Bilgisayarlarımızdaki Gizli Tehdit: Botnet

BİLGİSAYARLARIMIZDAKİ GİZLİ TEHDİT: BOTNET

Yakın zamanda gerçekleşen WannaCry ve Petya gibi küresel fidye yazılımı saldırıları, diğer internet kaynaklı tehditleri gölgede bıraktı. Ancak ESET Güvenlik Uzmanlarına göre, fidye yazılımlarından daha tehlikeli bir tehdit var. O da bulaştığı makinelerin kontrolünü ele alabilen ve geniş ağlar oluşturan botnetler.  Fidye yazılımı WannaCry, son verilere göre yaklaşık 350 bin bilgisayarı etkilemişti, botnetler ise ABD polisine göre her yıl yaklaşık 500 milyon bilgisayar etkiliyor.

Botnet, uzaktan yönetilen ve kötü amaçlı yazılım bulaşmış çok sayıda bilgisayarın oluşturduğu ağı tanımlar. Sahibinin bilgisi olmadan uzaktan yönetilebilen bu bilgisayarlara bilişim çevrelerinde zombi makineler de denir.

Botnetlerin internette fidye yazılımlarından daha büyük bir tehdit oluşturmasının nedeni, siber suçluların bunlar aracılığı ile neredeyse her görevi %100'lük başarı oranı ile yürütebilmesidir.

HER TÜR KÖTÜLÜĞE ARAÇ OLABİLİRLER

Küresel bilgi güvenliği şirketi ESET’in güvenlik uzmanlarına göre botnetler sadece etkiledikleri bilgisayarların sahibine zarar vermezler, istenmeyen e-posta (spam), dolandırıcılık mesajları ve hatta fidye yazılımları gönderebilirler, DDoS saldırıları düzenleyebilir ve reklam ağlarını aldatabilirler. Bunların hepsi tüm e-posta trafiğinin %50-70 arasında spam olarak gerçekleşmesine neden olur. Bunun yanında e-posta eklentilerinin neredeyse %85’i fidye yazılımı içerir.

Botnetler ayrıca banka hesaplarına sızabilir, sosyal medya, e-posta gibi hesaplara ait kullanıcı adı ve parolaları çalabilir veya en azından sistem kaynaklarını bitcoin madenciliğinde kullanabilirler. Bunun yanında botnetlerin en önemsenmeyen ve fakat en son görevi ise etkiledikleri bilgisayarları şifreleyebilmeleridir.

BOTNETLERDE SON GELİŞMELER

Botnet mimarileri, tespitlerden kaçınmak ve esneklik sağlamak için geliştiler. Basit istemci-sunucu modelini terk ederek P2P modeline yöneldiler. Bu şekilde botnet’ler hem istemci hem de sunucu olabiliyorlardı hem komut gönderip hem de alabiliyorlar ve bu yöntem ile tek bir sunucuya sahip botnet’in tespit edilmesinden çok daha zor oluyor.

AVALANCHE  ÖRNEĞİ

Aralık 2016 gibi yakın bir tarihte Avalanche adında bir botnet çökertildi. Avalanche’ın mimarisi karmaşık ve dayanıklı idi. C&C sunucularının hem adını hem de IP adreslerini sıklıkla değiştiren sözde double fast-flux teknolojisi kullanıyordu. Botneti kapatabilmek için 800 bin web alan adı susturuldu, engellendi veya donduruldu, 220 sunucu kapatıldı ve 5 kişi tutuklandı. Avalanche’ın milyondan fazla kurbanı olduğu sanılıyor. Avalanche fidye yazılımı, kimlik hırsızları ve bankacılık truva atları gibi birçok çeşit zararlı yazılım dağıtabiliyordu.

HAFİFE ALINMAMASI GEREKEN TEHDİT: BOTNETLERİN FİDYE SALDIRISI

Avalanche gibi çeşitli botnet saldırıları, botnetlerin fidye saldırılarından daha tehlikeli olduğu iddiasını destekliyor. Bunu şu ölçekle de karşılaştırmak mümkün: Büyük fidye yazılımı salgını WannaCry, yaklaşık 350 bin bilgisayar etkiledi. Amerika Birleşik Devletleri Federal Polisine (FBI) göre ise her yıl yaklaşık 500 milyon bilgisayar, bir botnetin parçasına dönüşüyor.

ÖNCELİKLE BULAŞMA ENGELLENMELİ

Tüm bunlar nedeniyle hem bireysel hem de kurumsal kullanıcılar, botnet zararlılarına karşı dikkatli olmak durumunda.  Elbette öncelikli hedef, herhangi bir zararlı yazılımın sınırı geçmesini ve kötü niyetli görevlerini yerine getirmesini engellemek olmalıdır. Bu amaca ulaşmak için - duruma göre - güvenlik eğitiminden tutun da uç birim ve ağ güvenlik çözümlerinin uygulanması, yedekleme ve kurtarma çözümlerinin kullanılmasına kadar birçok çeşitli güvenlik önlemi bir arada kullanılmalıdır.

İHTİYAÇ DUYULAN ÇÖZÜM: BOTNET KORUMASI

Ayrıca botnetlerden korunma ve bu tür saldırılara kurban gitmeyi önleme konusunda özel bir koruma katmanı konuşlandırılmalıdır. ESET gibi önde gelen üreticiler, ek güvenlik katmanı olarak Botnet Koruması sunuyor.

Botnet Koruması özelliği, ESET’in 8’inci sürümden bu yana bireysel ve kurmsal ürünlerinin temel parçalarından biri. Ağ katmanında çalışır ve ana işlevi, botnetler tarafından kullanılan kötü amaçlı veya şüpheli iletileri tespit etmektir. Böyle iletişim bloke edilir ve kullanıcıya bildirilir./ EGE BASIN GRUBU

GAZETELERİMİZ

GÜNAYDIN EGE GAZETESİ     www.gunaydinege.net

BAKIRÇAY GAZETESİ         www.bakircay.com

EGE HÂKİMİYET GAZETESİ    www.egehakimiyet.com

FOTO HABER GAZETESİ         www.fotohaber.com.tr

VAZİYET GAZETESİ            www.yenivaziyet.com

YENİ VİZYON GAZETESİ         www.yenivizyon.net

ARASTA GAZETESİ            www.arastahaber.com

ALİAĞASPOR GAZETESİ        www.aliagaspor.com     

SAZAN MİZAH GAZETESİ       www.yenisazan.com

İNTERNET SİTELERİ İÇİN TIKLAYINIZ

ALİAĞA HABER           www.aliagahaber.com

ARASTA HABER           www.arastahaber.com

YENİ SAZAN               www.yenisazan.com

YENİ VAZİYET              www.yenivaziyet.com

YENİVİZYON              www.yenivizyon.net

ALİAĞA TARİHİ           www.aliagatarihi.com

GÜNAYDIN ALİAĞA         www.gunaydinaliaga.com

ALİAĞASPOR              www.aliagasport.com

ALİAĞAMIZ                www.aliagamiz.com

BAKIRÇAY                  www.bakircay.com

EGE HÂKİMİYET             www.egehakimiyet.com

GÜNAYDIN İZMİR             www.gunaydinizmir.com

AZİZ İZMİR                  www.azizizmir.com

EGE RAPOR                 www.egerapor.com

EGE İLAN                    www.egeilan.net

EGE İHALE                  www.egeihale.com

ALFA TİVİ                  www.alfativi.com

EGE VİDEO                www.egevideo.com

EGEPLAY                 www.egeplay.com