Değerli Dostlar Herkese Merhaba,
Günümüzün en önemli siber güvenlik meselelerinden biri de botlardır. Bot deyip geçememek lazım, sizi sıkıntıya sokar, kimlik bilgilerinizi otomatik doldurur ve sizi oltalama yemi yapar, performansınızı düşürür, altyapı maliyetlerinizi yükseltir. Bir süre sonra çileden çıkarsınız. Bu tür durumların önüne geçmek içinse etkin bir güvenlik stratejisine ihtiyacınız vardır. Ne kadar sistem güvenliğinizden emin de olsanız; saldırganlar her geçen gün yeni bypass taktikleri geliştiriyor.
Çelişki şurada başlıyor: Bot karşıtı çözümler yıllardır mevcutken, neden bu kadar çok bot savunması kötü niyetli botları hafifletmekte başarısız oluyor?
Bugün CAPTCHA çözümleri yetersiz kalıyor, otomatik CAPTCHA çözme diye internette bir arama yapın; fiyat konusunda farklı seçenekler sunan bir dolu çözüm bulacaksınız.
IP Reddine dayanan çözümlerde ise, göz ardı edilen bot saldırganlarına bot tespitini atlatmayı amaçlayan birçok yerleşik IP adresi sunan servis vardır. Bunlar proxylere direkt http istekleri yollar ve genel IP adresini sürekli olarak döndürür. Eskiden botlar datacenter proxylerini sıklıkla kullanırdı.
Tüm bunların dışında; bot savunmalarını aşmak için ücretli servisler de bulunmaktadır. Bot savunmalarını aşmaya çalışanlar, öğrendikleri bilgiler üzerinden tersine mühendislik uygulamaları ile algılama araçlarının nasıl çalıştığını keşfeder ve yöntemler geliştirirler.
Tehdidin ciddiyetini göz önünde bulundurarak, botları hafifletmek için karşı önlemlerinizi yeniden değerlendirmeniz gerekir.
Alınabilecek temel önlemler şunlardır:
İşletim sisteminizi mutlaka güncel tutun
Data indirdiğiniz kaynakları kontrol edin, bilinmeyen kaynaklardan indirme işlemi yapmayın
P2P indirmelerini mümkün olduğunca yapmayın, bu tür indirmeler oldukça risklidir.
Oturum açma bilgilerinizi ortalama sürede değiştirin, bilgileri üçüncü partiler ile paylaşmayın
Güçlü bir parola seçin ve bir algoritması olsun, mümkünse çok faktörlü kimlik doğrulama kullanın
Şüpheli web sitelerinden ve linklerden uzak durun
Firewall cihazınızı açık tutun.
Evet sevgili dostlar, bugün botnetlere genel olarak baktık, ileriki yazılarımızda konunun detaylarını ele alacağız.
Sağlıcakla kalın,
Görüşmek üzere,
Kenan Evren Süslü