Botnet C&C Veri Mesajları
Botnet Saldırıları ve İlgili Tehditler
Günümüzde siber saldırılar ve virüsler genellikle botnet'leri ve altyapılarını içerir. Botnet'ler üzerinden sürdürülen saldırılar, hem sıradan İnternet kullanıcılarını hem de belirli kuruluşları hedefleyebilir. Algılamadan kaçmaya dönük karmaşık teknikler (gelişmiş şifreleme ve koruma alanı farkındalığı gibi) bu tür saldırıların sayısının artmasına katkı sağlar. Botnet kurbanlarının çoğu, virüs bulaştığının farkına varmaksızın normal şekilde çalışmaya devam ederek botnet'in sürmesine yardımcı olur ve suçluların değerli kaynaklara erişimini kolaylaştırır.
Botnet Hakkında Gerçekler
- İlk ortaya çıkış tarihi: 2000
- Tanınmış botnet'ler: Conficker, Zeus, Waledac, Mariposa, Kelihos, Rustock vb.
- Virüs bulaşan ve botnet'e katılmaya zorlanan uç noktaların ve kuruluşların sayısı büyük ölçüde arttı
- Temel virüs bulaştırma yöntemi: İndirme kaynaklı kötü amaçlı yazılımlar ve e-postalar
- Virüs bulaştırma amacı: Spam dağıtımı, DDoS saldırısı, veri ve kimlik hırsızlığı, büyük dağıtılmış bilgi işlem gücü kaynakları, mali dolandırıcılık, tıklama dolandırıcılığı vb.
- Botnet oluşturucular, botnet içindeki makineleri en yüksek teklifi verene kiralar
Kaspersky Botnet C&C Veri Mesajları
Kaspersky Botnet C&C Veri Mesajları, eyleme geçirilebilir içerik (tehdit isimleri, zaman damgaları, coğrafi konumlar, virüslü web kaynaklarının çözülen IP'leri vb.) barındıran ve masaüstü bilgisayar ve mobil botnet sunucularının yanı sıra ilgili kötü amaçlı nesneleri kapsayan URL ve karma setleridir. Ham bilgi ve filtrelenmemiş veriler sunan geleneksel Botnet Mesajlarının aksine gerçek zamanlı, gerçek botnet etkinliklerine dayanan doğru ve zamanında istihbarat sunuyoruz. Veri mesajları, siber suçlular tarafından virüslü makineleri (bot) kontrol etmek için kullanılan botnet sunucularıyla (C&C) bağlantıların algılanmasına yardımcı olur.
Kaspersky Botnet C&C Veri Mesajları, hem küçük ağ cihazları hem de yüksek performanslı, görev açısından kritik ağ geçitleri/sunucuların yanı sıra içerik filtreleme/İnternet güvenlik tedarikçileri, İSS'ler ve web barındırma şirketleri için çok uygundur. Yazılım veya donanım tasarımından tamamen bağımsızdır ve tescilli (x86 harici/*NIX) platformlara başarıyla uygulanabilir.
Toplama ve İşleme
Kaspersky Botnet C&C Veri Mesajları, Kaspersky Security Network ve kendi web tarayıcılarımız, Botnet İzleme hizmetimiz (botnet'leri ve botları, hedeflerini ve etkinliklerini yılın 365 günü 7/24 izleyen benzersiz bir platform), spam tuzaklarımız, araştırma ekiplerimiz ve iş ortaklarımız gibi birleştirilmiş, heterojen ve güvenilir kaynaklardan toplanır. Ardından toplanan bu veriler dikkatlice incelenir ve istatistik kriterleri, Kaspersky Uzman Sistemleri (koruma alanları, sezgisel motorlar, çoklu tarayıcılar, benzerlik araçları, davranış profili çıkarma vb.), analiz ekibi doğrulaması ve izin verilenler listesi doğrulaması gibi birden fazla ön işleme yöntemi kullanılarak gerçek zamanlı olarak iyileştirilir:
Kaspersky Botnet C&C Veri Mesajları, gerçek dünyadan gerçek zamanlı olarak toplanan ve bütünüyle incelenen tehdit göstergesi verilerini içerir.
Özellikler
- Hatalı Pozitif Sonuçlarla dolu Veri Mesajlarının değeri yoktur. Bu nedenle %100 incelenmiş veri sunmak amacıyla mesajlar gönderilmeden önce kapsamlı testler ve filtreler uygulanır.
- Kaspersky Security Network'ten (dünya genelinde 100 milyondan fazla kullanıcıdan oluşan devasa bir dağıtılmış ağ) sürekli olarak istihbarat verileri toplanır ve bunlar gerçek zamanlı olarak güncellenir.
- Dünya genelinde botnet'lerle ilgili bulgulara dayalı olarak sürekli güncellenen mesajlar.
- Botnet C&C ve ilgili web kaynaklarını algılamaya yönelik yüz binlerce maske.
- Devasa kapsama alanı (her gün on binlerce botnet ve bot takip edilir).
- FTP, HTTPS veya özel iletim mekanizmaları yoluyla basit ve hafif dağıtım biçimleri (JSON, CSV, OpenIoC, STIX), mesajların güvenlik çözümlerine kolayca entegre edilmesini destekler.
Avantajları
- Bot'ların çalıntı verileri aktardığı web kaynaklarını (botnet'in sahibi tarafından kontrol edilen atma bölgelerini) algılar ve çevrimiçi kullanıcılarınızın korunma düzeyini artırmanın (kişisel bilgilerini/verilerini ifşa etmeme veya bilgi işlem kaynaklarının ele geçirilmesini önleme yoluyla) yanı sıra kuruluşunuzun itibarını (işletme için kritik, gizli verilerin sızdırılmasını önleyerek) korur.
- Bot'ların komut ve kontrol talimatlarını aldığı web kaynaklarını algılar ve ilgili botnet'lerden gelen siber saldırıları gerçek zamanlı ve proaktif biçimde önler.
- İnternetteki C&C düğümlerine giden ve bunlardan gelen kötü amaçlı trafiği engeller ve kuruluşunuz/ağınızdaki ele geçirilmiş makineler hakkında bilgi edinir.
- Uygun risk önleme işlemlerini gerçekleştirmek için ağ trafiğinizdeki kaynak ve hedef adresleri/URL'leri filtreler.
- İstihbarattan faydalanarak karmaşık tehdit analiz merkezlerine yatırım yapmanız gerekmeksizin dünya genelindeki büyük botnet'lerle savaşır ve botnet'lerdeki kötü amaçlı yazılım etkinliklerine ilişkin dünya genelinde gerçek zamanlı görünüm sunar.
- Botnet C&C'lerin barındırıldığı İSS/MSSP'lerin istismar edildiğini bildirme olanağı sunarak sağlayıcıların saldırgan kaynakları ortadan kaldırmalarını ve botnet işlevini bozmalarını, hatta tamamen engellemelerini sağlar.
Kullanım Senaryoları
- Güvenlik önlemlerini saldırıdan önce güçlendirmek ve veri ihlallerini önlemek için Güvenlik Duvarları, IPS/IDS, Güvenlik Proxy'si, güvenli DNS çözümleri, sürekli güncellenen Tehlike Göstergeleri (IOC'ler) ve eyleme geçirilebilir bağlam gibi ağ koruma çözümlerinizi güçlendirin.
- Çevresel ağ cihazları (yönlendiriciler, ağ geçitleri, UTM cihazları gibi) için kötü amaçlı yazılım korumasını geliştirip iyileştirin ve ağ trafiğini analiz ederek kötü amaçlı nesneleri algılayın.
- Güvenlik çevrenizde meşru olmayan amaçlarla kullanılan virüslü makineleri veya düğümleri kontrol ederek etkin virüs bulaşması durumlarını ortaya çıkarın.
- Kimlik hırsızlığı veya marka suistimalinde kullanılabilecek hassas bilgilerin kaybını ve dışarı sızmasını önleyin.
- Belirli müşterilere saldırmak için komut veren etkin C&C'leri saf dışı bırakın ve bu müşterileri gelecekte benzer saldırıları önlemek amacıyla yeni saldırılar, risk seviyesi ve eylemler konusunda bilgilendirin.
Botnet saldırılarının sayısının gelecekte azalacağına dair bir gösterge yoktur. Suçluların müşterilerinizi veya işletmenizi hedeflemesi ve bunlardan faydalanmasının önüne geçmek için botnet'lerle ilgili tehdit istihbaratından yararlanın. Kaspersky Botnet C&C Veri Mesajları, güvenliğinizi sürekli olarak rahat ve uygun maliyetli biçimde güncelleyip güçlendirmenizi sağlar. Güvenlik çözümlerinizi doğrudan besleyerek siber suçluların yer altı dünyasının niyetleri, kapasiteleri ve hedefleri hakkında benzersiz istihbaratla kendinizi donatın.
Bize Ulaşın
Daha fazla bilgi almak isterseniz lütfen bu iletişim formunu doldurun ve Kaspersky Botnet Koruması Mesajları hakkında daha fazla bilgi almak istediğinizi belirtin, temsilcimiz kısa süre içinde sizinle iletişime geçecektir.