Botnet Saldırıları Hakkında Her Şey Bölüm – 1

Botnet, bilgisayar korsanlarının veya kötü niyetli aktörlerin onları kontrol etmesine izin veren kötü amaçlı yazılım bulaşmış, internete bağlı büyük bir cihaz ve bilgisayar kümesidir. Saldırganlar hizmetleri kesintiye uğratmak, kimlik bilgilerini çalmak ve kritik sistemlere yetkisiz erişim sağlamak amacıyla büyük ölçekli saldırılar başlatmak için güvenliği ihlal edilmiş bu cihazları kullanır.

Botnet komuta ve kontrol modeli, saldırganın/saldırganların bu cihazları uzaktan kontrol etmek için operasyonlarını devralmasına izin verir.
Bir botnet’in gücü, içerdiği virüslü makinelerin sayısı ile ilgilidir. Saldırganlar, davranışlarını hızla değiştirmek için bu güncellemeleri kullanarak botnet’leri uzaktan kontrol edebilir ve onlardan yazılım güncellemeleri alabilir…

Botnet saldırısı nedir?

Botnet saldırısı, uzaktan kontrol edilen kötü amaçlı yazılım bulaşmış cihazlar tarafından gerçekleştirilen büyük ölçekli bir siber saldırıdır.

Güvenliği ihlal edilmiş cihazları bir botnet denetleyicisi için “zombi botlarına” dönüştürür. Tek bir makinede veya sistemde kendini çoğaltan diğer kötü amaçlı yazılımlardan farklı olarak, botnet’ler, bir tehdit aktörünün aynı anda çok sayıda eylem gerçekleştirmesine izin verdiği için daha büyük bir tehdit oluşturur.
Botnet saldırıları, kendi kendini kopyalayan bir kötü amaçlı yazılım parçasının aksine, ağ içinde çalışan bir tehdit aktörüne sahip olmaya benzer. Daha fazla hasar vermek adına anında ölçeklenebildikleri veya değiştirilebildikleri için diğer kötü amaçlı yazılım saldırı türlerinden daha karmaşıktırlar.

Botnet aracılığıyla iletilen kötü amaçlı yazılımlar, genellikle, saldırganların, güvenliği ihlal edilmiş çok sayıda makine ağı aracılığıyla diğer tehdit aktörleriyle iletişimi yönlendirmek için botnet’i kullanmasına olanak tanıyan ağ iletişim özellikleri içerir.

Saldırganlar, sistemleri tehlikeye atmak, kötü amaçlı yazılımları dağıtmak ve kuluçka için yeni cihazlar almak için botnet’leri kullanır.

Bir botnet saldırısı, çoğunlukla kesintiye neden olmak veya ikincil bir saldırı başlatmak için öncü bir saldırı olarak kurgulanır.

Botnet saldırılarının en yaygın türleri nelerdir?

1. Brute Force (Kaba Kuvvet) Saldırısı

Saldırgan, hedef şifreyi/şifreleri bilmediğinde brute force (kaba kuvvet) saldırısı kullanmayı seçecektir. Bu saldırı yöntemi, hızlı, tekrarlayan deneme yanılma yöntemi ile bir parola tahmin etme teknolojisi kullanır. Bir kaba kuvvet saldırısı sırasında, kötü amaçlı yazılım, parola girişimleriyle ilgili gerçek zamanlı geri bildirim için doğrudan etkilenen hizmetle etkileşime girer. Parolanın kırılması, uzunluğuna ve karmaşıklığına bağlı olarak birkaç saniye veya birkaç yıl sürebilir. Hatta bazı korsanlar aylar, hatta yıllar boyunca her gün aynı sistemi hedef alır. Bir kaba kuvvet saldırısı, parola girişimleri için sızdırılmış kimlik bilgilerini veya kişisel olarak tanımlanabilir bilgileri de kullanabilir. Yükselen tehdit brute force saldırısı hakkında daha fazla detay için buraya tıklayabilirsiniz.

2. Dağıtık Hizmet Reddi (DDoS) Saldırıları

Botnet DDoS saldırısı, çok yaygın bir botnet saldırısıdır. Bu saldırı, hedeflenen bir sunucunun, hizmetin veya ağın normal trafiğini, Internet trafiğinin seliyle hedefe ya da etrafındaki altyapısına aşırı yüklenerek bozmaya yönelik kötü niyetli bir girişimdir.

2016’da Mirai botnet, alan adı hizmeti sağlayıcısı Dyn’i iki aşamada çökertti ve bazı bölgelerde Twitter ve Soundcloud gibi büyük sitelerin performans düşüşüne ve kesintilerine neden oldu.

3. Spam ve Kimlik Avı

Bu saldırı tipinde saldırganlar, çalışanları hassas bilgileri veya oturum açma kimlik bilgilerini paylaşmaları için kandırmak için tasarlanan kimlik avı saldırıları için spam e-posta kullanır. Kimlik avı, botnet’i büyütmek için daha fazla cihaza erişim sağlamak için de kullanılır.

4. Tuğlalama (Bricking)

Saldırganlar, birden fazla aşamada tuğlalama saldırısı için botlar başlatır. Bir cihaza, genellikle birincil saldırının kanıtını kaldırmak için içeriğini silen kötü amaçlı yazılım bulaştığında tuğla oluşturma gerçekleşir. Bricking, bir cihazın çalışmayı durdurmasına ve onu işe yaramaz hale getirmesine neden olur.

Peki botnet saldırılarının gücü, sayısı ile ne kadar ilgili? Botnet saldırılarına karşı ne gibi önlemler alınabilir? Yanıtları için buraya tıklayınız…