Editörler Prof. Dr. Şeref Sağıroğlu Prof. Dr. Mustafa Alkan Sağıroğlu / Alkan grafik



Yüklə 3,91 Mb.
Pdf görüntüsü
səhifə126/219
tarix20.11.2023
ölçüsü3,91 Mb.
#163459
1   ...   122   123   124   125   126   127   128   129   ...   219
siber-guvenlik-kitap-basila-04-01-2019

8.2.7. Robotlar (Bots): Botnetler bir dizi robotlardan oluşup zafiyetli 
bilgisayar ve sistemlere veriler göndererek daha sonra bu bilgisa-
yarları yapacakları saldırılarda kullanılırlar. Robotlar: saldırgan, 
komuta ve kontrol mekanizması ve zombi bilgisayarlardan oluşur. 
Saldırgan kontrol mekanizması sayesinde savunmasız bilgisayarları 
bulur ve bu bilgisayarları kullanarak belirlenen kurbana saldırı ya-
pılır. Botnet kullanılarak sistemler çalışmaz hale getirilebilir, zombi 
olarak kullanılan bilgisayarlardan önemli bilgiler çalınabilir ya da 
zombi bilgisayarlar para karşılığı üçüncü kişilere kiraya verilebilir-
ler [Jang-Jaccard ve Nepal, 2014]. Robotlar tarafından yaygın olarak 
başlatılan saldırılar şöyle sıralanabilir: “DDoS”, “spamming”, “snif-
fing traffic”, “spreading new malware”, vb.
8.2.8. Casus Yazılımlar (Spyware): Kullanıcı ve şirket bilgilerini 
gizlice toplayıp saldırgan ya da üçüncü kişilere gönderen yazılım-
lardır. Genellikle kredi kartı bilgilerine erişmek veya kullanıcı alış-
kanlıklarını saptamak amacıyla yaygın olarak kullanılmaktadırlar. 
Bu yazılımlara örnek olarak “Keylogger” gösterilebilir. “Keylog-
ger” arka planda çalışıp klavyeden yapılan her vuruşu kaydeden ve 
bu kayıtları saldırganlara gönderen programlardır. Casus yazılım-
lar web sitelerine ya da ücretsiz paylaşılan yazılımlara gömülerek 
yayılmaktadırlar [Stallings vd. 2012]. Bu siteler ziyaret edildiğinde 
veya bu programlar bilgisayarınıza indirildiğinde sisteminize bu-
laşmaktadırlar. “CoolWebSearch”, “Cydoor” , “BlazeFind” ve “Ga-
tor” yaygın olarak bilinen casus yazılımlara örnek gösterilebilir. 
Son dönemlerde kötü amaçlı yazılımların hem sayı olarak artması 
hem de şekil değiştirmesi, siber saldırı miktarı ve şiddeti yönünden 

R E F I K S A M E T - Ö M E R A S L A N
232
de bir artışa neden olmuştur. “Stuxnet” (2010) ve “Dragonfly” (2014) 
gibi yeni nesil kötü amaçlı yazılımlar kullanılarak hedef odaklı, ka-
lıcı ve küresel boyutta olan siber saldırılar yapılmaya başlanmıştır. 
Saldırılarda birden fazla zararlı yazılımın da birlikte kullanılması 
(örneğin, virüs, solucan, Truva atı, arka kapı, vb.) bu tür siber saldı-
rıları engellemeyi ve tespit sürecini zorlaştırmaktadır. Bundan dola-
yı yeni nesil kötü amaçlı yazılımlar da göz önünde bulundurularak 
yeni savunma yazılımlarının geliştirilmesi gerekmektedir.

Yüklə 3,91 Mb.

Dostları ilə paylaş:
1   ...   122   123   124   125   126   127   128   129   ...   219



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin