Kaspersky’nin yeni raporuna göre rastgele seçilen web sitelerinin %87’sinde çerez bildirimleri görüntüleniyor, ancak çoğu kullanıcı bu küçük veri dosyalarının oluşturduğu tehditlerin farkında değil. Çerezler, web sitelerinin işlevselliğini artırmak ve kullanıcı etkinliklerini izlemek için tarayıcılar tarafından depolanan metin dosyalarıdır. Ancak bazen siber saldırıların hedefi haline de gelirler. Bu tür tehditlerden biri olan oturum kimliği ele geçirme, saldırganların kullanıcıların web sitelerindeki aktif oturumlarına yetkisiz erişim sağlamasına aracı olur. Bu teknik, saldırganlara hassas verilere erişim veya hedeflenen kişi adına yetkisiz işlemler yapma gibi eylemler gerçekleştirme olanağı verebilir. GDPR ve diğerleri gibi veri toplama konusunda şeffaflığı zorunlu kılan küresel düzenlemelerle birlikte, raporda kişisel ve kurumsal bilgileri kötüye kullanımdan korumak için sağlam bir çerez yönetiminin kritik önemi vurgulanıyor.
Web sitesinin yapılandırmasına bağlı olarak çerez dosyaları tarama tercihleri, telefon numaraları veya ödeme bilgileri gibi kişisel ayrıntılar, hatta oturum açma kimlik bilgileri dahil olmak üzere çeşitli veriler depolayabilir. Saldırganlar, bir web sitesinde kullanıcının oturumunu ele geçirmek için bu çerezleri çalabilirler. Örneğin, oturum dinleme tekniği ile saldırganlar, kamuya açık Wi-Fi ağında veya site HTTPS yerine HTTP protokolünü kullanıyorsa kullanıcının oturum kimliğini ele geçirebilir. Çapraz site komut dosyası (XSS), saldırganların bir web sitesine kötü amaçlı komut dosyaları enjekte etmesine olanak tanır. Bu komut dosyaları, kullanıcının tarayıcısında çalıştırılarak oturum kimliklerini veya diğer çerez verilerini çalar. Oturum sabitleme, saldırganlar tarafından kurbanları önceden ayarlanmış bir oturum kimliği kullanmaya yönlendirmek için kullanılır ve kimlik doğrulamasının ardından hesaplarına erişim sağlar.
Gerçek hayatta bir saldırgan, bir çevrimiçi mağazaya giriş yapmış kullanıcının oturum kimliğini ele geçirirse, örneğin oturum hesabın ödeme ayarlarına erişim izni veriyorsa, gönderim adresini alabilir veya kullanıcının ödeme bilgilerine erişebilir. Bu yüzden oturum kimliği ele geçirme, gizlilik ihlallerine, mali kayıplara, hesap güvenliğinin tehlikeye girmesine ve hatta kimlik hırsızlığına yol açabilir. Saldırgan, kullanıcının hesabını kötüye kullanarak sahte mesajlar gönderdiğinde veya yetkisiz paylaşımlar yaptığında, kullanıcı itibar kaybına da uğrayabilir.
Kaspersky’nin Kıdemli Web İçeriği Analisti Natalya Zakuskina, şunları söylüyor:
“Çerezler, kişiselleştirilmiş ayarlardan oturum açma işlemini kolaylaştırmaya kadar her şeyi mümkün kılan, sorunsuz çevrimiçi deneyimlerin temelidir. Ancak dikkatli kullanılmadıkları takdirde siber saldırganların hedefi haline gelirler. Uygun güvenlik önlemleri alınmadığında, saldırganlar oturum kimliklerini kullanarak kullanıcı hesaplarını ele geçirebilir, hassas verileri çalabilir ve hatta web sitesi etkileşimlerini manipüle edebilir. Bu nedenle, geliştiricilerin güvenlik önlemlerine öncelik vermesi ve kullanıcıların dijital ayak izlerini korumak için proaktif davranması zorunludur.”
Bu gibi tehditlere karşı koymak için Kaspersky, aşağıdakileri önlemleri tavsiye ediyor:
- HTTP tabanlı web sitelerini taramaktan kaçının ve bu web sitelerine hassas bilgilerinizi asla girmeyin. Bu bilgiler kolayca ele geçirilebilir. Ayrıca sanal özel ağ (VPN) olmadan halka açık Wi-Fi ağlarını kullanırken hassas veya gizli bilgileri paylaşmaktan kaçının.
- Mümkün olduğunda minimum çerez kabulünü seçin. Tarayıcının çerezlerini ve önbelleğini düzenli olarak temizlemeyi unutmayın.
- İki faktörlü kimlik doğrulamayı etkinleştirin. Şüpheli bağlantılara tıklamayın ve tarayıcı verilerini düzenli olarak temizleyin.
- Web sitesi geliştiricileri HTTPS’yi devreye almalı, HttpOnly ve Secure bayraklarını kullanmalı, CSRF belirteçlerini uygulamalı ve kriptografik olarak güvenli oturum kimliği oluşturmayı benimsemelidir.
Kaynak : 