Dünya çapında 3,5 milyar insan tarafından kullanılan en gözde internet tarayıcısı Google Chrome’da, oldukça önemli bir güvenlik zafiyeti saptandı. Bilişim Teknolojileri Uzmanı Prof. Dr. Ali Murat Kırık, tehlike puanı 10 üzerinden 8,1 olarak derecelendirilen bu açıktan kaynaklanan risklere karşı alınması gereken önlemleri detaylandırdı. Google Chrome, tarihinin en ciddi güvenlik açıklarından biriyle karşı karşıya. Özellikle güncellenmemiş sürümleri etkileyen bu zafiyetin ‘yüksek’ seviyede bir tehdit oluşturduğu duyuruldu. Peki, kullanıcılar bu güvenlik sorununa karşı kendilerini nasıl koruyabilir ve ne gibi tedbirler almalıdır? Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Bilişim Teknolojileri Uzmanı Prof. Dr. Ali Murat Kırık, bu soruları Hurriyet.com.tr için yanıtlarken, “Bilgisayarınızın güvenliğini sağlamak adına Chrome’u vakit kaybetmeden güncellemeniz büyük önem taşıyor” dedi. Prof. Dr. Kırık, Google’ın bu açığı “sıfır gün açığı” olarak nitelediğini ve 10 üzerinden 8,1’lik önem puanıyla ‘yüksek tehdit’ kategorisine aldığını belirtti. “Bu problem, kötü niyetli kişilerin özel olarak tasarlanmış bir web sayfası vasıtasıyla bilgisayarımıza sızarak verilerimizi ele geçirmesine veya sistemimize zarar vermesine yol açabilir” diye ekledi. Kırık, “Genellikle bu denli yüksek puanlı güvenlik açıkları, saldırganların sistemlere yetkisiz erişim sağlamasına, veri hırsızlığına veya hizmet kesintilerine imkân tanıyan kritik zayıflıkları ifade eder. Bu tür zafiyetler, yazılım ya da donanımda mevcut olan ve kötü amaçlı kişilerin sistemin normal işleyişini bozarak veya hassas bilgilere erişerek faydalanabileceği bir hata veya zayıflıktır” şeklinde konuştu. Sıfır gün açığı, bir yazılımdaki sorun keşfedildiğinde, bu hatayı onaracak bir güncelleme henüz mevcut olmadığı için geliştiricilerin problemi çözmek için hiç vakti olmaması anlamına gelir. Bu nedenle bu tür zafiyetlere “sıfır gün açığı” denir. Saldırganlar bu açığı ilk bulanlar olduğundan, şirket veya kullanıcılar durumu anlamadan sistemlere sızabilirler. Henüz bir yama veya koruma yöntemi geliştirilmediği için, siber suçluların bu açıklardan yararlanması oldukça kolay ve çekici hale gelir. Kısacası, sistemler hazırlıksız yakalanır ve bu durum ciddi bir güvenlik riski doğurur. Prof. Dr. Ali Murat Kırık, saldırganların bu güvenlik açığını istismar ederek kullanıcının oturum bilgilerini veya tarama geçmişini ele geçirebildiğini ifade etti. “Bu verilere ulaşan siber korsanlar, kurbanın kimliğine bürünerek onun adına mesajlar yollayabilir. Bu aşamada sosyal mühendislik de devreye girer; zira saldırganlar mesaj içeriklerini genellikle kurbanın diline, sosyal ilişkilerine ve alışkanlıklarına göre hazırlarlar. Bu da hedeflenen kişilerin mesajın sahte olduğunu fark etmesini zorlaştırır” diyen Kırık, Chrome kullanmayan kişilerin bile risk altında olabileceğini belirtti. Türkiye’de daha önce bu tür yöntemlerle çok sayıda kişinin dolandırıldığını ve bu konuda dikkatli olunması gerektiğini vurgulayan Prof. Dr. Kırık, siber saldırganların ele geçirdikleri sosyal medya ve iletişim hesapları üzerinden maddi çıkar sağlamaya çalıştıklarını söyledi. Kırık, “Örneğin, tanıdıklardan gelen ‘acil para lazım’ gibi taleplerle yapılan dolandırıcılık mesajları oldukça yaygındır. Mağdurlar, bu tip dolandırıcılık yöntemleri nedeniyle ciddi maddi kayıplara uğrayabiliyor” dedi. Prof. Dr. Kırık, Chrome kullanıcılarının tarayıcılarının güncel olup olmadığını nasıl denetleyebileceklerini de açıkladı: “Tarayıcınızı başlattıktan sonra sağ üst kısımdaki üç nokta menüsüne tıklayın. ‘Yardım’ sekmesinden ‘Google Chrome Hakkında’ seçeneğine giderek Chrome’un mevcut sürümünü ve güncelleme durumunu görebilirsiniz. Eğer bir güncelleme mevcutsa, bu sayfa tarayıcıyı otomatik olarak güncellemeye başlayacaktır.” Chrome’un genellikle güncellemeleri arka planda kullanıcı müdahalesine gerek kalmadan yaptığını belirten Prof. Dr. Kırık, bazı durumlarda güncellemelerin gecikebileceğini veya yüklenemeyebileceğini dile getirdi. Bu sebeple Kırık, kullanıcıları güncelleme durumlarını periyodik olarak kontrol etmeleri konusunda uyardı. Prof. Dr. Kırık, Google Chrome’u güncellemenin yanı sıra siber saldırganlardan korunmak için alınması gereken diğer önlemleri şu şekilde listeledi: — Güçlü ve tahmin edilmesi güç şifreler oluşturulmalı. — Her bir hesap için ayrı parola kullanılmalı. — İki faktörlü kimlik doğrulama özelliği etkinleştirilmeli. — Kaynağı belirsiz e-postalar ve iletiler açılmamalı. — Güvenilir olmayan bağlantılara tıklanmamalı. — Antivirüs ve güvenlik duvarı gibi koruma yazılımları daima güncel tutulmalı.
