Zombi Bilgisayar Nedir? |
1. Bölüm
Günümüzde, internet artık her bireyin vazgeçilmez bir parçası haline geldi. En küçüğünden tutun en yaşlısına kadar herkes kendinden bir parça buluyor internette. Bu nedenle ne kadar gözümüze güzel gözükse de interneti nasıl kullanacağımızı bilmek de bir o kadar önemli hale geliyor. Bu duruma bizde bir göz atalım. Acaba izleniyor muyuz yoksa güvende miyiz?
Zombi Bilgisayar Nedir?
İnternet büyük bir okyanus ve bu okyanustaki her balık sizin gibi olmayabilir. Bazıları köpekbalığı gibi siz hiçbir şey yapmasanız da size zarar vermek isterler. Bu konuya biz de Zombi bilgisayar adı verilen kavramı açıklayarak başlayalım. Bildiğimiz gibi Zombi kelime anlamı olarak, kendi bilinçleri ya da istekleri olmadan, başkası tarafından kontrol edilen yaşayan ölü olarak da ifade edebilir. Eğer bir başkası bilgisayarınızı ele geçirirse artık o bilgisayar sizin kontrolünüzden çıkar, başkası tarafından kullanılmaya başlanır ve sizin isteklerinize cevap vermez. Üstelik size de sürekli zarar verir. Çoğu zaman biz bunun farkında bile olmayız.
Nasıl Bulaşır?
Saldırganlar bilgisayarımızı küçük boyutlu virüslü programlar kullanarak etkisiz hale getirirler. Üstelik bu işi sadece profesyonel olanlar değil hiçbir programlama bilgisi olmayan insanlar bile bu programlar sayesinde yapabiliyor. Saldırganın yapması gereken tek şey bilgisayarınıza ulaşmak. Mesela, bir siteye girdiğimizde asıl site ile birlikte açılan istenmeyen reklam pencerelerinde, hiç bir zaman hayır teşekkür ederim ya da kapat gibi butonlar bulunmaz varsa da bunları kullanmayınız. Çünkü çoğu zaman sahtedirler ve siz onlara tıkladığınız an da sizi yanlış sitelere yönlendirebilirler. Saldırganlar bu saldırıları düzenlemek için bir ağa ihtiyaç duyarlar. Oluşturdukları bu ağı da BOTNET (Bot Network) olarak ifade etmektedirler.
►İlginizi Çekebilir : Siber Saldırıda Siper Hazır
Botnet Nedir?
Saldırganlar genelde 'Bot' kelimesini tercih ederler. Bot, İngilizce robot kelimesinden alınmıştır. Burdan da anlaşılacağı üzere, verilen belirli görevleri yerine getiren alet de diyebiliriz. Bu Bot'ların toplamına da Botnet adı verilmiştir. Saldırganlar oluşturdukları Zombi bilgisayar topluluğuna da ordu adını vermektedirler. Bu ağ sayesinde aynı komutları aynı anda gerçekleştirip saldırı düzenleyebiliyorlar. Genellikle, gereksiz e-postalar yani SPAM maili ya da DDos atak olarak düzenlerler. Dos atak tek bir bilgisayardan yapılır. DDos atak ise birden çok bilgisayarın atak yapması anlamına gelmektedir. Bunun yanı sıra Botnet toplulukları da vardır. Bu toplulukları, birbirlerine bu havuz içinde yardım edenler ve bir diğerinin Bot'unu çalmaya çalışanlar olarak da ikiye ayırabiliriz. Bilgisayarımızın, bir kere gizliliği ihlal edildiğinde, saldırgan artık istediği herşeyi yapmakta daha özgür olarak davranır. Saldırganlar çoğu zaman kullanıcıya kendini fark ettirmemeye çalışır. Eğer saldırgan varlığını belli ederse, Bot kaybetmeyi göze almış anlamına gelmektedir. Bazı saldırganlar için bunun pek bir önemi yoktur çünkü bir sürü Bot'a sahiptir.
►İlginizi Çekebilir: Açık Kaynak Siber İstihbarat Ağları
Ülkemizin Güvenlik Seviyesi Nedir?
Dünya geneline baktığımızda özellikle Türkiye son zamanlarda internet ağını çok genişletti. Bunun yanı sıra, ağını genişletirken bir o kadar da güvenliği yetersiz bilgisayarlar ortaya çıkardı. Çünkü ülkemizde anti-virüs gibi yazılımların kullanılma alışkanlığı gerçekten çok az bir seviyede. Örnek olarak, ülkelerin spam mail sayısına bakacak olursak, ülkemizin hatrı sayılır bir yüzde de olduğunu görebiliriz.
►İlginizi Çekebilir: Endüstri Siber Tehdit Altında Mı?
Nasıl Anlarız?
►Güvenlik duvarında (Firewall) izin verdiğiniz uygulamaları kontrol edin.
►Komut ekranını açın (CMD) ve -netstat yazıp internetinizi nelerin kullandığına bakın.
►Netstat komutu altındaki durumlarda hiçbir yükleme ya da indirme yapmadığınız halde SYN_SENT yazıyorsa internetinizde bir yoğunluk var anlamına gelmektedir.Bu da zombilerden biri olma ihtimalinizi güçlendirmektedir.
►Ms-config'den başlangıçta açılan programlardan size yabancı gelenlere bakın.
►Güncel bir antivirüs ile olası tehditleri ortaya çıkarın.
Nasıl Başa Çıkabiliriz?
►Son güncellemeleri yapılmiş iyi bir anti virüs programı yükleyelim.
►Her ay en az bir kere bilgisayarımızı taratalım.
►Tüm programlarımızın güncel olduğundan emin olalım yoksa onların eski güvenlik açıklarından yararlanıp bilgisayarınıza sızabilirler.
Özellikle benim önerim;
Bedava Wi-Fi olan her alanda internete bağlanmayalım çünkü bu ağ saldırganlar tarafından yaratılmış sahte bir ağ olabilir.
Ses Getiren Saldırılar Nelerdir?
Bu zamana kadar yapılan en büyük saldırı 26 Temmuz 2004 tarihinde MyDoom adlı bir virüs ile Google, Lycos, Altavista gibi arama motorlarına saldırı düzenlenmiştir. Bu motorlar arasından Google 4 saat boyunca kapalı kalmıştır diğer 2 motor da saatler boyunca çok yavaş hızda çalışmak zorunda kalmıştır.
►Aşağıdaki videodan da Zombi bilgisayarlarla ilgili bir haberi izleyebilirsiniz.
Kaynak:
►Wikipedia
►Howstuffworks
- Dünyanın En Görkemli 10 Güneş Tarlası
- Dünyanın En Büyük 10 Makinesi
- 2020’nin En İyi 10 Kişisel Robotu
- Programlamaya Erken Yaşta Başlayan 7 Ünlü Bilgisayar Programcısı
- Üretimin Geleceğinde Etkili Olacak 10 Beceri
- Olağan Üstü Tasarıma Sahip 5 Köprü
- Dünyanın En İyi Bilim ve Teknoloji Müzeleri
- En İyi 5 Tıbbi Robot
- Dünyanın En Zengin 10 Mühendisi
- Üretim için 6 Fabrikasyon İşlemi
- DrivePro Yaşam Döngüsü Hizmetleri
- Batarya Testinin Temelleri
- Enerji Yönetiminde Ölçümün Rolü: Verimliliğe Giden Yol
- HVAC Sistemlerinde Kullanılan EC Fan, Sürücü ve EC+ Fan Teknolojisi
- Su İşleme, Dağıtım ve Atık Su Yönetim Tesislerinde Sürücü Kullanımı
- Röle ve Trafo Merkezi Testlerinin Temelleri | Webinar
- Chint Elektrik Temel DIN Ray Ürünleri Tanıtımı
- Sigma Termik Manyetik Şalterler ile Elektrik Devrelerinde Koruma
- Elektrik Panoları ve Üretim Teknikleri
- Teknik Servis | Megger Türkiye