İnternette gezinirken, bilgisayarlarımızı tehlikeye atabilecek birçok tehdit var. Bir web sitesini her ziyaret ettiğimizde, «çerez» adı verilen küçük bir dosya oluşturulur ve bilgisayarımıza kaydedilir. Çerezler, kullanıcı geçmişini ve diğer ek bilgileri hatırlayarak web sitelerinin ürün ve hizmetlerini geliştirmesine yardımcı olur. Siber suçlular, bir çerezde saklanan hesap girişi ve daha fazlası gibi ekstra bilgiler sayesinde kâr edebilirler. Bu nedenle çerez hırsızlığı, bilgisayar korsanları için değerlidir.
Çerez nedir ve ne için kullanılır?
A kurabiye tarayıcımıza kaydedilen bir web sitesi tarafından gönderilen bilgileri içeren bir dosya olarak tanımlayabiliriz. Amaç, web sitesinin önceki etkinliğe bakabilmesi ve diğer şeylerin yanı sıra bir kullanıcının siteyi daha önce ziyaret ettiğini gösterebilmesidir.
Çerezlerin iki işlevi vardır. İlk olarak erişimi hatırla, bu anlamda tercihlerimizi hatırlar ve bize belirli içerikleri gösterir veya göstermez. Ayrıca, bir kullanıcı kullanıcı adını ve şifresini girerse, kurabiye böylece o web sitesine her eriştiğimizde onu koymak zorunda kalmazsınız. İkinci fonksiyon ise tarama alışkanlıklarımız hakkında bilgi sahibi olmamızı sağlar. Sorun şu ki, bazen gizlilikle ilgili sorunlara neden olabilirler.
Çerezler ayrıca internet kullanıcılarının davranışlarını da takip ederek şirketlerin bize daha kişiselleştirilmiş reklamlar göstermesine yardımcı olur.
Ayrıca bir web sayfasındaki tüm çerezler, kullanıcılarının bilgilerini hash verileri şeklinde saklar. Veriler hash edildiği andan itibaren yalnızca kaynak web sitesinden okunabilir. Bunun nedeni, web sayfasının hash verilerini kodlamak ve kodunu çözmek için benzersiz bir algoritma kullanmasıdır. Bir siber suçlunun o web sitesinin karma algoritmasını bilmesi durumunda, o andan itibaren o kullanıcının verilerinin güvenliği ihlal edilebilir.
çerez hırsızlığı nedir
çerez hırsızlığı ya da çerez kazıma (Çerez Kazıma) olarak da adlandırılır oturum çalma veya çerez kaçırma. Bu saldırıda saldırgan, kullanıcının oturumunu ele geçirir. Bir oturum, bir kullanıcı belirli bir hizmette, örneğin internet bankacılığında oturum açtığında başlar ve oturumu kapattığında sona erer. Saldırı, bilgisayar korsanının kullanıcıların oturum çerezleri hakkında ne kadar bilgiye sahip olduğuna bağlıdır.
Çoğu durumda, bir web kullanıcısı bir web uygulamasında oturum açtığında, sunucu web tarayıcısında geçici bir oturum tanımlama bilgisi ayarlar. Bu geçici oturum çerezi sayesinde, bu belirli kullanıcının belirli bir oturuma bağlı olduğunu biliyoruz. Başarılı bir oturum kaçırmanın yalnızca siber suçlu, kurbanın oturum anahtarını veya oturum kimliğini bildiğinde gerçekleşeceği unutulmamalıdır. Böylece oturum çerezlerini çalabilmesi durumunda kullanıcının oturumunu ele geçirebilmektedir. Ayrıca, kullanıcının tanımlama bilgilerini çalmanın farklı bir yolu, onları kötü niyetli bir bağlantıya tıklamaya zorlamaktır.
Öte yandan, çerez hırsızlığını önlemek için düşünebileceğimiz bir seçenek, tarayıcımızın tüm çerezleri engellemesi olabilir. Gezinmeyi planlıyorsanız, göz önünde bulundurmanız gereken bir seçenek olabilir. Ancak e-posta, forumlara katılmak vb. hizmetleri kullanmak istiyorsak. çerezleri kullanmamızı gerektirecektir. Bu nedenle çoğu durumda her şeyi kullanabilmek, rahatlık sağlamak ve tercihlerimizi kaydetmek için çerez kullanmaktan başka çaremiz kalmayacak.
Çerez hırsızlığı ve oturum kaçırma için prosedürler ve teknikler
Bir saldırganın tanımlama bilgilerini çalmanın veya kullanıcı oturumlarını ele geçirmenin birçok yolu vardır. Daha sonra, en çok kullanılan prosedürlerden bazıları hakkında yorum yapacağız. Girişle ilgili olanlarla başlayalım.
Bunlardan ilki Oturum Koklama veya tercüme edilmiş oturum koklama. Bu yöntemle siber suçlu, bir paket dinleyicisi kullanır. Bilmiyorsanız, paket dinleyicisi, ağ trafiğini izlemeye yardımcı olan bir donanım veya yazılım parçasıdır. Oturum tanımlama bilgileri ağ trafiğinin bir parçası olduğundan, oturum izleme bilgisayar korsanlarının bunları bulmasını ve çalmasını kolaylaştırır. Oturum izlemeye karşı en savunmasız web sitelerine gelince, bunlar SSL/TLS şifrelemesinin web sitesinin geri kalanında değil, yalnızca oturum açma sırasında kullanıldığı sayfalardadır.
Bu tür saldırıların meydana geldiği çok yaygın bir diğer yer, açık veya halka açık Wi-Fi ağlarında olduğumuz zamandır, çünkü bunlara bağlanmak için kullanıcı kimlik doğrulaması gerekli değildir. Bu şekilde trafiği izlerler ve farklı kullanıcılardan çerezleri çalarlar. Ayrıca, bu tür Wi-Fi ağlarında siber suçlular, kendi erişim noktalarını oluşturarak ortadaki adam saldırıları gerçekleştirebilir. RedesZone’da bu tür ağlara göz atmak için bir VPN kullanmanızı öneririz.
saldırısı Seans Fiksasyonu veya oturum sabitleme bir tür Kimlik Avı girişimidir. Bu prosedürde saldırgan, hedef kullanıcıya e-posta yoluyla kötü niyetli bir bağlantı gönderir. Ardından, kullanıcı bu bağlantıya tıklayarak hesabına giriş yaptığı anda, bilgisayar korsanı kullanıcının oturum kimliğini bilecektir. Ardından, kurban başarıyla oturum açtığında, bilgisayar korsanı oturumu devralır ve zaten hesaba erişimi olur.
biz de var siteler arası komut dosyası çalıştırma (XSS) saldırısı. Burada siber suçlu, kurbanın bilgisayar sistemini, güvenilir bir sunucudan geliyormuş gibi görünen güvenli bir şekilde kötü amaçlı kodla kandırır. Siber suçlu daha sonra komut dosyasını çalıştırır ve tanımlama bilgilerini çalmak için erişim elde eder. Bu, bir sunucunun veya web sayfasının temel güvenlik parametrelerinden yoksun olduğu anda gerçekleşir, bilgisayar korsanları istemci tarafı komut dosyalarını kolayca enjekte edebilir.
Başka bir seçenek ile kötü amaçlı yazılım saldırıları paketleri izlemek için oluşturulur, bu da oturum çerezlerini çalmalarını kolaylaştırır. Bu kötü amaçlı yazılım, güvenli olmayan web sayfalarını ziyaret ettiğinde veya kötü amaçlı bağlantılara tıkladığında kullanıcının sistemine erişir.
Çerezler siber suçlular için neden değerlidir?
Çerez hırsızlığı sayesinde şunları yapabilirsiniz: kullanıcılardan özel bilgi almakkredi kartı bilgileri, çeşitli hesaplar için giriş bilgileri ve daha fazlası gibi. Ayrıca bu bilgiler dark web’de satılabilir. Almayı deneyebileceğiniz başka bir şey, Kimlik Hırsızıen yaygın amaçları genellikle bizim adımıza kredi almak veya satın alma için kredi kartlarımızı kullanmak olan.
için çerez hırsızlığını da kullanabilirler. hesabımızı ele geçirmek ve yasa dışı faaliyetlerde bulunmak. Örneğin, hassas bilgileri elde etmek için bizi taklit edebilir ve ardından kurbanlarına şantaj yapabilirler. Ayrıca, bunu gerçekleştirmek için kullanabilirler. kimlik avı saldırıları kullanıcılardan gizli bilgiler elde etmek için sahte bir girişimde bulunmak.
Kullanıcılar çerez hırsızlığını önleyebilir mi?
Web sayfalarına gelince, bir SSL sertifikasına ve yüklü bir güvenlik eklentisine sahip olmaları tavsiye edilir. Buna web sitesinin güncel tutulması gerektiğini de eklemek gerekir. Son olarak, İnternet kullanıcıları ile ilgili olarak, çerez hırsızlığının kurbanı olmamak için alabileceğimiz önlemler şunlardır:
- Çerezin süresinin dolması ve artık silinememesi için, kullanmayı bıraktığımızda tüm web sitelerinden çıkış yapın.
- Çerezleri tarayıcımızdan periyodik olarak silin.
Diğer temel güvenlik önerileri şunlardır:
- İyi bir virüsten koruma yazılımına ve mümkünse kötü amaçlı yazılımdan koruma yazılımına sahip olun.
- Yüklenen en son güncellemelerle işletim sistemimizi ve güvenlik yazılımımızı güncel tutun.
- Programları orijinal kaynaklardan, yani geliştiricinin web sitesinden indirin.
- Anormal derecede düşük fiyatlı teklifler gibi şüpheli bağlantılara tıklamayın.
Gördüğünüz gibi, çerez hırsızlığı yakalamak için oldukça yaygın bir şeydir, ancak aynı zamanda kaçınmak için, bu nedenle, her zaman bölümü kapatmanızı öneririz.
Çerez hırsızlığı: ne oldukları ve siber suçlular için neden bu kadar değerli oldukları makalesi RedesZone’da yayınlandı.
Orijinal kaynağı kontrol edin
Bunu severim:
Yükleniyor…
