İnternet saldırılarından korunma

“Modern İnternet saldırıları” makalesi Sophos Plc ve SophosLabs tarafından sunulmaktadır.

Ağustos 2007

Makale, modern kötü amaçlı yazılımların İnternet’i nasıl kullandığına odaklanmaktadır. Kullanıcıları güvence altına alabilecek teknolojilerden bahsetmek ana odak noktası değildir. Bu bölüm ise kullanıcıları İnternet tehditlerinden korumak için kullanılan bir dizi çözümü ele almaktadır. Son kullanıcı için riski azaltmanın farklı yolları vardır. İşte bunlardan bazıları:

• Ağların bölünmesi. Siteler çeşitli türlere aittir: güvenilir küresel siteler, küçük organizasyonların siteleri, sosyal ağlar ve kişisel siteler.

  Her tür, kullanıcılar için farklı düzeyde tehdit sunar. Büyük organizasyonların siteleri özel güvenlik gruplarına sahip olsa da, başarılı bir şekilde saldırıya uğrayabilirler. Yine de, bulaşma olasılığı, web geliştirmeyi dış kaynak olarak kullanan küçük organizasyonların sitelerine göre çok daha azdır. Bu tür farklılıkları dikkate alan bir güvenlik politikası, son kullanıcılar için riski azaltacaktır. Böyle bir politikayı uygulamanın popüler bir yolu, ağları bölmek ve her biri için farklı görüntüleme politikaları uygulamaktır.

• İstemci tarayıcıları. Internet Explorer hala bilgisayar korsanları arasında en “popüler” tarayıcı olsa da, İnternet saldırıları bununla sınırlı değildir. Diğer tarayıcılar popülerlik kazandıkça, siber suçlular onlar için oluşturulan açıkları kullanmaya başlıyor. Tarayıcı seçimi, güvenlik, özelleştirme ve mevcut eklentiler tarafından belirlenmelidir. Mozilla tabanlı tarayıcılar, Java ve Javascript çalıştırmasını kontrol etmenizi sağlayan popüler NoScript modülüne sahiptir [59].

• İstemci güncellemeleri. İnternet saldırıları agresif açıklar kullandığından, istemci bilgisayarlardaki işletim sistemlerini ve uygulamaları (özellikle web tarayıcıları) sürekli güncellemek son derece önemlidir.

İleri

Destek birimiyle iletişime geçin