Site Overlay

Bot nedir?

By Arif Akyüz
BOTNET SALDIRILARI arif akyuz

BOT nedir?

Robotun kısaltması olan “bot”, tekrarlayan, otomatik çalışan ve önceden tanımlanmış görevleri yerine getiren bir yazılım programıdır. Botlar genellikle insan kullanıcıların davranışlarını taklit eder veya onların yerini alır. Otomatik oldukları için insan kullanıcılardan çok daha hızlı çalışırlar. Müşteri hizmetleri veya dizin oluşturma arama motorları gibi kullanışlı işlevleri gerçekleştirebilecekleri gibi, bir bilgisayar üzerinde tam kontrol sağlamak amaçlı kötü amaçlı yazılım biçiminde de kullanılabilirler.

İnternet botları örümcekler, arama robotları veya web botları olarak da anılabilir.

Siber suçlular botları neden kullanır?

1. Finansal ve kişisel bilgileri çalmak için

Bilgisayar korsanları, tüketicileri paralarını vermeye ikna etmek için botnetleri kullanarak kimlik avı veya diğer dolandırıcılık girişimlerini gönderebilir. Ayrıca, bot bulaşmış makinelerden bilgi toplamak ve kimlik bilgilerini çalmak, kullanıcının adına kredi almak veya satın alma işlemleri gerçekleştirmek için kullanmak mümkün olabilir.

2. Yasal web hizmetlerine saldırmak için

Suçlular botnetleri kullanarak yasal bir hizmeti veya ağı, yoğun trafik oluşturulan DoS ve DDoS saldırılarına maruz bırakabilir. Oluşturulan yoğunluk şirketin hizmetinin veya ağının yanıt verme yeteneğini ciddi şekilde yavaşlatabilir veya şirketin hizmetinin veya ağının tamamen kapanmasına neden olabilir.

3. Kurbanlardan para elde etmek

Bir şirkete veya ağa zarar vermeyi amaçlayan gruplar DoS saldırıları aracılığıyla zorla (“ya ödeme yaparsın ya da siten çöker”) ya da dolaylı olarak gelir elde eder. Bu gruplar arasında siyasi gündemleri olan korsanların yanı sıra yabancı askeri ve istihbarat örgütleri de yer alır.

4. Zombi ve botnet sistemlerinden para kazanmak için

Siber suçlular, botnetlerini spam göndermek, dolandırıcılık, kimlik avı, kimlik hırsızlığı yapmak için kullanabilir, hatta yasal web sitelerine ve ağlara saldırmak isteyen diğer suçlulara kiralayabilir.

Bilgisayarınıza bot bulaşıp bulaşmadığını nasıl anlarsınız

Bilgisayarınızın bir botnetin parçası olup olmadığını şu yöntemlerle anlayabilirsiniz:

  1. Bilgisayarınızın tanımlanabilir bir neden olmadan sürekli olarak çökmesi.
  2. Daha önce sorunsuz olan uygulamaların artık düzensiz bir şekilde çalışması.
  3. Daha önce hızla yüklenen programların artık yavaş açılması.
  4. Bilgisayarın kapanmasının uzun zaman alması veya düzgün kapanmaması.
  5. İnternet erişiminizin çok yavaşlaması.
  6. Tarayıcınızda indirmediğiniz bileşenler olması.
  7. Windows Görev Yöneticisinde, şifrelenmiş adlara veya açıklamalara sahip programlar görünmesi.
  8. Ayarların değişmesi ve geri alma şansının olmaması.
  9. Bir web tarayıcısı kullanmasanız bile açılır pencereler ve reklamlar görünmesi.
  10. Cihaz boştayken fan aşırı hızda çalışmaya geçmesi.
  11. İnsanların sizden, aslında sizin göndermediğiniz e-posta mesajları aldığını söylemesi.
  12. İşletim sistemi güncellemelerini indirememeniz.

Bilgisayarınıza bot bulaştığında ne yapmalısınız

Bilgisayarınıza botlar bulaşmışsa en önemli konu verilerinizi korumak olmalıdır.

Yapılması gerekenler şunlardır:

1. Adım: Bilgisayarınızın ağ bağlantısını en kısa sürede kesin. Böylece hem hassas bilgilerinizin çalınmasını engelleyebilir hem de bilgisayarınızın başka ağlara saldırmak için kullanılmasını önleyebilirsiniz.

2. Adım: Tüm önemli veya kişisel verilerinizi başka bir bilgisayara veya harici bir sabit sürücüye taşıyın. Bunu yapmadan önce verilerinizin kötü amaçlı yazılımlardan temizlenmiş olduğundan emin olun.

3. Adım: Makinenizi fabrika ayarlarına sıfırlayın (bu işlemin sorunu çözeceğini ancak tüm dosyalarınızı ve programlarınızı da kaldıracağını, sürücüleri sileceğin, ayrıca bilgisayarınızın tüm ayarlarını varsayılanlarına döndüreceğini unutmayın).

4. Adım: Bilgisayarınızı çeşitli güvenlik araçlarını kullanarak temizleyin ya da bir profesyonelden bunu yapmasını isteyin.

Bot ve diğer tüm kötü amaçlı yazılım türleri söz konusu olduğunda, en iyi çözümün tedbir almak olduğunu unutmayın. Bu nedenle, tüm cihazlarınızda siber güvenlik uygulamalarının yüklü olması önemlidir.

Bilgisayarınızı botlardan nasıl korursunuz?

Tüketicilerin bu anlamda karşılaştığı zorluk, web siteleri, mobil uygulamalar ve API’ler de dahil olmak üzere birçok çevrimiçi müşteri temas noktasına bot saldırılarının yapılıyor olmasıdır. Bilgisayarınızı botlardan korumak mümkündür ancak dikkatli olmak ve nelere dikkat edilmesi gerektiğini bilmek gerekir.

Sistemlerinizi botnet sızıntılarından korumak için aşağıdaki adımları izleyin:

Kötü amaçlı yazılım engelleme yazılımı yükleyin

Cihazınızı korumak için kapsamlı kötü amaçlı yazılım engelleme araçları kullanın. Kaspersky Total Security gibi siber güvenlik uygulamaları, virüsleri ve kötü amaçlı yazılımları gerçek zamanlı olarak engellere ve korsanların, bilgisayarınızın kontrolünü uzaktan ele geçirmesini engeller. Antivirüs ve casus yazılım önleme programlarınızın otomatik olarak güncellenecek şekilde ayarlandığından emin olun.

Tüm yazılımlarınızın güncel olduğundan emin olun

Sistem güncellemelerini asla göz ardı etmeyin. Tarayıcı ve işletim sistemi güncellemelerini ve yamalarını düzenli olarak kontrol edin.

Güçlü parolalar kullanın

Güçlü bir parolanın tahmin edilmesi zordur, büyük ve küçük harfler, rakamlar ve semboller içerir. Birden fazla hesap için aynı parolayı kullanmaktan kaçının.

Sadece güvendiğiniz bağlantılara tıklayın

Sadece kaynağına güvendiğiniz takdirde internet bağlantılarına tıklayın, e-postaları açın. Bilinmeyen sitelerden veya güncel koruma kullanmayan ve virüslü dosyaları bilmeden başkalarına aktarıyor olabilecek arkadaşlarınızdan gelen içerikleri indirmek, yaygın olarak rastlanan kullanıcı riskleri olarak karşımıza çıkar.

Bilgisayarı korunmayan bir kişiden gelen bilgilere veya dosya indirme bağlantılarına karşı her zaman çok dikkatli olun. Virüslü bir bilgisayarda flash sürücü veya USB bellek kullanmaktan kaçının.

Güvenilir olmayan web sitelerinden ve reklamlardan kaçının

Kullanıcıların kötü amaçlı yazılım botlarını indirmesinin yaygın bir yolu da internet sitelerinde gezinirken karşılaştıkları ilgi çekici reklamlar veya indirme bağlantılarıdır. Tanımadığınız web sitelerinden ücretsiz yazılım sürümlerini indirirken dikkatli olun ve bilgisayarınızın performansını sadece kendilerinin artırabileceğini veya virüs sorunlarınızı yine sadece kendilerinin giderebileceğini iddia eden açılır pencere reklamlarına asla tıklamayın. Çoğu durumda, bu tür sayfalarla etkileşim, bilgisayarınızda kötü amaçlı yazılım yüklemesini tetikler.

Bir güvenlik duvarı yükleyin

Bir güvenlik duvarı kötü amaçlı saldırıların engellenmesine yardımcı olabilir.

Bir bot yöneticisi kullanın

Kuruluşlar bir bot yöneticisi kullanarak kötü amaçlı botları durdurabilir. Bot yöneticileri, bir web uygulaması güvenlik platformunun parçası olarak gelebilir.

Bot yöneticisi, bazı botların kullanılmasına izin vermek ancak sisteme zarar verebilecek botların kullanımını engellemek için kullanılabilir. Bir bot yöneticisi bunun için hem insanlardan ve iyi botlardan hem de bilinen kötü amaçlı ve bilinmeyen botlardan tüm talepleri sınıflandırır. Şüpheli bot trafiği daha sonra bot yöneticisi tarafından siteden uzaklaştırılır.

Bazı temel bot yönetim özellikleri IP hızı sınırlama ve CAPTCHA’ları da içerir. IP hızı sınırlaması aynı adresten gelen isteklerin sayısını sınırlarken, CAPTCHA’lar robotları insanlardan ayırmak için genellikle bir bulmaca kullanır. 

Unutmayın, iyi botlar internet altyapısının önemli bir parçasıdır ve birçok yararlı görevi yerine getirirler. Ancak kötü botların bir  antivirus programı olmadan tespit edilmesi zordur, çünkü bunlar iyi gizlenecek şekilde tasarlanmıştır. Bu nedenle, kötü amaçlı botların neden olduğu risklerin farkında olmak ve her zaman iyi siber güvenlik uygulamaları kullanmak önemlidir.

Piyasada bulabileceğiniz en popüler Antivirus programları

https://www.avast.com/

https://www.kaspersky.com.tr/

https://www.trendmicro.com/

https://www.avira.com/tr

https://www.eset.com/tr/

https://tr.norton.com/