Botnet Nedir?
Bilgisayar kullanımının yaygınlaşması ile bilgisayarlara yapılan saldırı ve tekniklerde gün geçtikçe artmakta. Ağ saldırılarının en tehlikelilerinden olan BotNet saldırısı ile bilgisayarınız korsanlarının oyuncağı haline gelmiş olabilir. İnternetin yaygınlaşması ile birlikte, her bilgisayar artık internete bağlı. Bunun artı yönleri olduğu gibi bizim için tehlikeli pekçok götürüsü de mevcut. Bilgisayarlarımıza ruhumuz bile duymadan sızan korsanlar, kendi siber saldırıları için sizi bir araç olarak kullanabilirler.
Botnet son dönemlerde bir hayli yaygınlaşmış olmakla beraber, Web üzerinden E-Ticaret yapan firmalar, rekabet durumunda olan firmalar ve çeşitli bilgi paylaşım forumlarıda Botnet'e maruz kalarak ciddi server maliyetleri ile sıkıntılı günler geçirmektedirler. Bu saldırı tipine şu an için aktif bir koruma sistemi geliştirilmiş değildir.
Botnet saldırıları, temelde birçok bilgisayarın tek bir noktadan kötü amaçlar doğrultusunda yönetilmesi demektir. Bir tür virüs ile bilgisayarınıza bulaştırılan erişim programları ile, kötü niyetli bilgisayar korsanlarının binlerce zombiden oluşan ordusuna kolay bir şekilde katılabilirsiniz. Bir Botnet sahibi saldırgan, ağındaki tüm bilgisayarları dünyanın herhangi bir yerinden kolay bir şekilde yönetebiliyor. Botnet ağındaki masum kullanıcılarda, saldırganların siber suçlarına haberleri bile olmadan büyük destek oluşturuyor.
Zombi Ağı adı ile de bilinen Botnetlerin asıl hedefi ev kullanıcıları. Botnet sahibi kullanıcılar gün geçtikçe büyüyor. Var olanlar ise ağlarına sürekli yeni ev kullancıları katıyor.Herhangi bir botnet sahibi olmak için uzman bir bilgisayar bilgisine gerek de yok.İnternet üzerinde biraz araştırma yapan her kullanıcı kendi botnet ağını oluşturabiliyor.Bu da tehlikenin boyutunu kat be kat arttırıyor.
Uzmanların belirttiğine göre, internet üzerinden kazanılan yasadışı paraların büyük bölümü botnet saldırıları ile gerçekleşiyor. Bilgisayar korsanlarının elindeki en büyük güç olan bu zombi ağı ile, siber korsanlar büyük networklere tek bir tıklama ile saldırılar düzenleyebiliyor. Herhangi bir korunma sağlanamadığı için büyük bir şantaj aracı olarak da kullanılabiliyor. Bu da sistemlerine zarar gelmesini istemeyen büyük şirketler için oldukça vahim bir durum.
Botnet’lerden Korunma Yolları?
Botnet saldırılarından korunmanın en etkin yolu, saldırı gelmeden önce gerekli önlemleri almaktır. Birçok güvenlik yazılımından birini indirip bilgisayarınızda tarama yapabilirsiniz. Ayrıca, internet üzerinden gelen trafiği sürekli denetim altında tutan Firewall yazılımları kullanmanızı öneririz. Tabiki en büyük savunmalardan biri de, bedava program ve müzik vaadeden sitelerden olabildiğince uzak durulmalı. İndirdiğiniz mp3’ler zararsız gibi görünebilir, ama unutmayın ki bunun içerisinde gizlenmiş bir botnet virüsü, bilgisayarınızı Zombi Ordusuna dahil edebilir. Bilgilerinizi çalabilir ve siber suçluların askeri olabilirsiniz.
Güncel yamaları barındırmayan işletim sistemi, Anti-Virus ve Firewall yazılımı kullanmayan kullanıcıların büyük çoğunluğu çeşitli saldırılara maruz kalır ve Virüs/Trojan/Solucan tehlikeleriyle baş başa kalırlar (her ne kadar anti-virüs yazılımı kullanılsa da gerekli güncellemeler yapılmazsa tehlike kapıdadır).
Tehlikeli botların kullanım amaçları:
DDoS şeklinde saldırılar gerçekleştirme, SPAM ve kullanıcıların bilgisayarlarını etkileyecek zararlı programları dağıtmak, Network trafiğini kontrol etme (sniffer). Bir çatı altına toplanmış sistemler (kullanıcının haberi olmadan sisteme sızan tehlikeli yazılım[bot] sistemi bir IRC sunucusuna bağlar) genellikle başka bir sisteme saldırı amacıyla kullanılır.
Güvenlik açığı olan bir sistem (güncel yamalardan yoksun) internet ortamına girdiğinde başka bir makine tarafından algılandığında (bu işlemi Bot yazılımının otomatik IP tarama fonksiyonu gerçekleştirir) sistem kullanıcının haberi olmadan kontrol altına alınır. Böylece bot ve güvenlik açıkları olan sistemler arasında bir diyalog başlar. Hepsinin koordinasyonunu sağlayan, Bot yazılımını düzenleyip IRC ortamında toplanmasını ayarlayan kişidir. BOTNET üzerinde araştırma yaparken dikkatimi çeken bazı noktalar oldu.
Dikkat Edilmesi Gereken Noktalar
BOTNET kontrolünü sağlan bir saldırgan aynı anda bilgisayarları kontrol ederek istediği internet adresine DDoS saldırısı gerçekleştirebilmektedir. BOTNET sahipleri kendi aralarında yada çeşitli kişilere para karşılığında makinelerin toplandığı kanalları kiralayabilir. Hatta kullandığı tehlikeli bot programını bir ücret karşılığında satma yolunu tercih etmektedir. dersimiz.com
1) Antivirüs kullanın. Kullandığınız antivirüs yazılımını güncellemeyi unutmayın.
2) E-Posta ile gelen dosyalara devamlı şüphe ile yaklaşın. Dosya uzantısı .pif, .scr, .bat, .exe, .zip, .rar ise dikkatli olun (tanıdığınızdan gelen bir dosya olsa dahi şüpheden vazgeçmeyin).
3) IRC ortamında sohbet ederken dikkatli olun. Bu sohbet ortamında size verilen internet adreslerine girmeyin (bu adresler genellikle otomatik olarak IRCde kişilere gönderilir).
4) Dosya paylaşım programı (p2p) kullanarak bilgisayarınıza çektiğiniz dosyalara dikkat edin.
Son Olarak
Klasör seçeneklerindeki Görünüm bölümünde bulunan “Bilinen dosya türleri için uzantıları gizle” seçeneği aktif olmasın. Böylece dosya uzantılarını görürsünüz. Bu da sizin ne tür dosyalarla uğraştığınızı anlamınıza yardımcı olur. E-Posta ile gelen dosya.doc gibi görünür ama gerçekte “Belge.doc.exe” olabilir.
Kaynak : guvenliweb.org.tr
Botnet BotNet Saldırısı Nedir Hakkında Bilgi Korunma Yolları bilgisayar kullanım amaçları bilgisayar güvenlik