Brute-Force Attack Nedir? Barındırma Hesabınızı Brute-Force Saldırılarından Koruyun!
Kişisel bilgilerinize şu ana kadar hiç kimse erişti mi? Örneğin, bir web sitesinde hesabınıza giriş yaparsınız ve bir şekilde hesabınıza eriştiklerini öğrenirsiniz. Bu kesinlikle bir soygundur ve kimse böyle bir deneyim yaşamaktan hoşlanmaz. Eğer bir web hosting hesabınız varsa ve bu alanlarda işlem yapıyorsanız bu saldırılara karşı dikkatli olmalısınız.
Bir web sitesi sahibi olarak, çevrimiçi güvenliğiniz için en büyük tehditlerden biri, barındırma hesabınıza kaba kuvvet saldırısı olasılığıdır, elbette bu saldırılara brute force de denilir. Aslında bu saldırılar erişim kazanırlarsa, gizli verileri çalabilir ve kötü amaçlı yazılım yerleştirebilir.
Bu saldırılar nasıl gerçekleşir ve karşılaşma durumunda performansınız ne olabilir, bu metin size yardımcı olacaktır. Örneğin, Linux web hosting hizmetleri gibi herhangi bir hizmet kullanıyorsanız, bu makaleyi okumanız sizin için yararlı olabilir.
Brute-Force Attacks (Kaba Kuvvet Saldırıları) Nedir?
Brute-Force saldırısı olarak bilinen bir siber saldırı, web sitelerini ve web barındırma hesaplarını sık sık hedefleyen bir saldırıdır. Bir kaba kuvvet saldırısında, bir saldırgan, bir sistem için kullanıcı adı ve şifre gibi giriş kimlik bilgilerini tahmin etmek amacıyla doğru olana kadar birçok karakter kombinasyonunu dener.
Basitçe söylemek gerekirse, kaba kuvvet veya brute force saldırısı yalnızca bir dizi başarısız parola tahminidir. Bir örnek olarak, bir Web barındırma hesabına erişmek için, bir saldırgan, doğru olanı bulana kadar çok sayıda kullanıcı adını ve şifre kombinasyonunu test etmek için otomatik yazılım kullanabilir.
Erişimleri olduğunda, potansiyel olarak veri çalabilir, kötü amaçlı yazılımlar koyabilir veya diğer kötü amaçlı etkinlikler yapabilirler.
Kaba Kuvvet Saldırıları genellikle çok sayıda otomatik oturum açma denemesi kullanılarak gerçekleştirilir ve saldırganlar yaygın olarak kullanılan kullanıcı adları ve parolaların bir listesini veya parola olarak yaygın olarak kullanılan kelimelerin bir listesini kullanmayı içeren sözlük saldırılarını kullanabilir.
Brute-Force Saldırıları Nasıl Çalışır?
Kaba kuvvet saldırısı gerçekleştirmenin başka yolları da vardır, ancak en popüler olanı, doğru olan keşfedilene kadar çeşitli kullanıcı adı ve parola kombinasyonlarını tekrar tekrar deneyen otomatik yazılım kullanmaktır.
Yazılım, rastgele karakter kombinasyonları oluşturmak, sık kullanılan bir parola listesini test etmek veya parola olarak sıklıkla kullanılan tümceciklerin bir listesini kullanmayı gerektiren bir sözlük saldırısı uygulamak üzere kurulabilir.
brute force saldırısının en popüler türü olan sözlük saldırıları, bir kimlik bilgileri listesi kullanır ve yaygın olarak kullanılan kullanıcı adlarını ve parolaları kullanarak yönetici hesaplarına erişmek için sıklıkla kullanılır.
Bir sözlük saldırısında bilgisayar korsanları, “admin”, “123456” veya “qwerty” gibi yaygın olarak kullanılan parolaların bir listesini kullanarak web sitesine erişmeye çalışır. Nispeten, rastgele tahmin, doğru olan keşfedilene kadar rastgele karakter kombinasyonları üretmek için bir bilgisayar programının kullanılmasını gerektirir.
Parola tahmini, parola kırma yazılımı gibi teknikler kullanan brute force gibi saldırganlar tarafından da otomatikleştirilebilir. Bu tür yazılımlar, milyonlarca potansiyel şifre kombinasyonunu hızlı bir şekilde test ederek saldırganların bir web sitesine erişmesini kolaylaştırır.
Barındırma Hesabınızdaki Kaba Kuvvet veya Brute Force Saldırılarına Karşı Nasıl Savunabilirsiniz?
Bazı önlemler alarak saldırı riskini önleyebilir veya en azından azaltabilir ve hosting hesabınızı bu şekilde koruyabilirsiniz.
Güçlü parolalar kullanmak, giriş denemelerini sınırlamak, iki faktörlü kimlik doğrulama kullanmak ve daha fazlası, web sitenizi kaba kuvvet saldırılarından ve diğer siber tehdit türlerinden korumada önemli bir rol oynayabilir.
Aşağıdakileri sağlayan yazılım tabanlı bir çözüm kullanmak, çoğu kişi için verilerinizi korumak ve brute force saldırılarına karşı güvenlik elde etmek için en basit yaklaşımdır.
Tek Seferlik Şifre
Bu oturum açma kimlik bilgileri güvenli ve merkezidir ve önceden belirlenmiş bir dizi platformda kullanılabilir. Sonuç olarak, daha az parola gerekir ve üretkenliği ve güvenliği artırmaya yardımcı olabilecek güçlü, uygun ve güvenli bir parola prosedürü uygulanır. Aynı zamanda prosedür, birkaç kullanıcı hesabını yönetmeyi zor bulan yöneticiler için de basitleştirilmiştir.
Giriş Denemelerini Sınırlayın
Bir IP adresinden oturum açma girişimi sayısı, birkaç web barındırma şirketi tarafından kısıtlanabilir. Saldırganın oturum açma girişimi sayısını sınırlayarak bu, kaba kuvvet saldırılarının önlenmesine yardımcı olabilir.
Parolaları tahmin etmek için otomatik yöntemler kullanan saldırganlar, giriş denemelerinin sayısına kısa bir süre içinde yaklaşacakları ve hesapları kilitlenecekleri için bir kısıtlama getirilerek durdurulabilir.
Sosyal Giriş
Müşteriler ve personel, kimliklerini bu şekilde doğrulamak için sosyal medya hesaplarını kullanabilir. Bu, yeni bir kimliğin oluşumunu durdurur ve hesabın da aynı şekilde uygun şekilde korunduğu varsayılırsa, ek bir kontrol katmanı eklemek faydalı olabilir.
Çok Faktörlü Kimlik Doğrulama (MFA)
Daha eksiksiz bir çözüm için genellikle 2FA olarak bilinen ekstra çok faktörlü kimlik doğrulama yöntemlerinin uygulanması önerilir. Müşterilerinizin veya çalışanlarınızın bilgilerine erişiminin önünde hiçbir engel bulunmadığını garanti ederken, brute force saldırılarına karşı başka bir güvenlik ve savunma düzeyi sağlamak için dahil edilebilirler.
Anahtarlık veya Yakın Alan İletişimi (NFC) etiketi gibi fiziksel, gerçek dünyaya ait bir bileşenin kullanılması, kırılmayı zorlaştırabilir ve ayrıca kimlik avı gibi diğer sızma tekniklerine karşı korunmaya yardımcı olabilir.
Güçlü Parolalar (Strong Passwords)
Parolalarınızı oluştururken büyük ve küçük harfler, rakamlar ve özel karakterler kullanarak kaba kuvvet algoritmaları kullanan yazılımların parola eşleşmelerini keşfetmesini engelleyebilirsiniz. Unutmayın ki Güçlü bir parola, en az 8 ila 12 karakterden ve büyük ve küçük harfler, sayılar ve simgelerden oluşur.
Yazılımı Güncel Tutun
Yazılımınızı güncel tutun. Aslında, CMS olarak da adlandırılan içerik yönetim sistemi, eklentileriniz ve temalarınız dahil olmak üzere yazılımlarınızı güncel tutmak brute force saldırılarını önleyebilecek diğer koruma seçenekleridir. İşte CMS nedir ve önemini buradan anlıyoruz.
SASE
Ağ ve güvenlik faaliyetlerini tek merkezden kontrol eden SASE ile brute force saldırıları gibi siber saldırılara karşı kendinizi savunabilirsiniz.
Berqnet Firewall Cihazları
Berqnet güvenlik duvarı cihazları sayesinde küçük, orta ölçekli ve gelişmekte olan işletmeler kaba kuvvet saldırılarına karşı korunabilir.
Captcha
Birden fazla başarısız oturum açma denemesinden sonra bir captcha’ya ihtiyacınız olursa, botlar verilerinize izinsiz erişemez ve manuel doğrulama burada yardımcı olur.
Bir görüntüdeki sözcükleri yeniden yazmanızı, bir kutuyu işaretlemenizi veya görüntülerdeki nesneleri tanımanızı isteyenler de dahil olmak üzere çeşitli captcha türleri vardır.
Neyi seçtiğiniz önemli değil, bunu, ilk girişinizden önce ve başarısız denemelerden sonra hesabınızı daha da güvenli hale getirmek için kullanmak mümkündür.
Brute Force Saldırı Türleri Nelerdir?
Kaba kuvvetin temel eylemi çok sayıda alternatif kombinasyonu test etmektir, ancak bu saldırının başarı oranını artırmak için çok sayıda varyasyonu vardır. Aşağıda en tipik olanlardan bazıları verilmiştir.
1. Basit Kaba Kuvvet Saldırıları (Simple brute force attack)
Bir bilgisayar korsanı hiçbir yazılım kullanmadığında ve bir kullanıcının oturum açma bilgilerini manuel olarak tahmin etmeye çalıştığında, bu basit bir kaba kuvvet saldırısı olarak bilinir. Genellikle bu, kişisel kimlik numarası (PIN) kodları veya yaygın parola kombinasyonları kullanılarak yapılır.
Birçok kişi hala “1234” gibi çok zayıf ve basit parolalar seçtiğinden veya birden çok web sitesi için aynı parola gibi zayıf parola yöntemleri kullandığından, basit saldırılar bile erişim sağlayabilir. Bilgisayar korsanları ayrıca, bir kişinin tercih ettiği spor takımının adı gibi olası parolasını çözmek için basit keşif teknikleri kullanarak parolaları tahmin edebilir.
2. Sözlük Saldırıları (Dictionary attacks)
Saldırgan bir hedef seçtiğinde, olası şifreleri o kişinin kullanıcı adına göre test eder. aslında sözlük saldırısı olarak adlandırılan temel bir kaba kuvvet saldırı biçimidir. Saldırı tekniğinin kendisi kesinlikle bir kaba kuvvet saldırısı olmasa da, şifre kırma operasyonunda önemli bir adım olabilir.
Sözlüklerde gezinen, özel karakter ve sayılarla sözcükleri değiştiren bilgisayar korsanları, “sözlük saldırısı” ifadesine adını verdiler. Daha yeni, daha başarılı saldırı stratejileri ile karşılaştırıldığında, bu saldırı biçimi genellikle zaman alıcıdır ve başarı olasılığı düşüktür.
Sözlük Saldırıları en yaygın kaba kuvvet saldırısı türü olarak bilinir. Bu tür saldırılarda, yönetici hesaplarına erişim amacıyla, “admin” gibi yaygın olarak kullanılan kullanıcı adların bir listesi ve “123456” gibi şifreler kullanılmaktadır.
3. Hibrit Kaba Kuvvet Saldırıları (Hybrid brute force attacks)
Hibrit bir kaba kuvvet saldırısı, bir sözlük saldırısı ile basit bir kaba kuvvet saldırısının birleşimini içeren bir tekniktir. Bu yöntem, bilgisayar korsanının bir kullanıcı adı almasıyla başlar ve ardından hesap için bir giriş kombinasyonunu ortaya çıkarmak için hem sözlük hem de kaba kuvvet yaklaşımlarını kullanır.
Saldırgan bir parolayı kırmaya çalışırken, olası sözcüklerin bir listesini kullanarak başlayabilir ve ardından doğru parolayı bulmak için çeşitli harf, karakter ve sayı kombinasyonlarını test edebilir.
Bu yöntem, bilgisayar korsanlarının yaygın veya iyi bilinen sözcükleri sayılarla, yıllarla veya diğer rastgele karakterlerle harmanlayan parolaları ortaya çıkarmasını sağlar. Bu yaklaşımla keşfedilebilecek parola örnekleri arasında “İstanbul123” veya “Rover2020” yer alır.
4. Ters Kaba Kuvvet Saldırıları (Reverse brute force attack)
Ters kaba kuvvet saldırısı, bir saldırganın işlemi genellikle bir ağ ihlali yoluyla elde edilen bilinen bir parola ile başlattığı bir tekniktir. Saldırgan, milyonlarca kullanıcı adı içeren bir listenin yardımıyla, eşleşen bir oturum açma kimlik bilgisi aramak için bilinen parolayı kullanır.
Ek olarak, siber suçlular bir eşleşme aramak için kullanıcı adlarından oluşan bir veritabanında arama yapmak için “Password123” gibi yaygın olarak kullanılan ve zayıf parolaları kullanabilir. Bu tür saldırılar, bilgisayar korsanları tarafından hassas bilgilere veya sistemlere yetkisiz erişim elde etmek için yaygın olarak kullanılır.
5. Kimlik Bilgisi Doldurma (Credential Stuffing)
Kullanıcıların zayıf parola görgü kuralları, onları kimlik bilgileri doldurma için kolay hedef haline getirir. Saldırganlar, çalınan kullanıcı adı ve şifre kombinasyonlarını toplar ve daha fazla kullanıcı hesabına erişip erişemeyeceklerini görmek için bunları farklı web sitelerinde dener.
Bu strateji kullanıcılar, çok sayıda hesap ve sosyal medya profili için parolaları yeniden kullanırsa veya aynı giriş ve parola kombinasyonunu kullanırsa etkilidir.
Son söz
Okuduğunuz şeylere göre, bu siber saldırının tehlikesini fark etmiş olmalısınız ve bu saldırının nasıl çalıştığına dayanarak hesabınızı daha iyi koruyabilirsiniz. Bu saldırılarla başa çıkmak için farklı yöntemlerle tanıştınız ve saldırı türlerini öğrendikçe farkındalığınız arttı.
Bu konuda tek başınıza çözemeyeceğiniz sorunlarla karşılaşırsanız, yanınızda olduğumuzu bilin. Bizimle istediğiniz zaman iletişime geçebilir veya sorununuzu yorum yoluyla bize iletebilirsiniz.
Sıkça Sorulan Sorular
Burada Brute force hakkında daha fazla soruyu yanıtlayacağız:
Brute Force Algoritması Nedir?
“Kaba kuvvet algoritmaları” terimi, bir sorunun çözüm aşamasında kabul edilebilir bir çözüm bulunana kadar her olasılığı araştıran algoritmaları ifade eder.
Kaba Kuvvet Saldırıları Ne Kadar Etkilidir?
2020 Verizon Veri İhlali Anketi’nden alınan raporlar bunu gösteriyor ki, bilgisayar korsanlığıyla ilgili ihlallerin yaklaşık %80’i kaba kuvvet veya çalınan veya kaybolan kimlik bilgilerinin kullanımını içeriyor.
Brute Force Saldırıları Tespit Edilebilir mi?
Web sitesinin bulunduğu sunucuda başarısız bir oturum açma, herhangi bir web sitesine kaba kuvvet saldırısı yapıldığını gösterir. Sonuç olarak, sunucu günlüklerindeki HTTP 401 durum kodu, bunların fark edilmesini kolaylaştırır.
Bir Kaba Kuvvet Saldırısına Karşı En İyi Nasıl Korunabilirim?
Bir kaba kuvvet saldırısına karşı en iyi koruma, parolalarınızdan emin olmaktır. Bu sayede şifreleriniz mümkün olduğu kadar güçlü olmalıdır çünkü bu durumda hackerların sızması için gereken süre azalacak ve pes edip devam etme ihtimaliniz artacaktır.
Bir Kaba Kuvvet Saldırısının Zaman Çerçevesi Nedir?
Kaba kuvvet saldırılarının başarılı olması zaman alır. saldırılar; Birkaç hafta veya ay sürebilir.
- Categories:
- nedir