Hızlı Konu Açma

Hızlı Konu Açmak için tıklayınız.

Son Mesajlar

Konulardaki Son Mesajlar

Reklam

Forumda Reklam Vermek İçin Bize Ulaşın

Botnet nedir?

Hükümdar

Administrator
Yönetici
Admin
Katılım
2 Ocak 2013
Mesajlar
24,068
Tepkime puanı
12
Puanları
199
Konum
America
Web sitesi
www.metin2tr.net
Botnet Nedir?

Bilgisayar kullanımının yaygınlaşması ile bilgisayarlara yapılan saldırı ve tekniklerde gün geçtikçe artmakta. Ağ saldırılarının en tehlikelilerinden olan BotNet saldırısı ile bilgisayarınız korsanlarının oyuncağı haline gelmiş olabilir. İnternetin yaygınlaşması ile birlikte, her bilgisayar artık internete bağlı. Bunun artı yönleri olduğu gibi bizim için tehlikeli pekçok götürüsü de mevcut. Bilgisayarlarımıza ruhumuz bile duymadan sızan korsanlar, kendi siber saldırıları için sizi bir araç olarak kullanabilirler.

Botnet son dönemlerde bir hayli yaygınlaşmış olmakla beraber, Web üzerinden E-Ticaret yapan firmalar, rekabet durumunda olan firmalar ve çeşitli bilgi paylaşım forumlarıda Botnet'e maruz kalarak ciddi server maliyetleri ile sıkıntılı günler geçirmektedirler. Bu saldırı tipine şu an için aktif bir koruma sistemi geliştirilmiş değildir.

Botnet saldırıları, temelde birçok bilgisayarın tek bir noktadan kötü amaçlar doğrultusunda yönetilmesi demektir. Bir tür virüs ile bilgisayarınıza bulaştırılan erişim programları ile, kötü niyetli bilgisayar korsanlarının binlerce zombiden oluşan ordusuna kolay bir şekilde katılabilirsiniz. Bir Botnet sahibi saldırgan, ağındaki tüm bilgisayarları dünyanın herhangi bir yerinden kolay bir şekilde yönetebiliyor. Botnet ağındaki masum kullanıcılarda, saldırganların siber suçlarına haberleri bile olmadan büyük destek oluşturuyor.

Zombi Ağı adı ile de bilinen Botnetlerin asıl hedefi ev kullanıcıları. Botnet sahibi kullanıcılar gün geçtikçe büyüyor. Var olanlar ise ağlarına sürekli yeni ev kullancıları katıyor.Herhangi bir botnet sahibi olmak için uzman bir bilgisayar bilgisine gerek de yok.İnternet üzerinde biraz araştırma yapan her kullanıcı kendi botnet ağını oluşturabiliyor.Bu da tehlikenin boyutunu artırmaktadır.

Uzmanların belirttiğine göre, internet üzerinden kazanılan yasadışı paraların büyük bölümü botnet saldırıları ile gerçekleşiyor. Bilgisayar korsanlarının elindeki en büyük güç olan bu zombi ağı ile, siber korsanlar büyük networklere tek bir tıklama ile saldırılar düzenleyebiliyor. Herhangi bir korunma sağlanamadığı için büyük bir şantaj aracı olarak da kullanılabiliyor. Bu da sistemlerine zarar gelmesini istemeyen büyük şirketler için oldukça vahim bir durum.

Botnet’lerden Korunma Yolları?

Botnet saldırılarından korunmanın en etkin yolu, saldırı gelmeden önce gerekli önlemleri almaktır. Birçok güvenlik yazılımından birini indirip bilgisayarınızda tarama yapabilirsiniz. Ayrıca, internet üzerinden gelen trafiği sürekli denetim altında tutan Firewall yazılımları kullanmanızı öneririz. Tabiki en büyük savunmalardan biri de, bedava program ve müzik vaadeden sitelerden olabildiğince uzak durulmalı. İndirdiğiniz mp3’ler zararsız gibi görünebilir, ama unutmayın ki bunun içerisinde gizlenmiş bir botnet virüsü, bilgisayarınızı Zombi Ordusuna dahil ederek, bilgilerinizi çalabilir.

Güncel yamaları barındırmayan işletim sistemi, Anti-Virus ve Firewall yazılımı kullanmayan kullanıcıların büyük çoğunluğu çeşitli saldırılara maruz kalır ve Virüs/Trojan/Solucan tehlikeleriyle baş başa kalırlar (her ne kadar anti-virüs yazılımı kullanılsa da gerekli güncellemeler yapılmazsa her zaman tehdit altındasınız demekdir.)

Tehlikeli botların kullanım amaçları:

Ev kullanıcılarının bilgisayarlarını etkileyecek zararlı programları dağıtmak, Network trafiğini kontrol etme (sniffer).

Güvenlik açığı olan bir sistem (güncel yamalardan yoksun) internet ortamına girdiğinde başka bir makine tarafından algılandığında (bu işlemi Bot yazılımının otomatik IP tarama fonksiyonu gerçekleştirir) sistem kullanıcının haberi olmadan kontrol altına alınır. Böylece bot ve güvenlik açıkları olan sistemler arasında bir diyalog başlar. Hepsinin koordinasyonunu sağlayan, Bot yazılımını düzenleyip internet ortamında toplanmasını ayarlayan kişidir.

Dikkat Edilmesi Gereken Noktalar

BOTNET kontrolünü sağlan bir saldırgan aynı anda bilgisayarları kontrol ederek istediği internet adresine DDoS saldırısı gerçekleştirebilmektedir. BOTNET sahipleri kendi aralarında yada çeşitli kişilere para karşılığında makinelerin toplandığı kanalları kiralayabilir. Hatta kullandığı tehlikeli bot programını bir ücret karşılığında satma yolunu tercih etmektedir.

1) Antivirüs kullanın. Kullandığınız antivirüs yazılımını güncellemeyi unutmayın.

2) E-Posta ile gelen dosyalara devamlı şüphe ile yaklaşın. Dosya uzantısı .pif, .scr, .bat, .exe, .zip, .rar ise dikkatli olun (tanıdığınızdan gelen bir dosya olsa dahi şüpheden vazgeçmeyin).

3) İnternet ortamında sohbet ederken dikkatli olun. Bu sohbet ortamında size verilen internet adreslerine girmeyin

4) Dosya paylaşım programları (ares. limwire, kaza vb.) kullanarak bilgisayarınıza çektiğiniz dosyalara dikkat edin.

Son Olarak

Klasör seçeneklerindeki Görünüm bölümünde bulunan “Bilinen dosya türleri için uzantıları gizle” seçeneği aktif olmasın. Böylece dosya uzantılarını görürsünüz. Bu da sizin ne tür dosyalarla uğraştığınızı anlamınıza yardımcı olur. E-Posta ile gelen dosya.doc gibi görünür ama gerçekte “Belge.doc.exe” olabilir.​
 

Users Who Are Viewing This Konu (Users: 0, Guests: 1)

Üst