Botnet Saldırıları Hakkında Her Şey Bölüm – 2

Konunun 1. bölümü için buraya tıklayabilirsiniz.

Botnet saldırılarının gücü, sayısı ile ne kadar ilgili?

Botnet’ler çok büyük sayılarda konuşlandırıldıkları için çok büyük bir tehdittir. Ancak, bir botnet içindeki toplam bot sayısı, botnet’in verebileceği hasar miktarını belirlemez.

Buna rağmen DDoS botnet saldırıları artıyor. 2010 yılında Kneber botnet, yüksek profilli şirketlerden ve devlet kurumlarından 75 bin makineyi komuta etti. Botnet saldırısı, 68 binden fazla çalıntı oturum açma kimlik bilgisini ve bin 972 dijital sertifikayı ele geçirdi. Son zamanlardaki botnet saldırıları daha az makine kullanma ve DDoS saldırısı başlatmaya odaklanma eğiliminde.
2021’de Cloudflare, saldırganların 125 ülkede 20 bin botla başlattığı bildirilen en büyük DDoS botnet saldırısını engelledi.

Hizmet olarak kötü amaçlı yazılım, botnet saldırılarıyla ilgili bir başka popüler araç. Siber saldırganlar, bu saldırıları gerçekleştirmek için kiralık botnet’leri kullanıyorlar. Otomatikleştirilebilen herhangi bir saldırı türü, yeniden satılabilir bir botnet hizmeti olma potansiyeline sahiptir.

Botnet saldırısı neden olur?

Artan sayıda internete bağlı cihaz, botnet saldırılarının artmasının başlıca nedenidir. Sonuçta, nesnelerin interneti (Internet of Things – IoT) cihazları her yerde. Akıllı ev ve kurumsal cihazlar da dahil olmak üzere dünya çapında 31 milyardan fazla IoT cihazı aktif durumda. Tüketiciler IoT cihazları evlerinde, ışıkları, kapı kilitlerini, kameraları, termostatları, akıllı fişleri, dijital asistanları ve daha fazlasını kontrol etmek için kullanıyor. İnternete bağlı herhangi bir cihaz bir zombi botu olarak sisteme dahil edilebilir. Bunlara yönelik bir saldırıya karşı savunma önlem almakla başlar.

Sonuçta, internete bağlanan herhangi bir cihaz risk altındadır. Henüz yeterince güvenli olmayan IoT cihazları, çok sayıda cihaza hazır erişim sağlayarak saldırı yüzeyini genişletiyor.

IoT cihazlarının yanlış yapılandırılması ve zayıf güvenlik yapılandırma protokolleri, botnet’lerin artan popülaritesine katkıda bulunuyor. Kişisel cihazlardan ve ev ağlarından kurumsal ağlara artan çalışan uzaktan erişimi de saldırılara katkıda bulunan bir diğer faktör olarak öne çıkıyor.

Botnet saldırısı gerçekleşmeden önce ağımı nasıl savunurum?

Uzmanlar, IoT cihazlarının benimsenmesinin zaman içinde artacağını ve 2023 yılına kadar dünya çapındaki toplam bağlı cihaz sayısının 43 milyara ulaşacağını tahmin ediyor. Bugün piyasadaki geniş cihaz yelpazesi, cihazların yönetimi ve izlenmesi için şimdiden bir zorluk teşkil ediyor. Bağlı cihazların toplam sayısı arttıkça, onları güvence altına almanın karmaşıklığı da artacak.

Kimlik avı ve sosyal mühendislik, sistemlere ve cihazlara erişim elde etmek için en iyi yöntemler olmaya devam ediyor. 2021 yılından gerçekleşen veri ihlallerinin maliyeti raporları, kimlik avının en maliyetli ikinci yöntemi olduğunu ortaya koyuyor.

Bunu önlemek için en iyi siber güvenlik hijyeni uygulamalarını benimsemek ve tüm çalışanlar için sürekli siber güvenlik farkındalığı eğitimleri sunmak gerek. Yalnızca güvenlik ayarlarının ilgili işletme için minimum standartları karşıladığından emin olduğunda şirket ağa yeni cihazlar eklemeli.

Botnet saldırıları önleme, düzenli proaktif dikkat gerektirir. İlk olarak, sistem ve cihaz yazılımının güncel olduğundan emin olunması gerektiği kaydediliyor. Özellikle, güvenlik güncellemeleri için daha az kullanılan cihazları izleyin. Bu güncellemeleri geliştirici yayınlar yayınlamaz uygulayın.

IoT cihaz yapılandırması da önemlidir. Varsayılan cihaz oturum açma kimlik bilgilerini her zaman değiştirin. Daha eski, kullanılmayan cihazların ağdan kaldırılması (kaldırılması) onları bir saldırı vektörü olarak da kaldırır.

Ana bilgisayar cihazlarına erişimi sınırlayarak da bir botnet saldırısını önleyebilirsiniz. Ağdaki IoT cihazlarına erişimi izleyin ve kısıtlayın. Cihazlarda çok faktörlü kimlik doğrulamayı etkinleştirin ve bunlara erişimi olan kullanıcı sayısını sınırlayın.

Ağ operasyonlarında daha iyi görünürlük elde etmek de bir fark yaratır. Ağ izleme ve analiz araçları, cihazlar ve trafik kalıpları hakkında bilgi sağlayabilir. Gerekirse, temel kullanımı belirlemek ve anormallikleri izlemek için yapay zeka ağı izlemeyi devreye alın. Bu, bir saldırının başladığını tespit etmeye ve güvenlik ekiplerinin yanıt vermesine yardımcı olabilir.

Botnet saldırılarını nasıl durdurabilirim?

Bir botnet saldırısını durdurmak, güvenliği ihlal edilen cihaz(lar)ın kontrolünü yeniden kazanmakla başlar. Kötü amaçlı yazılım bulaşmış kuluçka için ana kaynak olarak çalışan merkezi sunucuya erişimi devre dışı bırakarak komuta ve kontrol modelinde çalışan botnet saldırılarını durdurabilirsiniz.

Benzer şekilde, bir botu ağdan kesmenin başka bir yolu da kontrol sunucularına olan bağlantıları kesmektir. Etkilenen cihazları kötü amaçlı yazılımlara karşı tarayın ve sistem yazılımını gerektiği gibi yeniden biçimlendirin veya yeniden yükleyin. IoT cihazları, uygun işlevselliği geri yüklemek ve kötü amaçlı yazılımları kaldırmak için yeni bir cihaz üretici yazılımı yüklemesi (tam fabrika ayarlarına sıfırlama) gerektirebilir.

Büyük ölçekli botnet’leri tamamen kapatmak zor olabilir. Trickbot durumunda, birden fazla komuta ve kontrol merkezi sunucusu birbiriyle iletişim kurabilir. Bu, savunucular sunucuları çevrimdışına alırken, yeni örnekleri hızla döndürmelerine izin verdi.

Botnet saldırılarında erken tespit önemlidir

Botnet saldırıları, sistemlere ve ağlara zarar vermeye devam ediyor. Dahası güvenliği şüpheli olan yeni IoT cihazları, saldırılara çeşitlik getirmeye devam ediyor. Erken tespit ise, sistemlere ve cihazlara ciddi zarar verilmesini önlemede kilit rol oynamaya devam edecek.