Botnetler, efendileri (hacker) tarafından uzaktan çalıştırılabilen korsan cihazlardan oluşan geniş ağlardır. Suç örgüt leri bunları çoğunlukla kripto para madenciliğinde olduğu gibi kar elde etmek için kullanmakta ya da hizmet reddi saldırıları yoluyla çeşitli siteleri yavaşlatarak bant genişliğini kullanmayı hedefleyebilmektedir.
Botnetlerden kimler risk altında?
Botnetler tarafından hedef alınan başlıca cihazlar, hala çalışır durumda olan ancak göz ardı edilen ve okulların, meteoroloji istasyonlarının, müzelerin köşelerinde bırakılan eski makineler ve güvenli olmayan Nesnelerin İnterneti aygıtlarıdır.
Basitçe söylemek gerekirse, internete bağlı bir cihaz uzun süre güncelliğini yitirdiğinde, daha fazla ele alınmamış güvenlik açığı keşfedildiği için savunmasız hale gelir. Bu güvenlik açıkları, makinenizi uzaktan kontrol edecek olan saldırgana bir şekilde erişim sağlayacaktır - daha sonra makineye herhangi bir yasadışı görev göndereceklerdir, örneğin sunucuyu açmak için bir görev.
Ayrıca, uzun süre gözetimsiz kalan herhangi bir bilgisayar, bant genişliğini, işlem gücünü tüketir; yaratıcıların bile çözeceği bazı garip davranışlarla birleşir. Botnet saldırılarına karşı her zaman risk altında olan cihazlardan bazıları şunlardır: güvenlik kameraları, akıllı buzdolapları, termostatlar, kütüphane bilgisayarları - bu cihazlar saldırıya uğrayabilir ve uzun süre fark edilmeyebilir.
Botnetler ve Nesnelerin İnterneti
Çoğu IoT cihazı her zaman zayıf varsayılan parolalarla birlikte gönderilir ve oturum açma kimlik bilgileri modeli her zaman aynıdır. Ve teknolojinin ilerlediği her gün, üreticiler akıllı cihazlarında daha zayıf güvenlik teknikleri kullanırken, daha düşük fiyatlar için baskı uyguluyorlar.
Çoğu akıllı ev aletinin ne kadar güvensiz olabileceği henüz tam olarak belirlenmiş değil. IoT cihazlarının güvenliğine ilişkin şaka, Japon hükümetinin bir güvenlik önlemi olarak bu akıllı ev cihazlarına girmek için varsayılan oturum açma kimlik bilgilerini kullanmak istemesiyle daha da arttı.
Yetkililerin vatandaşlarının özel eşyalarına erişim talep etmelerinin doğru bir hareket olup olmadığı tartışma konusu olmaya devam ediyor. Bununla birlikte, bu cihazlarda varsayılan giriş bilgilerini kullanmanın, onları şifresiz bırakmakla aynı şey olup olmadığı tartışması da devam ediyor.
Belki gerçek hayattan bir örnek: polisin bir otoparkta devriye gezerek kilitli olmayan araçları bulmaya çalışması doğru olur mu? Ve aynı polis personelinin kilitli olmayan arabanın kapılarını kapatmaya çalışması iyi bir fikir olur muydu?
Bir Botnet Ne Yapar?
Bir botnet, operatörün ne istediğine bağlı olarak çeşitli yaygın güvenlik zararları verebilir:
- Spam; Botnetler küresel olarak milyonlarca spam dağıtabilir. Spam mesajlarını yaymak için e-posta platformlarını kullanabilirler. Örneğin, 2018'de Ocak ve Eylül ayları arasında gönderilen ortalama e-posta spam oranı %56,69'dur.
- Kötü Amaçlı Yazılım; Botnetler güvenli olmayan makinelere kötü amaçlı yazılım ve casus yazılım gönderebilir. Çoğu suç örgütü botnetleri çeşitli suç girişimlerini satmak ve satın almak için kullanır.
- Veri; botnetler şifrelerinizi ve diğer kişisel verilerinizi ele geçirebilir.
- Tıklama yemleri; botnetler kimlik avı bağlantıları, reklamlar ve yanlış bilgiler içeren belirli çekici görüntüler gönderebilir.
- Kripto para; Botnetler, Bitcoin ve diğer kripto para madenciliği yapmak için güvenli olmayan cihazlara özel denetleyiciler gönderebilir, yasal
- DDoS; Botnet dolandırıcıları bu güvenli olmayan makinelerin gücünü hedef cihazlara yönlendirerek onları DDoS modunda çevrimdışı bir moda alabilirler.
Botnet dolandırıcıları normalde kar elde etmek için ağ ayarlarını bu işlevlerden bazıları için değiştirirler. Örneğin, ABD vatandaşlarına tıbbi spam gönderen botnet operatörleri, aynı zamanda mal ve ürün teslimatı için eczacılarına da sahiptir.
Cihazlarınızda botnet saldırılarını nasıl önleyebilirsiniz?
En son siber güvenlik özelliklerini edinmek için makine yazılım uygulamalarınızı her zaman güncelleyin. Çeşitli akıllı ev cihazları için şifrelerinizi sürekli değiştirmeyi alışkanlık haline getirin - şifre oluşturma kurallarına uymayı unutmayın.
Bununla birlikte, tüm IoT cihaz üreticilerinin ürünlerinin güvenlik seviyelerini iyileştirmeye başlaması beklenmektedir. Kullanıcılar da akıllı cihazları kullanırken daha iyi gizlilik ve koruma talep etmelidir.
Akıllı Olun, Kullanın IPBurger VPN
Kullanma IPBurger VPN özellikle yönlendiricinizdeki tüm cihazlarınızı çoğu internet tehdidinden ve saldırısından koruyacaktır. IPBurger VPN, meraklı gözlerin verilerinize veya cihazlarınıza erişememesini sağlayan AES 256-bit şifreleme kullanır. IPBurger VPN ayrıca cihazlarınızın internete erişirken gizli kalmasını sağlar. Bunun nedeni IPBurger VPN onlara gerçek IP adreslerini ve dolayısıyla gizliliklerini gizleyen sanal bir IP adresi atar.