Bir Botnet'in Bir Parçası Olduğunuz Nasıl Anlaşılır

DynDNS inip interneti bozduğunda,sizinki gibi evlerde binlerce virüslü bilgisayarın ele geçirilmesi ve devasa bir hizmet reddi saldırısı başlatmak için kullanılmasıydı. İşte bir sonraki zombi bilgisayar kıyametinde isteksiz bir katılımcı olmaktan korunmanıza yardımcı olacak kısa bir kılavuz.

Bu yılın başlarında, en büyük DNS'lerden biri olan Dynsağlayıcılar büyük bir botnet tarafından saldırıya uğradı. Günün bir kısmında internetin devasa alanlarını hatırlarsanız, hepsi bu idi. Bu bir Dağıtılmış Hizmet Reddi (DDoS) saldırısı, temelde bir grup bilgisayarın aşırı yüklenip kırılana kadar Dyn’in sunucularına istek göndermeye başladığı anlamına gelir.

Bilgisayarımı ele geçiriyor musun? Ama kim böyle bir şey yapar ki?

Bir bakıma, senin ve benim gibi insanlardı. Ama tabii ki gönüllü değil. Daha ziyade, bazı bilgisayar korsanları web kameraları, DVR'ler ve termostatlar gibi Nesnelerin İnterneti (IoT) cihazlarını güvence altına almayan bir grup bilgisayara ve tüketiciye kötü amaçlı yazılım yüklediler ve onları seçtikleri bir hedefe karşı DDoS saldırısı başlatmak için kullandılar.

Editörün Notu: İnternet hakkındaki tüm vızıltıların ne olduğu net değilİşler mi? IoT'ye girişimizi okuyun. Makale, IoT'nin temellerini ve evinizi akıllı cihazlarla doldurmadan önce bunları anlamanızın neden önemli olduğunu inceliyor.

Buna, botnet. Bir botWşapka??

Botnet, Komuta ve Kontrolün bir parçasıdır(CnC) saldırısı. İşte böyle çalışır. Kötü amaçlı gruplar, kötü amaçlı yazılımları (kötü amaçlı yazılım olarak da bilinir) İnternet'teki mümkün olduğunca çok bilgisayara yayarlar - milyonlarca cihazdan bahsediyorum. Daha sonra, tüm bu cihazları kontrol etme yeteneğini daha da kötü niyetli birine satıyorlar. Bu insanlar daha sonra botnet'i internette koordineli bir saldırı başlatmak için kullanıyor. Normalde bu bir DDoS saldırısı, e-posta SPAM fırtınası şeklinde olur. Bununla birlikte, daha fazla cihaza saldırarak ya da sessizce arkanıza yaslanarak ve sadece milyonlarca virüslü cihazdan veri toplayarak botnet'in boyutunu arttırmak için de kullanılabilir.

DynDNS'e yapılan büyük saldırı bir testtiÇalıştırmak. Bu bir botnet'in gücünü göstermekti. Hasar yaygındı ve kaos çok yaygındı ve her gün kullanacağınız büyük hizmetleri devraldı. Başka bir deyişle, virüs ve kötü amaçlı yazılım satıcıları için güçlü bir pazarlama aracı - bunun botnet saldırılarını en son duyduğunuz şey olmasını beklemeyin.

Yani, muhtemelen sorduğunuz (veya sormanız gereken…) soru şudur:

1. Kendimi bir botnet'in parçası olmaktan nasıl koruyabilirim?
2. Ve zaten birinin bir parçası olup olmadığımı nasıl anlayabilirim?

Görsel hakları: CC BY-SA 3.0, Zombie Process

Botnet Kötü Amaçlı Yazılım Enfeksiyonları Nasıl Alınır ve Önlenir

Bu konuda iyi haberler ve kötü haberler var. Kötü haber, botnet kötü amaçlı yazılımının tespit edilmemesi gerektiği yönündedir. Uyuyan bir ajan olarak, kurulduktan sonra sisteminizde düşük bir profil tutar. Teorik olarak, virüsten koruma ve güvenlik yazılımınız onu algılamalı ve kaldırmalıdır. Bu antivirüs şirketleri bunu bildiği sürece.

İyi haber şu ki, bilgisayarınız bir zombi botnetinin parçası haline geldiğinde yapabileceğiniz zararı hafifletmenin bazı basit ve ücretsiz yolları var.

1. Alternatif bir DNS sağlayıcı kullanın. DNS, alan adı hizmeti anlamına gelir vealan adlarının (ör. groovypost.com) IP adreslerine çevrilme süreci (ör. 64.90.59.127). Bu çoğunlukla oldukça basit bir işlevdir ve genellikle İSS'niz bunu ele alır. Ancak, katma değeri biraz olan farklı bir DNS sunucusu seçebilirsiniz. OpenDNS bunu sizin için yapar, ancak bilinen kötü amaçlı içeriğe erişmediğinizden emin olmak için fazladan adım atarlar. Sanki operatörü arayacak ve “Operatör, beni Bay Jones'a bağlayacaksınız!” Gibi bir şeydi ve operatör “Um, Bay Jones'un tam bir aldatmaca sanatçısı olduğunu biliyorsunuz, değil mi?” OpenDNS de Bilinen botnet saldırılarının kalıplarını tanıyarak bir botnet'in parçası olup olmadığınızı söyleyebilmelisiniz.
2. İyi bir yönlendirici edinin. DNS sunucusu,eviniz ve internetiniz varsa, yönlendiriciniz ISS'niz ve cihazlarınız arasındaki operatördür. Belki de DNS sunucunuz FBI ve yönlendiriciniz yerel polis gücü gibidir. Çok fazla analoji? Tamam üzgünüm. Her neyse, aynı şekilde, DNS sunucunuz bir güvenlik katmanı ekleyebilir, yönlendiriciniz de yapabilir. ASUS yönlendiricim kötü amaçlı yazılımı tespit eder ve kötü amaçlı siteleri engeller. Birçok modern yönlendirici de bunu yapar. Bu nedenle, yönlendiricinizi 10 yıldır yükseltmediyseniz, mükemmel şekilde çalışıyor olsa bile düşünmelisiniz.
3. Botnet durum sitelerini kontrol edin. Ücretsiz botnet sağlayan iki site varkontrol eder: Kaspersky’nin Simda Botnet IP Tarayıcısı ve Sonicwall’un Botnet IP Araması. Bir botnet saldırısının rüzgârını yakaladığınızda, sorunun bir parçası olup olmadığınızı görmek için bu sitelere gidin.
4. Windows işlemlerinize göz atın. Windows 10'da Görev Yöneticisi'ni açarsanız,ağınızı hangi işlemlerin kullandığını görebilirsiniz. Bunlar hakkında kısa bir anket yapın ve şüpheli görünen her şeyi not edin. Örneğin, Spotify'ın interneti kullanıyor olması mantıklı, ama daha önce hiç duymadığınız garip süreç ne olacak? Daha fazla bilgi için şunlara göz atın: Windows 10 İpucu: Bir İşlemin Kolay Yolu Ne Olduğunu Öğrenin. Ayrıca Windows için Netlimiter ve Mac için Little Snitch'e de göz atmak isteyebilirsiniz.

Bunlar herhangi bir sorumluteknoloji kullanıcı yapabilir. Elbette, web'deki kötücüler büyümeye devam ettikçe ve saldırıları daha karmaşık hale geldikçe, çevrimiçi ortamda nasıl güvende olacağınız konusunda eğitilmeye devam etmenizi öneririm.

Cihazlarınız hiç bir botnet tarafından kaçırıldı mı? Bunu duymak istiyorum! Hikayenizi yorumlarda paylaşın.