Sadece küçük ve şüpheli sitelerde genellikle rengarenk, görünen ve görünmeyen zararlı kodlarla karşılaşacağınızı düşünebilirsiniz. Ancak, durum aslında hiç de öyle değil. Kısa süre önce Menlo Security tarafından yapılan bir analiz dünyanın en çok ziyaret edilen internet sitelerinin neredeyse yarısının ziyaretçilerini savunmasız içerikle, aşırı etkin içerikle ve çok sayıda kod yürütmeyle, yani potansiyel tehlikeyle karşı karşıya bıraktığını gösterdi. Sonuç olarak araştırmacılar Alexa Top 100.000’in %42’sini “riskli” olarak nitelendirdi.

Uzmanlara göre, bu duruma yol açan yamasız sunucu yazılımı, önceden bilinen kötü amaçlı yazılım istilası, güvenlik ihlalleri gibi bazı nedenler tamamen kullanıcıların kontrolü dışında. Araştırma bulguları, ziyaret edilen sitenin ötesinde çeşitli türdeki içerikleri getirmek için ortalama 25 arka plan sitesi kullanıldığını gösteriyor. Yani güvendiğiniz bir websitesini ziyaret ettiğinizi düşünürken aslında adını bile duymadığınız onlarca siteyle etkileşime giriyorsunuz.

Çok çeşitli etkin içerik risklerini ortaya çıkaran araştırmaya göre, en çok ziyaret edilen siteler arasında yer alanların dahi %20’sinin bu soruna sahip olduğu ortaya çıktı. Bu durum ziyaret ettiğiniz her 5 siteden 1’inin güvenlik riskleri taşıdığını gösteriyor ki bu kusursuz bir internet deneyimi yaşamak isteyenler için çok kötü bir oran. 

Verimsiz güncellemeler problem büyütüyor

Videolar ve ilgili diğer öğelere ek olarak, “Etkin İçerik” bir internet sitesini daha çarpıcı kılan şeylerin çoğunu ve dinamik olarak güncellenen, kişiselleştirilmiş hava durumu, haber, hisse senetleri gibi ziyaretçilere faydalı birçok bilgiyi de içeriyor. Site sahipleri içerik güncellemesini düzenli olarak yapmak isteseler de bu konuda yeterli bilgi sahibi olmamaları ve yapılan verimsiz güncellemeler güvenlik sorunlarının artmasına neden oluyor. Ayrıca, farklı sitelerden içerik sağlayan websiteleri söz konusu olduğunda bu risk daha da yükseliyor. Çünkü siber saldırganlar bu ikincil kaynakları kolayca hedef alabilir ve bunlar üzerinden kötü amaçlı yazılımları dağıtabilir. En sevdiğiniz haber sitesi oldukça düzgün ve güvenilir bir yapıya sahip olsa da bu sitenin kullandığı kaynak siteleri için aynı şeyi söylemek pek mümkün olmayabilir. 

Savunmasız İnternet yazılımı

Rapor aynı zamanda dünyanın en popüler internet sitelerinden birçoğunun partnerleri tarafından yüzüstü bırakılma gibi bir endişesinin olmadığını, güncel olmayan sunucular kullanarak bunun da çaresine baktıklarını söylüyor. Ancak bunların birçoğu onlarca yıldır güncellenmemiş ki, böyle siteler kötü amaçlı yazılımlara ve güvenlik ihlallerine karşı son derece savunmasız ve bu durum site ziyaretçilerini siber saldırılara açık hale getiriyor. Eğer, geçen sene meydana gelen WannaCry salgını dünyaya bir şey öğrettiyse o da yazılımları zamanında güncellemenin önemli olduğudur. Yoksa henüz bir şey öğrenemedik mi?