Siber güvenlik

Botnet Nedir? Botnet Hakkında Bilmeniz Gerekenler

botnet

Botnet, robot ağının kısaltmasıdır. Basitçe bir siber saldırgan tarafından kontrol edilen kötü amaçlı yazılım bulaşmış bilgisayarlardan oluşan bir ağdır. Siber saldırganın kontrolündeki her bir makine “bot” ya da “zombi bilgisayar” olarak bilinir.

Zombi bilgisayarlar, bilgisayar virüsü ya da truva atı ile aşılanan ve uzaktan yönetim altında tutularak bir tür görev dizisi veya başka zararlı görevleri gerçekleştirmek için kullanılabilecek internete bağlı bir bilgisayarlar olarak tanımlanırlar.

Siber saldırgan, uzaktaki bir merkezi noktadan, kendi botnet’inde her bilgisayara eş zamanlı olarak koordineli bir suç eylemi gerçekleştirme emri verebilir.

Bir botnet saldırısı sayesinde daha önceden sadece yazılım ile gerçekleşmesi mümkün olmayan saldırıları gerçekleşmesini sağlayabilir. Bunun nedeni ağın kalabalık yapısıdır. Yani ağda binlerce bot olduğu için bu saldırıların gerçekleşmesi mümkün olabiliyor.

Ayrıca bir cihaz, botnet saldırısına maruz kaldığında güncellenebilir. Aynı zamanda cihaz uzaktan kontrol edildiği için zaman zaman cihazda ciddi anlamda yavaşlamalar ya da kasılmalar olabilir.

Botnetler Ne İşe Yarar?

Botnet yasal olarak kullanılabildiği gibi yasal olmayan bir biçimde de kullanılabilir. Botnet’e sahip bir siber saldırgan şunları gerçekleştirebilir:

Email spam: Botnet’in içerisindeki her bir cihaz birden fazla e-posta adreslerine spam mail atabilirler. Bu mailler robot ağını genişletmek için kullanılabilir yada diğer sebepler çerçevesinde. Gönderilen mailin ekinde genelde virüsler bulunur. Bu ek mevcut cihaza kontrol edilmeden indirildiğinde ağa yeni bir cihaz daha katılmış oluyor.

DDoS saldırısı: Bir hedef ağı veya sunucu isteklerini aşırı yüklemek için botnet’ten yararlanılır. Aşırı isteklerden sonra sunucu durabilir veya çökebilir. DDoS saldırıları, organizasyonları kişisel veya politik amaçlarla veya saldırıyı durdurma karşılığında zorla ödeme yapmaya teşvik edebilir.

İzinsiz girişler: Saldırganlar özellikle finansal veriler, araştırma ve geliştirme, fikri mülkiyet ve müşteri bilgileri dahil olmak üzere en değerli varlıklarını hedeflediğinden, bu izinsiz girişler kuruluşlar için son derece tehlikelidir.

Finansal ihlal: İşletmelerden ve kredi kartı bilgilerinin doğrudan çalınması için özel olarak tasarlanmış botnetleri içerebilir.

Botnet Saldırısından Nasıl Korunulur?

Botnet kurbanı olmak yada botnet saldırısına maruz kalmak ciddi zararla maruz kalmanıza sebep verebilir. Bir botnet sahibi siber saldırgan ağdaki cihazlara da ciddi zarar verebilir. Bu tür zarardan korunmak için genelde şu önerilerde bulunulur:

  1. Mevcut cihazların geneline bir antivürüs programı indirilmeli ve düzenli olarak taranmalı.
  2. Kaynağı belli olmayan bağlantılara tıklanmamalı.
  3. Bir e-posta eki indirilecekse önceden dosya taranmalı ve kontrol edilmeli.
  4. Kötü amaçlı yazılım yüklü olabilecek sitelerden uzak durulmalı.
  5. Tüm cihazlardaki yönetici ayarları ve şifreler güncellenmeli, kullanıcı şifreleri karmaşık ve uzun versiyonlarıyla değiştirilmeli.
  6. Ve en önemlisi bu konuda bilinçlenmek.


Murat Sarı fotoğrafı

Murat Sarı

2020'den beri çeşitli alanlarda içerik üreticiliği yapmaktayım.

İlgili Makaleler

rugpull nedir

Kripto Paralarda Rug Pull Nedir? Rug Pull Örnekleri

Ocak 2, 2022
phishing saldırısı

Phishing Saldırısı Nedir? Korunma Yolları Nelerdir?

Aralık 11, 2021
Cryptojacking

Cryptojacking Nedir? Nasıl Çalışır?

Ocak 22, 2022
Instagram hesap kurtarma

Instagram Hesap Kurtarma İşlemi Nasıl Yapılır? 2022

Mayıs 1, 2022
Yorumlar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu