Botnet sözcüğü, “robot” ve “network” (ağ) sözcüklerinin birleşiminden türetilmiştir. Siber suçlular, çok sayıda kullanıcının bilgisayar güvenliğini ihlal etmek, her bir bilgisayarın kontrolünü ele geçirmek ve tüm virüslü makineleri suçlunun uzaktan yönetebildiği bir “bot” ağı halinde organize etmek için özel Truva atı virüsleri kullanır.
Botnet saldırıları nasıl gerçekleştirilir ve ne için kullanılır?
Sıklıkla görülen botnet saldırıları şunlardır; E-posta spam, DDoS saldırıları, dolandırıcılık ya da para çalma (finansal sahtekârlık), hedef odaklı saldırı, veri hırsızlığı.
E-posta spam: Bu saldırılar bugün daha eski bir saldırı türü olarak görünse de en çok yapılan botnet saldırılarındandır. Hiçbir istatistiki bilgiye bakmadan kendi e-postamızı açtığımız her gün birçok spam mail ile karşılaşırız. Bireysel ölçekte dahi bu, botnetin e-posta spam saldırıları hakkında bilgi verir. Her bir bottan milyonlarca spam mesajı göndermek için kullanılır. Örneğin bir botnet, günde 74 milyara kadar mesaj gönderebilir. Ayrıca saldırganın ağına daha fazla bilgisayar almak için kullanılır.
DDoS saldırıları: Bir hedef ağı veya sunucuyu isteklerle aşırı yükleyerek botnetin devasa ölçeğinden yararlanır ve bu ağı kullanıcılar için erişilemez hâle getirir. Virüs bulaşmış zombi bilgisayarlar vasıtasıyla ağın kullanılamaz hâle getirilmesi saldırgan için çok kolaydır. DDoS saldırıları, organizasyonları ve kişileri kendi amaçları doğrultusunda, saldırıyı durdurma karşılığında zorla ödeme yapmak için hedeflenir.
Dolandırıcılık ya da para çalma: Kredi kartı ve banka bilgilerinin doğrudan çalınması için özel olarak tasarlanmış botnetleri içerir. Bankacılık işlemlerine dair verileri elde edip bunları para çalmak için kullanır. Bir botnet finansal olarak saldırı amacıyla kodlanmış ve çok kısa süreler içinde birden fazla kuruluştan doğrudan çalınan milyonlarca doları içeren saldırılardan sorumlu olmuştur.
Hedef odaklı saldırı: Hedef olarak seçilen bir organizasyonun ağına daha fazla hücum edebilmek için tasarlanmış daha küçük botnetlerden oluşur. Saldırgan bu yaptığı müdahale ile ağın her birimine nüfuz eder. Saldırganlar özellikle finansal veriler, araştırma ve geliştirme, fikri mülkiyet ve müşteri bilgileri dâhil olmak üzere en değerli varlıklarını hedeflediğinden, bu izinsiz girişler kuruluşlar için son derece tehlikelidir.
Veri hırsızlığı: Kullanıcı verilerinin pazarda büyük bir değeri vardır ve bilgisayar korsanları, bireysel verileri çalmak veya bir işletmenin veri tabanına girmek için botnetlere yardım ederler. Daha sonra kullanıcı verilerini üçüncü şahıslara satarlar ve para kazanırlar. Bu tür botnetler uykuda kalır ve kişisel bilgileri çalar.
Botnetler farklı birçok amaç için kullanılır ve bunların hepsi yasa dışı değildir. Amerika’daki Berkeley Üniversitesi, iyi bir tür botnet istemcisi için kod hazırlamıştır. Bu botnet mümkün olduğu kadar çok kişisel bilgisayarın gönüllü olarak bağlanmasıyla oluşturulmuş ve çeşitli araştırma projeleri için IT maliyetlerini azaltmak amacıyla kullanılmaktadır. Örneğin, araştırmacılar uzayda akıllı yaşam aramak için böyle bir botnet kullanırlar.
Bu Saldırılar Neden Var?
Bir kişinin böyle bir saldırıyı sürdürmesinin birkaç nedeni vardır, ancak hepsi kötü niyetlidir. Örneğin ideolojik nedenlerle, hatta intikam için yapılabilir. Ayrıca, büyük botnetleri kontrol eden kişilerin, hedeflenen kurbanlarına “fidye notları” göndererek sunucularına saldırmamaları karşılığında ödeme talep ettikleri de olmuştur.
Beyaz Şapkalı Botnetler
Çoğu kötü niyetli siber güvenlik saldırısı türünde olduğu gibi, bu araçlarla çalışan iyi adamlar var. Bu, sunucunuzun bu saldırıları ele alma yeteneğini test etmek amacıyla, üzerinde anlaşmaya varılan bir süre ve hacim için botnetlerini sunucularınıza yönlendirecek kiralık birkaç botnet olduğu anlamına gelir.
Bu hizmetler genellikle kendilerine stresörler veya önyükleyiciler olarak atıfta bulunur ve sonuçları izlemek ve analiz etmek için bir dizi araçla birlikte gelir. Tabii ki, bu hizmetleri iyi niyetli olmayan kişilere kiralamaktan alıkoyacak hiçbir şey yok, ancak bu, sistem yöneticileri için de yararlı hizmetler olamayacakları anlamına gelmiyor.
Bilgisayarda botnetin varlığı nasıl anlaşılır?
Bilgisayarınıza zarar veren, bilgilerinize erişen ve sizi bir suç ağının parçası hâline getirebilecek botneti nasıl tespit edebilirsiniz? Bu kadar çok bilgisayar bir botnetin parçasıysa birinin parçası olup olmadığınızı nasıl anlarsınız? Botnetlerin her gün 60.000’den fazla bilgisayara ulaşıp zarar verdiği düşünüldüğünde botneti önlemek, tespit etmek çok önemli bir güvenlik konusudur. Botnetlerin erken tespiti, hasarı mümkün olduğunca aza indireceği için tehlike yönetiminde çok önemli bir rol oynar. Ancak, botnetler gözle görülür bir işlem gücü tüketmediğinden varlığını izlemek zorlu bir iştir. Bu, sisteminizde bir botnet olup olmadığını anlamanızı zorlaştırır.
Bazı durumlarda, internet bağlantısının yavaşlaması veya sürekli olarak baskı altında çökme tehdidi oluşturması, bir botnet istemcisinin varlığını ele verebilir. Kullanıcının veri kullanımında bir değişiklik söz konusu değilse yavaşlama bir uyarı sinyali olarak kabul edilmelidir. Ancak, diğer kötü amaçlı yazılımlar ya da bilgisayar donanımınızda oluşan bazı sıkıntılar da yavaş bir bağlantıdan sorumlu olabilir. Tek başına yavaşlık bilgisayarınızın böyle bir etki altında olduğunu göstermez.
İnternet hızının gösterge olabileceği bir durumu şu şekilde açıklamak mümkündür; bant genişliği tüketiminde ani bir artışa ve internet hızında ani bir düşüşe tanık olursanız, cihazınızda botnetin varlığı düşünülebilir. Bir botnet etkin olduğunda, spam e-postalar göndermek veya bir DDoS saldırısı gerçekleştirmek için bant genişliğini tüketir. Bu, aşırı bant genişliği tüketimine ve hızda önemli bir düşüşe neden olur.
Botnet ile ilgili en açık gösterge, virüs tarayıcısının uyarı vermesidir. Botnetlerin ve diğer birçok kötü amaçlı yazılımın varlığı kolayca ve zahmetsizce taranabilir. Hatta bazı üst düzey anti-virüs yazılımları özel bir botnet denetleyicisi ile birlikte kurulur.
Botnetin varlığı, sistem dosyalarında istenmeyen veya beklenmeyen değişikliklere yol açar. Belirli bir hesabın yapılandırmasının veya dosyanın erişim tercihinin herhangi bir müdahale olmaksızın değiştiğini düşünüyorsanız, bunun nedeni botnettir. Aynı zamanda botnetler, sistemin işletim sistemine bulaşacak ve işletim sistemi güncellemesinde bir engel oluşturacaktır. Görev yöneticisinde tanımlanamayan herhangi bir işlem fark ederseniz, bu durum botnet varlığına işaret eder.
Botnetler, kötü amaçlı yazılım saldırısı gerçekleştirildiği sürece belirli bir programı çalışmaya zorlar. Bu nedenle, bir programı kapatmaya çalıştığınızda herhangi bir sorunla karşılaşıyorsanız, bunun nedeni botnet olabilir.
Botnetleri sıradan insanların tespit etmesi zor olduğundan, yapılması gereken şey bilgisayarın çalışmasıyla alakalı içgüdüleri dinlemek yerine bu saldırıları önleme amaçlı yazılımlardan yardım almaktır.
Botnet Saldırısına Karşı Ne Yapmak Gerekir?
Bilgisayarınız bir botnet’e dahil edilmişse, yapılacak ilk şey, internet bağlantınızı keserek botnet iletişim kanalını kesmek olmalıdır. Botnet kötü amaçlı yazılımı, bilgisayarınızdaki Wi-Fi anahtarını değiştirmenizi engelliyorsa, yönlendiricinizin fişini çekin. Bu yapıldıktan sonra, işletim sisteminizin temiz bir sürümünü yeniden yüklemek için Natro teknik destek ekibine başvurabilir, ayrıca siber saldırıyı emniyet güçlerine bildirebilirsiniz. Cihazlarınıza botnet kötü amaçlı yazılım bulaşmasını önlemek için bu önlemleri alabilirsiniz:
Kullanılmayan Bağlantı Noktalarını Kapatın veya Filtreleyin
Açık bir bağlantı noktası, siber suçluların botnet kötü amaçlı yazılımlarını enjekte etmek için kullanılabilecek uygulama güvenlik açıklarını belirlemesine olanak sağlayabilir. Bunu önlemek için, tüm gereksiz bağlantı noktalarının ya tamamen kapatıldığından ya da filtrelendiğinden emin olun. Siber suçluların açık portlarınız hakkında toplayabileceği istihbaratın seviyesini belirlemek için ücretsiz açık port tarayıcıları kullanabilirsiniz.
Segmentasyon Uygulayın
Segmentasyon, botnet kötü amaçlı yazılımlarının ağınızın diğer alanlarına yayılmasını önlemek için savunmasız cihazlar etrafında bir güvenlik şemsiyesi oluşturur. Bu ağ güvenlik kontrolü, özellikle IoT cihazları için önemlidir.
Tüm IoT Cihazlarını ve Bilgisayar Programlarını Güncel Tutun
Yazılım güncellemeleri, botnet kötü amaçlı yazılımlarını ve casus yazılımları enjekte etmek için kullanılan güvenlik açıklarını giderir. Düzenli yazılım güncellemeleri ve ürün yazılımı güncellemeleri, tüm uzak cihazları ve IoT cihazlarını korumalı tutar. En son güvenlik güncellemelerini gözden kaçırmamak için web tarayıcınız ve işletim sisteminiz için otomatik yamaları etkinleştirmelisiniz.
Antivirüs Yazılımı Kullanın
Birçok antivirüs yazılımı, Zeus ve diğer kötü amaçlı yazılım türlerini algılayabilir. Virüsten koruma programınızın en son tehditleri algılayabildiğinden emin olmak için onu güncel tutmalısınız. Botnet saldırısında mobil cihazlar da kullanılabilir. Virüsten koruma yazılımınızın Android ve iOS cihazlarını da koruyabildiğinden emin olun.
Güvenlik Duvarı Kullanın
Güvenlik duvarı güvenlik kontrolleri, cihazlarınızla botnet iletişimini algılayıp keser ve kaynaklarınızın siber suçlar için kullanılmasını engeller.
Güçlü Oturum Açma Kimlik Bilgileri Oluşturun
Botnet kötü amaçlı yazılım savunmasının en iyi biçimi, siber suçluları özel ağınızdan uzak tutmaktır. Güçlü kullanıcı kimlik bilgileri, bilgisayar korsanlarının oturum açma güvenliğini aşma yöntemleri aracılığıyla erişim elde etmesini önleyecektir.
Çok Faktörlü Kimlik Doğrulamayı Kullanın
Çok Faktörlü Kimlik Doğrulama (MFA), bir siber suçlunun dış güvenlik kontrollerinizden birini aşması durumunda özel ağınızda ek bir karmaşıklık yaratır. En yüksek güvenlik seviyesi için, MFA farklı cihazlara yayılmalı ve asla tek bir sistemde kullanılmamalıdır.
Siber saldırılara karşı en etkili savunma yöntemi önleyici tedbirler almaktır. Mygamearea, tüm web siteleriniz için etkili siber güvenlik çözümleri sunar.
One Comment