FBI yakın zamanda siber suçluların kullanıcıların çevrimiçi hesaplarına erişim sağlamak için kullandıkları yenilikçi bir yöntemle ilgili büyük bir uyarı yayınladı. Bu tür hackleme işlemine, “çerez hırsızlığı”Saldırganların çok faktörlü güvenlik bariyerlerini aşmasına olanak tanır ve böylece bazı durumlarda mevcut koruma sistemlerini etkisiz hale getirir.
Çerez hırsızlığı nedir: yeni ve büyüyen bir bilgisayar korsanlığı tekniği
THE kurabiye çalmak bilgisayar korsanlarının çevrimiçi hesaplara yetkisiz erişim sağlamak için kullandığı devrim niteliğinde bir tekniktir. Bu yöntem, bir kullanıcı Gmail, Outlook ve Yahoo e-postası gibi çeşitli web hizmetlerinde oturum açtığında oluşturulan güvenlik çerezlerinin çalınmasını içerir. Bu çerezler toplandıktan sonra siber suçlular, şifreye veya çift kimlik doğrulamasına ihtiyaç duymadan meşru kullanıcının kimliğine bürünebilir.
Çerezler, kullanıcının bir web sitesiyle etkileşimi sonrasında oluşturulan ve oturum açma kimlik bilgileri gibi belirli bilgilerin hatırlanmasını sağlayan veri dosyalarıdır. THE “güvenlik çerezleri” Ve “Beni hatırla” bir kullanıcı oturumunu doğrulayan temel bilgileri içerdiklerinden özellikle hedeflenirler. Bilgisayar korsanları, bu çerezleri çalarak şüphe uyandırmadan birden fazla hesap türünün kontrolünü kolayca ele geçirebilir.
E-posta üzerindeki etkisi: Gmail, Outlook ve Yahoo ön saflarda
FBI’a göre çerez hırsızlığı öncelikle e-posta hizmetlerini etkiliyor. Gmail, Outlook ve Yahoo bu tür saldırılara karşı en savunmasız olanlar olarak belirlendi. Siber suçlular, kullanıcıları bubi tuzaklı sitelere yönlendiren sahte bağlantılara tıklamaları için kandırıyor ve bu bağlantılar daha sonra çerezlerini çalabilecek kötü amaçlı yazılımları indiriyor.
Çerezlere erişerek ” güvenlik “ Ve “Beni hatırla”bilgisayar korsanları sanki meşru kullanıcıymış gibi bir e-posta oturumu açabilir. Bu, hassas kişisel kayıtların çalınmasına, kimlik hırsızlığına ve hatta ele geçirilen hesaptan gönderilen sahte e-postalar yoluyla mali dolandırıcılığa yol açabilir.
Sorunun diğer platformlara yayılması: Online satış siteleri ve finansal platformlar da etkilendi
Her ne kadar ana hedef e-posta hizmetleri olsa da siber suçlular saldırılarını bunlarla sınırlı tutmuyor. Çerez hırsızlığı aynı zamanda çevrimiçi alışveriş siteleri ve finansal platformlardaki hesapların güvenliğini ihlal etmek için de kullanılıyor. Bu tür hesaplar genellikle daha hassas bilgiler içerir ve mağdurlar için önemli mali kayıplara yol açabilir.
E-ticaret platformları da benzer risklerle karşı karşıyadır; bilgisayar korsanları hileli satın alımlar yapabilir veya gönderim bilgilerini manipüle edebilir. Benzer şekilde, finansal platformlar da kazançlı hedefler haline geliyor ve potansiyel olarak suçluların ele geçirilen hesaplardan kendi hesaplarına para aktarmalarına olanak tanıyor.
Korsanlık risklerini sınırlandırmak için benimsenecek önleyici tedbirler
Olaylardaki bu artışla karşı karşıya kalan kurabiye çalmakHem FBI hem de siber güvenlik uzmanları tarafından çeşitli önleyici tedbirler önerildi. İlk olarak, kutuyu hiçbir zaman işaretlememeniz şiddetle tavsiye edilir. “Beni hatırla” çevrimiçi hizmetlere bağlanırken. Bu seçeneğin kullanılması, bilgisayar korsanları tarafından çalınması muhtemel çerezler üretir.
Daha sonra kullanıcıların internet tarayıcılarından çerezleri düzenli olarak temizlemeleri gerekmektedir. Bu, suçluların toplayabileceği potansiyel olarak istismar edilebilir veri miktarını azaltır. Herhangi bir şüpheli etkinliği tespit etmek için her hesaptaki son oturum açma geçmişini izlemek de önemlidir.
Web devlerinin büyüyen tehdide tepkisi
Google gibi büyük teknoloji şirketleri, platformlarının güvenliğini güçlendirmek ve güvenlik önlemlerini sınırlamak için aktif olarak çalışıyor. kurabiye çalmak. Artık bilgisayar korsanlarının işini zorlaştırmak için, çok faktörlü kimlik doğrulama mekanizmalarının iyileştirilmesi de dahil olmak üzere çeşitli ek korumalar uygulamaya konuluyor.
Devam eden bu çabalara rağmen, siber suçlular yöntemlerini sürekli olarak uyarlıyor ve bu da çerez hırsızlığına karşı mücadeleyi özellikle karmaşık hale getiriyor. Örneğin Google şu anda Chrome ve diğer popüler tarayıcılarda yapılan değişikliklerle bu hırsızlıkları önlemeye yönelik çabalara öncülük ediyor.
Geçiş anahtarları ve MFA: temel araçlar, ancak daha fazla dikkat olmadan yetersiz
giderek benimsenmesi geçiş anahtarları veçok faktörlü kimlik doğrulama (MFA) korsanlıkla mücadelede önemli ilerlemeler kaydedildiğini gösteriyor. Bu teknolojiler, kullanıcının kimlik bilgilerini, fiziksel bir anahtara benzer şekilde, ancak bunu donanımda yönetme zorunluluğu olmadan, belirli bir cihaza bağlayarak ekstra bir güvenlik katmanı ekler.
Ancak hiçbir güvenlik sistemi kusursuz değildir. Bu önlemler uygulansa bile, tehditlere karşı korunmak için kişisel uyanıklık hâlâ hayati önem taşıyor. Dijital güvenliğin en iyi uygulamalarına ilişkin farkındalık ve eğitim, çerez hırsızlığı ve diğer bilgisayar korsanlığı biçimleriyle ilişkili risklerin azaltılmasında çok önemli bir rol oynamaktadır.
Bilgisayar korsanlığından şüpheleniliyorsa veya doğrulanıyorsa bu olayların derhal ilgili makamlara bildirilmesi önerilir. Örneğin Amerika Birleşik Devletleri’nde FBI, vatandaşları herhangi bir siber suç eylemini bildirmek için İnternet Suçları Şikayet Merkezini kullanmaya teşvik ediyor. Bu yaklaşım, soruşturmaları koordine etmeyi ve bu yasa dışı eylemlerin sorumlularına karşı delil toplamayı mümkün kılmaktadır.