Botnet, bilgisayar korsanlarının veya kötü niyetli aktörlerin onları kontrol etmesine izin veren kötü amaçlı yazılım bulaşmış bir makine kümesidir. Siber suçlular daha sonra bu botnetleri bir dizi saldırıyı serbest bırakmak için kullanabilirler, Dağıtılmış Hizmet Reddi veya DDoS saldırıları bunlardan en yaygın olanlarıdır. Botnet saldırıları ayrıca kimlik bilgisi sızıntıları, veri hırsızlıkları ve yetkisiz erişim için de kullanılabilir.
Teknolojinin kaydettiği ilerleme, hem tüketiciler hem de işletmeler için geniş bir fırsatlar dünyasının kapılarını açmıştır. Ne yazık ki, kötü niyetli taraflar ve tehdit aktörleri için aynı düzeyde fırsat sağlayarak, yalnızca hain varlıklar ile siber güvenlik uzmanları arasında bir silahlanma yarışı olarak tanımlanabilecek bir duruma yol açar.
Bu kötü aktörlerin en bilinen silahlarından biri Botnet’tir.
Botnet’ler, meşru kullanıcılara erişimi engellemek için bir sunucuya (veya sunuculara) büyük ölçekli bir saldırı oluşturmak için kullanılabilir. Ve herhangi bir hastalık veya tehditte olduğu gibi, kendinizi böyle bir soruna karşı savunmanın ilk adımı, o sorunu tam olarak anlamaktır.
Botnet nedir?
Botnet, esasen uzak bir tarafça kötü amaçlı çalışmaya konulabilen çok sayıda virüslü bilgisayardır. Başka bir deyişle, bilgisayar ağınızda yeterli güvenliği sağlamaz ve gerekli güvenlik önlemlerini yüklemezseniz, siz farkında olmadan bir botnet’in parçası olabilir!
Bir botnet’in parçası olan sistemler herhangi bir olağandışı davranış sergilemeyebilir. En azından, o sistemin kullanıcısı güncel bir anti-virüs yazılımı olmadan hiçbir şeyi tespit edemezdi. Ancak, bir saldırı zamanı geldiğinde, botnet’in hedeflenen hedefi için aynı derecede tehlikeli olurlar.
Daha da kötüsü, güvenliği ihlal edilmiş bir makinenin, aynı anda farklı bir botnet tarafından tehlikeye atılmaktan bağışık olmamasıdır. Gerçekten de, sistemin ilk etapta tehlikeye atılmış olması gerçeği, tekrar gerçekleşmesini daha olası kılıyor. Virüs bulaşmış cihazlarınız, hiç farkında olmadan birkaç botnet saldırısında rol oynayabilir.
Botnet Saldırısı nedir?
Bir “botnet” saldırısı, saldırıyı gerçekleştirmek için bir botnet’in kullanılmasından kaynaklanır, ancak gerçekte olan şey DDoS veya Dağıtılmış Hizmet Reddi saldırısı olarak bilinir.
En basit anlamıyla, bir DDoS saldırısı, erişim istekleriyle dolup ağ bağlantılı bir hizmete meşru kullanıcıların erişimini reddeder, öyle ki, artık erişmeye çalışan kullanıcı sayısını yönetemez hale gelir.
Bu tür bir saldırı zamana duyarlıdır, çünkü sunucuların bununla başa çıkmasını zorlaştıran, bağlantı isteklerinin bir anda taşmasıdır. Ve bir sistemin saldırıyı kaldırabilmesi durumunda bile, hizmet sağlayıcıların durumlarının ekonomik gerçeklerini hesaba katması gerektiğinden, sunulan hizmeti önemli ölçüde düşürebilir. Başka bir deyişle, asla gerçekten göremeyecekleri trafik hacimlerine hazırlanmak için küçük bir servet harcayamazlar. Ne yazık ki, onları DDoS saldırılarına karşı duyarlı yapan şey budur.
Neden Botnet?
Botnet, dağıtılmış bir siber saldırıdır, ancak basit bir DoS—Hizmet Reddi de vardır. Bu tür saldırılar tek bir yerden, hatta tek bir sistemden gönderilebilir. Bu tür saldırılarla ilgili sorun – en azından saldırganların bakış açısından – kapatmanın kolay olmasıdır.
Bağlantı isteklerinin aynı yerden geldiği anlaşıldığında, engellenebilir.
Saldırganlar, istekleri binlerce, hatta on binlerce kişiden gelecek şekilde dağıtarak, kaynağı engellemeyi temelde imkansız hale getirir. Sorunlarını daha da karmaşık hale getiren şey, kaynakların çoğunlukla, sistemlerinin güvenliğinin ihlal edildiğini bile bilmeyebilecek masum kullanıcılar olması ve bu da yalnızca onları engellemeyle ilgili soruları gündeme getirmesidir.
Bu Saldırılar Neden Var?
Bir kişinin böyle bir saldırıyı sürdürmesinin birkaç nedeni vardır, ancak hepsi kötü niyetlidir. Örneğin ideolojik nedenlerle, hatta intikam için yapılabilir. Ayrıca, büyük botnetleri kontrol eden kişilerin, hedeflenen kurbanlarına “fidye notları” göndererek sunucularına saldırmamaları karşılığında ödeme talep ettikleri de olmuştur.
Beyaz Şapkalı Botnetler
Çoğu kötü niyetli siber güvenlik saldırısı türünde olduğu gibi, bu araçlarla çalışan iyi adamlar var. Bu, sunucunuzun bu saldırıları ele alma yeteneğini test etmek amacıyla, üzerinde anlaşmaya varılan bir süre ve hacim için botnetlerini sunucularınıza yönlendirecek kiralık birkaç botnet olduğu anlamına gelir.
Bu hizmetler genellikle kendilerine stresörler veya önyükleyiciler olarak atıfta bulunur ve sonuçları izlemek ve analiz etmek için bir dizi araçla birlikte gelir. Tabii ki, bu hizmetleri iyi niyetli olmayan kişilere kiralamaktan alıkoyacak hiçbir şey yok, ancak bu, sistem yöneticileri için de yararlı hizmetler olamayacakları anlamına gelmiyor.
Sisteminizi Botnet’in Parçası Olmaktan Koruma
Bir bilgisayarınız, sunucunuz ve hatta akıllı telefonunuz veya tabletiniz varsa, farkında olmadan bir botnet’in parçası olabilirsiniz. Neyse ki, güvende kalmak kolaydır ve yapmanız gerekenlerin çoğu, standart çevrimiçi güvenlik olarak kabul edilmesi gerekenlerdir.
Cihazınızın işletim sistemlerini güncel tutmak, çevrimiçi olduğunuz yer ve neye tıkladığınız konusunda sağduyulu hareket etmek ve kötü amaçlı yazılımları temiz tutmak için iyi bir virüsten koruma yazılımı kullanmak, kullanıcıların büyük çoğunluğu için yeterli olacaktır.
Sunucularınızı Botnet Saldırısından Koruma
Kuruluşunuzu bu tür saldırılardan korumak için Ozztech Bilgi Güvenliği Teknolojileri’nden Siber Güvenlik Danışmanlığı alabilirsiniz.