Tekillik gerçekte gerçekleşmemiş olsa da, eğer
gerçekleşirse, muhtemelen botnetlerin piç kurusu yavruları olacaktır. Bot
ağları şu anda her yerdedir ve büyük miktarda internet trafiğinden sorumludur
ve tahminler bu rakamı yaklaşık% 50'ye çıkarmaktadır. Ama botnet nedir? Neden
bu kadar her yerde bulunuyorlar ve bir gün işimi çalacaklar mı?
Tamam, botnet'ler işinizin peşinde olmayabilir, ancak büyük
olasılıkla paranızdan, giriş bilgilerinizden ve hatta bilgisayarınıza veya
taşınabilir cihazınıza erişiminizden sonra gelir.
Bu, tüm botnet kurulumunun oldukça tehditkar görünmesine
neden olabilir, ki eğer çevrimiçi olarak hassas bir şey yapıyorsanız, öyle.
Botnet'leri nasıl tespit edeceğinizi veya kendinizi bu siber tehditlere karşı
nasıl koruyacağınızı düşünüyorsanız, ne olduklarını ve nasıl çalıştıklarını
bilmeniz gerekir.
Botnet nedir?
Basitçe söylemek gerekirse, botnet, bu örnekte bir bot olan
bir yazılım parçasını çalıştıran bir bilgisayar ağıdır. Robotun kısaltması olan
bu botlar, nispeten basitten oldukça karmaşık izinsiz girişlere kadar değişen
görevleri yerine getirebilir.
Botnet, bilgisayarlarla dolu, ağa bağlı, aynı botu her ne
amaçla olursa olsun çalıştıran bir oda olabilir (genellikle tıklama grubu
olarak adlandırılır ). Veya, tıklama sahtekarlığı gibi tekrarlayan görevlerden
herhangi bir şeyi gerçekleştirmek için organize edilebilen, gizli bir botla
(genellikle bir 'virüs' şeklinde) enfekte olmuş bir grup uzak cihaz veya aşırı
durumlarda Hizmet Reddi saldırıları olabilir. (DDoS saldırıları).
O dönemde ortaya çıkarılan en büyük botnet'lerin bir örneği,
2008'deki internet spam'inin yarısından fazlasından sorumlu olduğu düşünülen
Srizbi'dir. 450.000'den fazla ağa bağlı cihaza erişimi olan Srizbi, 60 milyon
spam mesajı gönderebiliyordu. gün!
Genellikle kendi kendilerini sürdürme yeteneğine sahip
botnet'ler dijital dokunaçlarını bağlantılarda, web sitelerinde, yazılım
indirmelerinde ve e-posta eklerinde gizli kodlara rağmen daha geniş yayarlar.
Popüler bir yöntem, bir e-postada bir bağlantı kullanmak veya kabataslak bir
siteden ücretsiz bir yazılım indirmektir.
Evet, Netflix'i ücretsiz izlemek için harika bir web sitesi
bulduğunuzu düşünüyorsanız, muhtemelen kötü amaçlı kod ve botlarla doludur.
Cihazınızın devasa bir küresel ağda başka bir bağlantı olmasını istemiyorsanız,
sadece aboneliği ödeyin!
Botnet'lerin amacı nedir?
Her gün biraz saçma miktarda spam göndermek herkesin zaman
kaybı gibi görünebilir. Ama tabii ki, kazanılacak bir şey yoksa neden zahmet
edelim ki? Spam botlar söz konusu olduğunda, tek bir ısırık bile bilgisayar
korsanınız için düzenli bir kazanç sağlama potansiyeline sahip bir sayı
oyunudur. Bu arada, annesinin bodrum katında bir aptal değil, büyük olasılıkla
bazı karmaşık ve organize düzenin bir parçası.
İstenmeyen e-posta endüstrisi hakkında , bilgili spam
gönderenlerin ayda 3,5 milyon dolar kazanabileceğini gösteren bulgularla
birlikte bir araştırma bile yapıldı . Bu düzenli bir miktar, soru yok.
Özellikle de annenizin bodrum katında yaşıyorsanız.
Dolandırıcılık botnet'leri
Son yılların en gelişmiş botnet'lerinden biri olan 3ve,
botnet'in nasıl geliştiğini gösteriyor. Genellikle oldukça karlı bir
dolandırıcılık ağının başarılı botnet örneği olarak gösterilen 3ve, sahte web
sitelerindeki reklam görüntülemelerinin ödemesini toplamak için yaklaşık 1,7
milyon bilgisayardan oluşan bir ağ kullandı.
Yine de en inanılmaz reklam dolandırıcılığı örneklerinden
biri olan 3ve'nin, reklamverenlere 29 milyon dolar civarında mal olduğu
düşünülüyordu. Üretken tıklama sahtekarlığı ve reklam sahtekarlığı gören diğer
botnet örnekleri, Methbot ve HyphBot'tur. Bu sinsi botlar, Google ve Microsoft
görüntülü reklam ağlarında video reklamları izlemek ve organize suç çetelerinin
ödemelerini toplamak için kullanıldı.
2019'da botnet'lerin çok sofistike bir tıklama sahtekarlığı
işlemiyle Facebook reklamlarına yayıldığını gördük. Her ne kadar kaldırılmış
olsa da (ve içerik oluşturucular şu anda Facebook tarafından mahkemeye
çıkarılıyor ), kanatlarda aynı beklemelerin daha fazla olduğuna bahse
girebilirsiniz. Sonuçta, tıklama sahtekarlığı, nasıl yapılacağını bilenler için
çok kazançlı bir iştir.
DDoS botnet'leri
Botnet'ler tamamen parayla mı ilgili? Hayır. DDoS
saldırıları, bu botların kötü Bay veya Bayan X'in teklifini yapmak için
kullanılabileceği başka bir yoldur. DDoS saldırısı nedir, soruyorsunuz?
Şubat 2020'de İran , o ülkedeki internet kapasitesini% 75'e
kadar azaltan bir DDoS saldırısının kurbanı oldu . Ve bu, DDoS saldırılarının
Amerika'nın en büyük bankalarından bazılarının internet altyapısını, İran
nükleer araştırma programını ve Hong Kong'un demokrasi hareketini ortadan kaldırmasıyla
ilk kez gerçekleşmiyor.
Bu DDoS saldırıları genellikle yazılım altyapısına zarar
vermek, otoriteyi zayıflatmak, göz korkutmak ve hatta saldırı altındaki ülkeden
bilgi çalmak için yapılır. Bu nedenle, DDoS botnet saldırısının sorumluluğunu
henüz hiçbir ülke üstlenmemiş olsa da, genellikle politik olarak motive olurlar
(ancak her zaman değil).
Sosyal Ağ botnet'leri
Sahte haberler botnet'ler tarafından desteklenmektedir
Mevcut POTUS sayesinde, Sahte Haber terimi yaygınlaştı.
Aslında, sahte haberlerin büyümesi ve sosyal ağlar aracılığıyla
dezenformasyonun yayılması genellikle bir bot ağı tarafından ele alınmaktadır.
Sahte haber botnetleri yıllar içinde karmaşık bir şekilde
büyüdü ve birçoğu alternatif hakkın yükselişini çoğalmalarına bağladı. Sosyal
medyaya ve sahte haberlere gelince, bu botnet'ler nasıl çalışıyor?
Eski tarz sosyal medya ve sahte haber botları, büyük
olasılıkla içeriği yeniden yayınlar veya belirli hashtag'ler altında yayınları
yeniden paylaşır. Endişe verici bir şekilde, 2016 ABD başkanlık seçimi ile
ilgili yapılan bir çalışmada, yanıltıcı veya yanlış hikayeler içeren sosyal
medya paylaşımlarının daha geniş bir şekilde paylaşıldığı ve daha büyük bir
kitleye ulaştığı ortaya çıktı.
Modern bot hesapları, bazen gerçek bir kişi gibi
görünmelerine neden olabilecek bir etkileşim derecesine sahip, biraz daha
karmaşıktır. Aslında, cyborgs olarak bilinen bu bot hesapları, gerçek bir
kişinin eğlence amaçlı trolleme yapmak için bir süreliğine dümeni almasını
sağlayabilir.
Botnet'lere karşı nasıl korunulur?
Çevrimiçi ortamda güvende kalmak, yalnızca işletmeler için
değil, bireyler için de giderek daha önemli bir sorun haline geliyor. Kendinizi
botnetlere karşı korumaya gelince, maruz kalmanızı en aza indirmek için
yapabileceğiniz birkaç şey var.
Öncelikle, sörf alışkanlıklarınızı biraz daha güvenli hale
getirerek maruz kalmanızı en aza indirin. Pahalı yazılımların, bazı ücretsiz
VPN'lerin, eşler arası dosya paylaşımının, pornografinin ve düşük dereceli spam
sitelerinin ücretsiz indirilmesinden kaçınılmalıdır. Bunun için üzgünüm.
Güncel kalın
Cihazlarınızı en son güvenlik yamalarıyla güncel
tuttuğunuzdan emin olun. Bot ağları genellikle yazılımdaki zayıflıklardan
yararlanarak çalışır, bu nedenle hem işletim sisteminiz hem de düzenli olarak
kullandığınız yazılımlar için güncellemeleri kontrol edin.
Uygulamalarınızda seçici olun
Piyasada pek çok uygulama var ve bazıları deliklerle dolu
(bazen kasıtlı olarak). Facebook tıklama sahtekarlığı uygulamalarının bir pil
temizleyici, egzersiz uygulaması ve hatta bir hesap makinesi olmasıyla,
uygulamalar kötü amaçlı yazılımlarla dolu olabilir . Güvenebileceğinizi
bildiğiniz uygulamalara bağlı kalın.
Güvenilir kaynaklardan gelen ekler
Kötü amaçlı yazılım genellikle indirmeler ve e-postalardaki
ekler yoluyla yayılır, bu nedenle indirdiklerinize dikkat edin. Ayrıca,
güvendiğiniz bir göndericinin bile tehlikeye girmiş olabileceğini unutmayın, bu
nedenle size beklemediğiniz bir dosya göndermişlerse, belki önce onlara sorun
(bilirsiniz, Whatsapp onları veya başka bir şey).
Uzantılar ve VPN'ler
Tarayıcı uzantıları, VPN'ler (sanal özel ağlar) gibi başka
bir kötü amaçlı yazılım kaynağı olabilir. Bunlar, çevrimiçi olarak yapmanız
gereken her şeyi yapmak için kullanılan yazılım parçaları olduğundan, bu botnet
geliştiricileri için açıkçası çok cazip kanallardır. Yine, yalnızca güvenilir
yazılım kullanın ve süper güvenli (ve benzersiz) parolalar seçin.
O bağlantıya tıklamayın!
Bankanızdan şifrenizi sıfırlamanızı söyleyen bir e-posta mı?
Uygulama mağazanıza erişmek için Apple Kimliğinizi doğrulamanız mı gerekiyor?
Klasik kimlik avı, cihazınızda bazı kötü amaçlı yazılımları patlatmanın da
klasik bir yoludur. E-postayı yok sayın ve doğrudan kaynağa gidin ve giriş
yapıp yapamayacağınıza bakın. Muhtemelen her şeyin yolunda olduğunu
göreceksiniz.
Anti-tıklama sahtekarlığı yazılımı
Çevrimiçi bir reklam kampanyası yürütüyorsanız, PPC
reklamlarını hileli botnet'lere karşı nasıl koruyacağınızı merak ediyor
olabilirsiniz. ClickCease gibi tıklama dolandırıcılığı önleme yazılımının
botnet etkinliğini tespit etmenin ve ücretli reklamlarınızdaki sahtekarlığı
önlemenin en iyi yolu olduğu kanıtlanmıştır. Sadece bizim sözümüze güvenmeyin,
ücretsiz deneyin …
botlar daha karmaşık hale geliyor
"Derebeyinizin önünde eğilin. Ve bu görüntülü
reklamları izleyin… "
Öyleyse botnet'ler hakkında endişelenmeli miyim?
Botnet, özellikle hassas verileri işliyorsanız veya
çevrimiçi para harcıyorsanız çok gerçek bir tehdittir. Her yıl daha sofistike
bir gelişme görüyor ve trafik büyümeye devam ediyor. Düşürülen her 3ve veya
Methbot için, henüz görülmemiş başka bir bot ağı bu son derece kazançlı dünyada
yerini alıyor.
Çevrimiçi önlemler alarak, çoğu dolandırıcılık faaliyetine
maruz kalma durumunuzu sınırlayabilirsiniz. Orada ne tür bir bot olduğunun ve
botnetlerin nasıl çalışıp geliştiğinin farkında olmak, gelişmeleri takip
etmenin başka bir yoludur.
Hiç yorum yok: