btbilgi

Siber suçlular dünyanın dört bir yanında gizlice ele geçirdikleri internete bağlı milyonlarca cihaza sahip durumda. Uzaktan verilecek tek bir komut ile bunların hepsi birlikte bir internet sitesine bağlanarak onu aşırı trafik ile çökertebiliyorlar. Ele geçirilmiş e-posta sunucuları aynı anda harekete geçerek, kötü niyetli bağlantılarla dolu milyonlarca e-postayı adres listelerine gönderebiliyor. Şirketlerin bilgisayarları kriptopara madenciliği için biz hiç farketmeden kullanılabiliyor. İşte bunların hepsi botnet saldırıları yüzünden gerçekleşebilmekte.

Botnet saldırıları sadece kişisel bilgisayarlar ve sunucular ile sınırlı da kalmıyor. Akıllı sayaçlardan elektrik prizine kadar farklı türde ama hepsi internete bağlanma yeteneğine sahip çeşitli cihazlar uzaktan ele geçirilebiliyor. Kullanıcıların bu cihazlarda fabrika ayarlarıyla birlikte gelen şifreleri değiştirmemeleri, siber saldırganların cihazlara kolayca ulaşımına yol açmakta.

Bu tür saldırılar genellikle ağ üzerinde açık portların taranması, erişim yetkisi veren cihazların belirlenmesi ve şifrelerin tahmin edilmesi yoluyla gerçekleşiyor. Bunun yanı sıra e-posta ekleri, zararlı kodlara sahip web siteleri veya kapı önüne düşürülen USB bellekler de bu saldırılarda kullanılmakta. Yazılım kurumun ağına sızdığı anda siber suçluların elindeki kontrol sunucusuyla bağlantı kuruyor ve gelecek emirleri beklemeye başlıyor.

Siber güvenlik firması Sophos botnet saldırılarına karşı, kurumların alması gerekli önlemleri aşağıdaki şekilde özetlemiş durumda:

  • Zararlı trafik algılama, botnet algılama ve kontrol çağrısı algılama yeteneklerine sahip, gelişmiş tehdit yönetimi özelliği olan güvenlik ürünleri tercih edilmeli.
  • Satın alınan firewall cihazlarında ağ üzerindeki güncel saldırı izlerini tanıyabilen izinsiz geçiş önleme yeteneği olmalı. Bu özellik botnet saldırılarını engellemede çok işe yarayacaktır.
  • Sandboxing teknolojisi de zararlı yazılımları ağa girmeden önce yakalamaya yarayan faydalı özelliklerden.
  • Etkin web ve e-posta koruması çoğu zararlı yazılımın sistemlerinize girmeden durdurulmasını sağlar. Özellikle web içeriklerindeki Javascript kodlarının simülasyonunu yapabilen, davranış odaklı web korumasına sahip firewall çözümlerini tercih etmek gereklidir.
  • Uzaktan erişim sağlayan cihazların Web Application Firewall özelliği ile daha etkili korunması mümkün.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.