Peki ya kutunuz, TV'niz ya da akıllı telefonunuz siz farkında olmadan bir siber saldırıya karışırsa? Bir botnet cihazlarınızdan birinin kontrolünü ele geçirdiğinde olan şey budur. GreyNoise'un yeni ücretsiz aracı sayesinde, cihazlarınızın güvenliği ihlal edilmiş terminallerden oluşan bir ağa katılıp katılmadığını saniyeler içinde kontrol edebilirsiniz. Nasıl olduğunu açıklayacağız.
Son aylarda botnet'ler dünya çapında büyük hasara yol açtı. Geçtiğimiz ay QiAnXin XLab araştırmacıları, Kimwolf botnet'inin 1,8 milyondan fazla Android cihazını ele geçirmeyi başardığını keşfetti. Birkaç hafta önce Badbox 2.0 botnet'i 30.000'den fazla Android cihazı hackleyerek ortalığı kasıp kavurmuştu.
Ayrıca okuyun: “Şimdiye kadar var olan” en güçlü botnet'lerden biri dağıtıldı
Botnet nedir?
Henüz bilmeyenler için botnet, bir virüs tarafından saldırıya uğrayan cihazlardan oluşan bir ağ anlamına gelir. Bilgisayar korsanları tarafından uzaktan kontrol edilen cihazlar daha sonra suç operasyonlarını düzenlemek için kullanılabilir. Botnet kelimesi İngilizcede “robot” ve “network” yani network kelimelerinin birleşmesinden gelmektedir. Bilgisayarlar, akıllı telefonlar, İnternet kutuları, IP kameralar, bağlı TV'ler, IoT nesneleri, sunucular… İnternete bağlı tüm cihazların kendilerini bir botnet'in görüş alanında bulması muhtemeldir.
Bilgisayar korsanları bu cihazlardan birinin kontrolünü ele geçirmek için genellikle güvenlik açıklarından yararlanır. Botnet'in arkasındaki bilgisayar korsanları özellikle kullanım ömrü dolmuş veya eski cihazları hedef alır. Güvenlik güncellemelerinden mahrum bırakılan bu kişiler, ilk saldırganın erişebileceği açıkta bırakılan güvenlik açıklarıyla doludur. Botnet saldırıları sıklıkla kullanıcının ihmalinden de yararlanır. Zayıf ve tahmin edilmesi kolay bir kelime, botnet'lere kapıyı sonuna kadar açan hatalardan biridir.
Ayrıca okuyun: Badbox 2.0 botnet'i büyümeye devam ediyor ve “milyonlarca cihazı” etkiliyor, FBI uyarıyor
Botnet'ler, DDoS saldırılarının kralları
Siber suçluların eline geçtikten sonra ele geçirilen cihazlar yasa dışı faaliyetler için kullanılabilir. Bilgisayar korsanlarının tercih ettiği kullanım örnekleri arasında dağıtılmış hizmet reddi saldırıları veya Dağıtılmış Hizmet Reddi (DDoS). Bu siber saldırılar, bir siteyi, sunucuyu veya çevrimiçi hizmeti yavaşlatmaya veya tamamen kullanılamaz hale getirmeye yönelik taleplerle doldurmaktan oluşur.
Botnet patlamasına paralel olarak DDoS saldırıları da artmış ve giderek daha güçlü hale gelmiştir. Bir botnet'in kontrolü altında ne kadar çok cihaz varsa, saldırıları da o kadar yoğun olur ve muhtemelen tüm hizmetin çökmesine neden olur. Cloudflare ayrıca geçen yılın ortasından bu yana giderek daha güçlü hale gelen bir dizi DDoS saldırısı kaydetti. Saldırılar tüm rekorları bile kırdı. Tüm zamanların en güçlü DDoS saldırısı Aralık ayında gerçekleşti. Bu, yaklaşık on yıl önce ortaya çıkan ünlü Mirai botnetinden türetilen müthiş bir virüs olan Aisuru botnetinin eseridir. Microsoft Azure sunucularını vuran en son dev siber saldırının arkasında da aynı virüs var.
Cihazlarınızın kontrolünü ele geçiren bir botnet nasıl temizlenir?
Bu bağlamda, Gri GürültüBir siber güvenlik ve istihbarat şirketi, bağlı nesnelerin bir botnet tarafından saldırıya uğrayıp uğramadığını kontrol etmenize olanak tanıyan bir aracı çevrimiçi hale getirdi. Tamamen ücretsiz olan araç, IP adresinize, yani internete bağlı her cihazı tanımlayan benzersiz sayısal adrese bakacaktır.
Sadece birkaç saniye içinde, İnternet ağınızın IP adresinin, saldırıya uğramış cihazlardan oluşan bir ağ tarafından gerçekleştirilen faaliyetlere dahil olup olmadığını öğreneceksiniz. Böylece kutunuz, akıllı telefonunuz, tabletiniz, televizyonunuz veya bağlı bir aksesuar olsun, ağınıza bağlı tüm cihazları tek tıklamayla kontrol edebileceksiniz. Ev ağında tüm cihazlarınız aynı genel IP adresine gider. IP adresi bir botnet'te yer alıyorsa en az bir cihazın güvenliği ihlal edilmiştir.
GreyNoise tarayıcısı, somut olarak IP adresinizi botnet'ler tarafından kullanılan IP adresleri listesiyle karşılaştıracaktır. Şirketin aslında siber saldırılar gerçekleştiren IP adreslerinden oluşan bir veri tabanı var. Söz konusu IP'nin taramadan önceki 90 gün içinde kötü amaçlı faaliyetlerde bulunurken yakalanması durumunda bir uyarı görünecektir. GreyNoise, bilinen her IP için gözlemlerini 90 gün boyunca hafızasında tutar.
“GreyNoise İnternet'in gürültüsünü izliyor: gezegendeki her IP adresini hedef alan sonsuz tarayıcılar, botlar ve sondalar akışı. Bu etkileşimlerin milyarlarcasını katalogladık”GreyNoise, sensörlerinin “Bu saldırıların merkezinde, etkileşimleri sırasında değerli telemetrik veriler toplamak”.
IP adresinizi test etmek için GreyNoise tarafından çevrimiçi hale getirilen siteye gitmeniz yeterlidir: Gri Gürültü IP Kontrolü. Siteyi açtığınız anda tarama başlayacaktır. Birkaç saniye sonra IP adresiniz temizlendiyse yeşil bir banner görünecektir.
IP adresiniz “İnternet taramasında gözlemlenmedi veya Common Business Services veri kümesinde listelenmedi”yani büyük meşru çevrimiçi hizmetler tarafından kullanılan IP adreslerinin listesi, Greynoise'u kendi sitesinde açıklıyor. Açıkçası, bir siber saldırıya karışmadı ve büyük bir İnternet hizmetine (VPN, kurumsal veya bulut) ait değil. Taramayı gerçekleştirmek için olası VPN'inizi açıkça devre dışı bırakmanız gerekir.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Bir yanıt yazın