Kaspersky Lab uzmanları bir websitesini ziyaret ettiğinizde
bilgisayarınızı tahmin ettiğinizden çok daha fazla tehlikeye atabileceğiniz
konusunda uyarıyor. Sadece küçük ve şüpheli sitelerde genellikle rengarenk,
görünen ve görünmeyen zararlı kodlarla karşılaşacağınızı düşünebilirsiniz.
Ancak, durum aslında hiç de öyle değil.Kısa süre önce Menlo
Security tarafından yapılan bir analiz dünyanın en çok ziyaret edilen
internet sitelerinin neredeyse yarısının ziyaretçilerini savunmasız içerikle,
aşırı etkin içerikle ve çok sayıda kod yürütmeyle, yani potansiyel tehlikeyle
karşı karşıya bıraktığını gösterdi. Sonuç olarak araştırmacılar Alexa Top
100.000’in %42’sini “riskli” olarak nitelendirdi.
Kaspersky Lab uzmanlarına göre, bu duruma yol açan yamasız
sunucu yazılımı, önceden bilinen kötü amaçlı yazılım istilası, güvenlik
ihlalleri gibi bazı nedenler tamamen kullanıcıların kontrolü dışında. Araştırma
bulguları, ziyaret edilen sitenin ötesinde çeşitli türdeki içerikleri getirmek
için ortalama 25 arka plan sitesi kullanıldığını gösteriyor. Yani güvendiğiniz
bir websitesini ziyaret ettiğinizi düşünürken aslında adını bile duymadığınız
onlarca siteyle etkileşime giriyorsunuz.
Çok çeşitli etkin içerik risklerini ortaya çıkaran
araştırmaya göre, en çok ziyaret edilen siteler arasında yer alanların dahi
%20’sinin bu soruna sahip olduğu ortaya çıktı. Bu durum ziyaret ettiğiniz her 5
siteden 1’inin güvenlik riskleri taşıdığını gösteriyor ki bu kusursuz bir
internet deneyimi yaşamak isteyenler için çok kötü bir oran.
Verimsiz güncellemeler problem büyütüyor
Videolar ve ilgili diğer öğelere ek olarak, “Etkin İçerik”
bir internet sitesini daha çarpıcı kılan şeylerin çoğunu ve dinamik olarak
güncellenen, kişiselleştirilmiş hava durumu, haber, hisse senetleri gibi ziyaretçilere
faydalı birçok bilgiyi de içeriyor. Site sahipleri içerik güncellemesini
düzenli olarak yapmak isteseler de bu konuda yeterli bilgi sahibi olmamaları ve
yapılan verimsiz güncellemeler güvenlik sorunlarının artmasına neden oluyor.
Ayrıca, farklı sitelerden içerik sağlayan websiteleri söz konusu olduğunda bu
risk daha da yükseliyor. Çünkü siber saldırganlar bu ikincil kaynakları kolayca
hedef alabilir ve bunlar üzerinden kötü amaçlı yazılımları dağıtabilir. En
sevdiğiniz haber sitesi oldukça düzgün ve güvenilir bir yapıya sahip olsa da bu
sitenin kullandığı kaynak siteleri için aynı şeyi söylemek pek mümkün
olmayabilir.
Savunmasız İnternet yazılımı
Rapor aynı zamanda dünyanın en popüler internet sitelerinden
birçoğunun partnerleri tarafından yüzüstü bırakılma gibi bir endişesinin
olmadığını, güncel olmayan sunucular kullanarak bunun da çaresine baktıklarını
söylüyor. Ancak bunların birçoğu onlarca yıldır güncellenmemiş, ki böyle
siteler kötü amaçlı yazılımlara ve güvenlik ihlallerine karşı son derece
savunmasız ve bu durum site ziyaretçilerini siber saldırılara açık hale
getiriyor.
Eğer, geçen sene meydana gelen WannaCry salgını dünyaya bir şey öğrettiyse o da yazılımları zamanında güncellemenin önemli olduğudur. Yoksa henüz bir şey öğrenemedik mi?
Kaspersky Internet Security ile Güvende Kalın
Sonuç olarak, bir internet sitesine sadece popüler, düzgün
veya köklü diye güvenemezsiniz. Aynı zamanda, site sahiplerini ve yöneticileri,
ziyaretçilerini gözetmeleri için zorlayamazsınız. Ama kaspersky Lab
uzmanlarının önerdiği şu önlemleri alarak bireysel olarak güvenlik risklerinden
korunabilirsiniz;
Tarayıcılarınızda Flash’ı hatta çok dikkatli olmak
istiyorsanız JavaScripti de devre dışı bırakarak önlem alabilirsiniz. Tabii
bazı internet sitelerinin JavaScript olmadan çalışmayacağını da unutmayın. Bu
durumda güvende kalmak için en iyi çözüm Kaspersky Internet Security gibi bir
güvenlik çözüm kullanmak ve bunun otomatik güncelleme modunu açmak olacaktır.
