Botnet nedir?
Botnet kelime olarak robot network yani robot ağının kısaltılmış adıdır. "Bot-herder"* olarak bilinen tek bir saldırganın kontrolü altındaki, kötü amaçlı yazılım bulaşmış bilgisayarlardan oluşan bir ağdır.
Bot-herderlar, bilgisayarınızı kontrol altına almak için siber saldırılar yaparlar ve güvenliğinizi tehlikeye atarlar. Bu saldırılar, sisteminizi ele geçirmeye çalışırlar.Siber korsanın kontrolü altındaki her bilgisayar bot olarak adlandırılır. Saldıran kişi, kendi bot ağındaki tüm bilgisayarlara aynı anda suç işlemeleri için komut verebilir.
Bu ağlar uzaktaki bir saldırganın kontrolü altında çalıştığından, virüslü makineler saldırganın komutuyla güncelleme alabilir ve çalışma şekillerini değiştirebilir. Bilgisayar korsanları genellikle bot ağlarına erişimi kiralayarak ya da satarak finansal kazanç sağlamaya da çalışabilirler.
Botnet, bilgisayarınızı uzaktan kontrol edilebilen bir zombiye dönüştürebilir ve zararlı eylemlere neden olabilir. Bu çok tehlikelidir.
Virüs bulaşmış bilgisayarlar, kontrol merkeziyle ve diğer virüslü bilgisayarlarla iletişim kurar. Bu saldırgan, kimlik hırsızlığı ve dolandırıcılık yaparak milyonlarca spam e-posta gönderebilir ve web sitelerine DDoS saldırıları yapabilir.
Botnet saldırıları nasıl gerçekleştirilir ve ne için kullanılır?
Sıkça görülen botnet saldırıları arasında e-posta spam,DDoS, dolandırıcılık, hedefli saldırı ve veri çalma bulunmaktadır.
E-posta spam: Bu saldırılar bugün daha eski bir saldırı türü olarak görünse de en çok yapılansaldırılarındandır. Hiçbir istatistiki bilgiye bakmadan kendi e-postamızı açtığımız her gün birçok spam mail ile karşılaşırız.
Her bir bottan milyonlarca spam mesajı göndermek için kullanılır. Örneğin bir botnet, günde 74 milyara kadar mesaj gönderebilir. Ayrıca saldırganın ağına daha fazla bilgisayar almak için kullanılır.
DDoS saldırıları:
Bir hedef ağı veya sunucuyu isteklerle aşırı yükleyerek bot ağının devasa ölçeğinden yararlanır ve bu ağı kullanıcılar için erişilemez hâle getirir. Virüs bulaşmış zombi bilgisayarlar vasıtasıyla ağın kullanılamaz hâle getirilmesi saldırgan için çok kolaydır. DDoS saldırıları, organizasyonları ve kişileri kendi amaçları doğrultusunda, saldırıyı durdurma karşılığında zorla ödeme yapmak için hedeflenir.
Dolandırıcılık ya da para çalma:
Kredi kartı ve banka bilgilerinin doğrudan çalınması için özel olarak tasarlanmış bot’ları çerir. Bankacılık işlemlerine dair verileri elde edip bunları para çalmak için kullanır. Bir bot ağı, finansal saldırılar için programlanmış ve kısa sürede birçok kuruluştan milyonlarca dolar çalınmasına neden olmuştur.
Hedef odaklı saldırı: Hackerlar, bir organizasyonun ağına daha fazla saldırmak için küçük botnetler kullanır. Saldırgan bu yaptığı müdahale ile ağın her birimine nüfuz eder. Saldırganlar en değerli varlıklarını hedefler, bu yüzden izinsiz girişler kuruluşlar için çok tehlikelidir. Finansal veriler, araştırma, fikri mülkiyet ve müşteri bilgileri risk altındadır.
Veri hırsızlığı: Kullanıcı verileri çok değerlidir ve bilgisayar korsanları, verileri çalmak veya işletme veri tabanına girmek için botları kullanırlar. Daha sonra kullanıcı verilerini üçüncü şahıslara satarlar ve para kazanırlar. Bu tür botnetler uykuda kalır ve kişisel bilgileri çalar.
Bilgisayarda botnetin varlığı nasıl anlaşılır?
İnternet hızı birden düşerse ve bant genişliği aniden artarsa, cihazınız da bot ağının bir parçası olabilir. Bir botnet etkin olduğunda, spam e-postalar göndermek veya bir DDoS saldırısı gerçekleştirmek için bant genişliğini tüketir. Bu, aşırı bant genişliği tüketimine ve hızda önemli bir düşüşe neden olur.
Botnet ile ilgili en açık gösterge, virüs tarayıcısının uyarı vermesidir. Bot ağlarının ve diğer birçok kötü amaçlı yazılımın varlığı kolayca ve zahmetsizce taranabilir. Hatta bazı üst düzey anti-virüs yazılımları özel bir botnet denetleyicisi ile birlikte kurulur.
Botnetin varlığı, sistem dosyalarında istenmeyen veya beklenmeyen değişikliklere yol açar. Belirli bir hesabın yapılandırmasının veya dosyanın erişim tercihinin herhangi bir müdahale olmaksızın değiştiğini düşünüyorsanız, bunun nedeni bu zararlı yazılımlardır. Aynı zamanda botnetler, sistemin işletim sistemine bulaşacak ve işletim sistemi güncellemesinde bir engel oluşturacaktır. Görev yöneticisinde tanımlanamayan herhangi bir işlem fark ederseniz, bu durum botnet varlığına işaret eder.
Bu zararlılar, kötü amaçlı yazılım saldırısı gerçekleştirildiği sürece belirli bir programı çalışmaya zorlar. Bu nedenle, bir programı kapatmaya çalıştığınızda herhangi bir sorunla karşılaşıyorsanız, bunun nedeni bu saldırı tipi olabilir.
Botnetten Korunma Yöntemleri
Bilgisayar korsanı bilgisayarınıza zarar verirken kişisel bilgilerinizi de tehlike altına atar. Aynı zamanda kullandığınız bilgisayarı uzaktan komutlar vererek istediği şekilde yönlendirebilir.
Düşünüldüğünde sadece bireysel bir etkisi olmayan güçlü bir zararlı yazılımdan bahsediyoruz. Tespit etmesi zordur ancak imkânsız da değildir. Peki, botnetten korunmak için neler yapılabilir?
İşletim sisteminizin güncel olması bu tip saldırılardan korunmak için önemlidir. Çünkü her yazılım güncellemesiyle beraber kullanıcılara tespit edilen güvenlik açıklarıyla başa çıkabilen yamalar sunulur.
Bilgisayarınıza bir şey indirmek istediğinizde, indirme işlemini yapacağınız kaynağın güvenli olduğundan emin olun. Bir şey indirmek istediğinizde dikkatli olun.
Bilinmeyen kaynaklardan indirilen programlar zararlı olabilir. Saldırı amaçlı kişiler kullanıcıları cezbetmek için ilgi çekici metinler kullanabilir. Botnetten zarar görebilirsiniz.
İndirdiğiniz dosyalar ve kurulumlar zararlı olabilir, şüpheli bağlantılara dikkat edin, kimlik avı saldırısı riski var. Bu nedenle, yine kaynağını bilmediğiniz herhangi bir şüpheli bağlantıya tıklamayın.
P2P ağlarından dosya indirmek, kötü amaçlı birçok ek içerdiğinden çok risklidir. Mümkünse, P2P indirmelerini kullanmayın.
Bilgisayarınıza yeni bir cihaz kurduğunuzda, oturum açma kimlik bilgilerini değiştirdiğinizden emin olun. Varsayılan parolaların kullanılması, botnet veya IoT botnet saldırılarını her zamankinden daha kolay hâle getirir.
Güçlü bir şifre seçmek, kötü yazılım saldırılarından korunmak için önemlidir.2FA, cihazlarınızı koruyarak daha güvenli hale getiren ek bir güvenlik önlemidir. Botnet kötü yazılımlarını engeller. Güvenilir bir anti-virüs yazılımı, botnet kötü amaçlı yazılımının varlığını hemen tespit edecek ve sisteminize zarar vermeden ondan kurtulacaktır.
Güvenlik duvarı olmayan web siteleri, botnetler için bir merkez olabilir. Web sitesi güvenlik kriterleri hakkında daha fazla bilgi edinin ve şüpheli web sitelerinden uzak durun. Ayrıca güvenlik duvarı kullanmak, güvenli olmayan bağlantıyı otomatik olarak engellediği için botnet ve diğer kötü amaçlı yazılımlardan korunmanın kesin bir yoludur.
Berqnet Firewall gibi güvenilir bir güvenlik aracı botnet saldırılarının hedefi olmaktan sizi koruyacaktır. Berqnet Firewall cihazlarının temel görevi, internet bağlantısı yapan kullanıcıların güvenliklerini sağlamaktır. Bu araçla beraber, sistemin genel güvenliği tesis edilerek, botnetin erken tespiti sağlanır ve hasar en aza indirilir.
Aynı zamanda dışarıdan gelecek tehlikeler bertaraf edilir ve içerideki kullanıcıların da internet üzerinde, zararlı olabilecek yerlere erişimleri engellenir. Firewall cihazlarının en önemli oldukları nokta trojan ve virüs gibi zararlı yazılımların ilk engellenme duvarı olmalarıdır.
Berqnet donanımsal firewall cihazıyla sistemin ağ trafiği kontrol edilir ve kayıt altına alınarak sistemin genel güvenliğini tek merkezden yönetmek mümkün hâle gelir. Firewall güvenlik alt yapısının kullanımıyla sistem güvenliği sağlanarak kaynakların en verimli şekilde kullanılır hâle getirilir.
