklılık ihlallerine, mali kayıplara, hesap güvenliğinin tehlikeye girmesine ve hatta kimlik hırsızlığına yol açabilir. Saldırgan, kullanıcının hesabını berbata kullanarak düzmece iletiler gönderdiğinde yahut yetkisiz paylaşımlar yaptığında, kullanıcı prestij kaybına da uğrayabilir.

Kaspersky’nin Kıdemli Web İçeriği Analisti Natalya Zakuskina, şunları söylüyor: “Çerezler, şahsileştirilmiş ayarlardan oturum açma sürecini kolaylaştırmaya kadar her şeyi mümkün kılan, problemsiz çevrimiçi tecrübelerin temelidir. Fakat dikkatli kullanılmadıkları takdirde siber saldırganların gayesi haline gelirler. Uygun güvenlik tedbirleri alınmadığında, saldırganlar oturum kimliklerini kullanarak kullanıcı hesaplarını ele geçirebilir, hassas dataları çalabilir ve hatta web sitesi etkileşimlerini manipüle edebilir. Bu nedenle, geliştiricilerin güvenlik tedbirlerine öncelik vermesi ve kullanıcıların dijital ayak izlerini korumak için proaktif davranması mecburidir.” 

Bu üzere tehditlere karşı koymak için Kaspersky, aşağıdakileri tedbirleri tavsiye ediyor:

• HTTP tabanlı web sitelerini taramaktan kaçının ve bu web sitelerine hassas bilgilerinizi asla girmeyin. Bu bilgiler kolay kolay ele geçirilebilir. Ayrıyeten sanal özel ağ (VPN) olmadan halka açık Wi-Fi ağlarını kullanırken hassas yahut bilinmeyen bilgileri paylaşmaktan kaçının.
• Mümkün olduğunda en az çerez kabulünü seçin. Tarayıcının çerezlerini ve önbelleğini tertipli olarak temizlemeyi unutmayın.
• İki faktörlü kimlik doğrulamayı aktifleştirin. Kuşkulu temaslara tıklamayın ve tarayıcı datalarını tertipli olarak temizleyin.
• Web sitesi geliştiricileri HTTPS’yi devreye almalı, HttpOnly ve Secure bayraklarını kullanmalı, CSRF belirteçlerini uygulamalı ve kriptografik olarak inançlı oturum kimliği oluşturmayı benimsemelidir.

Kaynak: (BYZHA) Beyaz Haber Ajansı