Bilgisayarımızdaki Gizli Tehdit BOTNET Nedir

Bilgisayarımızdaki Gizli Tehdit: BOTNET Nedir Merhaba arkadaşlar, Botnet, uzaktan yönetilen ve fena amaçlı yazılım bulaşmış çok fazla sayıda bilgisayarın oluşturduğu ağı tanımlar. Sahibinin bilgisi olmaksızın uzaktan yönetilebilen bu bilgisayarlara bilişim çevrelerinde zombi bilgisayar da denir. Yakın sürede gerçekleşen WannaCry ve Petya benzeri küresel fidye yazılımı saldırıları, öbür internet kaynaklı tehdtleri geride bıraktı. Ancak ESET Güvenlik Uzmanlarına göre, fidye yazılımlarından daha tehlikeli bir tehdit var. O da bulaştığı makinelerin kontrolünü ele alabilen ve geniş ağlar yapan botnetler. Fidye yazılımı WnnaCry, son verilere göre yaklaşık 350 bin bilgisayarı etkilemişti, botnetler ise ABD polisine göre her yıl yaklaşık 500 milyon bilgisayar etkiliyor. Botnetlerin internette fidye yazılımlarından daha büyük bir tehdit oluşturmasının nedeni, siber suçluların bunlar aracılığı ile nerdeyse her görevi %100’lük başarı oranı ile yürütebilmesidir. Küresel bilgi güvenliği şirketi ESET’in güvenlik uzmanlarına göre botnetler yalnızca etkiledikleri bilgisayarların malikine ziyan vermezler, istenmeyen e-posta (spam), dolandırıcılık mesajları ve hatta fidye yazılımları gönderebilirler. DDoS saldırıları düzenleyebilir ve reklam ağlarını aldatabilirler. Bunların hepsi bütün e-posta trafiğinin %50-70 arasında spam şekilde gerçekleşmesine neden olur. Bunun birlikte e-posta eklentilerinin nerdeyse %85i fidye yazılımı içerir. Botnetler bununla birlikte banka hesaplarına sızabilir, sosyal medya, e-posta benzeri hesaplara alt kullanıcı ismi ve parolaları çalabilir. yahut en azından sistem kaynaklarını bitcoin madenciliğinde kullanabilirler. Bunun birlikte botnetlerin en önemsenmeyen ve ama en son görevi ise etkiledikleri bilgisayarları şifreleyebilmeleridir. Botnetlerde Son Gelişmeler Botnet mimarileri tespitlerden kaçınmak ve esneklik sağlamak için geliştiler. Basit istemci-sunucu modelini terk ederek P2P modeline yöneldiler. Bu biçimde botnetler hem istemci hem sunucu olabiliyorlardı hem emir gönderip hem de alabiliyorlar ve bu metod ile tek bir sunucuya sahip botnetin tetkik edilmesinden aşırı daha zor oluyor. Avalanche Örneği Aralık 2016 benzeri yakın bir tarihte Avalanche adında bir botnet çökertildi. Avalanche’in karmaşık ve dayanıklı idi. C&C sunucularının hem adını hem de IP adreslerini yoğun olarak değiştiren sözde double fast-flux teknolojisi kullanıyordu. Botneti kapatabilmek için 800 bin web lan ismi susturuldu, engellendi yahut donduruldu, 220 sunucu kapatıldı ve 5 şahıs tutuklandı. Avlanche’in milyondan fazla kurbanı bulunduğu sanılıyor. Avalanche fidye yazılımı, kimlik hırsızları ve bankacılık truva atları benzeri çok sayıda türlü yararsız yazılım dağıtabiliyorlardı. Hafife alınmaması gereken tehdit: Botnetlerin fidye saldırısı… Avalanche bu gibi türlü botnet saldırıları, botnetlerin fidye saldırılarından daha tehlikeli bulunduğu iddiasını destekliyor. Bunu şu ölçekle de karşılaştırmak mümkün: Büyük fidye yazılımı salgını WannaCry yaklaşık 350 bin bilgisayar etkiledi. Amerika Birleşik Devletleri Federal Polisine (FBI) göre ise her yıl yaklaşık 500 milyon bilgisayar, bir botnetin parçasına dönüşüyor. Öncelikle Bulaşma Engellenmeli… Tüm bunlar sebebi ile hem bireysel hem de kurumsal kullanıcılar, botnet zararlarına karşı dikkatli olmak durumunda. Elbette öncelikli hedef, herhangi bir yararsız yazılımın sınırı geçmesini ve fena niyetli görevlerini yerine getirmesini engellemek olmalıdır. Bu maksata ulaşmak için -duruma göre- güvenlik eğitiminden tutun da uç birim ve a güvenli çözümlerinin uygulanması yedekleme ve kurtarma çözümlerinin kullanılmasına kadar çok sayıda türlü güvenlik önlemi bir arada kullanılmalıdır. gereksinim Duyulan Çözüm: Botnet Koruması Ayrıca botnetlerden korunma ve bu tür saldırılara kurban gitmeyi önleme ile ilgili özel bir koruma katmasını konuşlandırılmalıdır. ESET benzeri önde gelen üreticiler ek güvenlik şekilde botnet koruması sunuyor. Botnet koruması niteliği ESET’in 8. sürümünden bu yana bireysel ve kurumsal ürünlerinin temel parçalarından birisi file katmanında çalışır ve ana işlevi botnetler sebebiyle uygulanan fena amaçlı yada şüpheli iletileri tetkik etmektedir. Böyle iletişim bloke edilir ve kullanıcıya bildirilir.


Yapılan Yorumlar
Erdem OFLAZ

Bir mum, diğer mumu tutuşturmakla ışığından bir şey kaybetmez.
 Kategoriler
 Popüler yazılar