Botnet'in bir parçası iseniz nasıl söylenir

Bu yılın başlarında, en büyük DNS sağlayıcılarından biri olan Dyn, büyük bir botnet tarafından saldırıya uğradı. Günün bir kısmı için internetin büyük bölümlerini hatırlarsanız, bunun hepsi bu kadardı. Bu bir Dağıtık Hizmet Reddi (DDoS) saldırısıydı, temel olarak bir grup bilgisayar Dyn'nin sunucularına aşırı yüklenen ve kırılana kadar istek göndermeye başladığı anlamına geliyor.

Bilgisayarımı ele geçir? Ama kim böyle bir şey yapar?

Bir şekilde, senin ve benim gibi insanlardı. Ama gönüllü değil elbette. Bunun yerine, bazı bilgisayar korsanları web kameraları, DVR'lar ve termostatlar gibi Nesnelerin İnterneti (ITS) cihazlarını güvenceye almayan ve seçtikleri bir hedefe karşı DDoS saldırısını başlatmak için bunları kullanan bir grup bilgisayara ve tüketiciye kötü amaçlı yazılım yüklemişti.

Editörler Not: Nesnelerin İnterneti hakkındaki tüm vızıltıların ne olduğu belli değil mi? Girişimizi IoT'ye okuyun. Makale, IoT'nin temellerini inceliyor ve neden evinizi akıllı cihazlarla doldurmadan önce onları anlamanızın önemli olduğunu.

Botnet dedikleri şey bu. Bir bot mu?

Bir botnet, bir Komuta ve Kontrol (CnC) saldırısının bir parçasıdır. İşte nasıl çalışıyor. Kötü niyetli gruplar, kötü amaçlı yazılımları (kötü amaçlı yazılımları) internette mümkün olduğunca çok sayıda bilgisayara yaydılar - Milyonlarca cihazdan bahsediyorum. Daha sonra, tüm bu cihazları bir başkasına daha da zararlı hale getirme yeteneğini satarlar. Bu kişiler daha sonra internet üzerinden koordineli bir saldırı başlatmak için botnet'i kullanırlar. Normalde bu bir DDoS saldırısı şeklini alır, SPAM fırtına e-postası. Ancak, daha fazla cihaza saldırmak veya belki de sessizce oturmak ve sadece milyonlarca enfekte cihazdan veri toplamak suretiyle botnet'in boyutunu artırmak için kullanılabilir.

DynDNS'deki büyük saldırı bir test sürüşüydi. Bu bir botnetin gücünü göstermek oldu. Hasar yaygındı ve kaos yaygındı, muhtemelen her gün kullanabileceğiniz büyük hizmetler alıyordu. Başka bir deyişle, virüslerin ve kötü amaçlı yazılımların seyyar satıcıları için güçlü bir pazarlama aracı - bunun botnet saldırıları hakkında duyduğunuz son şey olmasını beklemeyin.

Yani, muhtemelen soruyorsunuz (ya da sormalısınız) soru şu:

  1. Kendimi bir botnetin parçası olmaktan nasıl koruyabilirim?
  2. Ve zaten bir tanesinin parçası olup olmadığını nasıl anlarım?

Botnet Kötü Amaçlı Yazılım Enfeksiyonlarını Nasıl Algılar ve Önler

İyi haberler ve kötü haberler var. Kötü haber şu ki, botnet kötü amaçlı yazılımın algılanmaması gerekiyor. Uyuyan bir ajan gibi, kurulduğunda sisteminizde düşük bir profil tutar. Teorik olarak, virüsten koruma ve güvenlik yazılımınız bunu algılayıp kaldırmalıdır. Bu, antivirüs şirketlerinin bildiği sürece.

İyi haber şu ki, bilgisayarınız bir zombi botnetinin parçası haline gelirse yapabileceğiniz hasarı hafifletmek için bazı basit ve ücretsiz yollar vardır.

  1. Alternatif bir DNS sağlayıcısı kullanın . DNS alan adı hizmeti anlamına gelir ve alan adlarının (ör. ) IP adreslerine çevrilmesi işlemidir (örn. 64.90.59.127). Bu, çoğu için oldukça basit bir işlevdir ve genellikle, ISS'niz bunu ele alır. Ancak, biraz katma değere sahip farklı bir DNS sunucusu seçebilirsiniz. OpenDNS sizin için yapar, ancak bilinen kötü amaçlı içeriğe erişmediğinizden emin olmak için ekstra bir adım atmaktadır. Operatörü aramak ve “Operatör, beni Bay Jones'a bağla!” Gibi bir şey olsaydı, operatör “Şey, Bay Jones'un tam bir aldatmaca sanatçısı olduğunu biliyor musun?” Gibi bir şeydi. OpenDNS ayrıca Bilinen botnet saldırılarının kalıplarını tanıyarak bir botnetin parçası olup olmadığını söyleyebilmeli.
  2. İyi bir yönlendirici alın . DNS sunucusu eviniz ile internet arasındaki operatörse, yönlendiriciniz ISS'niz ile cihazlarınız arasındaki operatördür. Ya da belki de DNS sunucunuz FBI ve yönlendiriciniz yerel polis gücüdür. Çok fazla benzetmeler var mı? Tamam üzgünüm. Her neyse, aynı şekilde, DNS sunucunuz da bir güvenlik katmanı ekleyebilir, yönlendiriciniz de olabilir. ASUS yönlendiricim kötü amaçlı yazılım tespit ediyor ve kötü amaçlı siteleri engelliyor. Pek çok modern yönlendirici de bunu yapıyor. Yani, eğer yönlendiricinizi 10 yıl içinde yükseltmediyseniz, gayet iyi çalışıyor olsa bile bunu dikkate almalısınız.
  3. Botnet durum sitelerini kontrol edin . Ücretsiz botnet kontrolleri sağlayan iki site vardır: Kaspersky'nin Simda Botnet IP Tarayıcısı ve Sonicwall'ın Botnet IP Lookup'u. Bir botnet saldırısının rüzgarı yakaladığınızda, sorunun bir parçası olup olmadığını görmek için bu sitelere göz atın.
  4. Windows işlemlerinizi bir göz atın . Windows 10'da Görev Yöneticisi'ni açarsanız, ağınızı hangi işlemlerin kullandığını görebilirsiniz. Bunlarla ilgili kısa bir anket yapın ve şüpheli görünen herhangi bir şeyi not alın. Örneğin, Spotify'ın interneti kullandığı mantıklı, ama hiç duymadığınız garip süreç nedir? Daha fazla bilgi için şunu gözden geçirin: Windows 10 İpucu: Kolay Yolu Ne İşlemin Yaptığını Öğrenin. Ayrıca Windows için Netlimiter ve Mac için Little Snitch'i de kontrol etmek isteyebilirsiniz.

Bunlar, sorumlu teknik kullanıcıların yapabileceği temel adımlardır. Elbette, web'deki kötü niyetli kişiler büyümeye devam ettikçe ve saldırıları daha karmaşık hale geldikçe, çevrimiçi ortamda güvende kalmayla ilgili eğitim almaya devam etmenizi öneririz.

Cihazlarınız bir botnet tarafından kaçırıldı mı? Bunu duymak istiyorum! Hikayenizi yorumlarda paylaşın.