Kaspersky’nin yeni raporuna göre rastgele seçilen web sitelerinin %87’sinde çerez bildirimleri görüntüleniyor, fakat birden fazla kullanıcı bu küçük data evraklarının oluşturduğu tehditlerin farkında değil. Çerezler, web sitelerinin fonksiyonelliğini artırmak ve kullanıcı etkinliklerini izlemek için tarayıcılar tarafından depolanan metin belgeleridir. Fakat bazen siber akınların amacı haline de gelirler. Bu cins tehditlerden biri olan oturum kimliği ele geçirme, saldırganların kullanıcıların web sitelerindeki etkin oturumlarına yetkisiz erişim sağlamasına aracı olur. Bu teknik, saldırganlara hassas bilgilere erişim yahut hedeflenen kişi ismine yetkisiz süreçler yapma üzere aksiyonlar gerçekleştirme imkanı verebilir. GDPR ve başkaları üzere bilgi toplama konusunda şeffaflığı mecburî kılan global düzenlemelerle birlikte, raporda şahsî ve kurumsal bilgileri berbata kullanımdan korumak için sağlam bir çerez idaresinin kritik kıymeti vurgulanıyor.
Web sitesinin yapılandırmasına bağlı olarak çerez evrakları tarama tercihleri, telefon numaraları yahut ödeme bilgileri üzere şahsî detaylar, hatta oturum açma kimlik bilgileri dahil olmak üzere çeşitli datalar depolayabilir. Saldırganlar, bir web sitesinde kullanıcının oturumunu ele geçirmek için bu çerezleri çalabilirler. Örneğin, oturum dinleme tekniği ile saldırganlar, kamuya açık Wi-Fi ağında yahut site HTTPS yerine HTTP protokolünü kullanıyorsa kullanıcının oturum kimliğini ele geçirebilir. Çapraz site komut belgesi (XSS), saldırganların bir web sitesine makûs emelli komut belgeleri enjekte etmesine imkan tanır. Bu komut evrakları, kullanıcının tarayıcısında çalıştırılarak oturum kimliklerini yahut öbür çerez datalarını çalar. Oturum sabitleme, saldırganlar tarafından kurbanları evvelden ayarlanmış bir oturum kimliği kullanmaya yönlendirmek için kullanılır ve kimlik doğrulamasının akabinde hesaplarına erişim sağlar.
Gerçek hayatta bir saldırgan, bir çevrimiçi mağazaya giriş yapmış kullanıcının oturum kimliğini ele geçirirse, örneğin oturum hesabın ödeme ayarlarına erişim müsaadesi veriyorsa, gönderim adresini alabilir yahut kullanıcının ödeme bilgilerine erişebilir. Bu yüzden oturum kimliği ele geçirme, zımnilik ihlallerine, mali kayıplara, hesap güvenliğinin tehlikeye girmesine ve hatta kimlik hırsızlığına yol açabilir. Saldırgan, kullanıcının hesabını berbata kullanarak uydurma iletiler gönderdiğinde yahut yetkisiz paylaşımlar yaptığında, kullanıcı prestij kaybına da uğrayabilir.
Kaspersky’nin Kıdemli Web İçeriği Analisti Natalya Zakuskina, şunları söylüyor: “Çerezler, şahsileştirilmiş ayarlardan oturum açma sürecini kolaylaştırmaya kadar her şeyi mümkün kılan, meselesiz çevrimiçi tecrübelerin temelidir. Lakin dikkatli kullanılmadıkları takdirde siber saldırganların maksadı haline gelirler. Uygun güvenlik tedbirleri alınmadığında, saldırganlar oturum kimliklerini kullanarak kullanıcı hesaplarını ele geçirebilir, hassas bilgileri çalabilir ve hatta web sitesi etkileşimlerini manipüle edebilir. Bu nedenle, geliştiricilerin güvenlik tedbirlerine öncelik vermesi ve kullanıcıların dijital ayak izlerini korumak için proaktif davranması mecburidir.”
Bu üzere tehditlere karşı koymak için Kaspersky, aşağıdakileri tedbirleri tavsiye ediyor:
- HTTP tabanlı web sitelerini taramaktan kaçının ve bu web sitelerine hassas bilgilerinizi asla girmeyin. Bu bilgiler basitçe ele geçirilebilir. Ayrıyeten sanal özel ağ (VPN) olmadan halka açık Wi-Fi ağlarını kullanırken hassas yahut kapalı bilgileri paylaşmaktan kaçının.
- Mümkün olduğunda en az çerez kabulünü seçin. Tarayıcının çerezlerini ve önbelleğini tertipli olarak temizlemeyi unutmayın.
- İki faktörlü kimlik doğrulamayı aktifleştirin. Kuşkulu irtibatlara tıklamayın ve tarayıcı bilgilerini nizamlı olarak temizleyin.
- Web sitesi geliştiricileri HTTPS’yi devreye almalı, HttpOnly ve Secure bayraklarını kullanmalı, CSRF belirteçlerini uygulamalı ve kriptografik olarak inançlı oturum kimliği oluşturmayı benimsemelidir.
Kaynak: (BYZHA) Beyaz Haber Ajansı