En çok saldırıya uğrayan 10 web sitesi kategorisi

Bilgisayar korsanları, sistemlere bulaşmak için birincil kaynak olarak e-postaya geçtikleri için internet üzerinden web sitelerine dayalı saldırıların sayısında sürekli bir düşüş olmuştur, ancak yine de kötü niyetli içerik barındıran çok sayıda web sitesi bulunmaktadır.

Kötü niyetli içerik, genellikle kötü amaçlı yazılım (veya kötü amaçlı yazılımlar) ile ilişkilendirilmiş olarak bulunur ve bir bilgisayara yüklendikten sonra tüm dosyalara bulaşabilecek ve saldırganın bunlara erişmesine izin verebilecek kötü amaçlı kodlar içeren yazılım yüklemeleridir.

2015 ve 2016 yılları arasında web sitesine dayalı saldırılarda yüzde 30'luk bir düşüş oldu, ancak bu, genel saldırı oranlarının düştüğü anlamına gelmiyor, saldırganlar daha farklı ve daha kolay bir taktiğe geçti.

Symantec güvenlik raporunda, “Exploit kitleri, arka uç altyapısının bakımını gerektirir ve saldırganlar için bir e-posta göndermekten çok daha fazla iş gerektirir” dedi.

Ayrıca Oku: Bu Kritik Android Güvenlik Kusuru Google tarafından Sabitlenmedi.

En Sık Kullanılan 10 Web Sitesi Türü

Veri güvenliği şirketi Symantec'in 2017 İnternet Güvenliği Tehdit Raporu'na göre, 'teknoloji ve iş web siteleri 2016 yılında kötü amaçlı içerik barındırma ve kötü amaçlı reklamcılık için en popüler olanıydı'.

• Teknoloji (% 20, 7)
• İşletme (% 11, 3)
• Bloglama (% 8, 6)
• Hosting (% 7, 2)
• Sağlık (% 5, 7)
• Alışveriş (% 4.2)
• Eğitici (% 4.1)
• Eğlence (% 4)
• Seyahat (% 3.6)
• Kumar (% 2.8)

Raporda ayrıca, web sitesinde barındırılan kötü amaçlı içeriklere yönelik saldırıların 2016'da Eylül ayında en düşük puanla sürekli bir düşüş kaydettiğine dikkat çekiliyor.

Saldırıların sayısı Ekim ve Kasım aylarında arttı, ancak Aralık 2016'da tekrar düştü.

Web Sitesi Sahipleri İçin Güvenlik İpuçları

İnternette güvende kalmanın, web sitenizi ve okuyucularınızı / kullanıcılarınızı kötü niyetli kodlardan etkilenmekten korumanın çeşitli yolları vardır. Burada beş ilgili olanları listeledik.

• Güvenlik açıkları için web sitesinin düzenli olarak değerlendirilmesi şarttır.
• Kötü amaçlı yazılım bulaşmasına karşı korunmak için web sitesi düzenli olarak taranmalıdır.
• Tüm oturum çerezleri için güvenli bir bayrak oluşturun ve web sitesini ortadaki adam (MITM) saldırılarına karşı koruyun.
• Eklentileri yüklemeye kör bir şekilde devam etmeyin, web sitenizi kullanmadan önce bunları inceleyin.
• Korumayı doğrulamak için genişletilmiş doğrulamaya sahip SSL sertifikaları tercih edilmelidir.

Tarayıcı Güvenlik Açıkları Düştü

Saldırı sayısında bir artış olmasına rağmen, saldırının başlatılma şeklindeki bir artış olmasına rağmen, Google Chrome, Mozilla Firefox, Opera, Apple Safari ve Microsoft Edge gibi web tarayıcılarında bulunan güvenlik açıkları azaldı.

Bulunan tarayıcı güvenlik açıklarının sayısı 2015 yılında 1093'ten 2016 yılında 888'e düşmüştür. Ancak bu sayı, 2014'te bildirilen 616 tarayıcı güvenlik açığından daha yüksektir.

Güvenlik açıklarındaki düşüş, dünyanın dört bir yanından güvenlik araştırmacılarının yoğun katılımını gören şirketler tarafından yapılan hata ödül programlarının uygulanmasına bağlanabilir.

Bunun dışında, şirket Internet Explorer’ı durdurduğundan Microsoft’un tarayıcısında bulunan güvenlik açıklarında önemli bir düşüş oldu ve Windows 10 kullanıcıları için özel olan yeni Edge tarayıcısından yararlanılması kolay olmayan zengin bir güvenlik mimarisine sahip.

Ayrıca Okuyun: Neden Tarayıcı Otomatik Doldurma özelliğini devre dışı bırakmalısınız?

İnternet teknolojisinin hayatımıza daha fazla entegrasyonu ile, web üzerindeki güvenliğin gerçek yaşamda olduğu gibi güçlendirilmesi çok önemlidir.

Veri ihlalleri ve kimlik hırsızlığı vakaları arttığı ve artan sayıda insan savunmasız olduğu için bu daha önemli çünkü çevrimiçi olarak depolanan veriler kişisel olarak tanımlanabilir bilgiler, sağlık bilgileri ve finansal bilgiler içeriyor.