Sinsi Yazılımlardan Korunmak

JUDGEMENTAL

Katılımcı Üye
Katılım
11 Ağu 2011
Mesajlar
502
Tepkime puanı
0
"Drive-by" adı verilen "indirme saldırıları", sizin haberiniz olmadan bir zararlının PC'nize indirilerek etkinleşmesine neden olabiliyor. 2011'de kurumsal alanda 2010'a oranla yüzde 101 artan (Kaynak: Cisco ScanSafe araştırması) bu saldırılar, bilgisayarınızı risk altına atabiliyor.

Peki Drive-by saldırısı nasıl gerçekleştiriliyor? Bunun için siber suçlular tarafından zararlı bir kod içeren bir web sayfası meydana getiriliyor. Veya varolan iyi niyetli bir sitenin açıkları, suçlular tarafından kullanılarak zararlı kod site içerisine enjekte edilebiliyor. Drive-by indirmelerin diğer bir dağıtım yolu ise reklam ağları. 2009'da New York Times, 2010'da ise Google ve Microsoft bile bu tuzağa düşmüş bulunuyorlar. Bu yöntemde, örneğin sahte bir program için kredi kartı numaranızı vererek ödeme yapmanız isteniyor.

Drive-by saldırılarından korunmanın 6 yolu!

1. Güncel yazılımlara sahip olduğunuzdan emin olun (veya çalışanlarınızı yazılımlarını güncellemeleri konusunda uyarın). Burada özellikle web tarayıcılarının; Java, Flash ve Acrobat gibi eklentilerin güncel olması önem taşıyor.

2. Bir web filtreleme yazılımı yükleyerek, bu tür zararlıların bulunduğu sitelere girişi başından engelleyebilirsiniz.

3. Firefox'da NoScript eklentisini yükleyerek JavaScript, Java ve Flash'ı sadece güvendiğiniz web sitelerinde çalıştırabilirsiniz.

4. Java'yı devre dışı bırakabilirsiniz. PDF görüntüleyicinizin ayarlarında JavaScript'i kapatarak güvenliğinizi artırabilirsiniz.

5. Windows sistemlerinde Drive-by indirme açıklarına engel olmaya yöntelik BLADE sisteminden faydalanabilirsiniz. BLADE 1.0'ın yakında indirmeye sunulması bekleniyor.

6. Çok kullanıcılı ortamlarda, kullanıcılara yönetici erişimi sağlamayın. Bu sayede herhangi bir zararlının verebileceği hasarı azaltabilirsiniz.



//DeadLy007\\


alıntıdır

 
Geri
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.