Drive By Download Saldırısı Nedir?
Drive by download saldırıları, cihazlarınıza bilginiz dışında gerçekleştirilen kötü amaçlı yazılım yüklemeleri olarak tanımlanır. Bu aynı zamanda herhangi bir dosyanın veya yazılım paketinin bir bilgisayar sistemine istenmeden indirilmesi için de geçerlidir.
Drive By Download nedir?
Drive-by dowloand, kullanıcıları farklı tehditlere maruz bırakan bir bilgisayara veya mobil cihaza istemeden kötü amaçlı kod indiren bir siber saldırıdır. Bu saldırı sonucu saldırgan
PC'ler ve diğer teknolojiler gibi IoT cihazlarını yapılandırabilir, hem gelen hem de giden tüm etkinlikleri ve trafiği analiz edebilir, cihazınızı yok eder, değiştirir veya çalışmaz hale getirebilir.
Kullanıcının virüs bulaşması için herhangi bir şeye tıklaması, indirmeye basması veya kötü amaçlı bir e-posta ekini açması gerekmez. Bu tür saldırılar, güncelleme eksikliği veya başarısız güncelleme nedeniyle güvenlik açıkları içeren bir uygulama, işletim sistemi veya web tarayıcısından faydalanabilir.
Drive By Download Saldırısı Nasıl Çalışır?
Kötü amaçlı indirmelerin cihaza girmesinin iki ana yolu vardır:
1. Tam Sonuçları Bilmeden Yetkili İndirmeler
Bir web sitesi veya yazılım satıcısı, kullanıcı web sitesini ziyaret ettiğinde veya ürünü kullandığında otomatik olarak indirilen güvenilir bir program veya uygulama sunduğunda gerçekleşir. Genellikle kullanıcı indirme konusunda uyarılır ve kurulumu onaylaması istenebilir. Bu saldırı türü ise şöyle çalışır :
Bilgisayar korsanı, çevrimiçi mesajlar, reklamlar veya yasal program indirmeleri yoluyla kötü amaçlı yazılımlar için bir dağıtım mekanizması oluşturur.
Kullanıcı, yanıltıcı bir bağlantıya tıklayarak, yazılım indirerek veya başka eylemler gerçekleştirerek dağıtım mekanizmasıyla etkileşime girer.
Kötü amaçlı yazılım, ek yazılımın devre dışı bırakılmasıyla veya kötü amaçlı yazılım bulaşmış bir siteye erişilmesiyle kullanıcının cihazına yüklenir.
Kötü amaçlı yazılım yüklendikten sonra bilgisayar korsanının kullanıcının verilerine yetkisiz erişim elde etmesine olanak tanıyabiliyor.
2. Herhangi Bir Bildirimde Bulunmadan Yetkisiz İndirmeler
İzinsiz olarak yapılan indirmeler olarak tanımlanan saldırılar, bilgisayar korsanları bir web sitesine girip HTML veya JavaScript dosyalarına zararlı kodlar eklediğinde meydana gelir. Kullanıcı, yokluğunda sitenin güvenliği ihlal edilmişse, makinesine bir şey indirildiğini bile bilmeyebilir. Yetkisiz bir indirme işlemi birkaç aşamada gerçekleşir, görünen basitliğine rağmen süreç aşağıdaki gibidir:
Bilgisayar korsanı öncelikle bir güvenlik açığından yararlanarak ve kötü amaçlı bir bileşen ekleyerek bir web sayfasının güvenliğini ihlal eder.
Web sayfasını ziyaret ettiğinizde bileşen, cihazınızdaki güvenlik zayıflıklarını tespit eder.
Bileşen daha sonra, istismar edilen güvenlik açıklarını kullanarak kötü amaçlı yazılımı cihazınıza indirir.
Kötü amaçlı yazılım görevini yerine getirerek bilgisayar korsanının kontrolü ele geçirmesine ve cihazınızdaki bilgilere müdahale etmesine veya bilgileri çalmasına olanak tanır.
Drive by Dowloand Saldırı Türleri
Kötü Amaçlı Reklamlar
Siteler arası komut dosyası çalıştırma (XSS) saldırıları
Kimlik avı saldırıları
Truva Atı
Fidye yazılımı
Reklam Yazılımı
Keyloggerlar
Drive-by İndirme Saldırılarından Nasıl Korunulur?
İşletim sisteminizi ve yazılımınızı en son güvenlik düzeltmeleriyle güncelleyin
Yalnızca yasal Antivirüs yazılımını yükleyin ve kullanın
Microsoft Edge, Mozilla Firefox veya Google Chrome gibi güvenli bir tarayıcı kullanın
Güvenliği artırmak için tarayıcınıza açılır pencere engelleyicileri yükleyin ve otomatik indirmeleri kapatın
Önemli verilerinizi ve dosyalarınızı sık sık güvenli bir konuma veya bulut hizmetine yedekleyin
Reklam engelleyici yazılım kullanın
Sisteminizi ve yazılımınızı güncel tutun
Web Sitesi Sahipleri Drive By Dowloand Saldırısını Nasıl Önleyebilir
Tüm web sitesi öğelerini güncel tutun
Yönetici hesaplarınız için güçlü şifreler ve kullanıcı adları kullanın
Web sitenizin tüm eski veya desteklenmeyen bileşenlerini kaldırın
Yönetici hesaplarınız için güçlü şifreler ve kullanıcı adları kullanın
Web uygulaması güvenlik duvarlarını (WAF'ler) zorunlu kılın
Güvenli bir protokol kullanarak web sitenizin HTTP yerine HTTPS kullandığından emin olun