Back to Question Center
0

Siber Gücünlerin Neden Botlarla Kullandıklarını Semalt'a Sorun

1 answers:

Oliver King, Semalt Müşteri Başarı Yöneticisi, siber suçluların kötü amaçlı yazılımlara maruz kalmış bilgisayarları veya aygıtları kontrol etmek için "bot" kullandıklarını açıkladı. Bunun mümkün olabilmesi için, saldırganın bu şekilde onları bir araya getirmesi için bir ağın parçası olması gerekir.

Botnet oluşturma

Saldırganların bot programlarına ekleyebilecekleri çok yol vardır. Bu arada, zaten kötü amaçlı yazılım bulaşmış olan makinelere "botlar" veya "zombiler" denir. Kullanıcıların bilgisayarlarına bulaşmasını sağlamak için en yaygın yol, potansiyel olarak zararlı bir web sitesine göz attığınız zamandır. Sitede olmak, "bot" programları zayıf noktalarını değerlendiriyor ve avantajlarından yararlanıyor. Başarıyla bilgisayara girerse, bir bot kendini yükler. Başka bir yol, bir saldırganın hedeflenen kullanıcıya dosya eki veya spam e-postası gönderdiği zaman olmasıdır. Ayrıca bilgisayardaki tek bir zararlı yazılımın varlığı, "bot" programlarının da erişebilmek için kullanabileceği başkalarına yol açabilir.

"bot" zararlı yazılımı kendisini sistemde kurduktan sonra, ne yapılması gerektiği üzerine talimat almak için kaynak web sitesine veya sunucuyla bağlantı kurmaya çalışır. Sunucu komut gönderir ve botnet ile devam eden şeyleri izler, bu yüzden komuta-ve-kontrol (C & C) sunucusu denir.

Saldırgan, bir istemci programı oluşturmak ve daha sonra şu anda üzerinde çalıştığı ağ üzerinden çeşitli görevler yürütmek için" bot "a bilgi göndermek için sunucuyu kullanacaktır. ağdaki botlardan birine veya hepsine, kontrolü bozan kişi ise bir can sıkıcısı, bir operatör veya denetleyicidir.

Ne saldırganın yapabileceği

Botnet'e bağlı cihazlar, sahibinin meşru izlenmesi altında değildir; bu, veri ve ilgili kaynaklara bireyler ve işletmeler için güvenlik açısından önemli bir risk oluşturmaktadır. Bu günlerde makinelerde finansal bilgi ve giriş kimlik bilgileri gibi son derece hassas bir içerik var. Bir saldırgan botnet'i kullanarak bilgisayara arka kapı girişi yaparsa, bu bilgileri tümüyle sahibin veya işletmenin zararına toplayabilir.

Botnet'lerin bir diğer kullanımı, web sitelerine verilen hizmet reddi saldırılarının başlatılmasıdır. Toplanan toplu kaynakları kullanarak, her bilgisayar hedeflenen siteye aynı anda bir istek gönderebilir. Trafiği tutamayacağı noktaya aşırı yüklüyor ve buna ihtiyaç duyanlar için kullanılamıyor. Saldırganlar toplu kaynakları, spam e-postaları veya kötü amaçlı yazılımları ve Bitcoins'leri araştırmak için de kullanabilir.

Zırhlılar, son zamanlarda birçok "bot" u biriktirerek ve daha sonra başkalarına satarak veya kiraya vererek faaliyetlerini ticarileştirmişlerdir. Çoğu suç topluluğunu, veri çalmak, dolandırıcılık yapmak ve diğer cezai faaliyetlerde bulunmak için botnet'leri kullandıkları için bu ticarileştirmenin faydalanıcıları vardır.

Büyüklüğünde

Bir botnet için sorun yaratma potansiyeli, ağdaki birleştirilmiş bilgisayar sayısıyla birlikte artar. Botnatlar, milyonlarca "işe alındılar" botlara kadar büyüdü ve diğer gelişmekte olan ülkeler internete girdikçe trend devam etsin.

Botnet Bertram

Pek çok ülke botnet tehdidini çok ciddiye almış ve bilgisayar acil durum müdahale ekipleri (CERT) ve kolluk kuvvetlerini onları aşılamaya aktif olarak dahil etmiştir. Bu sorunu gidermenin en etkili yolu, C & C sunucusunu çökertmek ve can sıkıcıyla "botlar" arasındaki iletişimi kesmektir. Bu gerçekleştirildiğinde, kullanıcılar ve ağ yöneticilerine, sistemlerini temizleme ve kendilerini ağdan kaldırma olanağı verir

November 24, 2017
Siber Gücünlerin Neden Botlarla Kullandıklarını Semalt'a Sorun
Reply