Back to Question Center
0

Botnet'lere Gelişmiş Adımlar - Semalt Uzmanı

1 answers:

Botnet, robot ağı anlamına gelir. Malware olarak bilinen veya bir bot-herder'ın kontrolünde olan bir virüs bulaşmış bir bilgisayar ağı olarak tanımlanabilir. Bir bot-herder tarafından kontrol edilen her bilgisayara bir bot denir. Bu saldırgan, zararlı eylemleri gerçekleştirmek için bilgisayarın botnetine komutlar gönderebilir.

Semalt Müşteri Başarı Yöneticisi Michael Brown, saldırganın bilgisayar ağına saldıran botların birimlerine veya boyutlarına bağlı olarak cezai eylemler gerçekleştirebileceğini açıkladı. Botlar, kötü amaçlı yazılımlarla elde edilemeyen daha tehlikeli işlemler yapabilir. Botnet bilgisayar ağına girdiğinde, sistemde kalabilir ve uzaktaki saldırgan tarafından kontrol edilebilir. Bu şekilde virüs bulaşmış bilgisayarlar, davranışlarını çok hızlı değiştirmelerini sağlayan güncellemeler alabilir.

Botnet'ler tarafından gerçekleştirilen bazı eylemler şunları içerir:

E-posta spam

E-posta zaten eski bir saldırı konusu haline gelmiş gibi hissedilen çoğu birey bu yönü görmezden gelme eğilimindedir. Bununla birlikte, spam botnet'ler büyük boyuttadır ve herhangi bir yere saldırabilirler. Bunlar çoğunlukla her botnet'ten çok sayıda malware içeren spam veya yanlış mesajları göndermek için kullanılırlar. Örneğin, Cutwail botun günde 74 milyar mesaj gönderebiliyor. Bu, botların yayılmasını ve böylece her geçen gün daha fazla bilgisayarın olmasını sağlar.

DDoS saldırısı

Botnet'in muazzam bir ölçeğini güçlendirerek, bir sürü istekle hedeflenen bir ağın aşırı yüklenmesine yardımcı olur, böylece kullanıcıları erişemez hale getirir. Bilgisayara erişmek için birisinin ödeme yapması gerekecek ve bu çoğunlukla kuruluşlara kişisel ya da siyasi nedenlerden dolayı yaşamsal bilgi almak için onları reddediyor ve sadece saldırıyı durdurmak için para ödemiyorlar.

Mali ihlaller

Bu botnet'ler kredi kartlarından ve işletmelerden para çalmak için tasarlanmıştır. Bu, gizli kredi kartı bilgilerini çalarak elde edilir. Bunlara, birden fazla şirketten milyonlarca para çalmak için kullanılan ZeuS botnet dahildir.

Hedefli müdahaleler

Bu botnet'lerin boyutu küçüktür ve saldırganların kurumlara girmesine ve onlardan gizli bilgi almalarına yardımcı olmak için uyarlanmıştır. Bu eylemler, araştırma, finansal bilgi, müşterilerin kişisel bilgileri ve fikri mülkiyetleri de dahil olmak üzere en gizli ve değerli verileri hedef aldığı için kurumlar için tehlikelidir.

Bu saldırganlar, bot-herder, e-posta, dosya paylaşımı ve diğer sosyal medya uygulama kurallarını kullanarak veya arabulucu olarak rol oynamak için diğer botları kullanarak botları sunucuları kontrol etmeye yönlendirdiğinde yapılır. Bilgisayar kullanıcısı sahtekar dosyayı açtığında, botlar komuta raporlar gönderir ve bot-herder'in devralmasını ve etkilenen bilgisayara sipariş vermesini sağlar.

Botnets diğer bilgisayar virüslerine kıyasla daha sofistike oldukları için önemli bir siber tehdit haline geldi ve bunlar hükümetleri, firmaları ve kişileri derinden etkiledi. Botnets ağları kontrol edebilir ve güç kazanabilir ve bir organizasyonu mahvedebilecek şekilde yaramaz davranışlar yapabilen dahili bilgisayar korsanları gibi hareket ettikleri için büyük kayıplara neden olabilirler.

November 26, 2017
Botnet'lere Gelişmiş Adımlar - Semalt Uzmanı
Reply