Komuta ve Kontrol Siber Saldırısı Nedir?
Bu içeriğimizde: Komuta Kontrol Siber Saldırısının ne olduğuna, neden gerçekleştirildiğine ve bu saldırıdan nasıl kaçınılabileceğine değindik.
Komuta ve Kontrol Siber Saldırısı Nedir?
C2 ya da C&C saldırısı olarak da bilinen komuta kontrol saldırısı, siber saldırganların bir sisteme sızarak o sistemle iletişimde olan bütün cihazlara kötü niyetli yazılımlar bulaştırmasını ve komuta etmesini ifade eder. Kötü niyetli kişiler, bir cihaza kötü niyetli yazılım yüklerler ve daha sonra bu yazılımın söz konusu cihazla iletişim hâlinde olan diğer cihazlara da yüklenmesini sağlarlar. Böylece siber saldırganlar, uzaktan birçok bilgisayarı yönlendirebilecek yetkiye sahip olurlar. Sistem hızla saldırganların kontrolüne geçerken; mağdur olan kullanıcılar, istenmeyen pek çok kötü durumla karşı karşıya kalabilir.
Saldırı nasıl gerçekleşir?
Siber saldırganlar, Komuta ve Kontrol Siber Saldırısını gerçekleştirmek için birçok yönteme başvurabilir. Bu yöntemler arasında phishing (oltalama) saldırısı, kötü niyetli reklamlar ve çeşitli sosyal mühendislik yöntemleri vardır. Ayrıca nadiren de olsa kötü niyetli kişiler bu saldırıyı; USB bellek aracılığıyla fiziksel bir şekilde de bulaştırabilmektedir. Kendisine kötü niyetli bir yazılım içeren link gönderilen ancak bunun bir saldırı olduğunu bilmediği için bağlantıya tıklayan kişiler; cihazlarına kötü niyetli yazılımların yüklenmesine izin vermiş olurlar. Bu yazılım ana sunucuya önceden belirlenen bir komut gönderir. Söz konusu komutun gönderilmesinin ardından cihaz artık bir bot işlevindedir ve siber saldırganın istediği gibi davranacaktır. Bu virüslü cihaz, iletişimde olduğu diğer cihazlara virüsünü bulaştırır ve onları botlara dönüştürür. Böylece siber saldırganın kontrol ettiği ağ genişler ve bir botnet oluşur.
C2 saldırısını gerçekleştirmek isteyen siber saldırganlar neyi hedefliyor?
- Kötü niyetli kişilerin bu saldırıyı gerçekleştirme nedenlerinden biri, kripto para madenciliği için bilgisayarların işlem gücünden faydalanmaktır. Ancak bu konuyla ilgili detaylı bilgiler için bu içeriğimize Cryptojacking Nedir? Bu Saldırı Türünden Nasıl Korunuruz? göz atabilirsiniz.
- Siber saldırganların bu saldırıyı gerçekleştirme hedeflerinden biri de çeşitli nedenlerden dolayı bazı verileri yok etmeyi istemektir.
- Saldırganlar, bazı sistemleri tümden kapatmak ve işleyişi durdurmak için bu saldırıyı gerçekleştirebilmektedir.
C&C saldırısına karşı dikkat edilmesi gereken unsurlar:
Tanımadığınız kişilerden gelen bağlantılara tıklamayın
Siber saldırganların phishing saldırısıyla veya değişik yöntemlerle cihazınıza kötü amaçlı yazılım bulaştırması mümkün. Bu nedenle e-posta adresinize, sosyal medya uygulamalarınıza ve cep telefonu numaranıza tanımadığınız kişilerden gelen linklere kesinlikle tıklamayın. Ayrıca bu bağlantılar bir yakınınızdan geliyor olsa bile tıklamadan önce iyi düşünün çünkü tanıdığınız kişinin de hacklenmiş olma ihtimali var.
Bir antivirüs programı kullanın
Saldırganlar, cihazınıza bir virüs bulaştırmak için ellerinden geleni yapacaklardır. Siber saldırganların cihazlarınızı ve bilgilerinizi ele geçirip bu verileri kullanmasını engellemek için mutlaka bir antivirüs programı kullanın.
Uzmanlarla iletişimde olun
Genel olarak bütün siber saldırı türlerinin riskine karşı; bir olay müdahâle uzmanıyla iletişimde olun ve siber saldırılar hakkında bilmeniz gereken şeyleri öğrenin. Bu uzmanlar ve öğrendikleriniz sayesinde; uğradığınız siber saldırıların etkilerine karşı atılması gereken adımları daha net kavrarsınız.
İlgili:
