MENU

ISTSEC ’09 Bilgi Güvenliği Konferansı İstanbul’da Yapılacak ( 12-13...

Türkiye’ye Yapılır Mıydı Bu Google!

08 Aralık 2009 Yorumlar (0) Okunma: 551 İnternet, Teknoloji, Yazılım

Botnet’ ler ( Robot Ağ’ lar ) Tehlike Yaymaya Devam Ediyor!

image

Adı sürekli saldırılarla ve internet üzerinden haksız kazanç elde etme girişimleri ile gündeme gelen ‘robot ağlar’ (botnet) pek çok riski beraberinde getiriyor.

Trend Micro Kıdemli Güvenlik Danışmanı Rik Ferguson, Botnetlerin saçtığı tehlikelerkonusunda şunlları söyledi;

Bir bilgisayara bir robot bulaştığında, çok farklı suçlar için kullanılabilir ve çoğunlukla kullanılır. Bilgisayar, diğer bilgisayarlara saldırmak (DDoS), istenmeyen e-posta göndermek, tehdit içeren ya da yasadışı web sitelerini barındırmak, hem sabit sürücüdeki dosyalar hem de günlük oluşturucu tuş vuruşları olmak üzere gizli bilgileri çalmak ve bunları suçlulara göndermek için kullanılabilir. Bu bilgisayarlar, sahte antivirüs programları gibi kendisine gösterilen başka tehdit içeren yazılımları da indirip yükleyebilir. Online oturumlarla kesişebilir ve onları (bankacılık gibi) değiştirebilir. Robot bulaşmış bilgisayarlar, istenmeyen e-posta ya da tehdit içeren yazılımları dağıtması için genellikle başka suçlulara kiralanır ve çoğu zaman tek seferde birden fazla aktif tehdit içeren bileşen içerir.

Şirketler kendilerini robot ağlara karşı korumak için ne yapabilirler?

imageYaşamsal ve aynı zamanda ücretsiz bir önlem, yamaların uygulandığından emin olmaktır. Tehdit içeren yazılımların büyük bölümü, çoğalmak için halihazırda bilinen ve yamalanmış hassas noktalardan yararlanır. İşletim sisteminin ve PC’deki her uygulamanın her zaman güncel olmasını sağlayabilirseniz, saldırı zeminini ciddi biçimde daraltırsınız. Bu, elbette, sıfır gün tehdit içeren yazılımlarını ve istismarlarını kapsamaz ve sosyal mühendislik aracılığıyla yüklenen (popüler “Lütfen videoyu izlemek için bu kod çözücüyü yükleyin” rutini) tehdit içeren yazılımları engellemez. Dolayısıyla, botnet içeren yazılımlara karşı etkili bir çözüm kullanmanız, yapılacaklar listesinin en başında yer alır. Ne var ki, günümüzde botnet yazılımlar, özellikle, örüntü tabanlı antivirüs tekniklerince tespit edilmemek üzere yazılıyor. Suçlular, botnet kodlarını alıyor ve her üreticinin ürününde test ediyorlar. Böylece, piyasaya sürmeden önce, bunların tespit edilemez olduğundan emin oluyorlar. Daha sonra da bu kodları tespit ve yok edilmemesi için sürekli güncelliyorlar.

Trend Micro‘nun çözümleri şirketleri robot ağlara karşı korumaya yeterli mi? Bu çözümler nasıl çalışıyor?

Trend Micro’nun Smart Protection Network mimarisi, farklı kaynaklara dayanan ortak zekadan ve botnet ortamına yönelik bütünsel bir görünümden yararlanıyor. Bu sayede, bilinen ve bilinmeyen botnet içeren yazılımlara karşı ileri düzey koruma sağlıyor. Basitçe, tehdit içeren dosyaya odaklanmıyor; çünkü, belirttildiği gibi, botnet yazılımlar artık özellikle bu tür tespit tekniklerinden kaçınmak üzere yazılıyor. Dolayısıyla, dosya hakkındaki zekayı (Dosya İzleme ve imageDeğerlendirme), e-posta kaynakları hakkındaki zekayı (E-posta İzleme ve Değerlendirme) ve web varış noktaları hakkındaki zekayı (Web İzleme ve Değerlendirme) alıp, bileşen parçalarının toplamından daha büyük değer taşıyan zeka için birleştiriyoruz. Bunu yalnızca Trend Micro yapabiliyor; çünkü, dahil olan bütün teknolojiler, kurumun sahipliğinde bulunuyor ve kurum içinde geliştiriliyor. Bunu başarmak için, herhangi bir üreticiden OEM teknolojisi almıyor. Bu zekanın her uç nokta için gerçek zamanlı ve dinamik bir biçimde sunulması önem taşıyor. Bulut tabanlı dinamik bir veritabanına geçmelerinin nedeni de bu. Burada, korunmakta olan her nokta her an güncel oluyor ve örüntü dosyalarını ya da tehdit içeren URL’lerin listelerini atmak gerekmiyor. Bu, müşterilere gerçek bir katmanlı savunma sağlıyor ve müşteri bir kurbana dönüşmeden önce, tehdit içeren dosyaları, e-postaları ve web sayfalarını engelliyor. Bir uç noktanın çoktan saldırıya uğradığı durumlarda bile, web izleme ve değerlendirme teknolojisi, robotların ev-arama aktivitelerini ortaya çıkarıyor, bunları durduruyor ve yöneticiyi uyarıyor. Dışarıya hiçbir bilginin aktarılmamasını, başka hiçbir tehdit içeren yazılımın yüklenmemesini, etkilenen bilgisayarın temizlenmesini ve/veya bir salgından kaçınılmasını sağlıyor.

Gayet ileri teknolojiler kullanılsa dahi botnetler gelişmekte ve bu robot ağlar her daim sanal hayatımızı bir çok önemli ve kişisel bilgilerimizi tehtid etmekte. Trend Micro’nun yaptığı açıklamada da bu konuda yeterli tecrübeye sahip oldukları açık.

Umarım tehtidler uzak bir sörf yaparsınız;)

Etiketler:, , , , , , , , , ,

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir