Botnet Nedir? Cihazınızı Nasıl Koruyabilirsiniz?

Botnet nedir? konusunu sizler için derliyoruz. Kötü amaçlı yazılım, muhtemelen bugün kişisel bilgisayarınızın güvenliğine yönelik en büyük tehditlerden biridir.

 Zamanla, giderek daha fazla gelişmiş siber suç yeteneğine kavuştu. Hatta bazı kötü amaçlı yazılımlar, bilgisayar korsanının adına yasa dışı faaliyetler gerçekleştirmesi için bilgisayarınızı işe alabilir.

Bu yazıda, en dikkate değer siber tehditlerden birine bakacağız: botnet’ler. Ne olduklarını açıklamaya ek olarak, nasıl çalıştıklarını ve nasıl güvende kalacağınızı da öğreneceksiniz. Bir başka makale olan Rootkit nedir? Cihazınızı nasıl koruyabilirsiniz? konumuza da göz atabilirsiniz.

Botnet Nedir?

Bot ağları olan büyük (bazen “bot” ya da “zombi” olarak da bilinir) cihazların ağları uzaktan bir hacker kontrolleri söyledi. Bir saldırgan botnet oluşturmak için ev bilgisayarları, yönlendiriciler, yazıcılar ve diğer cihazlar gibi cihazları devralır.

Botnet’ler daha gelişmiş ve her şeyi kapsayıcı hale geldikçe kesin tanım değişti. Modern bot yazılımı genellikle sahte bir uygulama içinde gizlendiği bir Truva atı biçiminde gelir. Diğer zamanlarda, güvenlik açıkları yoluyla solucan benzeri bir şekilde yayılır.

Botnet’ler Nasıl Çalışır?

En basit şekliyle, virüslü bilgisayarlardaki bot yazılımı, merkezi bir komuta ve kontrol (C2) sunucusundan gelen komutları dinler. Operatör genellikle bir bilgisayar korsanı veya bir bilgisayar korsanının müşterisi  tek seferde tüm virüslü botlara komutlar gönderir. Bu komutlar, dağıtılmış bir hizmet reddi (DDoS) saldırısı başlatmaktan ek yazılım indirmeye kadar değişebilir.

Bu basit botnet türü, istemci-sunucu mimarisi adı verilen şeyi kullanır. Bilgisayar korsanları genellikle uygulama kolaylığı nedeniyle bu mimariyi seçerken, kapatılması da kolaydır. Kolluk kuvvetleri, C2 sunucusu için kullanılan alanı ele geçirebilir veya bilgisayar korsanından gelen trafiği engellemek için bir internet servis sağlayıcısına sipariş verebilir.

Daha yakın zamanlarda, botnet’ler daha gelişmiş eşler arası (P2P) mimariyi kullanmaya başladı. Tıpkı BitTorrent’in hem dosya yükleyen hem de indiren istemci cihazlarını kullandığı gibi, P2P botnet’leri de virüslü cihazları operatörden gelen komutlar için rölelere dönüştürür. Bu şekilde, kolluk kuvvetleri bir birincil C2 sunucusunu kapatsa bile, botlar iletişim kurmaya ve komutları almaya devam edebilir.

Bir kurbanın bilgisayarına veya başka bir cihazına ulaşmak için, bot kötü amaçlı yazılımları bir dizi teknik kullanabilir. Bazen kurbanlar farkında olmadan kötü amaçlı ekler içeren sahte e-postalar aracılığıyla bunu yükler. Diğer zamanlarda, bir solucana benzer şekilde güvenlik açıklarını kullanarak bir bottan diğerine yayılır.

Genel olarak botnet’ler, var olan en karmaşık kötü amaçlı yazılım türlerinden bazılarıdır. Daha küçük saldırılara ek olarak dünya çapındaki en büyük siber suç vakalarının çoğunda kullanılırlar. En büyük botnet’ler, birbirine bağlı yüz binlerce virüslü bota sahipti.

Bilgisayarınızı Bot Olmaktan Nasıl Korursunuz?

Yanlışlıkla siber suçları desteklemekten veya kendi başınıza kurban olmaktan kaçınmak için bilgisayarınızı mümkün olduğunca korumalısınız. Kendinizi botnetlere karşı korumak, kendinizi diğer kötü amaçlı yazılımlardan korumak için benzer özen ve stratejiler gerektirirken, bazı belirli noktalar farklılık gösterir. İşte en önemli alanlardan bazıları:

• E-posta eklerine, indirmelere ve diğer olası kötü amaçlı yazılım kaynaklarına dikkat edin. Güvenilir olmayan kaynaklardan gerekli özeni göstermeden dosya indirirseniz, kendinizi sadece botnet’lere değil, her türlü kötü amaçlı yazılıma maruz bırakırsınız.
• Bilgisayarınızı düzenli olarak güncelleyin. Solucan tarzı botnet kötü amaçlı yazılımları, yayılmak için güvenlik açıklarını (genellikle işletim sistemi satıcılarının zaten yama uyguladığı) kullanır. Bu tür saldırıların kurbanı olmamak için bilgisayarınızı düzenli olarak güncellediğinizden emin olun.
• Güvenlik duvarınızı doğru şekilde yapılandırın. Hem Windows hem de macOS yerleşik güvenlik duvarlarıyla birlikte gelir. Güvenlik duvarı kullanmak botnetlere karşı bağışıklığınızı garanti etmezken, birçok C2 bağlantısını bu şekilde engelleyebilirsiniz.

Yönlendiricinizi ve IoT Cihazlarınızı Nasıl Korursunuz?

Bilgisayarınız günlük olarak kullandığınız en görünür aygıt olsa da, Nesnelerin İnterneti aygıtlarına da saldırılabilir. Botnet’ler için özellikle popüler bir hedef yönlendiricilerdir. Yönlendiriciler genellikle işlerinin bir parçası olarak tam ve sınırsız İnternet erişimine sahiptir. Ayrıca, daha ucuz yönlendiriciler üreticilerinden düzenli olarak yama almaz.

Bu sorunlar, mükemmel fırtınayı oluşturmak için toplanır. Basit güvenlik açıklarıyla, bilgisayar korsanları çok sayıda yönlendiriciyi ve diğer IoT cihazlarını ele geçirebilir. Cihazlarınızı botnet’lerin dışında tutmak için şu önerileri uygulayın:

• İyi destek almayan donanım satın almayın. Daha ucuz ve saygın olmayan donanım genellikle piyasaya sürüldükten sonra bir veya iki yıldan fazla güncelleme almaz. Uzun vadeli iyi bir destek sağladığı bilinen satıcılardan satın alın.
• IoT cihazlarınızı tıpkı dizüstü bilgisayarınızda ve telefonunuzda yaptığınız gibi güncelleyin. Bilgisayarınızla günde daha fazla saat etkileşimde bulunabilirsiniz, ancak perde arkasındaki ürünleri güncellemeyi ertelemeyin.
• Yönlendiricinizi düzenli olarak yeniden başlatın. Botnet’ler için kullanılan birçok saldırı kalıcı değildir. Bu, basit bir yeniden başlatma işleminin, cihazınızı gelecekte tekrar saldırıya uğrayabilecek olsa bile bilinen iyi bir duruma geri getirebileceği anlamına gelir. Cihazınızı düzenli olarak yeniden başlatmak son bir savunma hattı oluşturabilir.

Cihazınızı Bir Botnet’ten Nasıl Kaldırabilirsiniz?

Bilgisayarınız, yönlendiriciniz veya ağınızdaki başka bir cihaz bir botnet’in parçasıysa, sorunu mümkün olan en kısa sürede çözmelisiniz. Cihazınızı bir botnet’ten temizlemek için aşağıdaki fikirleri genel bir kılavuz olarak kullanın:

• Bir masaüstü veya dizüstü bilgisayar kullanıyorsanız, silin ve yeniden yükleyin. Deneyimli BT uzmanları bile kötü amaçlı yazılımları elle kaldırmakta zorlanır. Sadece silmek ve bir yedeklemeyle yeniden başlamak çok daha kolay.
• Bir IoT gadget’ı için güncellemeyi deneyin. Güvenlik açığını gideren bir güncelleme bulamazsanız, daha yeni bir model satın almanız gerekebilir.
• Her şey başarısız olursa, üretici ile iletişime geçin. Cihazınızı garanti kapsamında değiştirmeye istekli olabilirler. Ayrıca kendi başınıza bulamayacağınız bir yazılım düzeltmesi de olabilir.

Botnet oluşturmak yasa dışı mı?

Kesinlikle. Bilgisayarını kullandığınız herkesten izin almadığınız sürece, botnet oluşturmak yasa dışıdır. Çoğu bilgisayar korsanının botnet’leri kullanmak için kullandığı DDoS saldırıları gibi görevler de kendi başlarına yasa dışıdır.

Tıbbı iyileştirmek için proteinleri katlamak için yedek bilgisayarınızın gücünü kullanan Folding @ home gibi bazı meşru “dağıtılmış bilgi işlem” projeleri, botnet’lerle benzerlikler paylaşır. Bu projeler, işi istemcilere dağıtan merkezi sunuculara sahiptir. Bununla birlikte, kullanıcılar bu yazılımı kurmak için onay verirler ve bu yazılım, hastalıklarla mücadele gibi araç üstü amaçlar için kullanılır.

Botnet örnekleri

Son yıllardaki en yüksek profilli siber suç örneklerinin çoğu botnet’lerle ilgiliydi. İşte en tanınmış örneklerden bazıları:

• ZueS. Hayata bir bankacılık Truva Atı olarak başlayan bu botnet, 2007’deki ilk çıkışından bu yana 13 milyondan fazla bilgisayara bulaştı. Gelişmiş kriptografi ve eşler arası denetim kullanımı nedeniyle hükümetler bunu durduramadı.
• Mirai. Bir dizi önemli DDoS saldırısında yer alan Mirai, Nesnelerin İnterneti cihazlarını benzeri görülmemiş bir ölçekte ele geçirdi. Mirai, 500.000’den fazla cihaza virüs bulaştığında çoğunlukla zirvesinden gerilemiş olsa da, IoT botnetlerinin gücünü gösterdi.
• 3ve. Diğer botnetlerden farklı olarak, bu, sahte sitelerdeki reklamları tıklarken insanları taklit etme gücünü kullandı. Bu reklamlardan yeterince tıklayarak, 3ve yaratıcıları için tahmini 30 milyon dolar kazandı. Sonunda, FBI ve büyük teknoloji ve güvenlik şirketlerinin ortak çabalarıyla kapatıldı.

SSS