Milyonlarca cihazı dev bir köle ordusuna dönüştürebilen botnet ağları, günümüz siber tehdit ekosisteminde önemli bir yere sahip.
Ağ güvenliği konusunu ihmal eder ve gerekli önlemleri almazsanız, farkına varmadan ağınızdaki cihazların kontrolünü başkalarına devretmiş olabilirsiniz. Hatta ofisteki internete bağlı kahve makinesi bile bu sinsi tuzağın bir parçasına dönüşebilir. Sophos Türkiye Ülke Müdürü Emre Aktaş, milyonlarca cihazı dev bir köle ordusuna dönüştürebilen botnet ağlarının günümüz siber tehdit ekosisteminde önemli bir yere sahip olduğuna ve önlem alınmadığında büyük zararlara yol açabileceğine dikkat çekiyor.
Dünyanın dört bir yanında, siber suçlular tarafından gizlice ele geçirilmiş ve kendilerine verilecek emirleri bekleyen internete bağlı milyonlarca cihazdan oluşan bir ordunun karanlıkta sessizce beklediğini hayal edin. Bu ordu, merkezden komut geldiği anda hep birlikte bir internet sitesine bağlanarak hizmet veremez hale getirsin. Pek çok kurumun e-posta sunucusu aynı anda harekete geçerek, kötü niyetli bağlantılarla dolu milyonlarca e-postayı adres listelerine göndersin. Hatta değerli kurumsal kaynaklarınızı sömürerek kripto para madenciliği için kullansın. Botnetlerin sinsi ve can sıkıcı dünyasına hoş geldiniz.
Siber suçluların gizlice ele geçirdiği ve kirli işlerini sizin adınıza yaptırmak için kullandığı cihazlardan oluşan botnet ağları, günümüz siber tehdit ekosisteminin bir gerçeği. İnternetin dört bir köşesinden botnet ağına dahil edilerek adeta karanlık bir bulut gibi bekleyen bu cihazlar, çoğu zaman saldırı başlayana dek kontrolün başkasında olduğunu hissettirmediği için tespit edilmeleri kolay değil. Bu nedenle özellikle ağ güvenliğinde zaaflarınız varsa, belki siz de farkında olmadan tuzağa düşmüş ve bir botnet ağının parçası haline gelmiş olabilirsiniz. Açtığınız kaynağı belirsiz dosya, ne olduğunu bilmeden tıkladığınız bir web sitesi veya yeterli güvenlik önlemlerine sahip olmayan bir cihazın ağınızda bıraktığı boşluk kapı sizi bu karanlık yola sokmak için yeterli.
Üstelik iş sadece kişisel bilgisayarlarla ve mobil cihazlarla da sınırlı değil. Akıllı sayaçlardan elektrik prizine kadar farklı şekillerde karşımıza çıkan, internete bağlanma yeteneğine sahip irili ufaklı pek çok cihaz, güvenliği kontrol altında tutmayı daha da zorlaştırıyor. Özellikle kullanıcıların bu cihazlarda fabrika ayarlarıyla birlikte gelen şifreleri değiştirme zahmetine bile girmemesi, siber suçluların ekmeğine yağ sürüyor.
İçeride Neler Oluyor?
Cihazlar güçlendikçe ve internet hızı arttıkça yaygın bir botnet ağının ortaya koyabileceği zarar olağanüstü seviyelere ulaşabiliyor. Buna karşın botnet ağı oluşturmak için kullanılan araçlar oldukça basit özelliklere sahip. Saldırı genellikle ağ üzerinde açık portların taranması, erişim yetkisi veren cihazların belirlenmesi ve şifrelerin tahmin edilmesi yoluyla gerçekleşiyor. Bunun yanı sıra e-posta ekleri, zararlı kodlara sahip web siteleri veya kapı önüne düşürülen USB bellekler de bu iş için kullanılıyor. Yazılım organizasyona sızmayı başardığında hemen siber suçluların elindeki kontrol sunucusuyla bağlantı kuruyor ve gelecek emirleri beklemeye başlıyor.
Korunmak İçin Ne Yapmalı?
Botnet saldırılarından korunmak için en önemli bileşen organizasyonun firewall altyapısıdır. Sophos olarak firewall korumasından en iyi verimi almak için önerilerimizi şöyle sıralıyoruz:
- Gelişmiş Tehdit Yönetimi teknolojisiyle ağ üzerindeki botnet aktivitesini tespit edebilirsiniz. Zararlı trafik algılama, botnet algılama ve kontrol çağrısı algılama yeteneklerine sahip ürünleri tercih edin.
- İzinsiz geçiş önleme yeteneğiyle botnet saldırılarının durdurulmasını sağlayabilirsiniz. Firewall cihazınızda ağ üzerindeki güncel saldırı izlerini tanıyabilen yeni nesil izinsiz geçiş önleme yeteneği olup olmadığını kontrol edin.
- Sandboxing teknolojisiyle zararlı yazılımları organizasyona giriş yapmadan yakalayabilirsiniz. Firewall üzerinde bu özelliğin olup olmadığına bakın.
- Etkin web ve e-posta koruması çoğu zararlı yazılımın sistemlerinize girmeden durdurulmasını sağlar. Özellikle web içeriklerindeki Javascript kodlarının simülasyonunu yapabilen, davranış odaklı web korumasına sahip firewall çözümlerini tercih edin.
- Uzaktan erişim sağlayan cihazlarınızı Web Application Firewall ile güvenceye alabilirsiniz. Seçtiğiniz firewall çözümünde bu özelliğin olup olmadığını sorun.
Bu Adımları da Göz Önünde Bulundurun
- Cihazlarınız için bağımsız, tahmin edilmesi zor şifreler veya bir şifre yöneticisi kullanın.
- Nesnelerin internetine bağlı cihaz kullanımını en aza indirin ve güncellemelerini ihmal etmeyin. Bu cihazların uzaktan yönetim için dışarıya port açmasına izin vermeyin.
- Gereksiz cihazların ağ ile bağlantısını kesin. Ağa bağlı eski cihazları çağdaş modellerle değiştirin.
- Firewall veya ağ yönlendiricisi üzerinde UPnP’yi aktif hale getirmeyin. Bu protokol cihazlarınızın firewall üzerinde port açmasına neden olur ve saldırıya uğrama riskinizi artırır.
- Ağınıza uzaktan bağlantı için VPN kullanın.
Unutmayın ki botnetler sadece organizasyonunuzun kaynaklarını tüketmekle kalmaz. Kimi zaman veri çalarak, kimi zaman sizi kullanarak diğer organizasyonları zarara sokar. Buna izin vermemek, botnetlerin kölesi olmamak elinizde.