Siber saldırılar tüm dünyada hız kazandı. Özellikle büyük siteler birbiri ardına saldırganların hedefi oluyor. Bunun en son örneği dünyanın en fazla kullanıcı sayısına sahip internet tarayıcısı Google Chrome oldu. Peki Chrome’da nasıl bir açık oluştu da saldırı gerçekleşti? Tarayıcıya yapılan siber saldırı kullanıcıları nasıl etkiliyor? Uzmanlar hurriyet.com.tr’ye anlattı…

Siber korsanların son dönemdeki hedefi Google Chrome. Chrome'un güvenlik ekibinin bir üyesi olan Adrian Taylor, 10 Mart'ta  yayımlanan blog gönderisinde iki kritik hack saldırısına uğradıklarını açıkladı. Taylor, siber korsanların Chrome'a girip kullanıcılara saldırmaya çalıştığını tespit ettiklerinin altını çizdi ve şu bilgileri paylaştı:

“Bilgisayar korsanları, Chrome'un savunmasını kırmak için giderek daha fazla saldırıya başvuruyor. Son altı ayda saldırıların sayısı artmaya başladı. Bu nedenle yeni bir güncelleme yayınladık. Chrome tarayıcınızı güncellemek yalnızca gizlilik ve web izleme koruması gibi yeni özellikler sunmakla kalmıyor, aynı zamanda kritik güvenlik tehditlerine karşı da koruma sağlıyor."

HEDEF CHROME KULLANICILARININ GİZLİ BİLGİLERİNİ ELE GEÇİRMEK 

Çoklu oturum desteğiyle tüm cihazlarla bütünleşik olarak çalışan Chrome'un başta Gmail olmak üzere diğer Google ürünleri ile bağlantısı olması da kullanım konforu yaratıyor. Şifrelerimizi de bu tarayıcı üzerinde tuttuğumuzu düşünecek olursak herhangi bir Siber Saldırı bizi de doğrudan ilgilendiriyor.

Peki Chrome’un siber saldırıya uğraması durumunda kullanıcılar ne gibi zararlara uğrayabilir? Kullanıcı olarak nasıl önlemler almamız gerekiyor?

Bunun gibi pek çok soruyu ESET Türkiye İstanbul Teknik Müdürü Gürcan Şen ile Siber Güvenlik Uzmanı Osman Demircan’a sordum. Oldukça detaylı ve önemli bilgiler verdiler.

1- Chrome'a yapılan saldırıların şiddetinin gittikçe arttığı şu günlerde Google, en son iki kritik hack saldırısını doğruladı. Bu saldırılar tam olarak neydi, hedef alınan ve ele geçirilmek istenen nedir?

Osman Demircan: Biraz detaylı anlatmak gerekirse bunlar güvenlik araştırmacıları tarafından ilk defa tespit edilen açıklar. Google uzmanları, güvenlik açıklarından birini kritik, diğer ikisini ise oldukça tehlikeli olarak değerlendiriyor. 

Özetle siber korsanların burada ana hedefi, Chrome kullanıcılarının gizli bilgilerini ele geçirmek…

Gürcan Şen: Tespit edilen güvenlik açıkları, kolay yoldan istismar edilebilecek, uzaktan kod yürütülmesine izin veren güvenlik açıkları. Uzaktaki bir saldırgan, özel hazırlanmış bir web sayfası oluşturabilir, kurbanı bu sayfayı ziyaret etmesi için kandırabilir, verilerini görüntüleyebilir, değiştirebilir ve silebilir.

‘SALDIRGANLAR, ZARARLI YAZILIMLARI BİLGİSAYARINIZA İNDİRMİŞ VE ÇALIŞTIRMIŞ OLABİLİR’

2- Peki Chrome bu saldırılara karşı nasıl bir önlem aldı?

Gürcan Şen: Google ekiplerinin yaptığı açıklamaya göre, zafiyet tarayan ekipler durumu fark ettikten sonra bir istismar olup olmadığı araştırılmış ve kötüye kullanım tespit edilmiş. Ardından gerekli önlemler alınmış. Güvenlik güncellemesini yükleyince, bu zafiyeti kullanan tehditlere karşı korunmuş oluyorsunuz.

Fakat saldırganlar siz gerekli güncellemeleri yüklemeden önce bu zafiyeti kullanarak zararlı yazılımları bilgisayarınıza indirmiş ve çalıştırmış olabilirler. Bu tür güncellemelerin yüklenmesi tabii ki gerekli ama cihazınızın bir güvenlik ürünüyle korunması şart.

 Chrome'un yeni sürümü, 99.0.4844.84 olarak geliyor ve güvenlik açığını kapatıyor. Şu anda Windows, Mac,ve Linux kullanıcıları kararlı olarak 99.0.4844.84 sürümüne yükseltebilir. Ayrıca mobil kullanıcıların da uygulama mağazasından güncelleme yapması gerekiyor.

ŞİFRELERİ TARAYICI ÜZERİNDE TUTMAK BÜYÜK RİSK

3- Kullanıcılar banka şifrelerinden sosyal medya şifrelerine kadar pek çok özel bilgisini Chrome’un hafızasında tutuyor. Bunu yapmak sakıncalı mı, yoksa özel bir yazılımla bu tarz şifreler korunuyor mu?
Osman Demircan: Banka ve sosyal medya şifrelerinin tarayıcıda saklanıyor olması en büyük risklerden bir tanesi. Bankacılık sistemi iki faktörlü doğrulama gibi yöntemlerle güvenliğini desteklese de şu an tespit edilmemiş bir açık, bankacılık işlemlerini de kullanıcı bazında riske atabilir. Aynı durum sosyal medya hesapları için de geçerli.

Çalınan sosyal medya hesapları genellikle dolandırıcılık için kullanılıyor. Bu nedenle tarayıcınız üzerinden yaşanacak bir siber saldırı, sizin hiç alakanız olmadığı halde bir dolandırıcılığın parçası olmanıza neden olabilir. Şifreleri kesinlikle tarayıcılar üzerinde tutmamalıyız.

Bugün o şifreleri tutuyor olmamız güvenli ama yarın tespit edilecek bir güvenlik açığıyla böyle olmadığını öğrenebiliriz. Ayrıca işletim sistemlerinde var olan açıklar da tarayıcı şifrelerini risk altına alabilmekte. Siber güvenlik topyekûn bir bakış açısı gerektirir. Kullandığımız cihazların tamamının işletim sistemi, donanım yazılımları ve yüklü yazılımlarının güncel olması şart…

‘ŞİRKETLER CHROME’UN HACKLENMESİ OLASILIĞINA KARŞI HEM ÇOK ŞANSLILAR HEM DE ÇOK ŞANSSIZLAR’

4- Chrome çok popüler bir tarayıcı ve bu nedenle pek çok şirket de internet tarayıcısı olarak Chrome’u kullanıyor. Peki olası bir hack durumunda şirketler ve ticaret açısından nasıl riskler ortaya çıkabilir?

Google Chrome’u açtıktan sonra ekranınızın sağ üstünde yer alan üç noktaya tıklayarak 'Ayarlar’a gidin ve açılan ekranın sol tarafında en altta yer alan ‘Chrome Hakkında’ seçeneğine tıklayarak güncellemeyi yapabilirsiniz. Güncellemeyi yükledikten sonra ise 'Yeniden Başlat' seçeneğine tıklayarak tarayıcınızı kapatıp açmanız gerekiyor.

Osman Demircan: Şirketlerin Chrome kullanıyor olmalarının en büyük nedeni kurumsal maillerinin Google üzerinde barındırılıyor olması ve Chrome tarayıcısıyla diğer ofis uygulamalarının da şirket içinde uyumlu bir şekilde kullanılıyor olması. Şirketler Chrome’un hack'lenmesi olasılığına karşı hem çok şanslılar hem de çok şanssız.

Şanslı olan kurumlar şirket ağları içinde tüm trafiği kayıt altına alan, bu trafiği analiz ederek olağan dışı durumları tespit edebilen, kurumsal yazılımlarla kullanıcı bilgisayarlarında oluşan olağan dışı durumlardan haberdar olan ve kurumsal güvenlik duvarlarıyla tüm internet trafiğini kontrol altında tutan firmalar.

Bu firmalarda ayrıca kurumsal yama yönetimi uygulamaları da çalışıyor. Hatta bilgi işlem departmanlarının ağ üzerinden uygulamalar için gerekli güvenlik yamalarını hızlıca yapabiliyor olmaları da en büyük artıları.

Şanssız olan kurumlar ise bu tarz bir sisteme sahip olmayan kurumlar. Genellikle küçük işletmeler bilgi işlem yatırımlarını bu boyutlarda yapmadıkları için Chrome ve benzeri uygulamalardaki güvenlik güncellemelerinin olduğundan tesadüf eseri haberdar olabiliyorlar. Bu durumda tüm kişisel ve kurumsal veriler ise risk altında oluyor.

DİĞER İNTERNET TARAYICILARI DA RİSKLER TAŞIYOR

5- Google Chrome dışında Mozilla Firefox, Opera, Internet Explorer ve Edge Browser gibi pek çok internet tarayıcısı bulunuyor. Bunlar da riskler taşıyor mu?

Osman Demircan: İnternet tarayıcılarının arasında geliştirildikleri platformdan ya da geliştirici kurumdan başka çok göze çarpan bir farklılık bulunmuyor. Kullanıcı, bireysel ya da kurumsal ihtiyaçlarını karşılayabilecek tarayıcıyı tercih ediyor. Android kullanıcıları Chrome’u tercih ederken iOS kullanıcıları Safari’yi Microsoft kullanıcıları da Explorer ve Edge kullanmayı tercih ediyor.

 "Bu en güvenilirdir" veya "Bu tarayıcıyla her türlü veri güvendedir" demek çok zor. Bir tarayıcıyı riske sokan en önemli konu sıfırıncı gün açıkları. Çok tercih edilen tarayıcılarda bu güvenlik açıkları daha fazla tespit ediliyor çünkü siber korsanlar ne kadar çok kişi ya da kurum verisine ulaşırlarsa o kadar başarılı oluyorlar.

Hangi tarayıcıyı kullanırsak kullanalım en önemli konu o tarayıcıyı çalıştırdığımız işletim sisteminin güncel olmasını sağlamak, ardından da uygulamayı sürekli güncel tutmak. Eğer bu işlemler yapılmazsa tüm tarayıcılar ortalama aynı riskleri barındırıyor.

Gürcan Şen: Güvenlik bir süreç işidir. Bugün çok güvenli gördüğünüz veya öyle olduğunu düşündüğünüz bir yazılımda hiç beklenmedik bir zafiyet tespit edilebilir. Geçen yıl en kritik güvenlik zafiyetler, bilgi teknolojileri süreçlerini kolaylaştıran bazı uygulamalarda tespit edildi.
 

Fotoğraf: Alamy, iStock

Hürriyet