Büyük tehlike: Botnetler

Konu 'Bilişim Teknolojileri' bölümünde Red tarafından paylaşıldı.

  1. Red

    Red Forumdan Uzaklaştırıldı

    Katılım:
    15 Kasım 2009
    Mesajlar:
    816
    Beğenileri:
    1.033
    Ödül Puanları:
    0

    Bilgisayarınız siz farkında olmadan bir hackerın kontrolündeki ordunun neferi haline gelmiş olabilir

    Trend Micro Kıdemli Güvenlik Danışmanı Rik Ferguson, botnet tehlikesini ve Trend Micro'nun bu konuda çalışmalarını dile getiriyor. İşte internet kullanıcılarını bekleyen tehlike: Botnet'ler...

    Robot ağlar (botnet'ler) ne tür riskler getiriyor?
    Robot ağlar pek çok riski beraberinde getiriyor. Bir bilgisayara bir robot bulaştığında, çok farklı suçlar için kullanılabilir ve çoğunlukla kullanılır. Bilgisayar, diğer bilgisayarlara saldırmak (DDoS), istenmeyen e-posta göndermek, tehdit içeren ya da yasadışı web sitelerini barındırmak, hem sabit sürücüdeki dosyalar hem de günlük oluşturucu tuş vuruşları olmak üzere gizli bilgileri çalmak ve bunları suçlulara göndermek için kullanılabilir.

    Bu bilgisayarlar, sahte antivirüs programları gibi kendisine gösterilen başka tehdit içeren yazılımları da indirip yükleyebilir. Online oturumlarla kesişebilir ve onları (bankacılık gibi) değiştirebilir. Robot bulaşmış bilgisayarlar, istenmeyen e-posta ya da tehdit içeren yazılımları dağıtması için genellikle başka suçlulara kiralanır ve çoğu zaman tek seferde birden fazla aktif
    tehdit içeren bileşen içerir.




    Nasıl korunulabilir?


    [​IMG]
    Sosyal mühendisliğe çağre yok


    Şirketler kendilerini robot ağlara karşı korumak için ne yapabilirler?

    Yaşamsal ve aynı zamanda ücretsiz bir önlem, yamaların uygulandığından emin olmaktır. Tehdit içeren yazılımların büyük bölümü, çoğalmak için halihazırda bilinen ve yamalanmış hassas noktalardan yararlanır. İşletim sisteminin ve PC'deki her uygulamanın her zaman güncel olmasını sağlayabilirseniz, saldırı zeminini ciddi biçimde daraltırsınız.

    Bu, elbette, sıfır gün tehdit içeren yazılımlarını ve istismarlarını kapsamaz ve sosyal mühendislik aracılığıyla yüklenen (popüler "Lütfen videoyu izlemek için bu kod çözücüyü yükleyin" rutini) tehdit içeren yazılımları engellemez. Dolayısıyla, tehdit içeren yazılımlara karşı etkili bir çözüm kullanmanız, yapılacaklar listesinin en başında yer alır. Ne var ki, günümüzde tehdit içeren yazılımlar, özellikle, örüntü tabanlı antivirüs tekniklerince tespit edilmemek üzere yazılıyor. Suçlular, tehdit içeren kodlarını alıyor ve her üreticinin ürününde test ediyorlar. Böylece, piyasaya sürmeden önce, bunların tespit edilemez olduğundan emin oluyorlar. Daha sonra da bu kodları tespit ve yok edilmemesi için sürekli güncelliyorlar.

Sayfayı Paylaş