İSTANBUL (AA) - Kaspersky, yayımladığı yeni raporda, rastgele seçilen internet sitelerinin yüzde 87'sinde çerez bildirimleri görüntülenmesine rağmen çoğu kullanıcının bu küçük veri dosyalarının oluşturduğu tehditlerin farkında olmadığını ortaya koydu.

Şirketten yapılan açıklamaya göre, çerezler, internet sitelerinin işlevselliğini artırmak ve kullanıcı etkinliklerini izlemek için tarayıcılar tarafından depolanan metin dosyaları olarak kullanılıyor. Ancak bazen siber saldırıların hedefi haline de gelebiliyor. Bu tür tehditlerden biri olan oturum kimliğini ele geçirme, saldırganların kullanıcıların internet sitelerindeki aktif oturumlarına yetkisiz erişim sağlamasına aracı oluyor. Bu teknik, saldırganlara hassas verilere erişim veya hedeflenen kişi adına yetkisiz işlemler yapma gibi eylemler gerçekleştirme olanağı verebiliyor.

Şirketin yayımladığı rapora göre, rastgele seçilen internet sitelerinin yüzde 87'sinde çerez bildirimleri görüntüleniyor, ancak çoğu kullanıcı bu küçük veri dosyalarının oluşturduğu tehditlerin farkına varamıyor.

Genel Veri Koruma Yönetmeliği (General Data Protection Regulation-GDPR) gibi veri toplama konusunda şeffaflığı zorunlu kılan küresel düzenlemelerle birlikte, raporda kişisel ve kurumsal bilgileri kötüye kullanımdan korumak için sağlam bir çerez yönetiminin kritik önemi vurgulanıyor.

İnternet sitesinin yapılandırmasına bağlı olarak çerez dosyaları tarama tercihleri, telefon numaraları veya ödeme bilgileri gibi kişisel ayrıntılar, hatta oturum açma kimlik bilgileri dahil olmak üzere çeşitli veriler depolayabiliyor. Saldırganlar, bir internet sitesinde kullanıcının oturumunu ele geçirmek için bu çerezleri çalabiliyor. Örneğin, oturum dinleme tekniği ile saldırganlar, kamuya açık Wi-Fi ağında veya site HTTPS yerine HTTP protokolünü kullanıyorsa kullanıcının oturum kimliğini ele geçirebiliyor.

Çapraz site komut dosyası (XSS), saldırganların bir internet sitesine kötü amaçlı komut dosyaları enjekte etmesine olanak tanıyor. Bu komut dosyaları, kullanıcının tarayıcısında çalıştırılarak oturum kimliklerini veya diğer çerez verilerini çalıyor. Oturum sabitleme, saldırganlar tarafından kurbanları önceden ayarlanmış bir oturum kimliği kullanmaya yönlendirmek için kullanılıyor ve kimlik doğrulamasının ardından hesaplarına erişim sağlanıyor.

Gerçek hayatta bir saldırgan, bir çevrim içi mağazaya giriş yapmış kullanıcının oturum kimliğini ele geçirirse, örneğin oturum hesabın ödeme ayarlarına erişim izni veriyorsa, gönderim adresini alabiliyor veya kullanıcının ödeme bilgilerine erişebiliyor. Bu yüzden oturum kimliği ele geçirme, gizlilik ihlallerine, mali kayıplara, hesap güvenliğinin tehlikeye girmesine ve hatta kimlik hırsızlığına yol açabiliyor.

Saldırgan, kullanıcının hesabını kötüye kullanarak sahte mesajlar gönderdiğinde veya yetkisiz paylaşımlar yaptığında, kullanıcı itibar kaybına da uğrayabiliyor.

- Kaspersky uzmanları, bu tür tehditlere karşı şu tavsiyelerde bulundu:

'HTTP tabanlı internet sitelerini taramaktan kaçının ve bu sitelere hassas bilgilerinizi asla girmeyin. Bu bilgiler kolayca ele geçirilebilir. Ayrıca sanal özel ağ (VPN) olmadan halka açık Wi-Fi ağlarını kullanırken hassas veya gizli bilgileri paylaşmaktan kaçının. Mümkün olduğunda minimum çerez kabulünü seçin. Tarayıcının çerezlerini ve önbelleğini düzenli olarak temizlemeyi unutmayın. İki faktörlü kimlik doğrulamayı etkinleştirin. Şüpheli bağlantılara tıklamayın ve tarayıcı verilerini düzenli olarak temizleyin. İnternet sitesi geliştiricileri HTTPS'yi devreye almalı, HttpOnly ve Secure bayraklarını kullanmalı, CSRF belirteçlerini uygulamalı ve kriptografik olarak güvenli oturum kimliği oluşturmayı benimsemelidir.'

Açıklamada görüşlerine yer verilen Kaspersky Kıdemli Web İçeriği Analisti Natalya Zakuskina, çerezlerin, kişiselleştirilmiş ayarlardan oturum açma işlemini kolaylaştırmaya kadar her şeyi mümkün kılan, sorunsuz çevrimiçi deneyimlerin temeli olduğunu belirtti.

Ancak dikkatli kullanılmadıkları takdirde siber saldırganların hedefi haline geleceklerini vurgulayan Zakuskina, 'Uygun güvenlik önlemleri alınmadığında, saldırganlar oturum kimliklerini kullanarak kullanıcı hesaplarını ele geçirebilir, hassas verileri çalabilir ve hatta internet sitesi etkileşimlerini manipüle edebilir. Bu nedenle, geliştiricilerin güvenlik önlemlerine öncelik vermesi ve kullanıcıların dijital ayak izlerini korumak için proaktif davranması zorunludur.' ifadelerini kullandı.