Botnetlere Anlamak İçin İleri Adımlar - Semalt Uzmanı

Bir botnet robot ağını temsil eder. Kötü Amaçlı Yazılım olarak bilinen bir virüs tarafından enfekte olmuş veya bir bot-çobanının kontrolü altında olan bir bilgisayar ağı olarak tanımlanabilir. Bot-çobanı tarafından kontrol edilen her bilgisayara bot denir. Bu saldırgan, zararlı eylemleri gerçekleştirmek için bilgisayarın botnet'ine komutlar gönderebilir.

Semalt Müşteri Başarı Yöneticisi Michael Brown, saldırganın bilgisayar ağına saldıran birimlere veya bot ölçeğine bağlı olarak cezai işlemler yapabileceğini açıklar. Botlar, kötü amaçlı yazılımlarla gerçekleştirilemeyen daha tehlikeli işlemler gerçekleştirebilir. Botnet'ler bilgisayar ağına girdiğinde, sistemde kalabilir ve uzak saldırgan tarafından kontrol edilebilirler. Bu şekilde virüs bulaşmış bilgisayarlar, davranışlarını çok hızlı değiştirmelerini sağlayan güncelleştirmeler elde edebilirler.

Botnetlerin gerçekleştirdiği eylemlerden bazıları şunlardır:

Spam e-postası

Çoğu kişi bu yönü görmezden gelme eğilimindedir çünkü e-posta zaten eski bir saldırı konusu haline gelmiştir. Ancak, spam botnet'leri büyük boyuttadır ve herhangi bir yere saldırabilir. Genellikle her botnetten çok sayıda gelen kötü amaçlı yazılım içeren spam veya yanlış mesajlar göndermek için kullanılırlar. Örneğin, Cutwail botnet günde 74 milyar mesaj gönderebilir. Bu, botların yayılmasını sağlar ve böylece her gün daha fazla bilgisayarı etkiler.

DDoS saldırısı

Botnet'in büyük bir ölçeğine güç verir ve hedeflenen bir ağa çok sayıda istekle aşırı yüklenmesine yardımcı olur ve böylece kullanıcılarına erişilemez hale gelir. Bir kişinin bilgisayara erişmek için ödeme yapması gerekir ve bu çoğunlukla kişisel veya siyasi nedenlerle kuruluşlar için gerçekleşir ve böylece bazı hayati bilgileri edinmelerini reddeder ve sonunda saldırıyı durdurmak için ödeme yaparlar.

Finansal ihlal

Bu botnet'ler, kredi kartları ve işletmelerden fon çalmak için tasarlanmıştır. Bu, gizli kredi kartı bilgilerini çalarak elde edilir. Bunlar, birden fazla şirketten milyonlarca fon çalmak için kullanılan ZeuS botnet'i içerir.

Hedeflenen saldırı

Bu botnet'ler küçük boyutludur ve saldırganların organizasyonlara girmesine ve onlardan gizli bilgi almasına yardımcı olmak için uyarlanmıştır. Bu eylemler, araştırmalar, finansal bilgiler, müşterilerin kişisel bilgileri ve fikri mülkiyet de dahil olmak üzere en gizli ve değerli verileri hedefledikleri için kurumlar için tehlikelidir.

Bu saldırganlar, bot-herder, e-postalar, dosya paylaşımı ve diğer sosyal medya uygulama kuralları kullanılarak veya aracı olarak hareket etmek için diğer botları kullanarak sunucuları kontrol etmeye yönlendirdiğinde yapılır. Bilgisayar kullanıcısı yaramaz dosyayı açtığında, botlar bot-herder'ın devralmasını ve etkilenen bilgisayara sipariş vermesini sağlayan komuta raporlar gönderir.

Bot ağları, diğer bilgisayar virüslerine kıyasla sofistike oldukları için önemli bir siber tehdit haline geldi ve bunlar hükümetleri, firmaları ve bireyi derinden etkiledi. Bot ağları ağları kontrol edebilir ve güç kazanabilir ve yaramaz eylemler gerçekleştirebilen ve böylece bir kuruluşu mahvedebilen iç hackerlar olarak hareket ettikleri için büyük kayıplara yol açabilirler.