Kaspersky Lab uzmanları bir websitesini ziyaret ettiğinizde bilgisayarınızı tahmin ettiğinizden çok daha fazla tehlikeye atabileceğiniz konusunda uyarıyor. Sadece küçük ve şüpheli sitelerde genellikle rengarenk, görünen ve görünmeyen zararlı kodlarla karşılaşacağınızı düşünebilirsiniz. Ancak, durum aslında hiç de öyle değil. Kısa süre önce Menlo Security tarafından yapılan bir analiz dünyanın en çok ziyaret edilen internet sitelerinin neredeyse yarısının ziyaretçilerini savunmasız içerikle, aşırı etkin içerikle ve çok sayıda kod yürütmeyle, yani potansiyel tehlikeyle karşı karşıya bıraktığını gösterdi. Sonuç olarak araştırmacılar Alexa Top 100.000’in %42’sini “riskli” olarak nitelendirdi.
Kaspersky Lab uzmanlarına göre, bu duruma yol açan yamasız sunucu yazılımı, önceden bilinen kötü amaçlı yazılım istilası, güvenlik ihlalleri gibi bazı nedenler tamamen kullanıcıların kontrolü dışında. Araştırma bulguları, ziyaret edilen sitenin ötesinde çeşitli türdeki içerikleri getirmek için ortalama 25 arka plan sitesi kullanıldığını gösteriyor. Yani güvendiğiniz bir websitesini ziyaret ettiğinizi düşünürken aslında adını bile duymadığınız onlarca siteyle etkileşime giriyorsunuz.
Çok çeşitli etkin içerik risklerini ortaya çıkaran araştırmaya göre, en çok ziyaret edilen siteler arasında yer alanların dahi %20’sinin bu soruna sahip olduğu ortaya çıktı. Bu durum ziyaret ettiğiniz her 5 siteden 1’inin güvenlik riskleri taşıdığını gösteriyor ki bu kusursuz bir internet deneyimi yaşamak isteyenler için çok kötü bir oran.
Verimsiz güncellemeler problem büyütüyor
Videolar ve ilgili diğer öğelere ek olarak, “Etkin İçerik” bir internet sitesini daha çarpıcı kılan şeylerin çoğunu ve dinamik olarak güncellenen, kişiselleştirilmiş hava durumu, haber, hisse senetleri gibi ziyaretçilere faydalı birçok bilgiyi de içeriyor. Site sahipleri içerik güncellemesini düzenli olarak yapmak isteseler de bu konuda yeterli bilgi sahibi olmamaları ve yapılan verimsiz güncellemeler güvenlik sorunlarının artmasına neden oluyor. Ayrıca, farklı sitelerden içerik sağlayan websiteleri söz konusu olduğunda bu risk daha da yükseliyor. Çünkü siber saldırganlar bu ikincil kaynakları kolayca hedef alabilir ve bunlar üzerinden kötü amaçlı yazılımları dağıtabilir. En sevdiğiniz haber sitesi oldukça düzgün ve güvenilir bir yapıya sahip olsa da bu sitenin kullandığı kaynak siteleri için aynı şeyi söylemek pek mümkün olmayabilir.
Savunmasız İnternet yazılımı
Rapor aynı zamanda dünyanın en popüler internet sitelerinden birçoğunun partnerleri tarafından yüzüstü bırakılma gibi bir endişesinin olmadığını, güncel olmayan sunucular kullanarak bunun da çaresine baktıklarını söylüyor. Ancak bunların birçoğu onlarca yıldır güncellenmemiş, ki böyle siteler kötü amaçlı yazılımlara ve güvenlik ihlallerine karşı son derece savunmasız ve bu durum site ziyaretçilerini siber saldırılara açık hale getiriyor.
Eğer, geçen sene meydana gelen WannaCry salgını dünyaya bir şey öğrettiyse o da yazılımları zamanında güncellemenin önemli olduğudur. Yoksa henüz bir şey öğrenemedik mi?
Antivirüs Yazılımı ile Güvende Kalın
Sonuç olarak, bir internet sitesine sadece popüler, düzgün veya köklü diye güvenemezsiniz. Aynı zamanda, site sahiplerini ve yöneticileri, ziyaretçilerini gözetmeleri için zorlayamazsınız. Ama Kaspersky Lab uzmanlarının önerdiği şu önlemleri alarak bireysel olarak güvenlik risklerinden korunabilirsiniz;
Tarayıcılarınızda Flash’ı hatta çok dikkatli olmak istiyorsanız JavaScripti de devre dışı bırakarak önlem alabilirsiniz. Tabii bazı internet sitelerinin JavaScript olmadan çalışmayacağını da unutmayın. Bu durumda güvende kalmak için en iyi çözüm lisanslı bir antivirüs kullanmak ve bunun otomatik güncelleme modunu açmak olacaktır.