İnetmar

Banner

Botnet Nedir? Botnet Saldırısı Nasıl Yapılır?

Yazar ·

İnternet insanların hayatına önemli kolaylıklar getirmeye devam ediyor. Bunun yanında internet üzerinden yapılan saldırılar kişisel verilerin güvenliği konusunda çeşitli riskler oluşturuyor. İnternet üzerinden yapılan saldırılar kişisel olduğu gibi toplumlar için de önemli güvenlik risklerine neden oluyor. Botnet saldırısı nasıl yapılır konusunda olduğu gibi nasıl önlenir konularının bilinmesi bu tür saldırılara karşı önlem alınabilmesini sağlıyor.

Bu yazımızda botnet saldırıları konusunda detaylı bilgiler bulabilir ve gerekli önlemleri alabilirsiniz. Siber saldırılar arasında yer alan botnet bilgisayarlar gibi mobil cihazlar ve internete bağlanan bütün cihazlara karşı yapılabiliyor. Günümüzde kullandığımız pek çok cihaz aslında internete bağlanmakta ve kişisel verilerimizi kaydetmekte ya da uzaktan bağlanan siber korsanlar eviminiz içini görebilmektedir. Bu son derece endişe verici durumlarla karşılaşmamak ya da engellemek için neler yapmanız gerektiğini yazımızı okumaya devam ederek öğrenebilirsiniz.

Botnet Nedir?

Siber suçlular tarafından yaygın şekilde kullanılan botnet nedir incelendiğinde bunun bilgisayarınıza yerleştirilen kötü amaçlı yazılımlar ile uzaktan kontrol edilebilmesi olduğu görülür. Robot anlamına gelen bot ve ağ anlamına gelen net kelimelerinin birleşimi olan botnet ile cihaza bir e-posta ya da virüslü dosya ile uzaktan kumanda edilmesini sağlayan bir yazılım yüklenir.

Bireysel siber suçlular gibi kapsamlı bir şebeke halinde şirketlerin, ülkelerin resmi bilgisayarlarına dahi uzaktan kontrolü sağlayacak botnet yazılımını yükleyebilirler. Kapsamlı bir şekilde oluşturulan botnet ağları dark web üzerinden organize suç örgütlerine ve dolandırıcılara kiralanabiliyor.

Botnetlerin hepsi kötü niyetli ve kaçak değildir. Bunun yanında arama motorları ve web siteleri yasal olarak kullanıcı deneyimlerini iyileştirmek amacıyla botnet kullanırlar. Elbette arama motorlarının ve web sitelerinin kullandıkları botnetler yasaldır ve denetlenir. Botnet ile oluşturulan ağ üzerinden siber suçlular tarafından yapılabilecek eylemler arasında şunlar yer alır:

  • Kullanıcıların kişisel verilerinin çalınması
  • Finansal dolandırıcılık
  • Kötü niyetli yazılımların cihaza yüklenmesi, kurulması ve çalıştırılması
  • Diğer cihazlara bulaşabilmek adına güvenlik açıkları aramak
  • Web sitelerinin uzaktan yönetilmesi
  • Çok sayıda spam e-posta gönderilmesi
  • Kendi gibi virüslü cihazlarla iletişim kurma

Botnetler Nasıl Çalışır?

Siber korsanların çok sayıda bilgisayarı kontrol edebilmek, daha hızlı hareket edebilmek amacıyla botnet kullandıkları görülür. Siber korsanlar tarafından hazırlanan kötü niyetli yazılım ile bilgisayarınıza ulaşır. Bu saldırı çok sayıda cihaza yapılarak milyonlarca bilgisayarın uzaktan kontrol edilebilmesi sağlanabilir. Botnetler nasıl çalışır sorusuna şu şekilde cevap verilmesi mümkün olur:

  • Siber korsan tarafından örümcek adı verilen bir program kullanılarak kullanıcı davranışlarınız ve güvenlik açıklarınız bulunur
  • Cihazın güvenlik açığı bulunmasının ardından bilgisayara Truva atı denilen bir virüs bulaştırılır. Truva atı ile artık cihazınıza kötü niyetli yazılımlar indirilerek kurulup kullanılmaya başlanır
  • Truva atının bilgisayara yerleşmesinin ardından botneti gönderen cihaza bir bildirim gönderir
  • Siber korsan bildiriyi almanın ardından artık cihazınızı uzaktan kontrol etmeye başlayabilir

Botnet Saldırısı Nasıl Yapılır?

Siber korsan tarafından bilgisayarlara virüs bulaştırılarak botnet oluşturulur. Oluşturulan ağ içinde binlerce hatta milyonlarca bilgisayar bulunabilir. Virüs bulaşmış ve uzaktan kontrol edilen bilgisayarlara zombi adı verilir. Çok sayıda zombi haline gelmiş bilgisayar ağını oluşturan siber korsan artık saldırılarını yapmaya ve cihazları uzaktan kontrol etmeye başlar.

Botnetlerin kurulmasının ardından siber suçlular kendileri kullanmanın yanında diğer siber suçlulara da kiralayabilir ya da satabilirler. Botnet saldırısı nasıl yapılır kadar saldırının gerçekleştikten ve kontrol edilebilen bir zombi ordusu kurduktan sonra yapılabileceklerin bilinmesi de son derece önemlidir.

Siber korsanlar botnet ağını oluşturmanın ardından DDoS (Dağıtılmış hizmet reddi) saldırıları yapabilirler. Tıklama ve reklam sahtekarlığı yaparak haksız kazanç elde edebilirler. Bitcoin madenciliği yapabilirler. Zombi bilgisayarı kullanan kişilerin banka bilgilerini, kişisel sağlık bilgilerini çalarak bu şekilde finansal dolandırıcılık yapabilirler. Zombi bilgisayarlardan çok sayıda spam gönderebilir ve diğer cihazlara da virüs bulaştırabilirler. Dark web üzerinden oluşturdukları botnet ağını diğer suçlulara kiralayabilir hatta satabilirler.

Botnet Saldırı Türleri

Pek çok siber saldırı türünde olduğu gibi botnetler tek başına bir saldırıyı oluşturabilir. Aynı zamanda yapılacak diğer siber saldırılar için araç olarak da kullanılabilir. Bu kapsamda botnet saldırı türleri üç farklı şekilde bulunur. Botnet saldırı türleri ise şu şekildedir:

  • Dağıtılmış hizmet reddi (DDos): Web sitelerinin çökmesine neden olan botnet saldırı türüdür. Web sitesine sunucu tarafından trafiğin aşırı olarak yönlendirilmesi sağlanır. Web sitesine trafiğin aşırı olması ile site en azından bir süreliğine çöker.
  • Kimlik avı: Siber saldırıların en önemli nedenlerinden birisi dolandırıcılıktır. Botnet saldırısı ile kişinin tüm kişisel bilgilerini çalmak için güvenilir web sitelerini ya da kurumları taklit eder.
  • Deneme yanılma saldırıları: Botlar bilgisayardaki güvenlik açıklarını bulmak, kişisel verileri çalmaya yarayacak programları çalıştırmak gibi işlevlere sahip olup zorla bilgilerin ele geçirilmesini sağlayacak programların çalıştırılmasında etkilidir.Botnet

Botnet Saldırısı Nasıl Engellenir?

Botnet saldırıları olması halinde kişisel verilerin ve şirket bilgilerinin güvenliği ortadan kalkar. Cihazın kontrolü artık siber saldırgan tarafından gerçekleştirilir. Böyle durumlarla karşılaşmamak için cihazlarınızın güvenliğini üst seviyelere getirmeniz yararlı olur. Botnet saldırısı nasıl engellenir sorusuna şu önlemleri alarak şeklinde cevap verilebilir:

  • Güncel yazılımları kullanın: Bilgisayar, telefon ve tabletlerde bulunan işletim sistemlerinin yanında yüklü programların da yazılımlarının güncel olmasına dikkat edin. Güncelleme bildirimleri ertelemeyin.
  • Antivirüs programı kullanın: Cihazınıza bir antivirüs programı indirerek kullanın ve gerekli olduğunda programı güncelleyin.
  • Kaynağı belli olmayan bağlantılara tıklamayın: Botnet saldırılarının e-postalar ve spam bağlantılar ile yapıldığını unutmayın. Nerden geldiğinden emin olmadığınız e-posta, sosyal medya mesajlarında ya da gönderilerinde bulunan bağlantılara tıklamayın.
  • Yüksek güvenlikli şifreler kullanın: Cihazınızdaki bilgilere erişimi önleyecek güçlü şifreler kullanın.
  • Ani veri artışlarını inceleyin: Cihazda bulunan verilerde ani artışlar olduğunda bunları inceleyin.

Şunlar da hoşunuza gidebilir...

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir