Sanayi devriminin ardından, tüm gezegenin çehresini hızla değiştiren önemli bir teknik devrim yaşandı. Özellikle bilgi teknolojilerindeki gelişmeler yeni güvenlik konularını beraberinde getirmekle kalmamış, tüketiciler için de büyük kolaylıklar getirmiştir.
Bu güvenlik sorunları, artık tipik bir kullanıcı evde veya işte bir bilgisayar kullandığında mevcuttur. Bot saldırıları ve bilgisayarınızın zombi bir bilgisayara dönüşme potansiyeli, bilgisayar teknolojisinin tehdit altında olduğu başlıca güvenlik endişelerinden ikisidir. O halde botlar ve botnet’ler tam olarak nedir? Bilgisayarınızın bir botnet’in parçası olup olmadığını nasıl anlarsınız? Peki Botnet saldırılarını durdurmak için hangi adımlar atılabilir?
Botnet Nedir?
İçerik Tablosu
Tek taraflı iletişim için kullanılabilecek basit teknoloji, günümüzde günlük işlerimizi tek bir tıklama ile tamamlamak için kullandığımız akıllı telefonlara dönüştü. Satın alma planlama, bilgi sahibi olma, toplantı planlama gibi işler fiziksel güç harcamamızı gerektirirken, günümüzde tüm bunları internete bağlı akıllı cihazlar sayesinde ancak oturarak gerçekleştirebiliyoruz. İşimizi çevrimiçi yaptığımız için, veri güvenliğimizi riske atan düşmanca kişilere karşı savunmasızız. Burada sistem ve verilerimiz için risk oluşturan birçok zararlı yazılımla karşılaşıyoruz. Botnet ağları en tehlikelileri arasındadır.
Robot ağı, kısaltması olan botnet ile bilinir. “Bot-herder”* olarak bilinen tek bir saldırgan, internete yayılmış virüs bulaşmış bilgisayarlardan oluşan bir ağdan sorumludur. Siber suçlular, bilgisayar güvenliğinizi ihlal ederek, bilgisayarınızın kontrolünü ele geçirerek veya sisteminizi dışarıdan kontrol edilebilen bir bot’a dönüştürerek bir siber saldırı yoluyla sisteminizin kontrolünü ele geçirmeye çalışır. Bot, bilgisayar korsanının kontrolü altındaki herhangi bir bilgisayardır. Saldırgan, botnet’indeki her makinenin koordineli eşzamanlı suç eylemini tek bir komuta merkezinden kontrol edebilir.
Botnet’ler uzaktaki bir saldırganın yönetimi altında çalıştırıldığından, virüslü cihazlar saldırganın komutuyla güncellemeler alabilir ve davranışlarını değiştirebilir. Bilgisayar korsanları, botnet’lerine erişimi karaborsada sık sık kiralar veya satar, çünkü sistemli olarak çok sayıda bilgisayara bulaşır. Botnet’in bilgisayarınız üzerindeki birçok olumsuz etkisinin en kötü yanı, onu uzaktan yönetilen bir saldırıda kullanılabilecek bir zombiye dönüştürmesidir. Kontrol merkezi ve diğer virüslü bilgisayarlar, virüslü bilgisayarlarla iletişim kurar. Bu, saldırganın DDoS saldırıları sırasında milyonlarca spam e-posta göndermesine, kimlik hırsızlığı ve dolandırıcılığı yapmasına ve web sitelerini uzaktan yönetmesine olanak tanır.
Botnet Saldırılarının Yöntemleri ve Amaçları Nelerdir?
DDoS Saldırıları
Bir hedef ağı veya sunucuyu isteklerle doldurarak, bu ağı tüketicilere ulaşılamaz kılmak için botnet’in muazzam boyutundan yararlanır. Saldırgan, virüs bulaşmış zombi bilgisayarları kullanarak ağı kolayca çalışmaz hale getirebilir. DDoS saldırıları, işletmeleri ve insanları saldırının durdurulması için ödeme yapmaya zorlamak amacıyla kendi nedenleriyle hedef alır.
Hedef Odaklı Saldırılar
Belirli bir şirkete yönelik ağ saldırılarını yoğunlaştırmayı amaçlayan durumlarda oluşur. Bu müdahale, saldırganın ağın her bileşenine erişmesine izin verir. Saldırganlar, finansal veriler, araştırma ve geliştirme, fikri mülkiyet ve müşteri bilgileri gibi kuruluşların en değerli varlıklarını açıkça hedef aldığından, bu istilalar işletmeler için çok risklidir.
Veri Hırsızlığı
Kullanıcı verileri piyasada çok değerli olduğundan, bilgisayar korsanları belirli verileri çalmak veya bir şirketin veritabanını ihlal etmek için botnet’lerle çalışır. Daha sonra kullanıcı verilerini dış taraflara satarak gelir elde ederler. Bu tür botnet’ler, boştayken kişisel verileri toplar.
Spam E-Posta
Bu saldırılar, günümüzde daha eski bir saldırı tarzı gibi görünse de en sık görülen botnet saldırıları arasındadır. Her gün herhangi bir istatistik verisine bakmadan kendi e-postamızı açtığımızda çok sayıda spam e-posta alıyoruz. Bu, kişisel düzeyde bile botnet tarafından gerçekleştirilen e-posta spam saldırılarıyla ilgili ayrıntılar sağlar. Her bot, milyonlarca spam mesajı göndermek için kullanılır.
Dolandırıcılık veya Hırsızlık
Doğrudan banka ve kredi kartı bilgilerini çalmak için özel olarak oluşturulmuş botnet’lerden oluşur. Para çalmak için bankacılık işlemleri hakkında bilgi alır.
Bir Bilgisayarda Botnet Olup Olmadığını Nasıl Anlayabiliriz?
Riskleri etkin bir şekilde yönetmek için botnet’lerin erken tespiti önemlidir, çünkü hasarı mümkün olduğunca azaltmaya yardımcı olacaktır. Sonuç olarak, varlığını izlemek zordur çünkü botnet’ler çok fazla bilgi işlem gücü kullanmazlar. Bu, makinenizde bir botnet olup olmadığını belirlemeyi zorlaştırır. Bazen bir botnet istemcisi, yavaş internet performansı veya stres altında kalıcı bir çökme tehdidi ile tanımlanabilir. Kullanıcının veri kullanımı değişmiyorsa, yavaşlık bir uyarı göstergesi olarak görülmelidir. Ancak, bilgisayarınızla ilgili ek virüs veya donanım sorunları da zayıf bir bağlantının sorumlusu olabilir. Bilgisayarınızın yavaş olması, etkilendiği anlamına gelmez.
Bant genişliği kullanımında ani bir artış ve internet performansında ani bir düşüş fark ederseniz, cihazınızda bir botnet bulunabilir. Bir botnet, spam e-postalar göndermek veya DDoS saldırıları başlatmak için etkin olduğunda bant genişliğini kullanır. Bu, hız ve aşırı bant genişliği tüketiminde önemli bir düşüşe neden olur. Bir virüs tarayıcı uyarısı, bir botnet’in en bariz işaretidir. Botnetlerin ve çok sayıda başka kötü amaçlı yazılım türünün varlığını taramak basit ve kolaydır. Hatta bazı pahalı virüsten koruma programları, benzersiz bir botnet denetleyicisi ile önceden yüklenmiş olarak gelir.
Sistem dosyaları, botnet’in varlığının bir sonucu olarak istenmeyen veya beklenmedik değişikliklere uğrar. Bir hesabın ayarlarının veya bir dosyanın erişim tercihlerinin sizin etkileşiminiz olmadan değiştiğine inanıyorsanız, sebebi botnet’tir. Aynı zamanda, botnet’ler makinenin işletim sistemini kirletecek ve güncellenmesini engelleyecektir. Görev Yöneticisi’ndeki tanımlanamayan işlemler, bir botnet’in etkin olduğunun bir işaretidir. Botnetler, belirli bir uygulamanın kötü amaçlı yazılım saldırısı süresince çalışmasını sağlar. Bu nedenle, bir programı kapatmaya çalışırken herhangi bir sorunla karşılaşırsanız, bunun sorumlusu botnet olabilir. Botnet’leri tespit etmek ortalama kullanıcılar için zor olduğundan, yapılacak en iyi şey, yalnızca bilgisayar işletim içgüdülerine güvenmek yerine, bu saldırıları önlemek için yazılımlardan yardım istemektir.
Botnet’e Karşı Savunma Yöntemleri
Botnet makinenize zarar verir ama kişisel verilerinizin güvenliğini de tehlikeye atar. Kullandığınız bilgisayar aynı anda uzaktan kontrol edilebilir. Bu nedenle kötü amaçlı yazılımdan bahsediyoruz. Zorlu olmasına rağmen, algılamak imkansız değildir. Öyleyse, botnet’lere karşı korunmak için ne yapılabilir?
Kullanıcılar, bulunan güvenlik açıklarını gidermek için her yazılım güncellemesinde yamalar aldığından, işletim sisteminizi güncel tutmak botnet önleme açısından çok önemlidir. Bilgisayarınıza herhangi bir şey indirmeden önce indirdiğiniz kaynağın güvenli olduğundan emin olun. Bir şey indirmek için bir arama motoru kullandığınızda, saldırgan kullanıcıyı baştan çıkarmaya çalışır. Merak uyandıran metinler nedeniyle kaynağını bilmediğiniz bir yazılımı indirebilir ve botnet kurbanı olabilirsiniz.
İndirdiğiniz bilgisayar kurulumlarına ve tehlikeli kaynaklardan dosyalara benzer şekilde, şüpheli URL’ler de kimlik avı saldırıları olabilir. Bu yüzden bir kez daha, kaynağından emin olmadığınız garip linklere asla tıklamayın. P2P indirmeleri, genellikle kötü amaçlı yazılım ekleriyle birlikte geldiklerinden son derece tehlikelidir. Mümkünse P2P indirmelerinden kaçının. Bilgisayarınıza yeni bir cihaz yüklediğinizde oturum açma bilgilerini değiştirin. Bot ağlarına veya IoT bot ağlarına yapılan saldırılar, varsayılan parolalar kullanıldığında artık her zamankinden daha basit.
Herhangi bir kötü amaçlı yazılım saldırısı olasılığını en aza indirmenin en iyi yolu, güçlü bir parola kullanmaktır. İki faktörlü kimlik doğrulama veya 2FA, botnet kötü amaçlı yazılımlarının cihazlara erişmesini engelleyerek cihazlarınızın güvenliğini artırır. Son olarak güvenilir bir virüsten koruma programı, botnet kötü amaçlı yazılımlarının varlığını hızlı bir şekilde belirleyecek ve makinenize zarar vermeden önce kaldıracaktır.
