Daha fazla
- Cinsiyet
- Erkek
Cookie/çerez hırsızlığı nedir, nasıl korunabiliriz?
Selam, gündelik yaşamda girdiğimiz sitelerdeki bilgilerimiz çerezler (cookie) tarayıcımıza kaydediliyor. Bu sayede o siteye bir sonraki girişimizde oturum bilgilerimiz (e-postalarımız, şifrelerimiz) gibi bilgilerimiz tarayıcımızın çerezlerinde kayıtlı olduğu için site bizi tanıyabilir hâle geliyor. Kısacası çerezler bu işlevi görüyorlar. Bu konuda sizlere çerezler üzerinden yapılabilecek saldırılardan, zaafiyetlerden bahsedip, bunlara karşı nasıl önlem alabileceğinizle ilgili sizleri bilgilendireceğim. İyi okumalar.
Cookie (çerez) hırsızlığı saldırgan kişi tarafından hedef kişi veya kişilerin tarayıcı çerezlerini çalmaya yönelik zararlı yazılımlar veya tekniklerdir. Saldırgan kişi hedef kişinin çerez bilgilerine eriştikten sonra hesaplarına erişim sağlayabiliyor.
Tarayıcı çerezlerinizi daha önce hiç kullanmadığınız, sıfırdan bir tarayıcıya yapıştırın. Hesaplarda otomatik olarak oturum açıldığını göreceksiniz. Yani çerezlerinize sahip olan birisinin hesaplarınıza erişmesi için çok bir şey yapması gerekmiyor. Çoğu durumda sitelerin kendi 2FA (2 aşamalı doğrulama) kısmı bile atlanabiliyor.
Saldırganların kullandığı yöntemler burada belli, ilkinden bahsederek başlayacağım:
1. XSS Saldırıları Aracılığıyla:
XSS saldırıları saldırganın siteye zararlı bir kod bloğu yerleştirmesiyle meydana geliyor. Siteye eklenen bu zararlı kod bloğu sayesinde hedef kişinin çerez bilgileri saldırganın sunucusuna gönderiliyor.
2. Sosyal Mühendislik ve Tarayıcı Eklentileri:
Sosyal mühendislik sayesinde günümüzde hemen hemen her türlü saldırı gerçekleştirilebiliyor. Sahte bir giriş sayfasına konulan forma hedef kişi bilgilerini girdiğinde, form "SEND" girdisini elde ettiğinde hedefin çerez bilgileri yine saldırganın sunucusuna gönderilebilir.
Tarayıcı eklentileri de bir nebze sıkıntı oluşturabilir. Ne olduğu belli olmayan, güvensiz görünen tarayıcı eklentilerinizi tarayıcınıza kurmayınız. Kuracaksanız da öncesinde burada konu açabilir ve eklentiyi sorabilirsiniz. Güvenlik kategorisinde birçok bilgili/deneyimli hocamız var. Yardımcı olacaklardır.
Çerezlere yönelik saldırılara karşı HttpOnly ve Secure Flag kullanımı gibi önlemler var fakat bunlar sizin bireysel bir kullanıcı olarak alabileceğiniz önlemler değiller. Ben bu konuda sizlere bireysel, standart bir kullanıcı olarak alabileceğiniz önlemlerden bahsedeceğim.
1. Kullandığınız tarayıcıda "Güvenli tarama" kısmından gelişmiş veya standart korumayı tercih edin, "Koruma yok." işaretli olmasın.
2. Girdiğiniz sitelerin hangi protokolü kullandığına dikkat edin, https:// protokolünü kullanan siteler, http:// protokolünü kullanan sitelere karşı daha güvenlidir. Kısaca hangi siteye girdiğinize dikkat edin, ne idüğü belirsiz sitelerden uzak durun.
3. Güvenliğinizi artıran tarayıcı eklentileri kullanın. Kendim uBlock Origin kullanıyorum, siz de uBlock Origin kullanabilir veya alternatifini kullanabilirsiniz. Bildiğim HTTPS Everywhere eklentisi var, bir de ona göz atabilirsiniz. Tüm siteleri HTTPS üzerinden yüklemeye zorluyordu sanırım.
4. Kullandığınız tarayıcı her zaman güncel tutun, eski sürüm tarayıcılar yeni sürüme kıyasla güvenlik açıkları barındırabilir, risk oluşturabilir.
5. Tarayıcı ayarlarınızdan üçüncü taraf çerezlerini engelleyebilirsiniz, açık kalmasında pek bir gereklilik görmüyorum.
6. Authy, Google Authenticator gibi uygulamaların desteklediği internet sitelerinde 2FA kullanmak büyük ölçüde hesap güvenliğinizi artırır. 2FA uygulaması olarak Google Authenticator yerine Authy öneririm.
7. Son olarak standart kullanıcılara önermediğim ama ekstra olarak koruma isteyen kişiler VPN kullanabilirler. VPN kullanmak da büyük ölçüde faydalı olabilir.
Genel olarak kullanıcılar olarak korunma yöntemlerimiz bu şekilde. Umarım sizler için yararlı bir rehber olmuştur. Aklınıza takılan ve sormak istediğiniz soruları konunun altında sorabilirsiniz. İyi Sosyaller!
Selam, gündelik yaşamda girdiğimiz sitelerdeki bilgilerimiz çerezler (cookie) tarayıcımıza kaydediliyor. Bu sayede o siteye bir sonraki girişimizde oturum bilgilerimiz (e-postalarımız, şifrelerimiz) gibi bilgilerimiz tarayıcımızın çerezlerinde kayıtlı olduğu için site bizi tanıyabilir hâle geliyor. Kısacası çerezler bu işlevi görüyorlar. Bu konuda sizlere çerezler üzerinden yapılabilecek saldırılardan, zaafiyetlerden bahsedip, bunlara karşı nasıl önlem alabileceğinizle ilgili sizleri bilgilendireceğim. İyi okumalar.
Cookie (çerez) hırsızlığı saldırgan kişi tarafından hedef kişi veya kişilerin tarayıcı çerezlerini çalmaya yönelik zararlı yazılımlar veya tekniklerdir. Saldırgan kişi hedef kişinin çerez bilgilerine eriştikten sonra hesaplarına erişim sağlayabiliyor.
Tarayıcı çerezlerinizi daha önce hiç kullanmadığınız, sıfırdan bir tarayıcıya yapıştırın. Hesaplarda otomatik olarak oturum açıldığını göreceksiniz. Yani çerezlerinize sahip olan birisinin hesaplarınıza erişmesi için çok bir şey yapması gerekmiyor. Çoğu durumda sitelerin kendi 2FA (2 aşamalı doğrulama) kısmı bile atlanabiliyor.
Saldırganların kullandığı yöntemler burada belli, ilkinden bahsederek başlayacağım:
1. XSS Saldırıları Aracılığıyla:
XSS saldırıları saldırganın siteye zararlı bir kod bloğu yerleştirmesiyle meydana geliyor. Siteye eklenen bu zararlı kod bloğu sayesinde hedef kişinin çerez bilgileri saldırganın sunucusuna gönderiliyor.
2. Sosyal Mühendislik ve Tarayıcı Eklentileri:
Sosyal mühendislik sayesinde günümüzde hemen hemen her türlü saldırı gerçekleştirilebiliyor. Sahte bir giriş sayfasına konulan forma hedef kişi bilgilerini girdiğinde, form "SEND" girdisini elde ettiğinde hedefin çerez bilgileri yine saldırganın sunucusuna gönderilebilir.
Tarayıcı eklentileri de bir nebze sıkıntı oluşturabilir. Ne olduğu belli olmayan, güvensiz görünen tarayıcı eklentilerinizi tarayıcınıza kurmayınız. Kuracaksanız da öncesinde burada konu açabilir ve eklentiyi sorabilirsiniz. Güvenlik kategorisinde birçok bilgili/deneyimli hocamız var. Yardımcı olacaklardır.
Çerezlere yönelik saldırılara karşı HttpOnly ve Secure Flag kullanımı gibi önlemler var fakat bunlar sizin bireysel bir kullanıcı olarak alabileceğiniz önlemler değiller. Ben bu konuda sizlere bireysel, standart bir kullanıcı olarak alabileceğiniz önlemlerden bahsedeceğim.
1. Kullandığınız tarayıcıda "Güvenli tarama" kısmından gelişmiş veya standart korumayı tercih edin, "Koruma yok." işaretli olmasın.
2. Girdiğiniz sitelerin hangi protokolü kullandığına dikkat edin, https:// protokolünü kullanan siteler, http:// protokolünü kullanan sitelere karşı daha güvenlidir. Kısaca hangi siteye girdiğinize dikkat edin, ne idüğü belirsiz sitelerden uzak durun.
3. Güvenliğinizi artıran tarayıcı eklentileri kullanın. Kendim uBlock Origin kullanıyorum, siz de uBlock Origin kullanabilir veya alternatifini kullanabilirsiniz. Bildiğim HTTPS Everywhere eklentisi var, bir de ona göz atabilirsiniz. Tüm siteleri HTTPS üzerinden yüklemeye zorluyordu sanırım.
4. Kullandığınız tarayıcı her zaman güncel tutun, eski sürüm tarayıcılar yeni sürüme kıyasla güvenlik açıkları barındırabilir, risk oluşturabilir.
5. Tarayıcı ayarlarınızdan üçüncü taraf çerezlerini engelleyebilirsiniz, açık kalmasında pek bir gereklilik görmüyorum.
6. Authy, Google Authenticator gibi uygulamaların desteklediği internet sitelerinde 2FA kullanmak büyük ölçüde hesap güvenliğinizi artırır. 2FA uygulaması olarak Google Authenticator yerine Authy öneririm.
7. Son olarak standart kullanıcılara önermediğim ama ekstra olarak koruma isteyen kişiler VPN kullanabilirler. VPN kullanmak da büyük ölçüde faydalı olabilir.
Genel olarak kullanıcılar olarak korunma yöntemlerimiz bu şekilde. Umarım sizler için yararlı bir rehber olmuştur. Aklınıza takılan ve sormak istediğiniz soruları konunun altında sorabilirsiniz. İyi Sosyaller!
