Blog

Drive by Atağı

  • Drive by Atağı Nedir?
  • Bilgisayar korsanları arasında çok popüler bir siber saldırı türüdür. Virüs bulaşmış bir web sitesini ziyaret ettiklerinde kurbanın bilgisayarına kötü amaçlı yazılım yüklemek için tasarlanmıştır.

    Kullanıcıyı, internet tarayıcısı aracılığıyla ya onları suçlular tarafından kurulan kötü amaçlı bir web sitesine çekerek ya da normalde tamamen yasal olan ancak son zamanlarda saldırganlar tarafından potansiyel kurbanlara saldırmak amacıyla kullanmak üzere tehlikeye atılan bir web sitesini ziyaret ettiklerinde hedef alır.

  • Drive by Atağı Nasıl Çalışır?
  • Kimlik avı saldırı türü gibi bazı siber saldırılarda olduğu gibi, kullanıcının saldırganın gitmesini istediği kötü amaçlı bir bağlantıya tıklamasını gerektirir. Bu bağlantı, sizi kötü amaçlı bir siteye yönlendiren ya da doğrudan bilgisayara bulaşan bir reklam veya açılır pencere aracılığıyla olabilir. Fakat, saldırgan meşru bir web sitesinin kontrolünü fazlasıyla ele geçirmişse, bunu tespit etmek zor olabilir.

  • Drive by Atağı Nasıl Anlaşılır?
  • Drive by saldırısını tespit etmek kapsamlı ve aktif bir araştırma gerektirir ayrıca bazı durumlarda tespiti çok zordur.

    Kullanıcı bir web sayfasını ziyaret ederken kullanıcının bilgisayar sistemindeki durum değişikliklerini izleyen anormallik tespitini içerir. Bir saldırganın açıklarından yararlanarak kötü amaçlı kodun belleğe ne zaman yazılacağını algılamak yer alır. JavaScript kodunun çalışırken çalışmasına ve davranışını izlemesine izin veren çalışma zamanı ortamları oluşturmaktır.

    Diğer algılama yöntemleri, kötü amaçlı web sayfalarını tanımlamak için kullanılabilecek özellikleri belirlemek için HTML sayfalarının içeriğini incelemeyi ve bir sayfanın kötü amaçlı olup olmadığını belirlemek için web sunucularının özelliklerini kullanmayı içerir.

    Bazı virüsten koruma araçları, kötü amaçlı komut dosyalarının kalıplarını eşleştirmek için statik imzalar kullanır, ancak bunlar şaşırtma teknikleri nedeniyle çok etkili değildir.

  • Drive by Saldırılarından Korunmak
  • Yazılımı sürekli güncellemek: Bir yazılım üreticisi bir güncelleme yayınladığı zaman siber suçlular bunu tersine çevirmek ve henüz güncellemeyi uygulamayan kullanıcıları hedef almak için harekete geçerler. Bunun için işletim sistemi, tarayıcılar ve onu sunan tüm uygulamalar otomatik olarak güncellenecek şekilde yapılandırılmalıdır.

    Gereksiz yazılım ve eklentileri kaldırmak: Bilgisayarlar, geliştiriciler tarafından ne yararlı ne de bakımı yapılmayan gereksiz uygulamalar ve tarayıcı eklentileriyle dolma eğilimindedir. Bunları temizlemek veri ihlali olasılığını önemli ölçüde azaltır.

    Bir güvenlik duvarı kullanmak: Bir güvenlik duvarının bazı kötü amaçlı yazılımları durduramasa da bir güvenlik duvarı bilinen tehditleri tespit etmede ve engellemede etkili olabilir.

    Java ve JavaScript'i devre dışı bırakmak: Mümkünse Java ve JavaScript'i devre dışı bırakmak gerekir ve bunu gerektiren güvenilir siteleri bir beyaz listeye koymak faydalıdır.

    Web filtreleme yazılımı kullanmak: Bağlanılan web sitelerini izleyen güvenlik denetimlerini devreye sokmak gerekir. Bu güvenlik denetimlerini, kötü amaçlı sürücüden indirme ve diğer saldırılar içerebilecek sitelere erişmeye çalışırken kullanıcıyı uyaracak şekilde yapılandırılmalıdır.