Tarayıcı Tabanlı Saldırılar Nedir?
Son yıllarda, web tarayıcılarını hedef alan saldırıların sayısında gözle görülür bir artış yaşanmıştır. Tarayıcı tabanlı saldırılar, kullanıcıların web tarayıcıları aracılığıyla saldırıya uğramasına sebep olan, genellikle iş uygulamalarını veya verilerini hedef alan saldırılardır. Saldırganların amacı, kullanıcıların bu uygulamalara erişimlerini sağlamak ve burada bulunan verileri ele geçirmektir.
X şirketinin verilerine göre, saldırganlar genellikle üçüncü parti hizmetlere sızarak burada saklanan verileri çalmak ya da bu verileri kullanarak hedef aldıkları kuruluşlara karşı şantaj gerçekleştirmektedir. Saldırganlar, kullanıcılara yönelik yöntemler geliştirdikleri için, çalışanların saldırılara daha açık hale geldiği söylenebilir. Bu durum, tarayıcı tabanlı saldırıların daha yaygın ve etkili hale gelmesine yol açmaktadır.
Tarayıcı Tabanlı Saldırıların Altı Temel Türü
1. Kimlik Bilgilerini ve Oturumları Ele Geçirme
Saldırganlar, iş uygulamalarına sızmanın en doğrudan yolunu, kullanıcıların kimlik bilgilerini veya oturumlarını ele geçirerek sağlamaktadır. Eskiden e-posta ile gerçekleştirilen oltalama saldırıları günümüzde tarayıcı bazında gerçekleşmektedir. Saldırganlar, sosyal medya, instant mesajlaşma uygulamaları veya SMS aracılığıyla zararlı bağlantılar göndermekte ve kullanıcıları kandırarak kimlik bilgilerini çalmaktadır.
Bu tür saldırılar, kullanıcının tarayıcısı üzerinden yapıldığı için özellikle tehlikeli hale gelmiştir. Saldırganlar, kullanıcıları zararlı sayfalara yönlendirirken, kimlik bilgilerini ele geçirme yöntemlerini oldukça geliştirerek zirai bir ölçeğe taşımaktadır.
2. Zararlı Kopyala & Yapıştır (ClickFix, FileFix vb.)
Son zamanlarda öne çıkan saldırı tekniklerinden biri de ClickFix olarak adlandırılan yöntemdir. Bu saldırılar, kullanıcıları web tarayıcıları üzerindeki doğrulama zorluklarını çözmeleri için kandırarak zararlı komutları çalıştırmalarına neden olmaktadır. Gerçekte, bu saldırılar kullanıcının zararlı kodları kopyalayıp çalıştırmasına yol açmaktadır.
Bu tür saldırılarda en sık karşılaşılan durum, zararlı yazılımların kurulumunu gerçekleştirmektir. Saldırılar genellikle çeşitli çekici unsurlar ile sunulmakta ve kullanıcıları hedeflenmektedir.
3. Zararlı OAuth Entegrasyonları
Saldırganlar, kullanıcıları kandırarak zararlı bir uygulama ile OAuth entegrasyonu yapmaya ikna edebilir. Bu, izin phishing olarak bilinir ve kullanıcıların izinsiz uygulamalarla etkileşime girmesine neden olur. Bu tür saldırılar, kullanıcıların hesaplarının ele geçirilmesine olanak tanır ve güçlü kimlik doğrulama kontrol sistemlerini aşabilir.
“Salesforce” gibi platformlarda yaşanan saldırılar, bu tür zararlı entegrasyonların nasıl kullanılabileceğini göstermektedir. Kullanıcıların bu tür riskli uygulamalarla iletişim kurmasını engellemek için, sıkı yönetim prosedürleri gereklidir.
4. Zararlı Tarayıcı Eklentileri
Bazı saldırganlar, zararlı tarayıcı eklentileri oluşturarak ya da mevcut bir eklentiyi ele geçirerek kullanıcıların bilgilerini toplamak için bu yöntemi kullanmaktadır. Bu tür eklentiler, kullanıcıların oturum bilgilerini ve kimlik bilgilerini çalmak için tasarlanmıştır.
Kullanıcıların yalnızca güvenilir eklentileri yüklemesi ve gereksiz eklentilerden kaçınması çok önemlidir. Fakat pek çok işletme, çalışanlarının kullanmakta olduğu eklentiler üzerindeki kontrolsüzlüklerinden dolayı büyük riskler taşımaktadır.
5. Zararlı Dosya Dağıtımı
Zararlı dosyalar, uzun yıllardır zararlı yazılım dağıtmanın ve kimlik bilgisi çalmanın ana unsuru olmuştur. Saldırganlar, çeşitli yollarla zararlı dosyaları dağıtarak kullanıcıları hedef almakta ve bilgi çalmaktadır. Özellikle HTML Uygulamaları (HTA) gibi dosyalar, kullanıcıları kandırarak kimlik bilgilerini çalmaya yönelik kullanılmaktadır.
Bu dosyaların güvenli bir şekilde tespit edilmesi, birkaç temel kontrol mekanizması ile mümkün olmaktadır. Ancak zararlı içeriğin tespiti her zaman kolay değildir.
6. Çalınan Kimlik Bilgileri ve MFA Açıkları
Son olarak, bu tür saldırılar sonucunda ele geçirilen kimlik bilgileri, Çok Faktörlü Kimlik Doğrulama (MFA) olmadığı durumlarda kullanılabilmektedir. Bu, oldukça etkili bir saldırı tekniğidir. Birçok işletmenin, farklı uygulamalarında MFA uygulamadığı gözlemlenmektedir; bu durum, saldırganlar için bir fırsat yaratmaktadır.
Tarayıcılar üzerinden mükemmel bir görüş elde etmek, güvenlik ekiplerinin kullanıcıların hangi uygulamalara girdiğini ve MFA’nın varlığını tespit etmelerine olanak tanımaktadır. Bu şekilde, güvenlik açıkları, saldırganlar tarafından kullanılmadan önce tespit edilebilir.
Saldırılar gün geçtikçe tarayıcıda daha fazla gerçekleşmektedir. Bu nedenle, güvenlik ekiplerinin tarayıcı tabanlı saldırılara karşı daha proaktif bir yaklaşım benimsemesi gerekmektedir. Push Security gibi çözümler, tarayıcı tabanlı saldırıları engelleme konusunda etkili potansiyele sahiptir ve güvenlik açıklarını tespit etme yeteneği sunmaktadır.
