Botnet’lerin iç yüzü

Botnet’lerin iç yüzü

Olası çözümler

Enfekte bilgisayarlardan oluşan büyük ağlar yönetmk ve anlaşıldığı üzere değerli bilgiyi çalmaya yetecek süre boyunca da antivirüs yazılımlarından kaçınma becerileriyle suçlular daha avantajlı gözüküyor. Bu düzeyde bir suç, birkaç kişiden ziyade yasal kuvvetlerin sorumluluğu altına giriyor. Fakat biz buna rağmen kendimizi korumaktan geri kalmamalıyız. Düzenli bir şekilde antivirüs yazılımı kullanmanın, Windows’u güncellemenin ve en önemlisi de internetin tehlikeli sularında gezinmemenin önemi büyük. Ama gene de alışagelmiş nasihatler problem çözmede sadece belli bir yere kadar etkili.

Herkesçe kullanılabilen bilgisayarlara bilgi hırsızı yazılımlar yüklenmiş olabilir; yazdıklarınıza dikkat edin.

Greg Day’e göre önemli bir problem de kullanıcıların misafir olduğu sistemlerden kaynaklanıyor. “İnternet kafeler, umumi bilgisayarlar ve hatta arkadaşınızın evinde kullandığınız PC bile şüpheli konumunda bulunuyor. Verileriniz değerli kişisel eşyalarınız gibidir bu yüzden önceden ele geçmiş olma ihtimali her zaman mevcut bir sisteme ve dolayısıyla da bu ayrıntıları doğrudan botnet ortamına salmak istemezsiniz.”

Bazı durumlarda enfekte sistemler özellikle kötü amaç doğrultusunda hazırlanmış olabiliyorlar. “Mafyanın sırf kişisel bilgi toplamak için tuzak PC’lerle dolu paravan internet kafe zincirleri açtığını duymak çok şaşırtıcı olmazdı doğrusu. Sorun şu; ortamın güvenli olduğunu nasıl kanıtlarız? Oteldeki erişim noktaları ve lobideki internet PC’si gibi bilgisayarların bazen kendisini bile görmediğinizden, verilerinizi yakalayan bir USB belleğin varlığından şüphe etmeyi bırakın, kötü niyetli bir yazılımın verilerinizi bir botnet’e aktarıp aktarmadığından bile emin olamıyorsunuz. Bu yüzden umumi bir sistemi kullanırken anca bir yabancıya verebileceğiniz bilgilerden ötesini girmeyin. SSL ‘asma kilidi’ de bu durumda hiçbir fayda sağlamıyor.”

Zeus botnet’leri hâlâ faaliyette ve yazılımı yaratan kişiler de hâlâ yeni sürümler geliştiriyor. PrevX’in raporunu ilk okuduğumuz tarihten bu yana çoktan yeni bir Zeus sürümü çıktı ve bu sürüm yapılanma kombinasyonlarıyla milyonlarca farklı sürüm olarak yeniden ortaya çıkma potansiyeline sahip. PrevX, Zeus geliştiricilerinin veri sınıflandırma konusuna ağırlık vereceklerini tahmin ederken, Zeus’un sonunda tamamen bulut bilişim modelini benimseyeceğini de öngörüyor.

Maalesef organize bilişim suçlarından korunmak isteyen kullanıcılar için pek kolay çözüm bulunmuyor. Unutulmaması gereken, bu sinsi yazılımların bir şekilde sisteminize sızmak için bir yol bulma gereksinimi duydukları ve sizin bunu zorlaştırmak için harcadığınız çaba oranında güvende kalacağınızdır. Bilinmesi gereken temel şeyler; yabancılar tarafından gönderilen e-postalardaki linklere asla tıklamamak, hatta arkadaşlarınızdan gelen ama aslında onların göndermediğinden şüphelendiğiniz e-postalardakilere de. Antivirüs yazılımınızdan umudu kesmeyin ve Windows güncellemelerini aksatmayın, bunlar sandığınızdan çok çok daha önemli olabilir. Bilgilerinizin bir şekilde çalındığına inanıyorsanız, bilgisayarınızı temizledikten sonra tüm parolalarınızı değiştirmeyi unutmayın.

2 yorum

  1. Serhan

    Aslında botnet’i ilk olarak botnet’i barındıran host firmasından başlamak lazım.Çünkü botnet bir host tarafından barındılır ve dos komut sistemi ile işler.

  2. Bence

    O dediğin aslında sadece bir güvenlik önlemi, şuan bir açık ile veyahut iyi gizlediğim “kötü niyetli” bir yazılımı; masaüstümden veya mail ile vs kontrol edilebilir.

Yorum yazın