Back to Question Center
0

Semalt: Botnet Kötü Niyetli Faaliyet

1 answers:

Semalt Kıdemli Müşteri Başarı Yöneticisi olan Jack Miller, botnet'in, virüs bulaşmış veya kötü amaçlı yazılım kontrolü altındaki internet bağlantılı cihazların bir koleksiyonu veya birleşimi olarak nitelendirilebileceğini belirtmektedir. Bunlar yalnızca birkaçından bahsedecek mobil cihazlar, sunucular ve bilgisayarlardır. Ayrıca, cihaz kullanıcıları genellikle bu saldırıların farkında değildirler. Bu botların sahipleri, onları kötü niyetli etkinlikler yapmak için özel komutlarla kontrol edebilir. Bu, şu şekilde gerçekleştirilir:

  • Eposta spamlerini göndermek - Sahipleri onu çeşitli cihazlara yanlış mesajlar göndererek kontrol edebilirler
  • Dağıtılmış hizmet reddi saldırısı - Bu, birçok isteği olan sistemi aşırı yüklüyor ve böylece bir kullanıcı tarafından erişilemiyor
  • Kimlik bilgisi doldurma saldırıları - Bu çoğunlukla hükümet ve kuruluşlarla, botnet gizli bilgi alırken, kredi kartı ayrıntıları gibi para çalmaya ve bir çevrimiçi işletmeyi mahvedebilecek bilgiye sahip olur.

Kaç botlar bir botnet oluştururlar?

Botnet'teki botların sayısı botnet'ten bir botnet'e değişebilir ve hedeflenen bir cihazı enfekte etmeye çalışan saldırgana bağlıdır. Örneğin, Ağustos 2017'de gerçekleşen DDoS saldırılarının 75.000'in üzerinde bottan oluşan bir bottan geldiğine inanılıyor.

Geçen yılın Aralık ayındaki farklı kimlik bilgisi doldurma saldırılarının yaklaşık 13.000 üyesi olduğu ve bir saat içinde neredeyse 270.000 yanlış giriş talebinde bulunabileceği gözlemlendi.

Mirai Botnet

Eylül 2016'da bu botun keşfinden sonra ilk saldırı hedefi Akamai oldu. Bu virüs, komuta ve kontrol merkezi (CnC) ve virüsün kendisi olan iki bileşenden oluşur. Mirai, on saldırı vektörü içeriyor. Kodu, korunan daha az veya kötü korunan aygıtları etkiliyor ve binlerce güvensiz aygıtı etkileyerek bunları DDoS saldırısı için kontrol edebiliyor.

CnC, saldırganın basit bir komut satırı arabirimi yapmasına ve böylece belirli bir saldırı vektörü oluşturmasına izin verir. Bot, keşfedilen ve çalınan kimlik belgelerini geri getirene kadar bekler ve bu kodları kullanarak yeni botlar oluşturmasına yardımcı olur.

PBot Kötü Amaçlı Yazılım

Bu botnet, saldırganların virüs bulaşmış olan makineyi devralmasına ve zararlı şeyler yapmasına ve DoS veya PortScanning gibi saldırılara maruz kalmalarına yardımcı olmak için kullanılır. Az sayıda düğümden oluşan PBot botnet, önemli bir saldırı seviyesi üretebilir.

Sisteminizi botnet'lerden koruma

Botnet'in ne olduğunu ve nasıl çalıştığını anlamak hayati önem taşımaktadır, böylece kendinizi bundan koruyabilirsiniz. Botnet bir dizi saldırıya neden olabilir ve bunların her biri farklı bir koruma türü bulmanızı isteyebilir. Botnet'in kötü niyetli eylemlerinin kurbanı olmadığından emin olmanızı sağlamak için çeşitli bulut güvenlik çözümleri sunan Akamai'den koruma alabilirsiniz.

November 26, 2017
Semalt: Botnet Kötü Niyetli Faaliyet
Reply