Tehlike seviyesi 10 üzerinden 8,1 | Google Chrome’da dev açık! Kullanmayanlar da risk altında
Google Chrome’da, tarihin en tehlikeli güvenlik açıklarından biri tespit edildi. Özellikle güncellemeleri yapılmamış sürümlerde ortaya çıkan bu açığın, ‘yüksek’ düzeyde tehlikeli olduğu açıklandı. Peki kullanıcılar bu sızıntıdan korunmak için neler yapmalı, hangi önlemleri almalı?
Bu soruları Hurriyet.com.tr okurları için yanıtlayan Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Bilişim Teknolojileri Uzmanı Prof. Dr. Ali Murat Kırık, “Bilgisayarınızı güvende tutmak için Chrome’unuzu en kısa sürede güncellemeniz çok önemli” diye konuştu.
‘YÜKSEK TEHDİT’ DÜZEYİNDE
Prof. Dr. Kırık, Google’ın “sıfır gün açığı” kategorisindeki bu açığı 10 üzerinden 8,1 olarak belirlediği önem puanı ile ‘yüksek tehdit’ düzeyine yerleştirdiğini belirterek, “Bu sorun sayesinde kötü niyetli kişiler, özel olarak hazırlanmış bir internet sayfası aracılığıyla bilgisayarımıza sızıp bilgilerimizi çalabilir veya bilgisayarımıza zarar verebilirler” dedi.
“Genellikle bu tür yüksek puanlı güvenlik açıkları, saldırganların sistemlere izinsiz erişim sağlamasına, veri çalmasına veya hizmetleri durdurmasına olanak sağlayan kritik zafiyetleri işaret eder” diyen Prof. Dr. Kırık, şöyle devam etti:
“Bu tür güvenlik açıkları, yazılımda veya donanımda bulunan ve kötü niyetli kişilerin sistemin normal işleyişini bozarak veya hassas bilgilere ulaşarak istismar edebileceği bir hata veya zayıflıktır.”
YAKIN ÇEVRENİZE MESAJLAR GÖNDEREBİLİYORLAR
Saldırganların tarayıcıda bulunan güvenlik açığını kullanarak, kullanıcının oturum bilgilerini veya tarayıcı geçmişini ele geçirebildiğini söyleyen Prof. Dr. Kırık, “Bu bilgilere erişen bilgisayar korsanları, kişinin kimliğine bürünüp onun adıyla mesajlar gönderebiliyor. Bu noktada sosyal mühendislik de devreye giriyor çünkü saldırganlar genellikle mesaj içeriklerini kurbanın diline, ilişkilerine ve alışkanlıklarına uygun şekilde düzenliyor. Böylece hedef kişiler mesajın sahte olduğunu anlamakta zorlanıyor” diyerek Chrome kullanmayan internet kullanıcılarının da risk altında olabileceğini vurguladı.
DOLANDIRILMAK MÜMKÜN
Daha önce Türkiye’de bu yöntemlerle birçok kullanıcının dolandırıldığını ve dikkatli olunması gerektiğini söyleyen Prof. Dr. Kırık, siber saldırganların ele geçirdikleri iletişim ve sosyal medya hesapları üzerinden kazanç sağlamaya çalıştığını belirtti.
Kırık, “Örneğin, tanıdıklardan gelen acil para talebi, dolandırıcılık amaçlı mesajlar oldukça yaygın. Mağdurlar bu tür dolandırıcılık yöntemleri yüzünden çok büyük maddi kayıplar yaşıyor” dedi.
TARAYICINIZ GÜNCEL Mİ?
Prof. Dr. Kırık, Chrome kullanıcılarının tarayıcılarının güncel olup olmadığını nasıl kontrol edebileceklerini de anlattı:
“Tarayıcınızı açtıktan sonra sağ üst köşedeki üç noktalı menüye tıklayıp ‘Yardım’ bölümünden ‘Google Chrome Hakkında’ seçeneğine girdiğinizde Chrome’un mevcut sürümü ve güncelleme durumunu göreceksiniz. Eğer bir güncelleme varsa bu sayfa otomatik olarak tarayıcıyı güncellemeye başlar.”
Chrome’un genellikle arka planda kullanıcı müdahalesi olmadan güncellemeleri yaptığını söyleyen Prof. Dr. Kırık, bazı durumlarda güncellemelerin gecikebildiğini veya yüklenmeyebileceğini ifade etti.
Kırık bu nedenle kullanıcıları, güncelleme durumlarını zaman zaman kontrol etmek konusunda da uyardı.
GÜNCELLEME HARİCİNDE YAPILMASI GEREKENLER
Prof. Dr. Kırık, Google Chrome’u güncellemenin dışında siber saldırganlardan korunmak için yapılabilecekleri de şöyle sıraladı:
-- Güçlü ve tahmin edilmesi zor parolalar kullanılmalı.
-- Her hesap için farklı şifreler tercih edilmeli.
-- Çift faktörlü doğrulama aktif edilmeli.
-- Bilinmeyen kaynaklardan gelen e-postalar ve mesajlar açılmamalı.
-- Şüpheli bağlantılara tıklanmamalı.
-- Antivirüs ve güvenlik duvarı gibi yazılımlar güncel tutulmalı.