Komut dosyası çocukları deneyimsiz gençler gibi görünebilir, ancak bilgisayar korsanlığı girişimleri yine de size ciddi zararlar verebilir.
Senaryo çocukları, kulağa hiçbir işe yaramayan yaramaz gençler gibi gelebilir. Bu genellikle böyle olsa da, senaryo çocukları aslında kötü niyetli gençler olmak zorunda değildir. Onlar da yetişkin olabilirler.
Buna rağmen, ister genç ister yaşlı, senaryo çocukları dikkatli olmazsanız size ciddi zararlar verebilir.
Script Kiddies Kimdir?
Basitçe söylemek gerekirse, bir senaryo çocuğu, karmaşık siber saldırıları gerçekleştirecek bilgi veya beceriye sahip olmayan, bilgisayar korsanı olmak isteyen bir kişidir. Bunun yerine, ağlara ve sistemlere sızmak için önceden yazılmış komut dosyalarına ve başkaları tarafından geliştirilen programlara güvenirler.
Hazır bir bilgisayar korsanlığı aracını indiren ve bu aracı kullanarak başka birinin bilgisayarına yetkisiz erişim sağlayan birini düşünün. Aracı kendileri kodlamadılar, sadece çalıştırdılar. Esasen bir senaryo çocuğunun yaptığı şey budur.
Senaryo çocuklarının bazı ortak özellikleri şunları içerir:
- Programlama bilgisi yok denecek kadar az: Kendi bilgisayar korsanlığı araçlarını sıfırdan kodlayamazlar.
- Etikten ziyade itibar tarafından motive edilir: "Becerileri" hakkında övünmek için bilgisayar korsanlığı yaparlar.
- Kolay kurbanları hedefleyin: Komut dosyası çocukları, özellikle güvenli ve profesyonel ağlar yerine kişisel web siteleri gibi önemsiz meyvelerin peşine düşer.
- Kaba kuvvet tekniklerini kullanın: Parolaları kırmak ve sistemleri ezmek için kör bilgisayar korsanlığı programlarına güveniyorlar.
- Kesinti için saldırı: Mali kazanç yerine yıkıcı saldırılar yoluyla dikkat ve tartışma ararlar.
Karmaşıklıktan yoksun olsalar da, senaryo çocukları, yaygın yaramaz tekniklerle hala hasar verebilir.
Çocukların Kullandığı Yaygın Taktik Komut Dosyası
Komut dosyası çocukları çok yetenekli olmayabilirler, ancak yine de siber maskaralıklarla ciddi baş ağrılarına neden olabilirler. İşte güvendikleri en yaygın taktiklerden bazıları.
1. Hizmet Reddi (DoS) Saldırıları
Senaryo çocukları kaba kuvvet saldırıları kullan web sitelerini ve çevrimiçi hizmetleri kaldırabileceklerinden daha fazla trafikle doldurarak ve ardından çökerterek bunaltmak. Düşük Yörüngeli İyon Topu (LOIC), Yüksek Yörüngeli İyon Topu (HOIC) gibi DDoS araçlarını veya kendilerini önemsiz isteklerle hedefleri doldurmak ve onları çevrimdışı duruma getirmek için kodlamadıkları Botnet'leri kullanma konusunda çok başarılılar.
Örneğin, 17 yaşındaki Julius “zeekill” Kivimaki'den oluşan hack grubu Lizard Squad, kullanıma hazır araçları kullanarak 2014 yılında DoS saldırılarıyla Xbox Live ve PlayStation Network'ü çökertti.
2. SQL Enjeksiyonu
SQL enjeksiyon tekniği savunmasız web sitelerini bulmayı ve oturum açma formları veya arama çubukları gibi giriş alanlarına kötü amaçlı SQL veritabanı sorguları eklemeyi içerir. Başarılı olursa, saldırgan bir sitenin arka uç verilerine erişebilir, bunları değiştirebilir veya silebilir.
Kiddie betiğinin yalnızca güvenli olmayan bir web sitesi bulması ve SQL enjeksiyon kodunu basit bir form alanına eklemesi gerekiyor.
3. Kimlik avı girişimleri
Çocukların kullandığı komut dosyası temel sosyal mühendislik hileleri farkında olmayan kullanıcıları şifreleri veya hassas bilgileri vermeleri için kandırmak. Bu, Google veya Facebook gibi yaygın siteler için sahte giriş sayfalarının spam olarak gönderilmesini içerir. Veya kurbanların saldırganın sahte sitesine kimlik bilgilerini girmelerini sağlamak için sahte "hesap askıya alındı" e-postaları göndermek.
Çoğu kişi için fark edilmesi kolay olsa da, bu kimlik avı girişimleri teknolojiden daha az anlayanları cezbeder.
4. Şifre Kırma
Kendi şifre kırma araçlarını yazma becerisine sahip olmayan senaryo çocukları, kaba kuvvet sözlük saldırıları başlatmak için Cain ve Abel gibi programlara yöneliyor. Ayrıca "123456" gibi zayıf parolaları kolayca tahmin edecekler veya veritabanı dökümlerinde sızan hashlenmiş parolaları çözecekler.
Basit parolalar kullanmak veya bunları siteler arasında yeniden kullanmak gibi yaygın insan eğilimlerinden yararlanırlar.
5. Web Sitesi Tahribatı
Web sitelerinde "[hacker adı] tarafından saldırıya uğradı" gibi tuhaf resimler veya rahatsız edici grafitiler yapıştırmak için yapılan hızlı kaçırmalar, trollük yapmak ve dikkat çekmek isteyen senaryo çocuklarının arama kartıdır.
Şimdiye kadarki en büyük web sitesi tahrifat çılgınlıklarından birinde, iSKORPiTX olarak bilinen bir komut dosyası çocuğu, Mayıs 2006'da tek bir saldırıda birkaç binlerce web sitesini hacklemeyi başardı. Hacker Haberleri).
Gördüğümüz gibi, senaryo çocukları orantısız kesintiye neden olmak için ilkel ama bazen etkili tekniklere güveniyor. Taktiklerini anlamak, kendinizi bu pervasız, özenti bilgisayar korsanlarına karşı korumanın anahtarıdır.
Script Kiddie Saldırılarına Karşı Nasıl Savunma Yapılır?
Her şeyden önce: neyle karşı karşıya olduğunuzu bilin. Komut dosyası çocukları, temelde siber saldırıları gerçekleştirmek için başkaları tarafından geliştirilen komut dosyalarını ve araçları kullanan acemi bilgisayar korsanlarıdır. Karmaşık sistemlere girme becerilerine sahip olmadıkları için genellikle kolay hedeflerin peşinden giderler.
İyi haber şu ki, saldırıları genellikle özellikle gelişmiş değil. Ancak kötü haber şu ki, herkesin indirip sizi hedef almak için kullanabileceği tonlarca ücretsiz bilgisayar korsanlığı aracı var. İşte kendinizi nasıl koruyacağınız.
1. Güçlü Parolalar Kullanın
Zayıf, tahmin etmesi kolay şifreler, kaba kuvvetle hesaplara girmek isteyen senaryo çocukları için hoş bir paspastır. “şifre123” yerine, benzersiz şifreler oluştur 15'e kadar rastgele karakter, sayı, büyük harf ve sembolle. Thinkpassphraseslik3Th!sL0ngJibberish.
Sitelerde "beyzbol" gibi zayıf bir parola kullandıysanız, komut dosyası çocukları eBay, banka ve e-posta hesaplarınızı tek seferde tehlikeye atabilir. (Tam bu nedenle çok sayıda sitede aynı şifreyi kullanmanızı tavsiye etmiyoruz.)
2. İki Faktörlü Kimlik Doğrulamayı Etkinleştirin
SMS kodları, biyometri ve tek seferlik push bildirimleri, bilgisayar korsanlarının en kötü kabusu olabilir. Elinde bir şifre olsa bile, 2FA açıldığında senaryo çocukları oldukları yerde durdurulacak.
Bir telefona kısa mesaj olarak gönderilen bir kod, parmak izi taraması veya ayrı bir cihazdaki bildirim olsun, ikinci faktör, bilgisayar korsanları çalınan bir parolayı ele geçirmiş olsa bile yetkisiz oturum açma işlemlerini engeller.
Sofistike saldırılara karşı tamamen kusursuz olmasa da, 2FA'nın etkinleştirilmesi güvenliği önemli ölçüde artırır ve yaygın senaryo çocuk taktikleri için hayatı çok daha zorlaştırır.
3. Yama ve Güncelleme Yazılımı
Uygulamalarınızı güncellemek, güçlendirici çekimler yapmak gibidir; sizi yakın zamanda bulunan güvenlik açıklarına karşı korur. Komut dosyası çocukları, tıpkı grip virüslerinin grip aşısını atlayan insanları nasıl avladığı gibi, araçlarına duyarlı eski yazılımları arar. Güncellemeleri otomatikleştirin, böylece düşünmenize gerek kalmaz.
WannaCry fidye yazılımını unutmayın, şimdiye kadarki en kötü şöhretli kötü amaçlı yazılım saldırılarından biri? Hasarının çoğu, Windows güncellemelerini ihmal etmekten geldi.
4. VPN ve Güvenlik Duvarı kullanın
Çoğu saldırı komut dosyası, ilk adım olarak hedef IP adreslerini algılar. Ancak IP'nizi bir VPN'in arkasına gizlemek veya bir güvenlik duvarı ile erişimi engellemek bu bağlantıyı keser.
İle genel IP adresinizi maskeleme veya kısıtlama, komut dosyası çocukları ağdaki tam konumunuzu ve cihazlarınızı tam olarak belirleyemez. VPN hizmetleri, gerçek adresinizi gizleyerek size farklı bir sanal IP atar.
Güvenlik duvarları, yalnızca güvenilir kaynaklardan bağlantılara izin vermek için kurallar oluşturur. Her iki mekanizma da saldırganın ilk keşfini engelleyen ve IP tabanlı komut dosyalarını etkisiz hale getiren barikat işlevi görür.
5. Verilerinizi Yedekleyin
Fidye yazılımı ve silinen dosyalar kalıcı veri kaybına neden olabilir. Düzenli yedeklemeler planlayın böylece makinenize bir betik saldırısı gelirse bozuk veya şifrelenmiş verileri geri yükleyebilirsiniz.
Arka planda günlük veya haftalık olarak çalışan otomatik yedekleme çözümleri, dosyalarınızın harici sürücülerde veya bulut depolamada güvenli kopyalarını oluşturur.
Kötü amaçlı bir komut dosyasının verilerinizi şifrelemesi ve ödeme talep etmesi durumunda, geri dönebileceğiniz bozulmamış yedekleriniz olduğunu bilerek fidyeyi reddedebilirsiniz. Dosyalarınızı geri alınamayacak şekilde silen veya üzerine yazan bir saldırı bile, yedek arşivlerinizden çekilerek kurtarılabilir.
Bu güvenlik uygulamalarıyla komut dosyası çocuk eğrisinin bir adım önünde kalın. Denemeye devam edebilirler ama sen çok zor bir hedef olacaksın.
Senaryo Çocuklarının Beceri Eksikliği Risk Eksikliği Değildir
İlk bakışta zorlu düşmanlar gibi görünmeseler de, senaryo çocuklarının saldırı araçlarını pervasızca kullanmaları gerçek hasara yol açabilir. Bu kurnaz baş belalarını hafife almayı göze alamazsınız.
Bu nedenle, cihazlarınızı korumanın zirvesinde kalın ve hacker dünyasının bu sıkıntılarından korkacak çok şeyiniz olmasın.