{"id":390,"date":"2023-09-28T18:54:04","date_gmt":"2023-09-28T18:54:04","guid":{"rendered":"https:\/\/www.twinleon.com\/blog\/?p=390"},"modified":"2023-12-13T09:42:00","modified_gmt":"2023-12-13T09:42:00","slug":"2023-imperva-zararli-bot-raporu-degerlendirme","status":"publish","type":"post","link":"https:\/\/www.twinleon.com\/blog\/tr\/2023-imperva-zararli-bot-raporu-degerlendirme\/","title":{"rendered":"2023 Imperva Zararl\u0131 Bot Raporu"},"content":{"rendered":"\n
<\/div>\n\n\n\n

Bot Nedir? \u0130nternet ba\u011flam\u0131nda, bir bot, otomatik g\u00f6revleri y\u00fcr\u00fcten bir yaz\u0131l\u0131m uygulamas\u0131d\u0131r. Bu g\u00f6revler, bir form doldurmak gibi basit eylemlerden veri \u00e7ekme gibi daha karma\u015f\u0131k g\u00f6revlere kadar \u00e7e\u015fitlilik g\u00f6sterebilir.<\/p>\n\n\n\n

<\/div>\n\n\n\n

Zararl\u0131 Bot Nedir? <\/strong><\/h2>\n\n\n\n
<\/div>\n\n\n\n

Zararl\u0131 botlar, zararl\u0131 niyetle \u00e7al\u0131\u015fan yaz\u0131l\u0131m uygulamalar\u0131d\u0131r. \u0130zin almadan web sitelerinden veri \u00e7ekerler ve bu veriyi yeniden kullanarak rekabet avantaj\u0131 elde etmeye \u00e7al\u0131\u015f\u0131rlar (\u00f6rne\u011fin, fiyatland\u0131rma, stok seviyeleri, telif hakk\u0131 i\u00e7eri\u011fi). Scalping i\u00e7in , yani s\u0131n\u0131rl\u0131 say\u0131da bulunan \u00fcr\u00fcnleri daha y\u00fcksek bir fiyattan yeniden satmak i\u00e7in kullan\u0131l\u0131rlar. A\u011fa veya uygulamaya y\u00f6nelik hizmet reddi sald\u0131r\u0131lar\u0131 (DDoS) olu\u015fturmak i\u00e7in kullan\u0131labilirler. Ger\u00e7ekten zararl\u0131 niyetli olanlar su\u00e7 faaliyetlerinde bulunur, \u00f6rne\u011fin doland\u0131r\u0131c\u0131l\u0131k ve a\u00e7\u0131k h\u0131rs\u0131zl\u0131k. Bu, kullan\u0131c\u0131 hesaplar\u0131n\u0131 ele ge\u00e7irmek i\u00e7in kimlik bilgisi doldurmak gibi bot sald\u0131r\u0131lar\u0131n\u0131n en belirgin \u00f6rneklerinden biridir.<\/p>\n\n\n\n

<\/div>\n\n\n\n
\n
\"zararl\u0131<\/figure>\n<\/figure>\n\n\n\n
<\/div>\n\n\n\n

Zarars\u0131z ve Zararl\u0131 Botlar Aras\u0131ndaki Fark Nedir? <\/strong><\/h2>\n\n\n\n
<\/div>\n\n\n\n

T\u00fcm botlar e\u015fit yarat\u0131lmaz; internette iyi botlar da vard\u0131r. Bu botlar, web sitelerini arama motorlar\u0131 i\u00e7in indeksleme veya web sitesi performans\u0131n\u0131 izleme gibi yararl\u0131 i\u015flevleri yerine getirir. \u00d6rne\u011fin, Googlebot ve Bingbot gibi arama motoru taray\u0131c\u0131lar\u0131, web sayfalar\u0131n\u0131n aranabilir bir dizinini olu\u015fturur ve s\u00fcrd\u00fcrmeye yard\u0131mc\u0131 olurlar. \u0130ndeksleme yoluyla bu botlar, insanlar\u0131n sorgular\u0131n\u0131 en ilgili web siteleri k\u00fcmesiyle e\u015fle\u015ftirmelerine yard\u0131mc\u0131 olur. \u00c7evrimi\u00e7i i\u015fletmeler i\u00e7in son derece \u00f6nemlidir \u00e7\u00fcnk\u00fc web sitelerinin ve \u00fcr\u00fcnlerinin veya hizmetlerinin kolayca bulunabilir ve ula\u015f\u0131labilir olmas\u0131n\u0131 sa\u011flarlar.<\/p>\n\n\n\n

<\/div>\n\n\n\n

\u0130yi botlar bile endi\u015feye neden olabilir \u0130yi botlar, web analiz raporlar\u0131n\u0131 bozabilir ve baz\u0131 sayfalar\u0131n ger\u00e7ekten olduklar\u0131ndan daha pop\u00fcler g\u00f6r\u00fcnmelerine neden olabilir. \u00d6rne\u011fin, web sitenizde reklam yap\u0131yorsan\u0131z, iyi botlar bir izlenim olu\u015fturabilir, ancak bu reklam t\u0131klamas\u0131 sat\u0131\u015f hunisine d\u00f6n\u00fc\u015fmez. Bu, reklam verenler<\/strong> i\u00e7in d\u00fc\u015f\u00fck performansa neden olur. Ayr\u0131ca, yan\u0131lt\u0131c\u0131 pazarlama analizlerine ve bu analizlere dayal\u0131 yanl\u0131\u015f karar vermeye yol a\u00e7abilir. Bu nedenle, yasal insan kullan\u0131c\u0131lar, iyi botlar ve zararl\u0131 botlar taraf\u0131ndan olu\u015fturulan trafi\u011fi ak\u0131ll\u0131ca ay\u0131rt edebilmek, bilin\u00e7li i\u015f kararlar\u0131 almak i\u00e7in son derece \u00f6nemlidir<\/p>\n\n\n\n

<\/div>\n\n\n\n

<\/p>\n\n\n\n

<\/div>\n\n\n\n

2022 y\u0131l\u0131nda internet trafi\u011finin neredeyse yar\u0131s\u0131 botlardan olu\u015fuyordu 2022 y\u0131l\u0131ndaki t\u00fcm internet trafi\u011finin %47,4’\u00fc, genellikle botlar olarak adland\u0131r\u0131lan otomatik trafikti. 2021 y\u0131l\u0131ndaki %42,3’e g\u00f6re %5,1’lik bir art\u0131\u015ft\u0131r. Bu otomatik trafi\u011fin %30,2’si zararl\u0131 botlardan olu\u015fuyor, ki bu da 2021 y\u0131l\u0131ndaki %27,7’ye g\u00f6re %2,5’lik bir art\u0131\u015ft\u0131r. \u0130yi botlar da artmaktad\u0131r ve 2022’de %17,3’e kar\u015f\u0131l\u0131k 2021’deki %14,6’ya k\u0131yasla artm\u0131\u015ft\u0131r. Endi\u015fe verici bir \u015fekilde, insan trafi\u011finin y\u00fczdesi, 2021’deki %57,7’den 2022’de %52,6’ya d\u00fc\u015fmeye devam ediyor, ki bu da %5,1’lik bir azalmad\u0131r. Imperva<\/a> taraf\u0131ndan kaydedilen t\u00fcm sald\u0131r\u0131lar\u0131n i\u00e7inde %27’si i\u015f mant\u0131\u011f\u0131n\u0131 zararl\u0131ye kullanan zararl\u0131 botlardan kaynaklan\u0131rken, %26’s\u0131 di\u011fer t\u00fcrdeki otomatik tehditlerden kaynaklan\u0131yor.<\/p>\n\n\n\n

<\/div>\n\n\n\n

Zararl\u0131 Botlar\u0131n 10 Y\u0131ll\u0131k Geli\u015fimi<\/strong><\/h2>\n\n\n\n
<\/div>\n\n\n\n

Zararl\u0131 botlar, 2000 y\u0131l\u0131nda ke\u015ffedilen EarthLink Spammer’den bu yana uzun bir yol kat etti. Bu botnet, tek bir ki\u015fi taraf\u0131ndan olu\u015fturulmu\u015f olup, hassas ki\u015fisel bilgileri sa\u011flamaya y\u00f6nelik doland\u0131r\u0131c\u0131l\u0131k i\u00e7eren bir milyonun \u00fczerinde e-posta g\u00f6nderdi. O zamandan beri bu botlar, genellikle \u00e7ok uluslu su\u00e7 \u00f6rg\u00fctleri taraf\u0131ndan i\u015fletilen karma\u015f\u0131k ve sofistike programlara d\u00f6n\u00fc\u015ft\u00fc, i\u015fletmelerin alt \u00e7izgisine, g\u00fcvenli\u011fine ve kullan\u0131labilirli\u011fine ciddi riskler olu\u015fturarak milyonlarca dolar kazand\u0131lar. Bu b\u00f6l\u00fcmde, Imperva<\/a><\/strong> ve Distil (2019 y\u0131l\u0131nda Imperva taraf\u0131ndan sat\u0131n al\u0131nd\u0131) taraf\u0131ndan kaydedilen  ge\u00e7en on y\u0131l boyunca zararl\u0131 botlar\u0131n artan sofistike yap\u0131lar\u0131ndan yeni pazarlara ve kullan\u0131m durumlar\u0131na giri\u015flerine kadar evrimini ele alaca\u011f\u0131z <\/p>\n\n\n\n

<\/div>\n\n\n\n
\"\"\/<\/figure>\n\n\n\n
<\/div>\n\n\n\n

2013: \u0130lk Zararl\u0131 Bot \u015eifreleme Teknikleri ve Pushdo Botnet<\/strong><\/h3>\n\n\n\n
<\/div>\n\n\n\n

\u0130lk zararl\u0131 bot raporu, k\u00f6t\u00fc bot trafi\u011fi seviyelerinin art\u0131\u015f\u0131n\u0131 kapsarken, \u00f6zellikle kullan\u0131c\u0131 temsilcisini yasal bir web taray\u0131c\u0131s\u0131 gibi maskeleyerek botlar\u0131n\u0131n erken evrimine odakland\u0131. \u015ea\u015f\u0131rt\u0131c\u0131 olmayan bir \u015fekilde, mobil tarama bug\u00fcn oldu\u011fu kadar geni\u015f bir \u015fekilde benimsenmedi\u011fi i\u00e7in ilk \u00fc\u00e7 taray\u0131c\u0131 tamamen masa\u00fcst\u00fc tabanl\u0131yd\u0131: Firefox, Internet Explorer (Rahat Uyu), ve Chrome. Mobil tarama hen\u00fcz geli\u015fmedi\u011finden, mobil \u0130nternet Servis Sa\u011flay\u0131c\u0131lar\u0131 (ISP) taraf\u0131ndan ba\u015flat\u0131lan botlar\u0131n, gelecekte neler olabilece\u011fine dair bir i\u015faret oldu\u011fu g\u00f6r\u00fcl\u00fcyordu: bu y\u0131l boyunca, mobil zararl\u0131 bot tehdidi ivme kazanmaya ba\u015flad\u0131, \u00e7\u00fcnk\u00fc zararl\u0131 botlar d\u00fcnya genelinde en iyi 10 mobil operat\u00f6r\u00fcn 9’u taraf\u0131ndan \u00e7al\u0131\u015ft\u0131r\u0131l\u0131yordu. 2013 y\u0131l\u0131nda Pushdo bot (botnet), en yayg\u0131n zararl\u0131 bot olarak \u00f6ne \u00e7\u0131kt\u0131 ve \u00e7ok say\u0131da internet kullan\u0131c\u0131s\u0131n\u0131 etkiledi. Pushdo botnet, yakla\u015f\u0131k 4 milyon ger\u00e7ek bilgisayar\u0131n tehlike alt\u0131nda oldu\u011fu yakla\u015f\u0131k 4.2 milyon IP’yi enfekte etti. Pushdo trafi\u011fi, d\u00fcnya genelinde 15.000 farkl\u0131 \u0130nternet Servis Sa\u011flay\u0131c\u0131s\u0131 (ISP), bar\u0131nd\u0131rma sa\u011flay\u0131c\u0131s\u0131 ve di\u011fer organizasyonlardan geliyordu. Bir\u00e7ok \u015firket, kurulu\u015f ve h\u00fck\u00fcmet kurumu etkilendi.<\/p>\n\n\n\n

<\/div>\n\n\n\n

<\/p>\n\n\n\n

<\/div>\n\n\n\n

Pushdo’nun amac\u0131, spam veya k\u00f6t\u00fc ama\u00e7l\u0131 Truva atlar\u0131 g\u00f6ndermek i\u00e7in bir ara\u00e7 olarak hareket etmekti. Bu, finansal kimlik bilgilerini son kullan\u0131c\u0131 bilgisayarlar\u0131ndan \u00e7alan k\u00f6t\u00fc \u015f\u00f6hretli SpyEye ve Zeus’u i\u00e7erir. Pushdo taraf\u0131ndan \u00e7al\u0131\u015ft\u0131r\u0131lan alt yap\u0131 olarak, Pushdo’yu geli\u015ftiren ve i\u015fleten organizasyon, alt yap\u0131y\u0131 s\u00fcrekli olarak en y\u00fcksek teklif verene sunarak \u00f6nemli gelir elde etmeyi ama\u00e7lad\u0131.<\/p>\n\n\n\n

<\/div>\n\n\n\n

2014: Mobil Sitelerin Kaz\u0131c\u0131lar(Scrapers) Taraf\u0131ndan Hedeflenmesi<\/strong><\/h3>\n\n\n\n
<\/div>\n\n\n\n

Bu y\u0131l, botlar\u0131n, hem insan kullan\u0131c\u0131lar i\u00e7in gezinmeyi h\u0131zland\u0131rmak hem de g\u00fcvenli\u011fi art\u0131rmak amac\u0131yla olu\u015fturulan ayarlar ve yap\u0131land\u0131rmalardan yararlanan ilk \u00f6rnekleri g\u00f6r\u00fcld\u00fc. Bu y\u0131l, optimize edilmi\u015f mobil sitelerin, h\u0131zl\u0131ca gezinmeyi kolayla\u015ft\u0131ran \u00f6zelliklerinin ayn\u0131 zamanda zararl\u0131 botlar i\u00e7in ideal hedefler haline geldi\u011fi ke\u015ffedildi. Mobil siteler, web sitesi verilerine daha yap\u0131land\u0131r\u0131lm\u0131\u015f eri\u015fim sa\u011flad\u0131klar\u0131 i\u00e7in kaz\u0131malar\u0131(scrapping) daha kolayd\u0131r. Bu, zararl\u0131 botlar\u0131n kimliklerini gizlemek i\u00e7in kulland\u0131klar\u0131 kullan\u0131c\u0131 temsilcileri listesine giren ilk mobil taray\u0131c\u0131n\u0131n, Android Webkit Taray\u0131c\u0131s\u0131 oldu\u011fu y\u0131l oldu, bu oran %4.87’dir.<\/p>\n\n\n\n

<\/div>\n\n\n\n

<\/p>\n\n\n\n

<\/div>\n\n\n\n

Bu y\u0131l, bot trafi\u011fi karma\u015f\u0131kl\u0131k d\u00fczeylerine g\u00f6re takip edilmeye ve analiz edilmeye ba\u015fland\u0131 ve botlar basit, ortalama veya karma\u015f\u0131k olarak s\u0131n\u0131fland\u0131r\u0131ld\u0131. “Basit” zararl\u0131 botlar, zararl\u0131 kullan\u0131c\u0131 temsilcilerini veya temel taray\u0131c\u0131 b\u00fct\u00fcnl\u00fc\u011f\u00fc kontrollerini ge\u00e7emedikleri gibi bir\u00e7ok \u015fekilde kimliklerini ele verirler. “Ortalama” zararl\u0131 botlar, ger\u00e7ek bir web taray\u0131c\u0131s\u0131 kulland\u0131klar\u0131n\u0131 kan\u0131tlamalar\u0131 durumunda engellenebilirler, “karma\u015f\u0131k” zararl\u0131 botlar ise insan davran\u0131\u015f\u0131n\u0131 yak\u0131ndan taklit ederler.<\/p>\n\n\n\n

<\/div>\n\n\n\n

2015: Kalitenin Adetten \u00d6nemli Hale Gelmesi – Bot Karma\u015f\u0131kl\u0131\u011f\u0131nda \u00d6nemli Bir S\u0131\u00e7rama <\/strong><\/h3>\n\n\n\n
<\/div>\n\n\n\n

Bot karma\u015f\u0131kl\u0131k seviyeleri 2015 y\u0131l\u0131nda \u00f6nemli bir s\u0131\u00e7rama ya\u015fad\u0131. Bu y\u0131l, zararl\u0131 bot teknolojisinde dikkate de\u011fer bir de\u011fi\u015fiklik ya\u015fand\u0131 ve zararl\u0131 botlar\u0131n yakla\u015f\u0131k %11’i basit seviyeden bir sonraki karma\u015f\u0131kl\u0131k seviyesine ge\u00e7ti. Bu, bot operat\u00f6rlerinin miktar yerine kaliteye odakland\u0131\u011f\u0131n\u0131 g\u00f6sterdi. \u00d6rne\u011fin, tek bir karma\u015f\u0131k bot, 1.000 istekte bulunmak i\u00e7in tek bir IP adresini kullanmak yerine, 1.000 IP adresini dola\u015farak her bir adres i\u00e7in bir istekte bulunabilir, Ayr\u0131ca, bu artan bot karma\u015f\u0131kl\u0131\u011f\u0131n\u0131n pazarlama analizini \u00e7arp\u0131taca\u011f\u0131<\/a><\/strong> sonucuna var\u0131ld\u0131. Bunun nedeni, k\u00f6t\u00fc botlar\u0131n JavaScript gibi harici varl\u0131klar\u0131 y\u00fckleyebilme yetene\u011fiydi. Google Analytics gibi bir\u00e7ok analiz arac\u0131, JavaScript kod par\u00e7as\u0131 arac\u0131l\u0131\u011f\u0131yla \u00e7al\u0131\u015f\u0131r. E\u011fer botlar bu kaynaklar\u0131 y\u00fckleyebilirse, analiz ara\u00e7lar\u0131n\u0131 bozaca\u011f\u0131n\u0131 ve i\u015fletme ve operasyonel metrikleri kar\u0131\u015ft\u0131raca\u011f\u0131 \u00f6ng\u00f6r\u00fcld\u00fc. 2015 verilerine g\u00f6re, k\u00f6t\u00fc botlar\u0131n %53’\u00fc Google Analytics ve benzeri ara\u00e7larda insanlar olarak yanl\u0131\u015f \u015fekilde tan\u0131mland\u0131. Zamanla, bu tahmin ger\u00e7ekle\u015fti ve y\u00f6netilmeyen bot trafi\u011finin en yayg\u0131n olumsuz etkilerinden biri haline geldi.<\/p>\n\n\n\n

<\/div>\n\n\n\n

2016: Zararl\u0131 Botlar Mobil Platforma Ge\u00e7i\u015f Yap\u0131yor <\/strong><\/h3>\n\n\n\n
<\/div>\n\n\n\n

<\/p>\n\n\n\n

<\/div>\n\n\n\n

2016 y\u0131l\u0131nda zararl\u0131 bot trafi\u011fi y\u00fczdesi artarken, toplam trafi\u011fe g\u00f6re oran\u0131 nispeten sabit kald\u0131. Bunun nedeni, geli\u015fmekte olan \u00fclkelerden daha fazla insan\u0131n internete girmesiydi. 2016’da yakla\u015f\u0131k 185 milyon yeni internet kullan\u0131c\u0131s\u0131 \u00e7evrimi\u00e7i oldu. T\u00fcm bu kullan\u0131c\u0131lar, internete eri\u015fmek i\u00e7in ak\u0131ll\u0131 telefonlar, tabletler, i\u015f ve ki\u015fisel diz\u00fcst\u00fc bilgisayarlar da dahil olmak \u00fczere \u00e7oklu cihazlar kullan\u0131yorlard\u0131. 2016 y\u0131l\u0131nda mobil web tarama, masa\u00fcst\u00fcn\u00fc ilk kez geride b\u0131rakt\u0131 ve zararl\u0131 botlar k\u0131sa s\u00fcre i\u00e7inde bu trendi takip etti. Mobil taray\u0131c\u0131lar\u0131 taklit eden zararl\u0131 botlarda y\u0131ll\u0131k bazda %42.78 art\u0131\u015f g\u00f6r\u00fcld\u00fc ve zararl\u0131 botlar\u0131n %16.1’i kendilerini mobil kullan\u0131c\u0131lar olarak tan\u0131mlad\u0131 – bu trendin devam edece\u011fi, \u00f6ng\u00f6r\u00fclen bir geli\u015fmeydi. Mobil \u0130nternet Servis Sa\u011flay\u0131c\u0131lar\u0131 (ISP’ler), zararl\u0131 bot trafi\u011finin %9.4’\u00fcn\u00fc olu\u015fturdu. \u0130lk kez, mobil Safari kendini tan\u0131mlayan kullan\u0131c\u0131 ajanlar\u0131 aras\u0131nda en pop\u00fcler be\u015finci liste yapmay\u0131 ba\u015fard\u0131 ve web tabanl\u0131 Safari’yi %17 oranla geride b\u0131rakarak k\u00f6t\u00fc botlar taraf\u0131ndan kullan\u0131lan en pop\u00fcler taray\u0131c\u0131lar listesinde \u00fc\u00e7\u00fcnc\u00fc s\u0131ray\u0131 ald\u0131.<\/p>\n\n\n\n

<\/div>\n\n\n\n

2017: 2016 ABD Ba\u015fkanl\u0131k Se\u00e7imleri’nden Sonra Zararl\u0131 Botlar Man\u015fetlere \u00c7\u0131k\u0131yor<\/strong><\/h3>\n\n\n\n
<\/div>\n\n\n\n

Zararl\u0131 botlar, 2016 ABD ba\u015fkanl\u0131k se\u00e7imlerinin ard\u0131ndan man\u015fetlere ta\u015f\u0131nd\u0131. Art\u0131k “botlar” teriminin yaln\u0131zca siber g\u00fcvenlik uzmanlar\u0131n\u0131n endi\u015fesi olmad\u0131\u011f\u0131 bir d\u00f6neme ge\u00e7ilmi\u015fti. O y\u0131l boyunca, FBI bile botlar\u0131n 2016 ABD ba\u015fkanl\u0131k se\u00e7imlerinin sonu\u00e7lar\u0131n\u0131 etkilemek i\u00e7in nas\u0131l kullan\u0131ld\u0131\u011f\u0131n\u0131 ara\u015ft\u0131r\u0131yordu. Birka\u00e7 pop\u00fcler sosyal medya markas\u0131, platformlar\u0131n\u0131 istismar eden botlar\u0131n sahte haberleri y\u00fckseltmek ve yaymak i\u00e7in kullan\u0131lmas\u0131ndan dolay\u0131 ABD Kongresi \u00f6n\u00fcne \u00e7\u0131kar\u0131ld\u0131. Ancak politik d\u00fcnya zararl\u0131 botlar\u0131n demokrasi \u00fczerindeki etkisini anlamaya \u00e7al\u0131\u015f\u0131rken, ekonomiye daha geni\u015f etkileri hala yanl\u0131\u015f anla\u015f\u0131l\u0131yor ve k\u00fc\u00e7\u00fcmseniyordu.<\/p>\n\n\n\n

<\/div>\n\n\n\n

2018: Zaral\u0131 Bot Yar\u0131\u015f\u0131 ve Bot Sorunu End\u00fcstri Analistleri Taraf\u0131ndan Tan\u0131n\u0131yor<\/strong><\/h3>\n\n\n\n
<\/div>\n\n\n\n

Zararl\u0131 botlar \u00e7ok daha fazla geli\u015ftiler. Art\u0131k sadece normal bir kullan\u0131c\u0131 gibi g\u00f6r\u00fcnmekle s\u0131n\u0131rl\u0131 kalmad\u0131, ger\u00e7ek insan i\u015f ak\u0131\u015flar\u0131n\u0131 taklit ederek web uygulamalar\u0131 \u00fczerinde “ger\u00e7ek” kullan\u0131c\u0131 gibi “davran\u0131yorlard\u0131”. <\/p>\n\n\n\n

Ayr\u0131ca, etkinliklerini alg\u0131lama sistemlerini , tersine m\u00fchendislik yaparak gizleyebiliyorlard\u0131. Geli\u015fmi\u015f botlar, teknolojiyi yenmeye \u00e7al\u0131\u015fan, bilin\u00e7li bir davran\u0131\u015f sergiliyorlard\u0131 ve taktiklerini nas\u0131l uyarlayacaklar\u0131n\u0131 s\u00fcrekli olarak \u00f6\u011freniyorlard\u0131. \u00d6rne\u011fin, k\u00fcresel da\u011f\u0131t\u0131ml\u0131 botnet sald\u0131r\u0131lar\u0131n\u0131n daha fazla g\u00f6r\u00fcld\u00fc\u011f\u00fc, tek istek sald\u0131r\u0131lar\u0131, kullan\u0131c\u0131 arac\u0131s\u0131 de\u011fi\u015fimi, rastgele fare hareketleri ve sayfa kayd\u0131rma gibi taktiklerin kullan\u0131ld\u0131\u011f\u0131 bir y\u0131ld\u0131. Bu, yaln\u0131zca DDoS ve web uygulama g\u00fcvenlik duvar\u0131 (WAF) \u00e7\u00f6z\u00fcmlerini d\u00fc\u015f\u00fcnmenin gerekti\u011fi g\u00fcnlerin sonunu i\u015faret eden bir y\u0131ld\u0131. Bu y\u0131l boyunca, b\u00fcy\u00fck end\u00fcstri analist firmalar\u0131, bot y\u00f6netiminin siber g\u00fcvenlik manzaras\u0131ndaki bir k\u00f6r nokta oldu\u011funu kabul ettiler. Zararl\u0131 botlarla ba\u015fa \u00e7\u0131kman\u0131n kapsaml\u0131 bir web uygulama g\u00fcvenli\u011fi i\u00e7in \u00f6nemli bir bile\u015fen oldu\u011funu tavsiye etmeye ba\u015flad\u0131lar. Ard\u0131ndan 2018’in \u00fc\u00e7\u00fcnc\u00fc \u00e7eyre\u011finde, Forrester, bot y\u00f6netimi sa\u011flay\u0131c\u0131lar\u0131n\u0131n ilk de\u011ferlendirmesini yay\u0131nlad\u0131.<\/p>\n\n\n\n

<\/div>\n\n\n\n

2019: Hizmet Olarak Botlar” (BaaS) ve B\u00fcy\u00fck Hesap Ele Ge\u00e7irme Sald\u0131r\u0131lar\u0131n\u0131n Y\u00fckseli\u015fi<\/strong><\/h3>\n\n\n\n
<\/div>\n\n\n\n

Baz\u0131 zararl\u0131 bot operat\u00f6rleri, \u00f6zellikle veri kaz\u0131ma(scrapping) sekt\u00f6r\u00fcnde, zararl\u0131 botlar\u0131 faaliyetlerini ge\u00e7erli bir i\u015f uygulamas\u0131 olarak me\u015frula\u015ft\u0131rmak i\u00e7in yeniden markala\u015ft\u0131rmaya \u00e7al\u0131\u015ft\u0131lar. Bu “Hizmet Olarak Botlar(BaaS)” adland\u0131rma giri\u015fimi \u00e7e\u015fitli yollarla kendini g\u00f6sterdi. \u0130lk olarak, i\u015f istihbarat\u0131 hizmetleri, fiyat istihbarat\u0131, finans i\u00e7in alternatif veri veya rekabet\u00e7i bilgilere odaklanan, profesyonel g\u00f6r\u00fcn\u00fcml\u00fc web siteleri benimseme yoluyla ba\u015flad\u0131. Tipik olarak, bu i\u015fletmeler belirli end\u00fcstrilere odaklanm\u0131\u015f veri \u00fcr\u00fcnleri sunmaktayd\u0131. \u0130kinci olarak, sekt\u00f6r\u00fcn\u00fcz i\u00e7inde kaz\u0131nm\u0131\u015f veriyi sat\u0131n almak i\u00e7in artan bir bask\u0131 vard\u0131. Hi\u00e7bir i\u015fletme, rekabetin sat\u0131n al\u0131nabilir veriye eri\u015fimi oldu\u011funda pazar pay\u0131n\u0131 kaybetmek istemez. Son olarak, Web Veri \u00c7\u0131karma Uzman\u0131 veya Veri Kaz\u0131ma Uzman\u0131 gibi unvanlarla dolu pozisyonlar\u0131 doldurmak i\u00e7in i\u015f ilanlar\u0131n\u0131n art\u0131\u015f\u0131 ya\u015fand\u0131.<\/p>\n\n\n\n

<\/div>\n\n\n\n

\u0130\u00e7erik ve fiyat kaz\u0131ma \u00f6tesinde, o y\u0131l\u0131n en b\u00fcy\u00fck k\u00f6t\u00fc bot sorunu hesap ele ge\u00e7irme sald\u0131r\u0131lar\u0131yd\u0131. Giri\u015f sayfas\u0131 olan her web sitesi bu sald\u0131r\u0131lara maruz kalmaktad\u0131r, zira y\u0131l i\u00e7inde yeni bir olgu ortaya \u00e7\u0131km\u0131\u015ft\u0131r – mega kimlik do\u011frulama verileri doldurma sald\u0131r\u0131lar\u0131n\u0131n y\u00fckseli\u015fi. Imperva taraf\u0131ndan o y\u0131l\u0131n i\u00e7inde \u00f6nlenen bu t\u00fcr bir sald\u0131r\u0131 60 saat s\u00fcrm\u00fc\u015f ve 44 milyon giri\u015f denemesini i\u00e7ermi\u015ftir. Genel olarak, s\u0131zd\u0131r\u0131lm\u0131\u015f milyarlarca kimlik bilgisinin bulunmas\u0131, kimlik bilgisi doldurma sald\u0131r\u0131lar\u0131n\u0131n y\u00fckselmesine katk\u0131da bulunmu\u015ftur, ancak bu t\u00fcr b\u00fcy\u00fck \u00f6l\u00e7ekli sald\u0131r\u0131lar, altyap\u0131da \u00f6nemli bir y\u00fck olu\u015fturarak yava\u015flamalara veya kesintilere neden olabilir. Bu t\u00fcr b\u00fcy\u00fck uygulama katman\u0131 kimlik bilgisi doldurma sald\u0131r\u0131lar\u0131, y\u00fcksek miktarda k\u00f6t\u00fc bot iste\u011fi ile ba\u015fa \u00e7\u0131kmak i\u00e7in haz\u0131rl\u0131ks\u0131z olan herhangi bir organizasyon i\u00e7in DDoS sald\u0131r\u0131lar\u0131 kadar zararl\u0131d\u0131r.<\/p>\n\n\n\n

<\/div>\n\n\n\n

2020: Zararl\u0131 Botlar, K\u00fcresel Pandemi \u0130le B\u00fcy\u00fcmeye Devam Ediyor<\/strong><\/h3>\n\n\n\n
<\/div>\n\n\n\n

K\u00fcresel pandemi, zararl\u0131 botlar\u0131n nas\u0131l kullan\u0131ld\u0131\u011f\u0131na dair bir evrime ortam haz\u0131rlad\u0131 \u00e7\u00fcnk\u00fc bot operat\u00f6rleri yeni gelir kaynaklar\u0131 bulmak zorunda kald\u0131lar. En de\u011ferli hedeflerinden baz\u0131lar\u0131 -seyahat ve bilet sat\u0131\u015f\u0131 gibi- kapat\u0131lm\u0131\u015ft\u0131, bu y\u00fczden bot operat\u00f6rleri yeni segmentlere sald\u0131rma ve pandemi nedeniyle olu\u015fan panikten yararlanma f\u0131rsatlar\u0131 buldular. Sahte haberlerin istenmeyen posta kampanyalar\u0131ndan malzeme satarak kara borsa yapmaya ve a\u015f\u0131 randevular\u0131n\u0131 hedeflemeye kadar botlar hi\u00e7 olmad\u0131\u011f\u0131 kadar yo\u011fundu.<\/p>\n\n\n\n

Pandeminin ilk g\u00fcnlerinde, sosyal medyada zararl\u0131 botlar\u0131n yorum olarak spam g\u00f6nderdi\u011fini tespit edildi ve bu, sahte eczane doland\u0131r\u0131c\u0131l\u0131\u011f\u0131n\u0131n k\u00fcresel bir yay\u0131lma endi\u015fesine yol a\u00e7t\u0131. Sosyal medya botlar\u0131, 5G ve Koronavir\u00fcs aras\u0131ndaki ba\u011flant\u0131dan hastanelerin insanlarla dolu oldu\u011fu hikayelerine kadar sahte haberler yaymak i\u00e7in kullan\u0131ld\u0131. Bu mesajlar genellikle siber sald\u0131r\u0131lara yol a\u00e7an ba\u011flant\u0131lar i\u00e7eriyordu. D\u00fcnya Sa\u011fl\u0131k \u00d6rg\u00fct\u00fc (WHO), yanl\u0131\u015f bilginin yay\u0131lmas\u0131n\u0131 “bilgi salg\u0131n\u0131” olarak adland\u0131rd\u0131.<\/p>\n\n\n\n

<\/div>\n\n\n\n

Ayr\u0131ca, scalper’lar (karaborsac\u0131lar), y\u00fcz maskeleri, dezenfektanlar, deterjanlar, evde egzersiz ekipmanlar\u0131 ve daha fazlas\u0131 gibi b\u00fcy\u00fck envanterleri ele ge\u00e7irmek i\u00e7in botlar\u0131 kullanm\u0131\u015flard\u0131. WHO taraf\u0131ndan \u00f6nerildikten sonra N95 maskeleri \u00f6zellikle hedef al\u0131nd\u0131 ve ma\u011fazada veya MSRP’de \u00e7evrimi\u00e7i olarak bulunmas\u0131 imkans\u0131zd\u0131.<\/p>\n\n\n\n

<\/div>\n\n\n\n

A\u015f\u0131lar da\u011f\u0131t\u0131lmaya ba\u015flad\u0131\u011f\u0131nda, k\u00fcresel olarak sa\u011fl\u0131k web sitelerinde zararl\u0131 bot trafi\u011finde % 372’lik bir art\u0131\u015f g\u00f6zlemlendi. \u00d6zellikle a\u015f\u0131 randevusu bulan web sitelerinde bot etkinli\u011fi g\u00f6zlemlendi. Bu, zarars\u0131z botlar ve zararl\u0131 botlar aras\u0131ndaki ince \u00e7izgi konusunda d\u00fcnya \u00e7ap\u0131nda bir tart\u0131\u015fmaya yol a\u00e7t\u0131. Bireyler ve \u015firketler, uygun a\u015f\u0131 randevular\u0131 bulmak i\u00e7in botlar olu\u015fturdular. Bu yard\u0131mc\u0131 botlar iyi niyetlerle olu\u015fturuldu, ancak di\u011ferlerinin benzer ara\u00e7lar olu\u015fturmas\u0131 veya mevcut olanlar\u0131 en y\u00fcksek teklif sahiplerine satmak i\u00e7in kullanmas\u0131 pek de hayal d\u0131\u015f\u0131 de\u011fil.<\/p>\n\n\n\n

2020’nin sonlar\u0131na do\u011fru, botlar\u0131n k\u00fcresel \u00e7ip s\u0131k\u0131nt\u0131s\u0131ndan yararland\u0131\u011f\u0131n\u0131 g\u00f6rd\u00fck ve bu durum 2022 y\u0131l\u0131na kadar s\u00fcrd\u00fc. Bu, pandemi s\u0131ras\u0131nda karaborsa botlar\u0131n\u0131n pop\u00fclerli\u011fini daha da art\u0131rd\u0131 ve onlara ba\u015far\u0131l\u0131 olmalar\u0131 i\u00e7in m\u00fckemmel bir ortam olu\u015fturdu. Yar\u0131 iletken \u00e7ip tedari\u011finin talebi kar\u015f\u0131layamamas\u0131, 169’dan fazla end\u00fcstriyi etkiledi ve t\u00fcketiciler aras\u0131nda grafik kartlar\u0131, video oyun konsollar\u0131, arabalar ve di\u011fer elektrikli cihazlar i\u00e7in \u00f6nemli k\u0131tl\u0131klar ve s\u0131ralar yaratt\u0131. Bunun yan\u0131 s\u0131ra di\u011fer fakt\u00f6rler, zararl\u0131 bot sald\u0131r\u0131lar\u0131n\u0131n 2020’nin ikinci yar\u0131s\u0131nda ve tatil sezonu boyunca \u00f6zellikle ola\u011fan\u00fcst\u00fc artt\u0131\u011f\u0131 bir d\u00f6nemi beraberinde getirdi. Bu, t\u00fckenmi\u015f t\u00fcketiciler i\u00e7in yeni bir oyun konsolu veya GPU alman\u0131n neredeyse imkans\u0131z bir g\u00f6rev oldu\u011funu daha da zorla\u015ft\u0131ran y\u0131l\u0131n en y\u00fcksek say\u0131da k\u00f6t\u00fc bot olay\u0131n\u0131n g\u00f6r\u00fcld\u00fc\u011f\u00fc ayd\u0131.<\/p>\n\n\n\n

<\/div>\n\n\n\n

 2021: Botlar, Pandemi Taraf\u0131ndan Yarat\u0131lan Durumlar\u0131 S\u00f6m\u00fcr\u00fcyorlar<\/strong><\/h3>\n\n\n\n
<\/div>\n\n\n\n

Pandemi, bot operat\u00f6rleri i\u00e7in yeni f\u0131rsatlarla dolu verimli bir zemin olu\u015fturdu. Sonu\u00e7 olarak, botlar\u0131n yeni pazarlara ve kullan\u0131m alanlar\u0131na yay\u0131ld\u0131\u011f\u0131n\u0131 g\u00f6rd\u00fck. Bu pazarlardan biri h\u00fck\u00fcmet hizmetleridir. Bu hizmetler pandemi s\u0131ras\u0131nda zarar g\u00f6rd\u00fc ve hala devam eden bir i\u015f birikmesine neden oldu; bu da bu hizmetlere ihtiyac\u0131 olanlar i\u00e7in randevu ayarlama s\u00fcrecini tam bir kabusa d\u00f6n\u00fc\u015ft\u00fcrd\u00fc. Pasaportlar \u00f6zellikle d\u00fcnya \u00e7ap\u0131nda bir sorun haline geldi. D\u00fcnya genelinde bir\u00e7ok pasaportun s\u00fcresi pandemi s\u0131ras\u0131nda doldu, bu da seyahat k\u0131s\u0131tlamalar\u0131 kald\u0131r\u0131ld\u0131\u011f\u0131nda yeni pasaport ihtiyac\u0131 olan insanlar\u0131n ak\u0131n\u0131na yol a\u00e7t\u0131. Bu i\u015f birikmesinin di\u011fer \u00f6rnekleri, Avrupa’daki vize randevular\u0131 ve di\u011ferlerinin yan\u0131 s\u0131ra Birle\u015fik Krall\u0131k’taki s\u00fcr\u00fcc\u00fc s\u0131navlar\u0131nda g\u00f6r\u00fcld\u00fc. Bir \u00fcr\u00fcn veya hizmete y\u00fcksek talep oldu\u011funda, genellikle “sanal s\u0131ray\u0131 atlamak” i\u00e7in prim \u00f6demeye istekli birileri olur. Bu da zararl\u0131 bot operat\u00f6rleri i\u00e7in sald\u0131r\u0131 yapmak i\u00e7in finansal te\u015fvik olu\u015fturur.<\/p>\n\n\n\n

Imperva, \u00fccretli m\u00fc\u015fteriler i\u00e7in mevcut randevular\u0131 bulmak i\u00e7in s\u00fcr\u00fcc\u00fc s\u0131nav\u0131 rezervasyon alan\u0131n\u0131 kaz\u0131maya \u00e7al\u0131\u015fan \u00fc\u00e7\u00fcnc\u00fc taraf sa\u011flay\u0131c\u0131lar\u0131n denemelerini kaydetti ve \u00f6nledi. Bu sald\u0131r\u0131lar\u0131n baz\u0131lar\u0131 sitedeki ortalama trafi\u011fin 15-20 kat\u0131na kadar ula\u015ft\u0131. Ayr\u0131 bir olayda, k\u00f6t\u00fc niyetli akt\u00f6rler zararl\u0131 botlar\u0131 kullanarak t\u00fcm mevcut ikamet izinlerini ve vize randevular\u0131n\u0131 otomatik olarak rezerve etti. Siber su\u00e7lular daha sonra bu randevu yuvalar\u0131n\u0131 400 \u20ac’nun \u00fczerinde bir fiyatla satmaya \u00e7al\u0131\u015ft\u0131lar. Bu t\u00fcr randevular\u0131 ayarlayamaman\u0131n sonu\u00e7lar\u0131 ciddi, yasal bireylerin vizelerini g\u00fcvence alt\u0131na almalar\u0131n\u0131 engelliyor ve \u00fclkede yasad\u0131\u015f\u0131 olarak ya\u015famalar\u0131na neden oluyor.<\/p>\n\n\n\n

<\/div>\n\n\n\n

Ba\u015fka bir durumda, botlar b\u00fcy\u00fck \u00f6l\u00e7ekli sahtekarl\u0131k i\u015flemi i\u00e7in kullan\u0131ld\u0131 ve bu i\u015flem ABD Kongresi taraf\u0131ndan y\u00fcksek\u00f6\u011frenim \u00f6\u011frencilerine sa\u011flanan COVID yard\u0131m fonlar\u0131ndan yararlanma giri\u015fimiydi. Bu federal acil yard\u0131m hibelerinin \u00f6nemli bir b\u00f6l\u00fcm\u00fc, \u00f6\u011frencilere yiyecek, konut, ders malzemeleri, teknoloji, sa\u011fl\u0131k ve \u00e7ocuk bak\u0131m\u0131 konular\u0131nda yard\u0131mc\u0131 olmak i\u00e7in verildi. Bu fonlar, \u00f6\u011frencilere hizmet etmeyi ve COVID-19 pandemisi s\u0131ras\u0131nda \u00f6\u011frenmenin devam etmesini sa\u011flamay\u0131 ama\u00e7l\u0131yordu. Birka\u00e7 kolej, bu muhtemelen yayg\u0131n bir doland\u0131r\u0131c\u0131l\u0131\u011f\u0131 ara\u015ft\u0131rd\u0131; yetkililerin bir sahtekarl\u0131k yapmak veya COVID-19 yard\u0131m hibeleri elde etmek i\u00e7in doland\u0131r\u0131c\u0131 “\u00f6\u011frenci gibi davranan bot” kullan\u0131m\u0131 \u015f\u00fcphesi olu\u015ftu. Bu t\u00fcr \u00e7evrimi\u00e7i sahtekarl\u0131k, OWASP taraf\u0131ndan OAT-019 Hesap Olu\u015fturma olarak adland\u0131r\u0131l\u0131r. Bu, bot operasyonlar\u0131n\u0131n pandemi s\u0131ras\u0131nda ve sonras\u0131nda nas\u0131l evrildi\u011finin ba\u015fka bir \u00f6rne\u011fidir.<\/p>\n\n\n\n

<\/div>\n\n\n\n

2022- Botlar Sava\u015fta Silah Olarak Kullan\u0131l\u0131yor, Gizlenme Teknikleri Geli\u015fmeye Devam Ediyor<\/strong><\/h3>\n\n\n\n
<\/div>\n\n\n\n

<\/p>\n\n\n\n

<\/div>\n\n\n\n

2022’nin ba\u015flar\u0131nda Ukrayna’da sava\u015f\u0131n ba\u015flamas\u0131yla birlikte, Imperva tehdit ara\u015ft\u0131rma ekibi Ukraynal\u0131 web uygulamalar\u0131n\u0131 hedef alan otomatik sald\u0131r\u0131larda %145’lik bir art\u0131\u015f tespit etti. Bu sald\u0131r\u0131lar\u0131n hizmetleri kesmeyi ama\u00e7lad\u0131\u011f\u0131 d\u00fc\u015f\u00fcn\u00fcl\u00fcyor. Kaydedilen sald\u0131r\u0131lar, da\u011f\u0131t\u0131m hizmeti kesme (DDoS) sald\u0131r\u0131lar\u0131n\u0131, doland\u0131r\u0131c\u0131l\u0131\u011f\u0131 ve k\u00f6t\u00fc ama\u00e7l\u0131 kod enjeksiyonlar\u0131n\u0131 kolayla\u015ft\u0131ran geli\u015fmi\u015f botlar\u0131 kulland\u0131. Bu sald\u0131r\u0131lar genellikle finans, telekom\u00fcnikasyon ve enerji sekt\u00f6rlerinde kritik hizmetlerin kesilmesini ama\u00e7lar. Ayr\u0131ca, Imperva, Ukraynal\u0131 kullan\u0131c\u0131lar\u0131n hesaplar\u0131n\u0131 tehlikeye atmay\u0131 ama\u00e7layan iki b\u00fcy\u00fck Hesap Ele Ge\u00e7irme sald\u0131r\u0131s\u0131n\u0131 kaydetti ve engelledi.<\/p>\n\n\n\n

<\/div>\n\n\n\n

Bu y\u0131l boyunca, bir\u00e7ok zararl\u0131 botun tercih etti\u011fi kimlik maskesi olarak Mobile Safari’yi se\u00e7me say\u0131s\u0131nda \u00f6nemli bir art\u0131\u015f g\u00f6zlemlendi. Bunun nedeni, bu taray\u0131c\u0131n\u0131n sa\u011flad\u0131\u011f\u0131 ek gizlilik ayarlar\u0131d\u0131r, \u00e7\u00fcnk\u00fc orijinale k\u0131yasla daha az \u00f6zellik g\u00f6nderir. Bir sald\u0131r\u0131n\u0131n erken ke\u015fif a\u015famas\u0131nda, bot operat\u00f6rleri her bir insan kullan\u0131c\u0131s\u0131n\u0131n iste\u011finin her ad\u0131m\u0131n\u0131 sim\u00fcle eder. Bu sim\u00fclasyon, onlara her taray\u0131c\u0131 aras\u0131ndaki b\u00fcy\u00fck farklar\u0131 g\u00f6zlemlemelerini sa\u011flar. Bu, onlar\u0131 iOS iste\u011fi ile di\u011fer web istemcileri aras\u0131nda daha az \u00f6zellik g\u00f6nderildi\u011fi sonucuna varmalar\u0131na yol a\u00e7ar ve bu da scriptlerinde bu rotasyonun uygulanmas\u0131na neden olur. Baz\u0131 taray\u0131c\u0131 otomasyon ara\u00e7lar\u0131, \u00f6rne\u011fin Puppeteer gibi, sald\u0131r\u0131lar\u0131 desteklemek i\u00e7in script taray\u0131c\u0131 ge\u00e7ersiz k\u0131lmalar\u0131n\u0131 ekleyerek sald\u0131rganlar\u0131n m\u00fcmk\u00fcn oldu\u011funca iOS’i taklit etmelerine yard\u0131mc\u0131 olur.<\/p>\n\n\n\n

<\/div>\n\n\n\n

Ancak bunun yeterli oldu\u011fu s\u00f6ylenemez. G\u00fcn\u00fcm\u00fczde, zararl\u0131 botlar\u0131n IP adreslerini s\u0131k s\u0131k de\u011fi\u015ftirme, anonim proxy’ler ve e\u015ften e\u015fe a\u011flar\u0131n arkas\u0131na saklanma, giri\u015f parametrelerini ve \u00e7erezlerini manip\u00fcle etme, isteklerin farkl\u0131 taray\u0131c\u0131lardan yap\u0131lm\u0131\u015f gibi g\u00f6r\u00fcnmesini sa\u011flama, kullan\u0131c\u0131 kimliklerini de\u011fi\u015ftirme ve daha fazlas\u0131 da dahil olmak \u00fczere \u00e7e\u015fitli ka\u00e7\u0131nma(gizlenme) y\u00f6ntemlerini kulland\u0131klar\u0131n\u0131 daha fazla g\u00f6r\u00fcyoruz. G\u00fcn\u00fcm\u00fcz\u00fcn en sofistike zararl\u0131 botlar\u0131, CAPTCHA sorunlar\u0131n\u0131 \u00e7\u00f6zmek veya bunlardan ka\u00e7\u0131nmak i\u00e7in \u00e7e\u015fitli ara\u00e7lar ve platformlarla entegrasyonlar arac\u0131l\u0131\u011f\u0131yla bile \u00e7\u00f6zebilirler.<\/p>\n\n\n\n

<\/div>\n\n\n\n

\u00d6neriler:<\/strong><\/h2>\n\n\n\n
<\/div>\n\n\n\n

Zararl\u0131 bot etkinli\u011fi ve otomasyonlu doland\u0131r\u0131c\u0131l\u0131\u011f\u0131n tespiti i\u00e7in g\u00fcvenlik \u00f6nerileri:<\/strong><\/p>\n\n\n\n

\u0130\u015fletmeler, nas\u0131l zararl\u0131 botlardan ve \u00e7evrimi\u00e7i doland\u0131r\u0131c\u0131l\u0131ktan korunmal\u0131d\u0131r? Her site farkl\u0131 nedenlerle ve genellikle farkl\u0131 y\u00f6ntemlerle hedeflendi\u011finden, tek bir cevap yoktur. Ancak, bug\u00fcn sorunu ele almaya ba\u015flamak i\u00e7in alabilece\u011finiz proaktif ad\u0131mlar vard\u0131r.<\/p>\n\n\n\n

<\/div>\n\n\n\n

1-Risk Tan\u0131mlama:  Bot trafi\u011fini durdurmak, web sitenize potansiyel riskleri tan\u0131mlamakla ba\u015flar:<\/strong><\/p>\n\n\n\n

<\/div>\n\n\n\n

 \u2022 A – Pazarlama ve e-ticaret kampanyalar\u0131 daha fazla bot \u00e7eker.<\/p>\n\n\n\n

<\/div>\n\n\n\n

\u00d6rne\u011fin – s\u0131n\u0131rl\u0131 say\u0131da, y\u00fcksek talep g\u00f6ren bir \u00fcr\u00fcn\u00fcn piyasaya s\u00fcr\u00fclmesi. \u00c7ok aranan bir spor ayakkab\u0131 \u00e7ifti, yeni nesil bir oyun konsolu veya s\u0131n\u0131rl\u0131 say\u0131da koleksiyonluk bir \u00fcr\u00fcn olsun, aranan bir \u00fcr\u00fcn lansman\u0131n\u0131n tarihini ve saatini duyurmak, \u00fcr\u00fcnleri kapmaya ve m\u00fc\u015fterilerinizin eri\u015fimini engellemeye \u00e7al\u0131\u015fan botlar\u0131 \u00e7ekecektir. Y\u00fcksek miktarda trafi\u011fi, \u00fcr\u00fcnleri kapmaya \u00e7al\u0131\u015fan ka\u00e7amak botlar\u0131n y\u00fcksek oran\u0131n\u0131 i\u00e7erecek \u015fekilde y\u00f6netebilece\u011finizden emin olun.<\/p>\n\n\n\n

<\/div>\n\n\n\n

\u2022 B – Sitelerinizin nas\u0131l bir hedef haline gelebilece\u011fini anlaman\u0131z, ba\u015far\u0131l\u0131 bir bot y\u00f6netimi stratejisinin anahtar\u0131d\u0131r. Baz\u0131 web sitesi i\u015flevleri zararl\u0131 botlar taraf\u0131ndan olduk\u00e7a s\u00f6m\u00fcr\u00fclebilir. Giri\u015f i\u015flevi eklemek, Kimlik Bilgisi Dolumu ve Kimlik Bilgisi K\u0131rma sald\u0131r\u0131lar\u0131 i\u00e7in f\u0131rsat yarat\u0131r. \u00d6deme sayfas\u0131 eklemek, kredi kart\u0131 doland\u0131r\u0131c\u0131l\u0131\u011f\u0131 (Kartlama\/Kart K\u0131rma) olas\u0131l\u0131\u011f\u0131n\u0131 art\u0131r\u0131r. Hediye kart\u0131 i\u015flevi eklemek, botlar\u0131 sahtekarl\u0131k yapmaya davet eder. Bu sayfalar\u0131n ekstra g\u00fcvenlik \u00f6nlemleri ve daha s\u0131k\u0131 kurallar i\u00e7ermesini sa\u011flay\u0131n.<\/p>\n\n\n\n

<\/div>\n\n\n\n

2<\/strong>–Zay\u0131fl\u0131k Azaltma: A\u00e7\u0131kta bulunan API’lar\u0131 ve mobil uygulamalar\u0131 koruyun<\/strong> – sadece web sitenizi de\u011fil sistemler aras\u0131nda engelleme bilgisini payla\u015f\u0131n. Web sitenizi korumak, \u00e7\u00f6z\u00fcm\u00fcn sadece bir par\u00e7as\u0131d\u0131r; web uygulamalar\u0131n\u0131za ve verilerinize yol a\u00e7an di\u011fer yollar\u0131 unutmay\u0131n.<\/p>\n\n\n\n

<\/div>\n\n\n\n

3<\/strong>–Tehdit Azaltma: Kullan\u0131c\u0131 Ajanlar\u0131<\/strong><\/p>\n\n\n\n

<\/div>\n\n\n\n

Bir\u00e7ok bot arac\u0131 ve komut dosyas\u0131, g\u00fcncel olmayan taray\u0131c\u0131 s\u00fcr\u00fcmlerini i\u00e7eren kullan\u0131c\u0131 ajan\u0131 dizesine sahiptir. \u00d6te yandan, insanlar taray\u0131c\u0131lar\u0131n\u0131 daha yeni s\u00fcr\u00fcmlere otomatik olarak g\u00fcncellemek zorundad\u0131r. G\u00fcncel olmayan taray\u0131c\u0131 s\u00fcr\u00fcmlerini engellemek i\u00e7in ad\u0131mlar at\u0131lmal\u0131d\u0131r.<\/p>\n\n\n\n

<\/div>\n\n\n\n

<\/p>\n\n\n\n

<\/div>\n\n\n\n

4<\/strong>– Tehdit Azaltma: <\/strong>Proxyler zararl\u0131 bot sald\u0131r\u0131lar\u0131n\u0131 gizlemek i\u00e7in giderek daha fazla proxy hizmeti kullan\u0131yor. Sald\u0131rganlar, isteklerinde toplu IP hizmetlerini d\u00f6nd\u00fcrerek insan kullan\u0131c\u0131lar\u0131 gibi g\u00f6r\u00fcnmeyi ama\u00e7lar. Toplu IP veri merkezlerinden gelen eri\u015fime izin vermemek, botnet trafi\u011fi olas\u0131l\u0131\u011f\u0131n\u0131 azaltacakt\u0131r. Bot hizmeti sa\u011flay\u0131c\u0131lar\u0131n\u0131n \u00f6rnekleri aras\u0131nda Host Europe GmBH, Dedibox SAS, Digital Ocean, OVH SAS ve Choopa, LLC bulunur.<\/p>\n\n\n\n

<\/div>\n\n\n\n

5- Tehdit Azaltma: Otomasyon<\/strong><\/p>\n\n\n\n

Selenium, Web Driver ve di\u011fer otomasyon ara\u00e7lar\u0131 gibi otomasyon ara\u00e7lar\u0131, bot trafi\u011finin a\u00e7\u0131k belirtileridir.<\/p>\n\n\n\n

<\/div>\n\n\n\n

6-Trafik De\u011ferlendirmesi<\/strong><\/p>\n\n\n\n

 \u2022 A – Botlar i\u00e7in trafik de\u011ferlendirmek, a\u00e7\u0131k i\u015faretler veya g\u00f6stergeler olmadan zor olabilir. Bot trafi\u011fi y\u00fcksek geri d\u00f6n\u00fc\u015f oranlar\u0131 veya d\u00fc\u015f\u00fck d\u00f6n\u00fc\u015f\u00fcm oranlar\u0131 ile ili\u015fkilendirilebilir. Botlar\u0131n g\u00fc\u00e7l\u00fc bir g\u00f6stergesi, a\u00e7\u0131klanamayan trafik art\u0131\u015flar\u0131 veya belirli bir URL’ye y\u00fcksek isteklerdir.<\/p>\n\n\n\n

 \u2022 B – Belirli bir etkinli\u011fe odaklanan botlar, belirli bir uca y\u00fcksek trafik seviyelerinde dramatik bir art\u0131\u015f\u0131 a\u00e7\u0131klayabilir. Artan trafik seviyelerinin net bir kayna\u011f\u0131 olup olmad\u0131\u011f\u0131n\u0131 belirleyin. Bu t\u00fcr \u00f6rnekler, bir IP, ISP veya URL’nin ortalama trafik seviyelerinden daha fazla trafik ald\u0131\u011f\u0131 \u015fekilde g\u00f6r\u00fclebilir.<\/p>\n\n\n\n

7- Trafik \u0130zlemesi <\/strong><\/p>\n\n\n\n

\u2022 A – Giri\u015f sayfalar\u0131nda, ba\u015far\u0131s\u0131z giri\u015f deneme taban\u0131n\u0131z\u0131 tan\u0131mlay\u0131n, ard\u0131ndan anormallikleri veya art\u0131\u015flar\u0131 izleyin. Olursa sizi otomatik olarak bilgilendirecek uyar\u0131lar kurun. Geli\u015fmi\u015f “yava\u015f ve d\u00fc\u015f\u00fck” sald\u0131r\u0131lar kullan\u0131c\u0131 veya oturum seviyesi uyar\u0131lar\u0131 tetiklemez, bu y\u00fczden global e\u015fikleri ayarlad\u0131\u011f\u0131n\u0131zdan emin olun.<\/p>\n\n\n\n

<\/div>\n\n\n\n

 \u2022 B – \u00d6deme yapma ve hediye kart\u0131 do\u011frulama sayfalar\u0131nda ba\u015far\u0131s\u0131zl\u0131kta art\u0131\u015f veya hatta trafik, kartta\u011fa sald\u0131r\u0131lar\u0131n\u0131n bir i\u015fareti veya GiftGhostBot gibi botlar\u0131n hediye kart\u0131 bakiyelerini \u00e7almaya \u00e7al\u0131\u015ft\u0131\u011f\u0131 anlam\u0131na gelebilir.<\/p>\n\n\n\n

<\/div>\n\n\n\n

8-Fark\u0131ndal\u0131k:<\/strong>  D\u00fcnya genelinde meydana gelen veri ihlalleri ve s\u0131z\u0131nt\u0131lar\u0131 hakk\u0131nda bilin\u00e7li olun. \u0130hlallerden gelen kimlik bilgilerini sat\u0131n alman\u0131n ve sald\u0131r\u0131lar\u0131 otomatikle\u015ftirmenin kolayl\u0131\u011f\u0131 bu riski \u00e7ok daha \u00f6nemli hale getirdi. Botlar genellikle hala etkin olma olas\u0131l\u0131\u011f\u0131 daha y\u00fcksek oldu\u011fu i\u00e7in, bu kimlik bilgilerini s\u0131k\u00e7a kullan\u0131r. Bu, sitenizdeki kullan\u0131c\u0131 hesaplar\u0131n\u0131 tehlikeye atma olas\u0131l\u0131\u011f\u0131n\u0131 art\u0131r\u0131r.<\/p>\n\n\n\n

<\/div>\n\n\n\n

Bot Azaltma \u00c7\u00f6z\u00fcmlerini De\u011ferlendirme:<\/strong>  Bot sald\u0131r\u0131lar\u0131n\u0131n ilk g\u00fcnlerinde, birka\u00e7 d\u00fczeltme ve yap\u0131land\u0131rmayla sitenizi zararl\u0131 botlardan koruyabilirdiniz. Bu raporda incelenen veriler, bu g\u00fcnlerin uzun zaman \u00f6nce geride kald\u0131\u011f\u0131n\u0131 g\u00f6stermektedir. G\u00fcn\u00fcm\u00fcz\u00fcn k\u00f6t\u00fc oyuncular\u0131 botlar\u0131 kullanma e\u011filimindedir, \u00e7\u00fcnk\u00fc bunlar kullan\u0131m kolayl\u0131\u011f\u0131 ve etkili sonu\u00e7lar sunar. Kullan\u0131lan ara\u00e7lar s\u00fcrekli olarak geli\u015fir, bot trafi\u011fi desenleri zor alg\u0131lan\u0131r ve kaynaklar\u0131 s\u0131k s\u0131k de\u011fi\u015febilir. Geli\u015fmi\u015f botlarda, insan davran\u0131\u015f\u0131n\u0131 hi\u00e7 olmad\u0131\u011f\u0131 kadar taklit eden sald\u0131r\u0131lar g\u00f6r\u00fcyoruz. Bu nedenlerle, hacker’lar sitenizi hedeflemek i\u00e7in geni\u015f \u00e7apta botlar\u0131 tercih eder, \u00e7\u00fcnk\u00fc te\u015fvikleri y\u00fcksektir ve risk d\u00fc\u015f\u00fckt\u00fcr. Bug\u00fcn, tehditlere kendi ba\u015f\u0131n\u0131za yeti\u015fmek neredeyse imkans\u0131zd\u0131r. <\/p>\n\n\n\n

<\/div>\n\n\n\n

Savunmalar\u0131n\u0131z, tehditlerle ayn\u0131 h\u0131zda geli\u015fmelidir ve bunu yapmak i\u00e7in uzman bir ekip taraf\u0131ndan sa\u011flanan \u00f6zel destek gereklidir. Zarars\u0131z ve zararl\u0131 botlar aras\u0131ndaki fark\u0131 tan\u0131mak, bot \u00f6nleme \u00e7\u00f6z\u00fcm\u00fc i\u00e7in \u00f6nemlidir, ancak zararl\u0131 bot davran\u0131\u015flar\u0131 giderek daha karma\u015f\u0131k hale geldik\u00e7e bu daha da zorla\u015fmaktad\u0131r. Zarars\u0131z bot faydalar\u0131n\u0131 koruyan ve zararl\u0131 bot etkinli\u011fini elemek i\u00e7in \u00e7e\u015fitli kullan\u0131c\u0131 davran\u0131\u015flar\u0131n\u0131 hesaba katan ve kullan\u0131c\u0131 profillemeyi i\u00e7eren katmanl\u0131 bir savunma modeli gereklidir.<\/p>\n\n\n\n

<\/div>\n\n\n\n

Siz de i\u015fletmenizi k\u00f6t\u00fc botlardan ve reklam doland\u0131r\u0131c\u0131l\u0131\u011f\u0131ndan korumak ve online varl\u0131\u011f\u0131n\u0131z\u0131 g\u00fcvende tutmak i\u00e7in ad\u0131m at\u0131n. Twinleon’un geli\u015ftirdi\u011fi reklam t\u0131klama botu takip ve engelleme yaz\u0131l\u0131m\u0131n\u0131 ke\u015ffedin ve hemen uygulayarak \u00e7evrimi\u00e7i reklam harcamalar\u0131n\u0131z\u0131n etkinli\u011fini art\u0131r\u0131n. Bize kat\u0131l\u0131n ve zararl\u0131 botlarla sava\u015fmak i\u00e7in g\u00fc\u00e7l\u00fc bir ortakl\u0131k kurun. Daha fazla bilgi i\u00e7in \u015fimdi bizimle ileti\u015fime<\/a><\/strong> ge\u00e7in.<\/p>\n","protected":false},"excerpt":{"rendered":"

Bot Nedir? \u0130nternet ba\u011flam\u0131nda, bir bot, otomatik g\u00f6revleri y\u00fcr\u00fcten bir yaz\u0131l\u0131m uygulamas\u0131d\u0131r. Bu g\u00f6revler, bir form doldurmak gibi basit eylemlerden veri \u00e7ekme gibi daha karma\u015f\u0131k g\u00f6revlere kadar \u00e7e\u015fitlilik g\u00f6sterebilir. Zararl\u0131 Bot Nedir? Zararl\u0131 botlar, zararl\u0131 niyetle \u00e7al\u0131\u015fan yaz\u0131l\u0131m uygulamalar\u0131d\u0131r. \u0130zin almadan web sitelerinden veri \u00e7ekerler ve bu veriyi yeniden kullanarak rekabet avantaj\u0131 elde etmeye \u00e7al\u0131\u015f\u0131rlar…<\/p>\n","protected":false},"author":2,"featured_media":395,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,731],"tags":[],"class_list":["post-390","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-teknoloji","category-tiklama-sahtekarligi"],"rttpg_featured_image_url":{"full":["https:\/\/www.twinleon.com\/blog\/wp-content\/uploads\/2023\/09\/pexels-tima-miroshnichenko-7567443.jpg",1280,853,false],"landscape":["https:\/\/www.twinleon.com\/blog\/wp-content\/uploads\/2023\/09\/pexels-tima-miroshnichenko-7567443.jpg",1200,800,false],"portraits":["https:\/\/www.twinleon.com\/blog\/wp-content\/uploads\/2023\/09\/pexels-tima-miroshnichenko-7567443.jpg",1280,853,false],"thumbnail":["https:\/\/www.twinleon.com\/blog\/wp-content\/uploads\/2023\/09\/pexels-tima-miroshnichenko-7567443-150x150.jpg",150,150,true],"medium":["https:\/\/www.twinleon.com\/blog\/wp-content\/uploads\/2023\/09\/pexels-tima-miroshnichenko-7567443-300x200.jpg",300,200,true],"large":["https:\/\/www.twinleon.com\/blog\/wp-content\/uploads\/2023\/09\/pexels-tima-miroshnichenko-7567443-1024x682.jpg",640,426,true],"1536x1536":["https:\/\/www.twinleon.com\/blog\/wp-content\/uploads\/2023\/09\/pexels-tima-miroshnichenko-7567443.jpg",1280,853,false],"2048x2048":["https:\/\/www.twinleon.com\/blog\/wp-content\/uploads\/2023\/09\/pexels-tima-miroshnichenko-7567443.jpg",1280,853,false],"square":["https:\/\/www.twinleon.com\/blog\/wp-content\/uploads\/2023\/09\/pexels-tima-miroshnichenko-7567443.jpg",1200,800,false],"portrait":["https:\/\/www.twinleon.com\/blog\/wp-content\/uploads\/2023\/09\/pexels-tima-miroshnichenko-7567443.jpg",1200,800,false],"landscape_medium":["https:\/\/www.twinleon.com\/blog\/wp-content\/uploads\/2023\/09\/pexels-tima-miroshnichenko-7567443.jpg",600,400,false],"portrait_medium":["https:\/\/www.twinleon.com\/blog\/wp-content\/uploads\/2023\/09\/pexels-tima-miroshnichenko-7567443.jpg",600,400,false],"square_medium":["https:\/\/www.twinleon.com\/blog\/wp-content\/uploads\/2023\/09\/pexels-tima-miroshnichenko-7567443.jpg",600,400,false],"post-thumbnail":["https:\/\/www.twinleon.com\/blog\/wp-content\/uploads\/2023\/09\/pexels-tima-miroshnichenko-7567443-300x200.jpg",300,200,true],"draftly-grid":["https:\/\/www.twinleon.com\/blog\/wp-content\/uploads\/2023\/09\/pexels-tima-miroshnichenko-7567443-350x230.jpg",350,230,true],"draftly-slider":["https:\/\/www.twinleon.com\/blog\/wp-content\/uploads\/2023\/09\/pexels-tima-miroshnichenko-7567443-850x566.jpg",850,566,true],"draftly-small":["https:\/\/www.twinleon.com\/blog\/wp-content\/uploads\/2023\/09\/pexels-tima-miroshnichenko-7567443-300x180.jpg",300,180,true]},"rttpg_author":{"display_name":"Ozgul Yavuz Kaddoura","author_link":"https:\/\/www.twinleon.com\/blog\/author\/ozgul\/"},"rttpg_comment":0,"rttpg_category":"Teknoloji Trendler<\/a> T\u0131klama Sahtekarl\u0131\u011f\u0131<\/a>","rttpg_excerpt":"Bot Nedir? \u0130nternet ba\u011flam\u0131nda, bir bot, otomatik g\u00f6revleri y\u00fcr\u00fcten bir yaz\u0131l\u0131m uygulamas\u0131d\u0131r. Bu g\u00f6revler, bir form doldurmak gibi basit eylemlerden veri \u00e7ekme gibi daha karma\u015f\u0131k g\u00f6revlere kadar \u00e7e\u015fitlilik g\u00f6sterebilir. Zararl\u0131 Bot Nedir? Zararl\u0131 botlar, zararl\u0131 niyetle \u00e7al\u0131\u015fan yaz\u0131l\u0131m uygulamalar\u0131d\u0131r. \u0130zin almadan web sitelerinden veri \u00e7ekerler ve bu veriyi yeniden kullanarak rekabet avantaj\u0131 elde etmeye \u00e7al\u0131\u015f\u0131rlar...","_links":{"self":[{"href":"https:\/\/www.twinleon.com\/blog\/wp-json\/wp\/v2\/posts\/390","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.twinleon.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.twinleon.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.twinleon.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.twinleon.com\/blog\/wp-json\/wp\/v2\/comments?post=390"}],"version-history":[{"count":3,"href":"https:\/\/www.twinleon.com\/blog\/wp-json\/wp\/v2\/posts\/390\/revisions"}],"predecessor-version":[{"id":396,"href":"https:\/\/www.twinleon.com\/blog\/wp-json\/wp\/v2\/posts\/390\/revisions\/396"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.twinleon.com\/blog\/wp-json\/wp\/v2\/media\/395"}],"wp:attachment":[{"href":"https:\/\/www.twinleon.com\/blog\/wp-json\/wp\/v2\/media?parent=390"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.twinleon.com\/blog\/wp-json\/wp\/v2\/categories?post=390"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.twinleon.com\/blog\/wp-json\/wp\/v2\/tags?post=390"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}