Hain yazılımlara yem olmayın!
Sizin haberiniz bile olmadan PCnize kurulan sinsi yazılımlara yenilmek istemiyorsanız…
< ...
Sizin haberiniz bile olmadan PCnize kurulan sinsi yazılımlara yenilmek istemiyorsanız…
“Drive-by” adı verilen “indirme saldırıları”, sizin haberiniz olmadan bir zararlının PCnize indirilerek etkinleÅŸmesine neden olabiliyor. 2011de kurumsal alanda 2010a oranla yüzde 101 artan (Kaynak: Cisco ScanSafe araÅŸtırması) bu saldırılar, bilgisayarınızı risk altına atabiliyor.
Peki Drive-by saldırısı nasıl gerçekleştiriliyor? Bunun için siber suçlular tarafından zararlı bir kod içeren bir web sayfası meydana getiriliyor. Veya varolan iyi niyetli bir sitenin açıkları, suçlular tarafından kullanılarak zararlı kod site içerisine enjekte edilebiliyor. Drive-by indirmelerin diğer bir dağıtım yolu ise reklam ağları. 2009da New York Times, 2010da ise Google ve Microsoft bile bu tuzağa düşmüş bulunuyorlar. Bu yöntemde, örneğin sahte bir program için kredi kartı numaranızı vererek ödeme yapmanız isteniyor.
Drive-by saldırılarından korunmanın 6 yolu!
1. Güncel yazılımlara sahip olduğunuzdan emin olun (veya çalışanlarınızı yazılımlarını güncellemeleri konusunda uyarın). Burada özellikle web tarayıcılarının; Java, Flash ve Acrobat gibi eklentilerin güncel olması önem taşıyor.
2. Bir web filtreleme yazılımı yükleyerek, bu tür zararlıların bulunduğu sitelere girişi başından engelleyebilirsiniz.
3. Firefoxda NoScript eklentisini yükleyerek JavaScript, Java ve Flashı sadece güvendiğiniz web sitelerinde çalıştırabilirsiniz.
4. Javayı devre dışı bırakabilirsiniz. PDF görüntüleyicinizin ayarlarında JavaScripti kapatarak güvenliğinizi artırabilirsiniz.
5. Windows sistemlerinde Drive-by indirme açıklarına engel olmaya yöntelik BLADE sisteminden faydalanabilirsiniz. BLADE 1.0ın yakında indirmeye sunulması bekleniyor.
6. Çok kullanıcılı ortamlarda, kullanıcılara yönetici erişimi sağlamayın. Bu sayede herhangi bir zararlının verebileceği hasarı azaltabilirsiniz.
Tutmayın beni... Yorum yazcam.