Zombi bilgisayarlar iş başında

Murat YILDIZ
Murat YILDIZ TEKNO STRATEJİ [email protected]

2016 yılının en önemli gündem başlıklarından biri yine bilgi güvenliği olacak. Son birkaç haftada yaşadığımız bu saldırıların en büyük sorumlusu ise zombi PC’ler ve bunlardan oluşan botnetler.  Güvenlik riskleri ve siber saldırılar teknoloji gündeminin baş sırasına oturacak gibi görünüyor. Türkiye geçtiğimiz haftalarda birkaç orta şiddetli saldırıya maruz kaldı. Çok şiddetli olmasa bile bu saldırılar bile birçok işletmenin POS cihazlarını çalıştıramamasına, banka işlemlerinin durmasına ya da perakende zincirlerinde işlerin yavaşlamasına neden oldu. Toplam hasarı ölçmek çok mümkün değil ancak işlerin yolunda gitmediği her gün bir kayıptır ve siber saldırılar bunu bize her gün yaşatabilir. 

Siber saldırılarda kurumsal ve hatta devlet nezdinde önlemlerin alınması şart. Ancak son kullanıcıların da bu saldırıların bir parçası haline gelmemeleri gerekiyor. Medyada okuyup kınadığınız veya olmamasını istediğiniz birçok siber saldırı eyleminin bir parçası haline gelmeniz mümkün. 

Geçtiğimiz hafta gerçekleştirilen saldırılarda dikkatimi çeken hususlardan biri, Moğolistan üzerinden çok ciddi bir saldırı trafiği yaşanmasıydı. Moğolistan’ın yaklaşık 3 milyon nüfusu var. İnternet penetrasyonu ise yüzde 10’un biraz üzerinde ve yaklaşık 500 bin aktif kullanıcı var. Belirli bir günde tüm dünyadaki saldırılardaki liderlik edebilmesi için bu bilgisayarların birçoğunun zombi PC haline gelmiş olması gerekiyor. 

Zombi bilgisayarlar, şu anda güvenlik şirketlerinin en çok başını ağrıtan hususlardan biri. Genelde kullanıcıların bilinçsiz bir şekilde bilgisayarlarına kurdukları programlardan veya girdikleri web sitelerinden bulaşan zararlı yazılımlar, bilgisayarları ele geçiriyor. Ele geçirilen bu bilgisayarlar daha sonra saldırganların amaçları doğrultusunda farklı işlemler yapmak üzere uzaktan kontrol edilebiliyorlar. Kullanıcıların birçoğu küçük şikayetler haricinde bilgisayarlarının bu tarz saldırılara ortak olduğundan habersiz oluyorlar. “Bilgisayarım çok yavaşladı” ya da “kendi kendine açılan pencereler var” tarzındaki şikayetlerin asıl sorumluları genelde bu tarz zararlı yazılımlar ve saldırılar oluyor. 

Zombi PC’lerden oluşan bu ağlara da botnet deniyor. Botnet’ler saldırı için olduğu gibi farklı amaçlar için de kullanılıyor. Örneğin bir web sitesinin günlük trafiğinin yükseltilmeye ihtiyacı varsa, bu tarz botnetlerden hizmet satın alıyor. Siz bir web sitesini gezerken anında bir haber sitesi açılıyor ise bilin ki bu haber sitesi botnetlerden trafik satın almıştır. Türkiye’de de maalesef reklam hizmetlerini manipüle etmek için birçok popüler online yayın botnetler ile sıkı ilişki içerisinde. 

Bilgisayarlar bu şekilde ele geçirilip zararlı amaçlar için kullanılacak olmasa, saldırganlar da tüm dünyayı sarsacak, ülkelerin ekonomisini yavaşlatacak işlemleri bu kadar kolay yapamazlar. Çünkü bu saldırılarda asıl yöntem kendi kaynaklarını kullanmak değil, ne yaptığından habersiz milyonlarca bilgisayarı saldırının bir parçası haline getirmektir. 

Bunu engellemek için de en azından bilgisayar kullanıcılarının daha güvenli olmaları için neler yapmaları gerektiğini güçlü bir şekilde anlatabilmek gerekiyor. 

Yazara Ait Diğer Yazılar Tüm Yazılar
Yerli ve milli teknoloji 25 Mayıs 2019