Back to Question Center
0

Semalt Uzmanı, Bilgisayarınızı Botnet'lerden Nasıl Koruma Açığını Açıkladı

1 answers:

Nik Chaykovskiy, Semalt Müşteri Başarı Yöneticisi, spam e-postalarının her internet kullanıcısı için sıradan bir şey haline geldiğini bildirmektedir. İnternet kullanıcılarının çoğunluğu genellikle spam klasörüne sahip birçok spam e-postası alıyor. Günümüzün spam filtreleri sayesinde kullanıcılar e-postaların çoğunu ortadan kaldırabilir. Bu spam e-postalarının arkasındaki neden ve sebep hakkında merak edebiliriz. Çoğu durumda, bu e-postalar botnet'ten gelir. Botnets, doğal tarayıcının güvenliğine yönelik en büyük tehditlerden biridir. Son zamanlarda, FBI, ABD'de her bilgisayar korsanı tarafından her saniye 18 bilgisayarın ele geçirildiğini bildirdi.

Botnet Nedir?

Bir botnet, bir saldırganın kontrolünde olan, genellikle sahibinin uyarısı olmaksızın, birçok "zombi bilgisayardan" oluşur. Bir saldırgan bot oluşturup bu kişisel bilgisayarlara gönderir. Buradan, bir sunucudan komuta ve kontrol C & C sinyalleri gönderebilirler. Bu kötü amaçlı yazılım ile bulaşan bir bilgisayar artık sahibinin komutları altında değildir. Saldırgan, artık belirli bir web sitesinde DDoS saldırısı gibi bir komutu çalıştırabilir. Bot, botnet'in işlevsel birimi oluşturur. Bu uygulamayı kodlamadan saldırgan siyah şapka kullanır dijital pazarlama , bir kurbanın bilgisayarına yüklenebilmesi anlamına gelir, kullandıkları hileler arasında yem ve geçiş reklamları bulunur Örneğin kötü amaçlı kaynaklardan gelen Facebook uygulamaları genellikle virüs bulaşmış dosyaları içerir. Bazı durumlarda, bu kişiler spam e-postalar gönderir.Bu e-postalardan bazılarına Truva atları, virüs bulaşmış dosyalar veya ekler dahildir. Zararlı yazılımın kurbanın bilgisayarına yüklenmesiyle, saldırgan botlara talimat göndermek için uzak bir yerde bir istemci programı kullanmalıdır. Bir botnet ağı, benzer bir görevi yerine getiren 20.000'in üzerinde bağımsız bot içerebilir.Ancak saldırgan enfeksiyonu bir komuta ve kontrol (C & C) sunucusuna şu yollarla gönderir:

  • C & C botlara: Bu yöntem, botlara ağa talimatlar gönderilmesini ve bunları doğrudan sunucuya almayı içerir. Dikey bir iletişim modeli.
  • Peer to peer Bir bot başka bir bot ile doğrudan iletişim kurabilir. Bu, yönergeler göndermek ve geribildirim almak için yatay bir yol oluşturmaktadır. Bu yöntemde, bot-master, genel botnet'i kontrol edebilir.
  • Hibrit: Bu taktik yukarıda tanımlanan iki yöntemin bir kombinasyonudur.

Başarılı bir botnet başlattıktan sonra, saldırgan, verilerinizi çalmak gibi siber suçları işleyebilir. E-posta ve şifre gibi kişisel bilgiler bu yollardan sızabilir. Genellikle, kredi kartı hırsızlığı yanı sıra, şifre kaybı, botnet saldırıları ile ortaya çıkar. Giriş kimliğini, finansal bilgileri ve çevrimiçi ödeme bilgilerinin hassas verilerini depolayan kullanıcılar, bu bilgisayar korsanlarının saldırısına maruz kalma riskini taşır.

November 26, 2017
Semalt Uzmanı, Bilgisayarınızı Botnet'lerden Nasıl Koruma Açığını Açıkladı
Reply