Merhaba arkadaşlar,
Botnet, uzaktan yönetilen ve kötü amaçlı yazılım bulaşmış çok sayıda bilgisayarın oluşturduğu ağı tanımlar. Sahibinin bilgisi olmadan uzaktan yönetilebilen bu bilgisayarlara bilişim çevrelerinde zombi bilgisayar da denir. Yakın zamanda gerçekleşen WannaCry ve Petya gibi küresel fidye yazılımı saldırıları, diğer internet kaynaklı tehdtleri geride bıraktı. Ancak ESET Güvenlik Uzmanlarına göre, fidye yazılımlarından daha tehlikeli bir tehdit var. O da bulaştığı makinelerin kontrolünü ele alabilen ve geniş ağlar oluşturan botnetler.
Fidye yazılımı WnnaCry, son verilere göre yaklaşık 350 bin bilgisayarı etkilemişti, botnetler ise ABD polisine göre her yıl yaklaşık 500 milyon bilgisayar etkiliyor. Botnetlerin internette fidye yazılımlarından daha büyük bir tehdit oluşturmasının nedeni, siber suçluların bunlar aracılığı ile neredeyse her görevi %100’lük başarı oranı ile yürütebilmesidir.
Küresel bilgi güvenliği şirketi ESET’in güvenlik uzmanlarına göre botnetler sadece etkiledikleri bilgisayarların sahibine zarar vermezler, istenmeyen e-posta (spam), dolandırıcılık mesajları ve hatta fidye yazılımları gönderebilirler. DDoS saldırıları düzenleyebilir ve reklam ağlarını aldatabilirler. Bunların hepsi tüm e-posta trafiğinin %50-70 arasında spam olarak gerçekleşmesine neden olur. Bunun yanında e-posta eklentilerinin neredeyse %85i fidye yazılımı içerir.
Botnetler ayrıca banka hesaplarına sızabilir, sosyal medya, e-posta gibi hesaplara alt kullanıcı adı ve parolaları çalabilir. veya en azından sistem kaynaklarını bitcoin madenciliğinde kullanabilirler. Bunun yanında botnetlerin en önemsenmeyen ve fakat en son görevi ise etkiledikleri bilgisayarları şifreleyebilmeleridir.
Botnetlerde Son Gelişmeler
Botnet mimarileri tespitlerden kaçınmak ve esneklik sağlamak için geliştiler. Basit istemci-sunucu modelini terk ederek P2P modeline yöneldiler. Bu şekilde botnetler hem istemci hem sunucu olabiliyorlardı hem komut gönderip hem de alabiliyorlar ve bu yöntem ile tek bir sunucuya sahip botnetin tespit edilmesinden çok daha zor oluyor.
Avalanche Örneği
Aralık 2016 gibi yakın bir tarihte Avalanche adında bir botnet çökertildi. Avalanche’in karmaşık ve dayanıklı idi. C&C sunucularının hem adını hem de IP adreslerini sıklıkla değiştiren sözde double fast-flux teknolojisi kullanıyordu. Botneti kapatabilmek için 800 bin web lan adı susturuldu, engellendi veya donduruldu, 220 sunucu kapatıldı ve 5 kişi tutuklandı. Avlanche’in milyondan fazla kurbanı olduğu sanılıyor. Avalanche fidye yazılımı, kimlik hırsızları ve bankacılık truva atları gibi birçok çeşitli zararlı yazılım dağıtabiliyorlardı.
Hafife alınmaması gereken tehdit: Botnetlerin fidye saldırısı…
Avalanche gibi çeşitli botnet saldırıları, botnetlerin fidye saldırılarından daha tehlikeli olduğu iddiasını destekliyor. Bunu şu ölçekle de karşılaştırmak mümkün: Büyük fidye yazılımı salgını WannaCry yaklaşık 350 bin bilgisayar etkiledi. Amerika Birleşik Devletleri Federal Polisine (FBI) göre ise her yıl yaklaşık 500 milyon bilgisayar, bir botnetin parçasına dönüşüyor.
Öncelikle Bulaşma Engellenmeli…
Tüm bunlar nedeniyle hem bireysel hem de kurumsal kullanıcılar, botnet zararlarına karşı dikkatli olmak durumunda. Elbette öncelikli hedef, herhangi bir zararlı yazılımın sınırı geçmesini ve kötü niyetli görevlerini yerine getirmesini engellemek olmalıdır. Bu amaca ulaşmak için -duruma göre- güvenlik eğitiminden tutun da uç birim ve a güvenli çözümlerinin uygulanması yedekleme ve kurtarma çözümlerinin kullanılmasına kadar birçok çeşitli güvenlik önlemi bir arada kullanılmalıdır.
İhtiyaç Duyulan Çözüm: Botnet Koruması
Ayrıca botnetlerden korunma ve bu tür saldırılara kurban gitmeyi önleme konusunda özel bir koruma katmasını konuşlandırılmalıdır. ESET gibi önde gelen üreticiler ek güvenlik olarak botnet koruması sunuyor.
Botnet koruması özelliği ESET’in 8. sürümünden bu yana bireysel ve kurumsal ürünlerinin temel parçalarından biri ağ katmanında çalışır ve ana işlevi botnetler tarafından kullanılan kötü amaçlı veya şüpheli iletileri tespit etmektedir. Böyle iletişim bloke edilir ve kullanıcıya bildirilir.
- emresupcin
- Güvenlik
- 12 Temmuz 2017 - 16:16
- Yorum Yok
- 546 Görüntülenme
avalanche avalanche nedir bilgisayardaki gizli tehdit botnet botnet koruması botnet nedir botnet saldırısı Botnetlerin fidye saldırısı eset eset antivirüs eset güvenlik uzmanları fidye yazılımı Petya Petya virüsü WannaCry virüsü
