Threat Protection Pro ele geçirilmiş oturum uyarısı

Ele geçirilmiş oturum uyarısı özelliği nedir?

Ele geçirilmiş oturum uyarısı, NordVPN Threat Protection Pro™ aracının bir alt özelliğidir. Kullanıcıların oturum açma çerezlerinin dark web üzerinde (ve diğer bilinen veri sızıntısı depolarında) satışa çıkıp çıkmadığını sürekli olarak kontrol eder ve kullanıcıları uyarır. Bu çerezler genellikle belirli web sitelerinde kullanılan giriş bilgilerinizi (e-posta ve parola gibi) içerir, yani onları korumak siber güvenliğiniz için zorunludur.

Kötü niyetli kişiler bu çerezlerin farkındadır. Onları gizlice çalmak için sahte web siteleri (phishing) veya SQL enjeksiyon saldırıları gibi çeşitli teknikler kullanabilirler. Çerezleri elde ettikten sonra, bunları çift faktörlü kimlik doğrulamayı atlatarak hesaplarınıza erişmek veya giriş bilgilerinizi dark web üzerinde satmak için kullanabilirler.

Tahmin edilebileceği gibi, bu tür bir ifşa önemli finansal sorunlara neden olabilir. Bu nedenle, dark web’i sürekli olarak takip eden ve sızdırılan oturum çerezleri tespit ettiğinde sizi hemen uyaran ele geçirilmiş oturum uyarısı ayarını kullanmayı düşünmelisiniz.  

Ele geçirilmiş oturum uyarısı nasıl çalışır?

Ele geçirilmiş oturum uyarısı, en popüler web sitelerinden bazılarında mevcut gezinti oturumu devam ederken kullanıcının çerezlerini takip eder. Bu ayar müdahaleci gibi görünebilir, ancak mümkün olduğunca fazla güvenlik ve anonimlik sağlamak için tasarlanmıştır. 

Ele geçirilmiş oturum uyarısı, belirli bir tarayıcı penceresinin kimlik doğrulama çerezi kullanıp kullanmadığını kontrol ederek çalışır. Böyle bir çerez tespit ederse, adını, etki alanını ve değerinin bir kısmını hash haline getirerek (şifreleyerek) çerezi değiştirir ve onu bir tarama yapmak için arka uca (backend) gönderir. Tarama işleminden sonra, birden fazla eşleşme bulunabilir ve tüm bunlar kullanıcının cihazında kontrol edilir, yani tam oturum çerezi bilgileri hiçbir zaman kullanıcının cihazından çıkmaz. Çerez sızıntısı tespit edilirse, ele geçirilmiş oturum uyarısı, çerezin çalındığı tarayıcı sekmesinde kullanıcıya bir uyarı gösterir. Ayrıca, kullanıcıya tüm web platformlarından çıkış yapmasını ve güvenliği ihlal edilen tüm hesapların parolalarını derhal değiştirmesini tavsiye eder.

Ele geçirilmiş oturum uyarısı, dark web'i 7/24 izleyen ve bu kaynaktan elde edilmiş 130 milyar çerez içeren bir veri tabanına sahip olan siber tehdit istihbaratı bilgi toplama aracı NordStellar tarafından desteklenmektedir. Bu sayede, kullanıcının hassas bilgileri (mesela, e-posta adresi veya parola) gerekmeden sızdırılmış çerezleri güvenli bir şekilde tarayıp tespit etmek mümkün olur. 

Ele geçirilmiş oturum uyarısının temel özellikleri

Bir alt özellik olan ele geçirilmiş oturum uyarısı, onu çevrimiçi güvenliğinizin vazgeçilmez bir parçası haline getiren çok sayıda avantaja sahiptir.  Bu avantajlar şunlardır:

• Gerçek zamanlı izleme. Ele geçirilmiş oturum uyarısı açıkken, Threat Protection Pro™ dark web'i ve diğer depoları tarayarak tarayıcınızda o anda kullanılan çerezlerle eşleşen çerezleri arar.
• Anlık uyarı sistemi. Ele geçirilmiş oturum uyarısı çerez hırsızlığı tespit ederse, o anda kullandığınız hesaplardan çıkış yapmanızı ve parolalarınızı değiştirmenizi isteyen bir bildirim gösterir.
• Rehberli müdahale planı. Hassas verilerinizin çalınmış olabileceğini öğrenmek hiç de hoş bir deneyim değildir. Kaosu önlemek ve durumu kontrol altına almanıza yardımcı olmak için, ele geçirilmiş oturum uyarısı özelliği, veri ihlali riskini mümkün olan en kısa sürede azaltmanız için adım adım talimatlar içeren bir plan sunar.
• Gizlilik koruması. Threat Protection Pro™ katı gizlilik kontrollerine sahiptir, yani ele geçirilmiş oturum uyarısı gezinti çerezlerinizi izlerken oturum çerezlerinizin ve kişisel verilerinizin güvende olduğundan emin olabilirsiniz. Bu özellik, sızıntıları taramak için çerezlerin kısmi ve şifrelenmiş bir sürümünü kullanarak içerdiği verileri ifşa etmeden kullanıcı oturumlarını korur. Bu, hassas bilgileri ifşa etmeden doğrulama yapmak için yeterlidir

Ele geçirilmiş oturum uyarısı özelliğini etkinleştirme

Ele geçirilmiş oturum uyarısını etkinleştirmek için, NordVPN uygulamanızın Threat Protection Pro™ ayarlarında “Gelişmiş tarama koruması” seçeneğinin açık olup olmadığını kontrol etmeniz gerekir. Ele geçirilmiş oturum uyarısı, gelişmiş tarama korumasının bir parçasıdır ve bu özelliği etkinleştirdiğinizde otomatik olarak açılır. 

Ele geçirilmiş oturum uyarısı özelliğini etkinleştirmek için şu adımları izleyin:

1. 1.NordVPN uygulamanızı açın.
2. 2.“Threat Protection Pro™” bölümüne gidin (sağ tarafta, üzerinde yıldırım simgesi olan kalkan).
3. 3.“Gelişmiş tarama koruması” seçeneğine tıklayın.
4. 4.Ardından “Ele geçirilmiş oturum uyarısı” seçeneğine tıklayın. Yanındaki çubuğu kullanarak özelliği açın veya kapatın.

Oturum ele geçirildi uyarısı aldığınızda ne yapmalısınız?

Oturum ele geçirildi uyarısı aldığınızda, ilk yapmanız gereken şey ilgili web sitesinde parolanızı hemen değiştirmek ve diğer tüm cihazlardan da oturumunuzu kapatmaktır. Kötü niyetli kişiler genellikle hızlı hareket eder, bu nedenle veri ihlallerini ve hassas bilgilerinizin sızmasını önlemek istiyorsanız, çabuk davranmanız çok önemlidir.

Buna ek olarak, yetkisiz oturum açma durumuna karşı ekstra bir güvenlik katmanı elde edebilmek için, potansiyel olarak güvenliği ihlal edilmiş web sitelerinde çift faktörlü kimlik doğrulama özelliğini etkinleştirmenizi önemle tavsiye ederiz. Ancak kötü niyetli kişilerin oturum çerezinizi ele geçirmeleri halinde, ek doğrulama olmadan hesabınıza erişebileceklerini unutmayın. Ayrıca, banka hesaplarınızı ve hassas bilgilerinizi içeren diğer platformları şüpheli etkinlikler açısından takip edin ve yetkisiz değişiklikleri derhal yetkili makamlara (örneğin bankanıza) bildirin.

Çalınan bir oturumun tehlikeleri nelerdir?

Çalınan bir oturumun tehlikeleri, veri ihlallerinden kimlik hırsızlığına kadar değişir. Siber suçlular, oturum çerezini çaldıktan sonra onu kendi tarayıcılarına kopyalayarak hesaplarınızda oturum açmış olarak kalabilirler. Ayrıca çerezlerinizi (e-posta adresiniz ve parolanızla birlikte) dark web'de satabilir veya en kötü senaryoda banka hesaplarınızı ele geçirmeye çalışarak maddi kayba neden olabilirler. Çalınan oturum çerezlerinin nasıl istismar edilebileceğine dair aşağıda daha detaylı açıklamalar bulabilirsiniz.

Hassas bilgilere yetkisiz erişim

Ele geçirilen bir oturum çerezi, çevrimiçi hesaplarınızın ana anahtarıdır ve kötü niyetli kişiler bunu aşağıdakileri yapmak için kullanabilir:

• Veri hırsızlığı. Kötü niyetli kişiler, gezinti oturumu verilerinizi çaldıktan sonra gezindiğiniz sayfalardaki hesaplarınıza erişmeye çalışabilir. Hesabınıza giriş yaptıktan sonra, ek verileri (örneğin, bir çevrimiçi mağaza hesabından kredi kartı numaranızı veya sosyal medya hesabınızdan cep telefonu numaranızı) çalmaya çalışabilir veya mevcut verilerinizle işlem yapmaya devam edebilir (örneğin, banka hesabınıza giriş yapmaya çalışabilir).
• Kimlik hırsızlığı. Yeterli veriye sahip olan kötü niyetli kişiler, kullandığınız diğer hizmetlere (genellikle banka hesabı) erişmeye çalışabilir. Başarılı olurlarsa, kimliğinizi taklit ederek para transferi veya kredi kartı dolandırıcılığı yapmaya veya kredi puanınızı düşürmeye çalışabilirler, bu da önemli finansal sorunlara yol açabilir

Yetkisiz eylemler

Ele geçirilen oturum çerezi, genellikle hedef alınan kişinin çevrimiçi hesaplarına sınırsız erişim sağlar. Bu da aşağıdakilere yol açabilir:

• Ayrıcalık yükseltme. Hesaplarınıza erişim sağlayan kötü niyetli kişiler, bir adım daha ileri giderek hesabınız ve kişisel verileriniz üzerinde bazen siz farkına bile varmadan daha fazla kontrol elde etmeye çalışabilir (örneğin, yönetici izinleri almaya çalışmak gibi).
• Hesap manipülasyonu. Hesabınız üzerinde tam kontrol sahibi olan bilgisayar korsanları, yetkisiz satın alımlar yapmaya, paranızı transfer etmeye veya hesabınızdaki bilgileri başka şekillerde manipüle etmeye çalışabilir (örneğin, kimliğinizi kullanarak arkadaşlarınızı dolandırmaya çalışmak gibi).

Finansal Kayıp

Ele geçirilen çerezler, aşağıdaki şekillerde önemli finansal kayıplara da yol açabilir:

• Yetkisiz işlemler. Bu, muhtemelen tüm siber saldırılar arasında en ciddi tehdittir. Hassas verilerinizi ele geçirdikten sonra, bilgisayar korsanlarının banka hesabınıza erişmeleri daha kolay hale gelir. Ve bu sadece banka hesaplarıyla sınırlı değildir; bilgisayar korsanları oturum bilgilerinizi kullanarak ödeme uygulamalarınıza girip kendi hesaplarına para da aktarabilirler.
• Sahte satın alımlar. Finansal kayıp, yetkisiz veya sahte satın alımlar yoluyla da ortaya çıkabilir. Oturumunuz bir çevrimiçi mağaza hesabınıza göz atarken ele geçirilirse, bilgisayar korsanları bu hesabı istedikleri her şeyi satın almak için kullanabilirler. 

İtibar Zararı

İster inanın ister inanmayın, çerez hırsızlığı itibar kaybına da neden olabilir, örneğin:

• Kurumsal zarar. Bilgisayar korsanları, büyük kurumsal işletmelerin siber güvenliğini zorlamaktan büyük zevk alırlar. Ele geçirilmiş gezinti oturumları gibi nispeten basit hatalar bile, çalınan para, olası davalar ve tazminat şeklinde bir şirkete önemli finansal yükler getirebilir
• Kişisel itibar. Ele geçirilmiş bir gezinti oturumu, bir şirketi önemli miktarda finansal zarara maruz bırakabilir, ancak bu zarar o şirketin yatırımcılarının, hissedarlarının ve kamuoyunun gözünde uğrayacağı itibar kaybı ve güven kaybıyla karşılaştırılamaz. Başarılı bir siber suç girişimi, hisse senedi fiyatlarında ve kamuoyu güveninde uzun vadeli zararlar yaratabilir

Yasal Sonuçlar

Ele geçirilmiş tarayıcı oturumu ve çerez hırsızlığı, itibar kaybının yanı sıra aşağıdakilere de neden olabilir:

• Yasal sorumluluk. Ele geçirilmiş bir tarayıcı oturumu (veya herhangi bir siber saldırı), kurumsal bir işletme için yasal sorunlara yol açabilir. İşletmeler, müşteri verilerini belirli kurallara göre korumalarını gerektiren GDPR veya CCPA gibi yasalara uymak zorundadır. Bu yasalara uyulmaması, işletmeleri yasal yaptırımlarla karşı karşıya bırakabilir.
• Düzenleyici para cezaları. Yasal yaptırımlar, hassas verilerin güvenliği sağlanamadığı için işletmelere kesilen para cezalarını da içerebilir. Para cezaları, bir siber saldırıdan sonraki genel finansal kayıpla karşılaştırıldığında nispeten küçük (veya kısmen siber koruma kapsamında) olsa da, ek bir kayba neden olacak ve işleri daha da zorlaştıracaktır

Gezinti oturumlarının ele geçirilmesini nasıl önleyebilirsiniz?

Gezinti oturumlarının ele geçirilmesini önlemek için dikkatli olmanız, hızlı tepki vermeniz ve Threat Protection Pro™ kullanmanız gerekir. Belki sonuncusu şart olmayabilir, ancak ifşa olmuş bir gezinti çerezini hızlı bir şekilde fark etme şansınızı kesinlikle artıracaktır. Bu ipuçlarına ek olarak, aşağıdakiler gibi ek araçlar da kullanabilirsiniz:

• HTTPS tercih etmek. HTTPS, bazı web sitelerinin kullandığı bir internet protokolü olduğundan, teknik olarak web tarayıcınıza indirebileceğiniz veya kurabileceğiniz bir şey değildir. Ancak HTTPS kullanan web sitelerinde gezinerek cihazınızı koruyabilirsiniz. URL çubuğunuzun sol tarafına bakarak HTTPS kullanan web sitelerini kolayca tespit edebilirsiniz: Bir kilit simgesi görüyorsanız, web sitesi HTTPS kullanıyor demektir. Ancak bilgisayar korsanlarının, dolandırıcıların ve kimlik avcılarının da kötü amaçlı siteleri meşru göstermek için HTTPS kullanabileceğini unutmayın, yani kilit simgesini görüyor olsanız bile tedbiri elden bırakmamanız gereklidir.
• VPN kullanmak. Çevrimiçi gizliliğinizi korumak için bir diğer harika araç olan VPN sayesinde internette şifreli bağlantılar üzerinden gezinebilir ve çevrimiçi güvenliğinizi artırabilirsiniz. VPN kullanmak ayrıca man-in-the-middle (MITM) gibi bazı oturum ele geçirme türlerine karşı da faydalı olabilir. NordVPN'i seçerseniz, Threat Protection Pro™ ve tüm özellikleri dahil olmak üzere daha da fazla avantaj elde edersiniz.
• Web sitelerinden çıkış yapmak. Biraz can sıkıcı olsa da, tarayıcı oturumlarınızdan çıkış yapmak (örneğin, gezindikten sonra sosyal medya hesabınızdan çıkış yapmak) çerez hırsızlığı ihtimalini azaltabilir. Web sitelerinden çıkış yapmak, genellikle oturum çerezinin sunucu tarafında geçersiz hale gelmesine neden olur, yani çerezler ele geçirilse bile işe yaramaz hale gelir.