Siber güvenlik

Botnet Nedir? Botnet Hakkında Bilmeniz Gerekenler

Botnet, robot ağının kısaltmasıdır. Basitçe bir siber saldırgan tarafından kontrol edilen kötü amaçlı yazılım bulaşmış bilgisayarlardan oluşan bir ağdır. Siber saldırganın kontrolündeki her bir makine “bot” ya da “zombi bilgisayar” olarak bilinir.

Zombi bilgisayarlar, bilgisayar virüsü ya da truva atı ile aşılanan ve uzaktan yönetim altında tutularak bir tür görev dizisi veya başka zararlı görevleri gerçekleştirmek için kullanılabilecek internete bağlı bir bilgisayarlar olarak tanımlanırlar.

Siber saldırgan, uzaktaki bir merkezi noktadan, kendi botnet’inde her bilgisayara eş zamanlı olarak koordineli bir suç eylemi gerçekleştirme emri verebilir.

Bir botnet saldırısı sayesinde daha önceden sadece yazılım ile gerçekleşmesi mümkün olmayan saldırıları gerçekleşmesini sağlayabilir. Bunun nedeni ağın kalabalık yapısıdır. Yani ağda binlerce bot olduğu için bu saldırıların gerçekleşmesi mümkün olabiliyor.

Ayrıca bir cihaz, botnet saldırısına maruz kaldığında güncellenebilir. Aynı zamanda cihaz uzaktan kontrol edildiği için zaman zaman cihazda ciddi anlamda yavaşlamalar ya da kasılmalar olabilir.

Botnetler Ne İşe Yarar?

Botnet yasal olarak kullanılabildiği gibi yasal olmayan bir biçimde de kullanılabilir. Botnet’e sahip bir siber saldırgan şunları gerçekleştirebilir:

Email spam: Botnet’in içerisindeki her bir cihaz birden fazla e-posta adreslerine spam mail atabilirler. Bu mailler robot ağını genişletmek için kullanılabilir yada diğer sebepler çerçevesinde. Gönderilen mailin ekinde genelde virüsler bulunur. Bu ek mevcut cihaza kontrol edilmeden indirildiğinde ağa yeni bir cihaz daha katılmış oluyor.

DDoS saldırısı: Bir hedef ağı veya sunucu isteklerini aşırı yüklemek için botnet’ten yararlanılır. Aşırı isteklerden sonra sunucu durabilir veya çökebilir. DDoS saldırıları, organizasyonları kişisel veya politik amaçlarla veya saldırıyı durdurma karşılığında zorla ödeme yapmaya teşvik edebilir.

İzinsiz girişler: Saldırganlar özellikle finansal veriler, araştırma ve geliştirme, fikri mülkiyet ve müşteri bilgileri dahil olmak üzere en değerli varlıklarını hedeflediğinden, bu izinsiz girişler kuruluşlar için son derece tehlikelidir.

Finansal ihlal: İşletmelerden ve kredi kartı bilgilerinin doğrudan çalınması için özel olarak tasarlanmış botnetleri içerebilir.

Botnet Saldırısından Nasıl Korunulur?

Botnet kurbanı olmak yada botnet saldırısına maruz kalmak ciddi zararla maruz kalmanıza sebep verebilir. Bir botnet sahibi siber saldırgan ağdaki cihazlara da ciddi zarar verebilir. Bu tür zarardan korunmak için genelde şu önerilerde bulunulur:

  1. Mevcut cihazların geneline bir antivürüs programı indirilmeli ve düzenli olarak taranmalı.
  2. Kaynağı belli olmayan bağlantılara tıklanmamalı.
  3. Bir e-posta eki indirilecekse önceden dosya taranmalı ve kontrol edilmeli.
  4. Kötü amaçlı yazılım yüklü olabilecek sitelerden uzak durulmalı.
  5. Tüm cihazlardaki yönetici ayarları ve şifreler güncellenmeli, kullanıcı şifreleri karmaşık ve uzun versiyonlarıyla değiştirilmeli.
  6. Ve en önemlisi bu konuda bilinçlenmek.


İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu