Koronavirüs günlerinde siber hatalılar, geçmişte kullandıkları pek çok bulaştırma teknolojisini tekrar ve daha sık kullanır oldular. Siber güvenlik kuruluşu ESET’in tespitlerine nazaran küresel seviyede ‘koronavirüs‘ (coronavirus) tesir alanına odaklanan istismar kitleri, bu periyodun beğenilen hücum tekniğine dönüştü.
İstismar kitleri nedir?
İstismar kitleri (exploit kits); web sayfası, yaygın web tarayıcı ya da doküman görüntüleyici yazılımlardaki güvenlik açıklarını suistimal etmek için kullanılan makus maksatlı kodlardan oluşur. Birden fazla istismar kiti, bulaştığı sistemde birinci olarak kurbanın aygıtını tarar ve temel taarruz için savunmasız yazılım sürümlerini gaye alır.
İstismar kiti, sistemdeki açığı belirlediğinde siber saldırgan en son emel olarak bilgisayara, gayesine yönelik ziyanlı yazılımı göndermeye devam edebilir. Elbette sistem, çok katmanlı bir güvenlik tahlili ile korunmuyorsa.
İstismar kitleri nerede bulunur? Sıradan kullanıcı farkına varır mı?
İstismar kitleri çoklukla güvenliği ihlal edilmiş ya da makûs maksatlı web sitelerinde ve hatta yasal reklam ağları aracılığıyla sunulan makûs maksatlı reklamlarda barındırılır. Ziyaret ettiğiniz bir sitedeki makus maksatlı kodun, suistimal edebileceği güvenlik açıkları olup olmadığını görmek için aygıtınızı taraması, kullanıcının bilgisi dışında gerçekleşir. Dahası, bilgisayar korsanları, internet kullanıcılarını berbat maksatlı sitelere çekmek için yem olarak hakkında çok konuşulan hususlardan yararlanmayı tercih eder. Bilhassa şu devirde ESET araştırmacıları, siber hatalıların ‘koronavirüs‘ konusunu kullandıkları çok sayıda makûs emelli site saptıyor.
Yamalı olmayan eski sürüm yazılımlardan faydalanırlar
Ne yazık ki, kullanıcılar çoklukla çeşitli yazılımların yamalı olmayan eski sürümlerini kullanarak, istismar kitlerine akın yapma fırsatı vermiş oluyor. Savunmasız yazılımlar ortasında çoklukla tanınan internet tarayıcıları ve eklentileri yer alıyor. Adobe Flash, Adobe Reader, Java ve Microsoft Office uygulamaları bunlardan yalnızca birkaçı olarak öne çıkıyor.
Neyse ki tarayıcılardaki atak yüzeyini en aza indirgemek için dalda birtakım çalışmalar sürdürülüyor. Bunlar ortasında güvenlik açıklarına karşı yamaların daha süratli sağlanması ve kronik sıkıntılı istemci yazılım bileşenlerinin kademeli olarak kullanımdan kaldırılması yer alıyor.
Web sitesi ziyaretçileri için güvenlik, yamalarla başlar
Kullanıcılar, güvenlik açıklarına karşı yama uygulama konusunda dikkatli olmalı. Hem şirketlerin hem de ferdî kullanıcıların Chrome, Firefox, Edge, Internet Explorer ve Safari üzere tanınan tarayıcılara ilişkin güncellemeleri daha yeterli yönetmek için kullanabilecekleri pek çok seçenek var. Âlâ yama uygulamasına ek olarak, antivirüs yahut internet güvenliği çözümünüzde, istismar çeşidi davranışlara karşı kullanılan tüm kollayıcı katmanların faal olduğundan da emin olmanız kıymetli.
