Client Side Attacks terimi, İstemci Tarafı Saldırılar anlamına gelir. Bu saldırı, kullanıcıların kötü amaçlı içeriği indirmesiyle meydana gelir. İstemci tarafı saldırının gerçekleşmesi, saldırgan tarafından içerik indiren kurbandan dolayı olur. Bu yüzden istemci tarafında meydana gelen güvenlik ihlalidir. İnternet erişimi olan cihazlar için istemci tarafı saldırı risklerini azaltmak zordur. İstemci tarafı saldırıları yapan kişiler, istemci yazılımındaki değişikliklerle bazı avantajlar kazanırlar.
İstemci tarafı saldırıları, sunucu tarafı saldırılardan daha başarılı olabilmektedir.
Client Side Attack (İstemci Tarafı Saldırılar) Nasıl Gerçekleşir?:
İstemci tarafı saldırılarda kurbanın bir bağlantıyı tıklaması, kötü amaçlı bir yazılım yüklemesi, bir komut dosyası açması, bir belgeyi açması veya kötü amaçlı bir web sitesine erişmesi için onu ikna edebilecek etkileşim gerektirir. Yani bir nevi kapıyı farkında olmadan açmaları için birilerinin onları ikna etmesi gerekiyor.
Bu saldırıların başarı oranı yüksektir, çünkü güvenilir olduğu düşünülen bağlantılar kullanılır. Örneğin banka veya bir devlet kurumundan gönderilmiş gibi olan sahte bir web sitesi ile hedefin saldırıya maruz kalması sağlanır. Bu site saldırganın kontrolü altında olduğu için de kullanıcının önemli kişisel verileri bu siteye girildiğinde saldırgan bu bilgileri elde etmiş olur.
Uygulamalarda ve işletim sistemlerindeki güvenlik açıklarını tespit etmek için client side attack saldırılarını tercih eden saldırganlar, istismar edebilecekleri güvenlik açıklarının yerini bulamadığında, hedefin bir IP’ye gizlenmesi sağlanmışsa, hedef gizli bir ağ kullanılıyorsa vb. durumlarda istemci tarafı saldırıları uygulanabilmektedir. Kullanıcının bir resim indirme, bir bağlantı açma, kötü amaçlı kodun hedef cihazda çalışması gibi durumlarda saldırganın hedefe ulaşması mümkün hale gelir. İstemci taraflı saldırıların gerçekleşme imkânının artması için saldırganlar, kullanıcıların arkadaşlarından, kullandıkları ağ cinsinden, ilgilendikleri ve güvendikleri web sitelerinden haberdar olmalıdırlar. Bu bilgiler toplanırken saldırganlar, daha çok bireye odaklanırlar.
Client side saldırılarında çoğunlukla şu yöntemler kullanılır: zararlı eklenti, giriş ekranlarında kaba kuvvet saldırısı, oltalama, birçok sosyal mühendislik saldırıları, çerezler, tarayıcılardaki otomatik tamamlama ve tarayıcı geçmişi, pano yayılımı, istemci tarama, siteler arası komut dosyası çalıştırma, kötü amaçlı yazılım, drive-by-pharming, hizmet reddi (DoS), pop-up ve pop-under’lar.
Client Side Attack Neden Yapılmaktadır?
Genel anlamda siber saldırılara karşı etkili şekilde savunma sağlamak için saldırıların amaçları ve nedenlerinin bilinmesi önemlidir. Çünkü saldırı hakkında bilgi sahibi olmadan ona karşı yeterli savunma teknikleri geliştirmek çok zordur.
İstemci tarafı saldırıların en yaygın nedenleri bazı başlıklarda toplanabilir:
-Siyasi ve Sosyal Sebepler: Hükümetleri, siyasetçileri, toplumun bazı kesimlerini, bazı firmaları, bazı olayları protesto amaçlı client side saldırıları yapılmaktadır. Çoğunlukla web sitelerinde erişim engeli oluşmasını sağlarlar veya sitenin yapısını bozarlar.
-Macera Arayanlar: Bunu yapanlar çoğunlukla heyecan arayan veya öfkelerini dışa vurmak isteyen gençler olur. Bir diğer anlamdaysa bazı bireyler, yaşıtları arasında ilgi ve saygı görmek isteğiyle bu işe kalkışabilir.
-Finansal Amaçlar: Siber saldırıların büyük çoğunluğu finansal hesapları boşaltmak, kredi kartı bilgilerini kullanmak, veri ihlalleri (verilerin izinsiz alınması, yayılması), fidye istemek vb. gibi sebeplerle hırsızlık suçu işleyenler olabilir.
-Dikkat ve Beğeni Çekmek: Radikal bilgisayar korsanlarına özenilerek ve onların beğenilerinin alınabilmesi veya dikkatlerinin çekilebilmesi için siber saldırılar gerçekleştirilebilmektedir.
-Rekabet: DDoS saldırıları ile iş veya başka konulardaki rekabet amaçlanabiliyor. Bu saldırılar, rakiplerin etkinliklere katılmasını da engelleyebilir; internet sitelerinin veya internet işletmelerinin kapanmasına veya bağlantısının kesintiye uğramasına sebep olabilir.
-Siber Savaş: Özellikle düşman ülkelerde finans, sağlık, altyapı hizmetlerini duraksatmak amacıyla devletlerin desteklediği saldırı türüdür. Bu desteği almaları iyi derecede finanse edilmelerini, profesyoneller tarafından gerçekleştirildiklerini gösterir.
İstemci Tarafı Saldırıları İçin Alınabilecek Önlemler
İstemci tarafı saldırılarından korunmak için, olası tehditleri belirlemek, şüpheli durumlardan uzak durmak gerekmektedir. Kuruluşlarda da uzmanlar, şüpheli hareketleri sürekli gözlemlemelidir. Bu izlem için gerekli güvenlik teknolojilerinin kullanılması, süreci hızlandırmak ve verimi artırmak için önemlidir. İçerik filtreleme motorları da bu saldırılardan korunmak için kullanılabilmektedir.
İstemci tarafı saldırı risklerini azaltmak için yalnızca teknolojik araçlar değil, ayrıca bazı stratejik yöntemler de kullanılmalıdır.
Tarayıcı Yönlendirmesi ve Güvenliği: Tarayıcı, güvenlik katmanları sağlar. Bu katmanlar, İçerik Güvenliği Politikaları (CSP) ve Alt Kaynak Bütünlüğü (SRI)’dür. CSP, web sitesi işlevsellik kısıtlamalarını belirtir. CSP’nin etkin olduğu web tarayıcıları, örneğin fotoğraf ve senaryolar konusundaki kısıtlama ve düzenlemeleri uygular. İçerik ekleme konusundaki güvenlik açıklarını sınırlamak ve çevrimiçi uygulamaların çalışma alanlarını düzenlemek için kullanılır. SRI ise, bir saldırgan web dosya güvenliğini sağlamak için kullanılabilir. Saldırganlar bir dosyaya kötü amaçlı kod gizleyebilir ama tarayıcı SRI sayesinde o dosyayı yüklemez.
Davranış İzleme: Olası istemci tarafı tehditlerini belirlemeyi ve geliştirme ekiplerine bildirmeyi sağlar.
JavaScript Güvenlik Çözümleyicileri: İstemci tarafı uygulamaların kaynak kodunu çözmek için çalışan araçlardır. JavaScript güvenlik açıklarını, uygulama kusurlarını, yapılandırma hatalarını ve diğer birçok tehdidi test eder.
İstemci Tarafı Veri Koruması: Veri güvenliğine öncelik verir. Web uygulama sınırları belirlenerek genellikle izin verilen listeler ile güvenlik sağlanır. Web ve mobil tarayıcıların belirli etki alanlarına içerik ve veri gönderilmesini doğrular.
İstemci Tarafı Veri Koruma ve Gizlilik Uygulaması: Veri ve içeriği veri hırsızlığına karşı korumak, veri kategorilerini daha çok kısıtlamak için veri paylaşım kurallarının oluşturulmasını sağlar.
İstemci tarafı saldırıları, sunucu tarafı saldırılardan daha başarılı olabilmektedir.
Client Side Attack (İstemci Tarafı Saldırılar) Nasıl Gerçekleşir?:
İstemci tarafı saldırılarda kurbanın bir bağlantıyı tıklaması, kötü amaçlı bir yazılım yüklemesi, bir komut dosyası açması, bir belgeyi açması veya kötü amaçlı bir web sitesine erişmesi için onu ikna edebilecek etkileşim gerektirir. Yani bir nevi kapıyı farkında olmadan açmaları için birilerinin onları ikna etmesi gerekiyor.
Bu saldırıların başarı oranı yüksektir, çünkü güvenilir olduğu düşünülen bağlantılar kullanılır. Örneğin banka veya bir devlet kurumundan gönderilmiş gibi olan sahte bir web sitesi ile hedefin saldırıya maruz kalması sağlanır. Bu site saldırganın kontrolü altında olduğu için de kullanıcının önemli kişisel verileri bu siteye girildiğinde saldırgan bu bilgileri elde etmiş olur.
Uygulamalarda ve işletim sistemlerindeki güvenlik açıklarını tespit etmek için client side attack saldırılarını tercih eden saldırganlar, istismar edebilecekleri güvenlik açıklarının yerini bulamadığında, hedefin bir IP’ye gizlenmesi sağlanmışsa, hedef gizli bir ağ kullanılıyorsa vb. durumlarda istemci tarafı saldırıları uygulanabilmektedir. Kullanıcının bir resim indirme, bir bağlantı açma, kötü amaçlı kodun hedef cihazda çalışması gibi durumlarda saldırganın hedefe ulaşması mümkün hale gelir. İstemci taraflı saldırıların gerçekleşme imkânının artması için saldırganlar, kullanıcıların arkadaşlarından, kullandıkları ağ cinsinden, ilgilendikleri ve güvendikleri web sitelerinden haberdar olmalıdırlar. Bu bilgiler toplanırken saldırganlar, daha çok bireye odaklanırlar.
Client side saldırılarında çoğunlukla şu yöntemler kullanılır: zararlı eklenti, giriş ekranlarında kaba kuvvet saldırısı, oltalama, birçok sosyal mühendislik saldırıları, çerezler, tarayıcılardaki otomatik tamamlama ve tarayıcı geçmişi, pano yayılımı, istemci tarama, siteler arası komut dosyası çalıştırma, kötü amaçlı yazılım, drive-by-pharming, hizmet reddi (DoS), pop-up ve pop-under’lar.
Client Side Attack Neden Yapılmaktadır?
Genel anlamda siber saldırılara karşı etkili şekilde savunma sağlamak için saldırıların amaçları ve nedenlerinin bilinmesi önemlidir. Çünkü saldırı hakkında bilgi sahibi olmadan ona karşı yeterli savunma teknikleri geliştirmek çok zordur.
İstemci tarafı saldırıların en yaygın nedenleri bazı başlıklarda toplanabilir:
-Siyasi ve Sosyal Sebepler: Hükümetleri, siyasetçileri, toplumun bazı kesimlerini, bazı firmaları, bazı olayları protesto amaçlı client side saldırıları yapılmaktadır. Çoğunlukla web sitelerinde erişim engeli oluşmasını sağlarlar veya sitenin yapısını bozarlar.
-Macera Arayanlar: Bunu yapanlar çoğunlukla heyecan arayan veya öfkelerini dışa vurmak isteyen gençler olur. Bir diğer anlamdaysa bazı bireyler, yaşıtları arasında ilgi ve saygı görmek isteğiyle bu işe kalkışabilir.
-Finansal Amaçlar: Siber saldırıların büyük çoğunluğu finansal hesapları boşaltmak, kredi kartı bilgilerini kullanmak, veri ihlalleri (verilerin izinsiz alınması, yayılması), fidye istemek vb. gibi sebeplerle hırsızlık suçu işleyenler olabilir.
-Dikkat ve Beğeni Çekmek: Radikal bilgisayar korsanlarına özenilerek ve onların beğenilerinin alınabilmesi veya dikkatlerinin çekilebilmesi için siber saldırılar gerçekleştirilebilmektedir.
-Rekabet: DDoS saldırıları ile iş veya başka konulardaki rekabet amaçlanabiliyor. Bu saldırılar, rakiplerin etkinliklere katılmasını da engelleyebilir; internet sitelerinin veya internet işletmelerinin kapanmasına veya bağlantısının kesintiye uğramasına sebep olabilir.
-Siber Savaş: Özellikle düşman ülkelerde finans, sağlık, altyapı hizmetlerini duraksatmak amacıyla devletlerin desteklediği saldırı türüdür. Bu desteği almaları iyi derecede finanse edilmelerini, profesyoneller tarafından gerçekleştirildiklerini gösterir.
İstemci Tarafı Saldırıları İçin Alınabilecek Önlemler
İstemci tarafı saldırılarından korunmak için, olası tehditleri belirlemek, şüpheli durumlardan uzak durmak gerekmektedir. Kuruluşlarda da uzmanlar, şüpheli hareketleri sürekli gözlemlemelidir. Bu izlem için gerekli güvenlik teknolojilerinin kullanılması, süreci hızlandırmak ve verimi artırmak için önemlidir. İçerik filtreleme motorları da bu saldırılardan korunmak için kullanılabilmektedir.
İstemci tarafı saldırı risklerini azaltmak için yalnızca teknolojik araçlar değil, ayrıca bazı stratejik yöntemler de kullanılmalıdır.
Tarayıcı Yönlendirmesi ve Güvenliği: Tarayıcı, güvenlik katmanları sağlar. Bu katmanlar, İçerik Güvenliği Politikaları (CSP) ve Alt Kaynak Bütünlüğü (SRI)’dür. CSP, web sitesi işlevsellik kısıtlamalarını belirtir. CSP’nin etkin olduğu web tarayıcıları, örneğin fotoğraf ve senaryolar konusundaki kısıtlama ve düzenlemeleri uygular. İçerik ekleme konusundaki güvenlik açıklarını sınırlamak ve çevrimiçi uygulamaların çalışma alanlarını düzenlemek için kullanılır. SRI ise, bir saldırgan web dosya güvenliğini sağlamak için kullanılabilir. Saldırganlar bir dosyaya kötü amaçlı kod gizleyebilir ama tarayıcı SRI sayesinde o dosyayı yüklemez.
Davranış İzleme: Olası istemci tarafı tehditlerini belirlemeyi ve geliştirme ekiplerine bildirmeyi sağlar.
JavaScript Güvenlik Çözümleyicileri: İstemci tarafı uygulamaların kaynak kodunu çözmek için çalışan araçlardır. JavaScript güvenlik açıklarını, uygulama kusurlarını, yapılandırma hatalarını ve diğer birçok tehdidi test eder.
İstemci Tarafı Veri Koruması: Veri güvenliğine öncelik verir. Web uygulama sınırları belirlenerek genellikle izin verilen listeler ile güvenlik sağlanır. Web ve mobil tarayıcıların belirli etki alanlarına içerik ve veri gönderilmesini doğrular.
İstemci Tarafı Veri Koruma ve Gizlilik Uygulaması: Veri ve içeriği veri hırsızlığına karşı korumak, veri kategorilerini daha çok kısıtlamak için veri paylaşım kurallarının oluşturulmasını sağlar.
Bu içeriği görmek için giriş yapın.