Bot – anlamı ve tanımı
Robotun kısaltması olan “bot”, tekrarlayan, otomatik çalışan ve önceden tanımlanmış görevleri yerine getiren bir yazılım programıdır. Botlar genellikle insan kullanıcıların davranışlarını taklit eder veya onların yerini alır. Otomatik oldukları için insan kullanıcılardan çok daha hızlı çalışırlar. Müşteri hizmetleri veya dizin oluşturma arama motorları gibi kullanışlı işlevleri gerçekleştirebilecekleri gibi, bir bilgisayar üzerinde tam kontrol sağlamak amaçlı kötü amaçlı yazılım biçiminde de kullanılabilirler.
İnternet botları örümcekler, arama robotları veya web botları olarak da anılabilir.
Bilgisayar botu ve internet botu nedir?
Bilgisayar botları ve internet botları dijital araçlardır ve her araç gibi hem iyi hem de kötü amaçlar için kullanılabilirler.
İyi botlar faydalı görevleri yerine getirir ancak kötü amaçlı botlar (kötü amaçlı yazılım botları olarak da bilinir) risk teşkil eder; her ölçekteki internet sitelerine yönelik korsanlık, casusluk, müdahale ve sızma girişimlerinde kullanılabilirler. Günümüzde tüm internet trafiğinin yaklaşık yarısının müşteri hizmetlerini otomatikleştirme, sosyal ağlarda insan iletişimi simülasyonu yapma, şirketlerin çevrimiçi içerik aramalarına yardımcı olma ve arama motoru optimizasyonuna destek olma gibi belirli görevleri gerçekleştiren bilgisayar botları tarafından üretildiği tahmin ediliyor.
Kuruluşlar veya kişiler, normalde bir insan tarafından yapılması gereken tekrarlanan görevler için botları kullanır. Botların üstlendiği görevler genellikle basittir ve insan aktivitesiyle karşılaştırıldığında çok daha hızlı bir şekilde gerçekleştirilir. Botlar tarafından gerçekleştirilen görevler genelde yararlı olsa da, bazen botlar veri hırsızlığı, dolandırıcılık veya DDoS saldırıları gibi suç faaliyetlerinde de kullanılır.
Kötü amaçlı yazılım botları ve internet botlarının tehlikeleri
Kötü amaçlı yazılım botları ve internet botları, kullanıcı hesaplarına sızmak, iletişim bilgilerini taramak, spam göndermek veya diğer zararlı eylemleri gerçekleştirmek üzere programlanabilir/ele geçirebilir.
Saldırganlar bu saldırıları gerçekleştirmek ve saldırı trafiğinin kaynağını gizlemek için botnet'e yani bot ağına, kötü botlar dağıtabilir. Botnet, genellikle cihaz sahibinin bilgisi haricinde olmak üzere her biri bir veya daha fazla bot çalıştıran internet bağlantılı bir dizi cihazdır. Her cihazın kendine ait bir IP adresi olduğu için botnet trafiği çok sayıda IP adresinden kaynaklanır ve bu da kötü amaçlı bot trafiğinin kaynağını tanımlamayı ve engellemeyi zorlaştırır. Botnetler, istenmeyen e-postalar göndermek için cihazları kullanarak kendilerini büyütebilir ve böylece daha fazla makineye bulaşabilir.
Botların bilgisayarınıza bulaşması için en sık rastlanan yollardan biri de karşıdan yüklemelerdir. Kötü amaçlı yazılım, bir bağlantıyı tıklamanızı öneren sosyal medya veya e-posta mesajları yoluyla indirilebilecek şekilde gönderilir. Bağlantı genellikle resim veya video biçiminde olur ve virüsler ve daha başka kötü amaçlı yazılımlar içerir. Bilgisayarınıza kötü amaçlı yazılım bulaşmışsa bu bir botnetin parçası olabilir.
Bir bot, ilişkili bağlantıya tıklamamanız halinde bilgisayarınıza virüs bulaşacağını belirten bir uyarı olarak da görünebilir. Bu bağlantıya tıklamak bilgisayarınıza virüs bulaşmasına neden olur.
Kötü amaçlı yazılım botları kuruluşlar için çeşitli sorunlara yol açsa da, tüketiciler için veri ve kimlik hırsızlığı, parolalar, banka bilgileri ve adresler gibi önemli bilgilerin tuş kaydetme yoluyla ele geçirilmesi ve kimlik avı gibi tehlikeler söz konusudur.
Kötü niyetli botlar kolayca fark edilmeden çalışmaya devam edebilir. Bir bilgisayarda kolaylıkla gizlenmeleri mümkündür ve genellikle normal sistem dosyaları veya işlemleriyle aynı değilse bile benzer dosya adlarına ve işlemlere sahip olurlar.
Kötü amaçlı botlara örnek olarak şunlar verilebilir:
Spambotlar
Spambotlar, kişi veya ziyaretçi defteri sayfalarından e-posta adreslerini toplayabilir. Alternatif olarak, belirli web sitelerine giden trafiği artırmak için forumlarda veya yorum bölümlerinde tanıtım içerikleri yayınlayabilirler.
Kötü amaçlı sohbet botları
Flört hizmeti sunan web siteleri ve uygulamalar kötü amaçlı sohbet botları için biçilmiş kaftandır. Bu sohbet botları gerçek bir insan gibi davranır, insan etkileşimini taklit eder ve kredi kartı numaraları gibi kişisel bilgilerini elde etmeyi amaçlayan zararlı programlarla sohbet ettiklerinin farkında olmayan kurbanları çoğu zaman kandırır.
Dosya paylaşım botları
Bu botlar kullanıcıların sorgularını (popüler bir film veya bir müzik albümü gibi) alır ve yanıt olarak dosyanın karşıdan yüklenebileceğini belirten bir bağlantı sunar. Kullanıcı bağlantıyı tıklar, dosyayı indirir, açar ve böylece farkında olmadan bilgisayarını zararlı yazılımlara açmış olur.
Kimlik bilgileri doldurma
Bu, kullanıcı hesaplarına yetkisiz erişim sağlamak amacıyla bilinen kullanıcı adlarını ve parolaları (bunlar genellikle ele geçirilen verilerden elde edilir) çevrimiçi oturum açma sayfalarına "doldurma" anlamına gelir.
DOS veya DDoS botları
Burada, aşırı bot trafiği bir sunucunun kaynaklarına aşırı yük bindirmek ve bir hizmetin çalışmasını önlemek için kasıtlı olarak kullanılır.
Envanter reddi saldırıları
Bu saldırılar çevrimiçi mağazaları hedef alır ve amacı ürünleri “tükendi” olarak göstertmektir. Bu tür bir saldırıda kötü amaçlı botlar alışveriş sepetine erişir, çevrimiçi mağazadan ürünler seçer ve alışveriş sepetine ekler ancak işlemi asla tamamlamaz. Sonuç olarak, normal bir kullanıcı ürünü satın almak istediğinde, ürün stokta olsa bile stokta olmadığı şeklinde bir mesajla karşılaşır.
Güvenlik açığı tarayıcıları
Milyonlarca sitede güvenlik açıklarını tarayan ve programcılarına raporlayan botlardır. Web sitesi sahibini bilgilendiren gerçek botlardan farklı olarak, bu kötü amaçlı botlar bilgileri satan veya web sitelerini ele geçirmek için kullanan kişilere özel olarak raporlama yapar.
Tıklama dolandırıcılığı botları
Bu botlar özellikle reklam dolandırıcılığı amacıyla ücretli reklamları hedef alan yoğun bir kötü amaçlı bot trafiği oluşturur. Ücretli reklamların kandırılma sonucu tıklamasından sorumlu olan bu insan kaynaklı olmayan trafik genellikle yasal trafik gibi görünür ve reklamverenlere her yıl büyük ölçüde maddi zarar verir. İyi bir bot algılama yazılımı olmadığında, bu bot etkinliği reklamverenlerin reklam bütçesinin büyük bir kısmını tüketebilir.
Trafik izleme
Posta sunucularına aşırı yük bindirmek ya da büyük ölçekli veri hırsızlığı gerçekleştirmek üzere kullanılan botlardır.
Siber suçlular botları neden kullanır?
1. Finansal ve kişisel bilgileri çalmak için
Bilgisayar korsanları, tüketicileri paralarını vermeye ikna etmek için botnetleri kullanarak kimlik avı veya diğer dolandırıcılık girişimlerini gönderebilir. Ayrıca, bot bulaşmış makinelerden bilgi toplamak ve kimlik bilgilerini çalmak, kullanıcının adına kredi almak veya satın alma işlemleri gerçekleştirmek için kullanmak mümkün olabilir.
2. Yasal web hizmetlerine saldırmak için
Suçlular botnetleri kullanarak yasal bir hizmeti veya ağı, yoğun trafik oluşturulan DoS ve DDoS saldırılarına maruz bırakabilir. Oluşturulan yoğunluk şirketin hizmetinin veya ağının yanıt verme yeteneğini ciddi şekilde yavaşlatabilir veya şirketin hizmetinin veya ağının tamamen kapanmasına neden olabilir.
3. Kurbanlardan para elde etmek
Bir şirkete veya ağa zarar vermeyi amaçlayan gruplar DoS saldırıları aracılığıyla zorla (“ya ödeme yaparsın ya da siten çöker”) ya da dolaylı olarak gelir elde eder. Bu gruplar arasında siyasi gündemleri olan korsanların yanı sıra yabancı askeri ve istihbarat örgütleri de yer alır.
4. Zombi ve botnet sistemlerinden para kazanmak için
Siber suçlular, botnetlerini spam göndermek, dolandırıcılık, kimlik avı, kimlik hırsızlığı yapmak için kullanabilir, hatta yasal web sitelerine ve ağlara saldırmak isteyen diğer suçlulara kiralayabilir.
Bot türleri
Botlar, kötü amaçlı yazılımlarından ayrı olarak ne yapar? Birçok farklı türü vardır:
Sohbet botları
Programlanmış yanıtlarla belirli ifadelere yanıt vererek insan sohbetini taklit eden botlardır.
Sosyal botlar
Sosyal medya platformlarında faaliyet gösteren botlardır. Otomatik mesajlar oluşturmak, belirli fikirleri savunmak, kullanıcıların takipçisi gibi davranmak ve takipçi kazanmak için sahte hesap olarak kullanılırlar. Sosyal ağlar karmaşıklaştıkça, sosyal botların sahte hesaplar oluşturması da zorlaşmakta. Gerçek kullanıcılara benzer davranışlar gösterebilecekleri için sosyal botları tanımlamak oldukça zordur.
Alışveriş botları
Bir kullanıcının aradığı ürünler için en iyi fiyatı bulmak üzere internette alışveriş sitelerinde gezen botlardır. Bazı botlar, bir web sitesinde gezinirken kullanıcının davranış kalıbını gözlemleyebilir ve ardından bu siteyi kullanıcı için özelleştirebilir.
Örümcek botları veya arama robotları
Google ve diğer arama motorlarının kullanıcıların arama sorgularını en iyi nasıl yanıtlayabileceklerini anlamalarına yardımcı olmak için tüm internette web sayfalarının içeriklerini tarayan robotlardır. Örümcekler HTML'yi ve CSS, JavaScript ve görüntüler gibi diğer kaynakları indirir ve site içeriğini işlemek için kullanır.
Veri kazıma botları
Çevrimdışı olarak kaydetmek ve yeniden kullanmak amacıyla web sitelerinden veri okuyan botlardır. Bu, e-ticaret web sitelerindeki ürünlerin adları ve fiyatları gibi belirli veri göstergelerini elde etmek için web sayfalarının tüm içeriğini veya web içeriğini kazıma şeklinde olabilir.
Bazı durumlarda kazıma, web sitesi sahipleri tarafından izin verilmiş yasal bir işlem olabilir. Diğer taraftan bazı durumlarda ise bot, operatörleri web sitesi kullanım koşullarını ihlal ediyor veya hassas ya da telif hakkıyla korunan materyalleri çalıyor olabilir.
Bilgi toplayıcı botlar
Belirli kriterleri karşılayan bilgileri almak için web sitelerini otomatik olarak ziyaret ederek kullanıcılar için bilgi toplayan botlardır.
İzleme botları
Bir web sitesinin veya sistemin durumunu izlemek için kullanılan botlardır. Örnek olarak web siteleri ve diğer hizmetler için hizmet kesintileri de dahil olmak üzere gerçek zamanlı durum bilgileri sağlayan bağımsız bir site olan downdetector.com verilebilir.
İşlem botları
İnsanlar adına çeşitli işlemleri tamamlamak için kullanılan botlardır. Örneğin müşterilerin diyalog bağlamında işlem yapmalarını sağlarlar.
İndirme botları
Yazılımları veya mobil uygulamaları otomatik olarak indirmek için kullanılan botlardır. İndirme istatistiklerini değiştirmek, mesela popüler uygulama mağazalarında daha fazla indirme elde etmek ve yeni uygulamaların üst sıralarda görünmesine yardımcı olmak için kullanılabilirler.
Bir Hizmet Reddi (DoS) saldırısının parçası olarak sahte indirmeler oluşturmak suretiyle indirme sitelerine saldırmak için de kullanılmaları mümkündür.
Bilet botları
Daha sonra yüksek fiyattan satmak amacıyla popüler etkinliklerin biletlerini otomatik olarak satın alan botlardır. Bu çoğu ülkede yasa dışı bir faaliyettir. Ancak yasaya aykırı olmasa bile, etkinlik organizatörleri, yasal bilet satıcıları ve tüketiciler için rahatsızlık vericidir. Bilet robotları genellikle karmaşık bir yapıdadır ve bilet satın alan insanların davranışlarını birebir taklit ederler.
Botlar nasıl çalışır?
Botlar tipik olarak bir ağ üzerinden çalışır. Birbirleriyle iletişim kurabilen botlar tarafından bunun için anlık mesajlaşma, Twitter botları gibi arabirimler veya Internet Relay Chat (IRC) gibi internet tabanlı hizmetler kullanılır.
Botlar, görevlerini yerine getirmelerine yardımcı olan algoritma setlerinden meydana gelir. Farklı bot türleri, çok çeşitli görevleri yerine getirmek üzere farklı şekilde tasarlanmıştır.
Çalışma yöntemleri farklı olan sohbet botlarını bir örnek olarak alalım:
- Kural tabanlı bir sohbet robotu, önceden tanımlanmış istemleri kişinin seçimine sunarak insanlarla etkileşim kurar.
- Bağımsız zekaya sahip bir sohbet botu, insanların girdiği verilerden öğrenmek ve bilinen anahtar kelimeleri aramak için makine öğrenimini kullanır.
- Yapay zeka sohbet botları, kural tabanlı ve bağımsız zekaya sahip sohbet robotlarının bir birleşimidir. Sohbet botları desen eşleştirme, doğal dil işleme ve doğal dil oluşturma araçlarını da kullanabilir.
Her birinin avantajları ve dezavantajları vardır. Bot kullanan kuruluşlar hangi yaklaşımın en iyi olduğuna ihtiyaçlarına göre karar verir.
Botların avantajları ve dezavantajları
Bilgisayar ve internet botları - Avantajlar:
- Tekrarlanan görevlerde insanlardan daha hızlıdırlar.
- Müşterilere zaman kazandırırlar.
- Kuruluşlar için işgücü maliyetlerini azaltırlar.
- 7/24 çalışırlar.
- Kuruluşlar, mesajlaşma uygulamaları aracılığıyla çok sayıda kişiye ulaşabilir.
- Özelleştirilebilirler.
- Çok amaçlıdırlar.
- Gelişmiş bir kullanıcı deneyimi sunabilirler.
Bilgisayar ve internet botları - Dezavantajlar:
- Botları bazı görevleri tam olarak yerine getirmek için ayarlamak mümkün olmaz ve kullanıcıları yanlış anlama riski her zaman vardır, bu yüzden zaman içinde hayal kırıklığı yaratırlar.
- Botları yönetmek için yine de insanlar gereklidir, çünkü bir botun bir insanı yanlış yorumlaması halinde müdahale edilmesi gerekir.
- Botlar kötü amaçlı olacak şekilde programlanabilir.
- Botlar spam için kullanılabilir.
Bot örnekleri
Botların çeşitli ve farklı türlerde olmasının sebebi, müşteri hizmetleri, ticaret, arama işlevleri ve eğlence gibi çok çeşitli alanlarda kullanım bulmalarıdır.
Botları kullanan iyi bilinen hizmetlere şunlar örnek verilebilir:
- Facebook Messenger, WhatsApp ve Slack gibi anlık mesajlaşma uygulamaları.
- Google Assistant ve Siri gibi sohbet robotları.
- Dünya Sağlık Örgütü, koronavirüs pandemisiyle ilgili genel bilgileri paylaşmak amacıyla WhatsApp için bir bot oluşturdu.
- National Geographic, Genius adlı prodüksiyonunu tanıtmak için Albert Einstein gibi konuştuğu iddia edilen bir sohbet uygulaması sundu.
- Wall Street Journal gibi haber başlıklarını gösterme amaçlı uygulamalar.
- Kullanıcıların şarkıları Facebook Messenger üzerinden aramasını ve paylaşmasını sağlayan Spotify.
- Müşterilerin Slack, Messenger ve Alexa ile istekte bulunmalarına olanak tanıyan, Uber’in en büyük rakibi Lyft.
- Mastercard, müşterilerin Facebook Messenger botu kullanarak hesap işlemlerini kontrol etmelerini sağlıyor.
- Lidl, müşterilerine şarap önerilerinde bulunan bir bot hazırladı.
Bilgisayarınıza bot bulaşıp bulaşmadığını nasıl anlarsınız
Bilgisayarınızın bir botnetin parçası olup olmadığını şu yöntemlerle anlayabilirsiniz:
- Bilgisayarınızın tanımlanabilir bir neden olmadan sürekli olarak çökmesi.
- Daha önce sorunsuz olan uygulamaların artık düzensiz bir şekilde çalışması.
- Daha önce hızla yüklenen programların artık yavaş açılması.
- Bilgisayarın kapanmasının uzun zaman alması veya düzgün kapanmaması.
- İnternet erişiminizin çok yavaşlaması.
- Tarayıcınızda indirmediğiniz bileşenler olması.
- Windows Görev Yöneticisinde, şifrelenmiş adlara veya açıklamalara sahip programlar görünmesi.
- Ayarların değişmesi ve geri alma şansının olmaması.
- Bir web tarayıcısı kullanmasanız bile açılır pencereler ve reklamlar görünmesi.
- Cihaz boştayken fan aşırı hızda çalışmaya geçmesi.
- İnsanların sizden, aslında sizin göndermediğiniz e-posta mesajları aldığını söylemesi.
- İşletim sistemi güncellemelerini indirememeniz.
Bilgisayarınıza bot bulaştığında ne yapmalısınız
Bilgisayarınıza botlar bulaşmışsa en önemli konu verilerinizi korumak olmalıdır.
Yapılması gerekenler şunlardır:
1. Adım: Bilgisayarınızın ağ bağlantısını en kısa sürede kesin. Böylece hem hassas bilgilerinizin çalınmasını engelleyebilir hem de bilgisayarınızın başka ağlara saldırmak için kullanılmasını önleyebilirsiniz.
2. Adım: Tüm önemli veya kişisel verilerinizi başka bir bilgisayara veya harici bir sabit sürücüye taşıyın. Bunu yapmadan önce verilerinizin kötü amaçlı yazılımlardan temizlenmiş olduğundan emin olun.
3. Adım: Makinenizi fabrika ayarlarına sıfırlayın (bu işlemin sorunu çözeceğini ancak tüm dosyalarınızı ve programlarınızı da kaldıracağını, sürücüleri sileceğin, ayrıca bilgisayarınızın tüm ayarlarını varsayılanlarına döndüreceğini unutmayın).
4. Adım: Bilgisayarınızı çeşitli güvenlik araçlarını kullanarak temizleyin ya da bir profesyonelden bunu yapmasını isteyin.
Bot ve diğer tüm kötü amaçlı yazılım türleri söz konusu olduğunda, en iyi çözümün tedbir almak olduğunu unutmayın. Bu nedenle, tüm cihazlarınızda siber güvenlik uygulamalarının yüklü olması önemlidir.
Bilgisayarınızı botlardan nasıl korursunuz?
Tüketicilerin bu anlamda karşılaştığı zorluk, web siteleri, mobil uygulamalar ve API'ler de dahil olmak üzere birçok çevrimiçi müşteri temas noktasına bot saldırılarının yapılıyor olmasıdır. Bilgisayarınızı botlardan korumak mümkündür ancak dikkatli olmak ve nelere dikkat edilmesi gerektiğini bilmek gerekir.
Sistemlerinizi botnet sızıntılarından korumak için aşağıdaki adımları izleyin:
Kötü amaçlı yazılım engelleme yazılımı yükleyin
Cihazınızı korumak için kapsamlı kötü amaçlı yazılım engelleme araçları kullanın. Kaspersky Total Security gibi siber güvenlik uygulamaları, virüsleri ve kötü amaçlı yazılımları gerçek zamanlı olarak engellere ve korsanların, bilgisayarınızın kontrolünü uzaktan ele geçirmesini engeller. Antivirüs ve casus yazılım önleme programlarınızın otomatik olarak güncellenecek şekilde ayarlandığından emin olun.
Tüm yazılımlarınızın güncel olduğundan emin olun
Sistem güncellemelerini asla göz ardı etmeyin. Tarayıcı ve işletim sistemi güncellemelerini ve yamalarını düzenli olarak kontrol edin.
Güçlü parolalar kullanın
Güçlü bir parolanın tahmin edilmesi zordur, büyük ve küçük harfler, rakamlar ve semboller içerir. Birden fazla hesap için aynı parolayı kullanmaktan kaçının. Güvenli bir parola yöneticisi aracı kullanmanızı öneririz.
Sadece güvendiğiniz bağlantılara tıklayın
Sadece kaynağına güvendiğiniz takdirde internet bağlantılarına tıklayın, e-postaları açın. Bilinmeyen sitelerden veya güncel koruma kullanmayan ve virüslü dosyaları bilmeden başkalarına aktarıyor olabilecek arkadaşlarınızdan gelen içerikleri indirmek, yaygın olarak rastlanan kullanıcı riskleri olarak karşımıza çıkar.
Bilgisayarı korunmayan bir kişiden gelen bilgilere veya dosya indirme bağlantılarına karşı her zaman çok dikkatli olun. Virüslü bir bilgisayarda flash sürücü veya USB bellek kullanmaktan kaçının.
Güvenilir olmayan web sitelerinden ve reklamlardan kaçının
Kullanıcıların kötü amaçlı yazılım botlarını indirmesinin yaygın bir yolu da internet sitelerinde gezinirken karşılaştıkları ilgi çekici reklamlar veya indirme bağlantılarıdır. Tanımadığınız web sitelerinden ücretsiz yazılım sürümlerini indirirken dikkatli olun ve bilgisayarınızın performansını sadece kendilerinin artırabileceğini veya virüs sorunlarınızı yine sadece kendilerinin giderebileceğini iddia eden açılır pencere reklamlarına asla tıklamayın. Çoğu durumda, bu tür sayfalarla etkileşim, bilgisayarınızda kötü amaçlı yazılım yüklemesini tetikler.
Bir güvenlik duvarı yükleyin
Bir güvenlik duvarı kötü amaçlı saldırıların engellenmesine yardımcı olabilir.
Bir bot yöneticisi kullanın
Kuruluşlar bir bot yöneticisi kullanarak kötü amaçlı botları durdurabilir. Bot yöneticileri, bir web uygulaması güvenlik platformunun parçası olarak gelebilir.
Bot yöneticisi, bazı botların kullanılmasına izin vermek ancak sisteme zarar verebilecek botların kullanımını engellemek için kullanılabilir. Bir bot yöneticisi bunun için hem insanlardan ve iyi botlardan hem de bilinen kötü amaçlı ve bilinmeyen botlardan tüm talepleri sınıflandırır. Şüpheli bot trafiği daha sonra bot yöneticisi tarafından siteden uzaklaştırılır.
Bazı temel bot yönetim özellikleri IP hızı sınırlama ve CAPTCHA'ları da içerir. IP hızı sınırlaması aynı adresten gelen isteklerin sayısını sınırlarken, CAPTCHA'lar robotları insanlardan ayırmak için genellikle bir bulmaca kullanır.
Unutmayın, iyi botlar internet altyapısının önemli bir parçasıdır ve birçok yararlı görevi yerine getirirler. Ancak kötü botların bir antivirüs programı olmadan tespit edilmesi zordur, çünkü bunlar iyi gizlenecek şekilde tasarlanmıştır. Bu nedenle, kötü amaçlı botların neden olduğu risklerin farkında olmak ve her zaman iyi siber güvenlik uygulamaları kullanmak önemlidir.
İlgili Makaleler: