Hain yazılımlara yem olmayın!

Sizin haberiniz bile olmadan PC'nize kurulan sinsi yazılımlara yenilmek istemiyorsanız...

Hain yazılımlara yem olmayın!
Giderek artan drive-by saldırılarından kendinizi ve kullanıcılarınızı korumanın yollarını açıklıyoruz

"Drive-by" adı verilen "indirme saldırıları", sizin haberiniz olmadan bir zararlının PC'nize indirilerek etkinleşmesine neden olabiliyor. 2011'de kurumsal alanda 2010'a oranla yüzde 101 artan (Kaynak: Cisco ScanSafe araştırması) bu saldırılar, bilgisayarınızı risk altına atabiliyor.

Peki Drive-by saldırısı nasıl gerçekleştiriliyor? Bunun için siber suçlular tarafından zararlı bir kod içeren bir web sayfası meydana getiriliyor. Veya varolan iyi niyetli bir sitenin açıkları, suçlular tarafından kullanılarak zararlı kod site içerisine enjekte edilebiliyor. Drive-by indirmelerin diğer bir dağıtım yolu ise reklam ağları. 2009'da New York Times, 2010'da ise Google ve Microsoft bile bu tuzağa düşmüş bulunuyorlar. Bu yöntemde, örneğin sahte bir program için kredi kartı numaranızı vererek ödeme yapmanız isteniyor.

Peki Drive-by indirmelerden nasıl korunabilirsiniz? Alabileceğiniz 6 önlem, sonraki sayfamızda.

Drive-by saldırılarından korunmanın 6 yolu!

1. Güncel yazılımlara sahip olduğunuzdan emin olun (veya çalışanlarınızı yazılımlarını güncellemeleri konusunda uyarın). Burada özellikle web tarayıcılarının; Java, Flash ve Acrobat gibi eklentilerin güncel olması önem taşıyor.

2. Bir web filtreleme yazılımı yükleyerek, bu tür zararlıların bulunduğu sitelere girişi başından engelleyebilirsiniz.

3. Firefox'da NoScript eklentisini yükleyerek JavaScript, Java ve Flash'ı sadece güvendiğiniz web sitelerinde çalıştırabilirsiniz.

4. Java'yı devre dışı bırakabilirsiniz. PDF görüntüleyicinizin ayarlarında JavaScript'i kapatarak güvenliğinizi artırabilirsiniz.

5. Windows sistemlerinde Drive-by indirme açıklarına engel olmaya yöntelik BLADE sisteminden faydalanabilirsiniz. BLADE 1.0'ın yakında indirmeye sunulması bekleniyor.

6. Çok kullanıcılı ortamlarda, kullanıcılara yönetici erişimi sağlamayın. Bu sayede herhangi bir zararlının verebileceği hasarı azaltabilirsiniz.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 3 Yorum

Linux'tan giriyorum :)

programları mutlaka sandboxie ile açıp kuruyorum. virüs taramasından sonra çalıştırıyorum.

SanBoxie yada KasperSky 'ın güvenli çalıştır özelliğini tarayıcınız yada internet erişimi gerektiren yazılımları çalıştırmada kullanabilirseniz. %90 güvendesiniz demektir. %100 güvenli olan tek pc fişi çekili olandır. Saygılar.

Max_Real Qnx

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir