Kaba Kuvvet Saldırısı ve Parola Güvenliği: Güçlü Şifrelerin Önemi

İnternet çağında olduğumuz şu dönemde kaba kuvvet saldırısı kullanıcıların tümü için bir tehdit. Kullanıcılar genellikle dijital imza kullanarak yaşanabilecek sorunların önüne geçmeyi hedeflese de söz konusu sorunun ne olduğunu bilmeden önlem almak pek mümkün değil. Kaba kuvvet saldırısı nedir ve nasıl önüne geçebilir? Tüm detaylar yazıda.

Kaba Kuvvet Saldırısı Nedir?

Kaba kuvvet saldırısı temelde bir bilgisayar korsanlığı yöntemidir. Bu yöntemler bilgisayar korsanlarının amaçladığı, deneme yanılma yoluyla parola, oturum açma bilgileri ve şifreleme anahtarları gibi kişisel bilgileri kırmaktır. Bu taktik bireysel hesaplara, kuruluş sistemlerine ve ağlarına yetkisiz erişmek isteyen korsanlar için basit olmasının yanında güvenilirdir. Korsan, doğru bilgileri elde edene dek bilgisayar kullanarak farklı kombinasyonlardan oluşan birçok kullanıcı adı ve parola dener.

Buna kaba kuvvet saldırısı denmesinin sebebi, korsanın kullanıcı bilgilerine erişmek için aşırı güçlü girişimlerde bulunmasıdır. Eski bir siber saldırı yöntemi olmasına karşın denenmiş ne test edilmiş olması yüzünden korsanlar arasında hala popülerliğini koruyan bir taktiktir.

Kaba Kuvvet Saldırılarının Türleri

Korsanların kişisel verilere yetkisiz ulaşmasını sağlayan beş yöntem vardır. Bu yöntemler şu şekildedir:

1. Basit

Basit kaba kuvvet saldırısı, bilgisayar korsanının kullanıcı bilgilerini elde etmek için herhangi bir yazılım kullanmadan manuel olarak tahmin ettiği saldırılara verilen addır. Bu saldırıda genellikle standart şifre kombinasyonları veya PIN olarak ta adlandırılan kişisel kimlik numaraları kullanılır. Hala oldukça zayıf parolalar kullanan ve aynı parolayı birden çok web sitesi için kullanan kullanıcılar olduğundan bu saldırılar basittir.

2. Dictionary

Sözlük saldırılarında korsan bir hedef seçer ve olası parolaları o kişinin kullanıcı adına göre test eder. Bu yöntem teknik olarak bir kaba kuvvet saldırısı olarak değerlendirilmese de kötü bir oyuncunun parolasını kırmak için etkili olabilir.

Sözlük saldırısı denmesinin sebebi, korsanların sözlüklerde dolaşması ve özel karakter ya da sayılarla sözcükleri değiştirmesinden dolayıdır. Bu kaba kuvvet saldırısı türü uzun zaman alır ve yeni ve etkili saldırı biçimlerine kıyasla daha düşük başarı sağlar.

3. Hibrit

Saldırganın sözlük saldırısı yöntemi ile basit saldırıyı birleştirdiği saldırı türüne hibrit adı verilir. Kullanıcı adını bilen saldırgan, sözlük saldırısı ve basit saldırı uygulayarak hesap açma kombinasyonu keşfetmeye çalışır.

Korsan öncelikle muhtemel sözcükleri listeler, sonrasında doğru parolayı bulmak amacıyla karakter, harf ve sayı kombinasyonları arasında denemeler yapar. Bu saldırı türüyle korsan, sıklıkla tercih edilen popüler sözcükler, yıllar veya rastgele karakterler ile elde edilen parolaları da keşfetmiş olur.

4. Ters

Ters kaba kuvvet saldırısında korsan işe ağ ihlali yoluyla elde ettiği bir parola ile başlar. Çok sayıda kullanıcının kullanıcı adının var olduğu listeleri kullanarak bir eşleşen bir bilgi olup olmadığını bulmaya çalışırlar. Korsanlar bir eşleşme yakalayabilmek için kullanıcı veri tabanında arama yaparken yaygın kullanılan zayıf parolalar da kullanabilir.

5. Kimlik Bilgisi Doldurma

Bu tür saldırılarda korsanlar çaldıkları kullanıcı adı ve şifre kombinasyonları bir araya topladıktan sonra ek kullanıcı hesaplarına erişim sağlayıp sağlayamayacaklarını test etmek amacıyla bilgileri farklı web sitelerinde de denerler. Kullanıcıların aynı kullanıcı adı ve parola kombinasyonlarını kullanmaları veya parolaları farklı hesaplar ya da sosyal medya profillerinde tekrar kullanmaları halinde bu yöntem başarılı olur.

Neden Kaba Kuvvet Saldırıları Yapılır?

Korsanların bir parolayı ya da şifreyi kırması bazen aylar hata yıllar dahi sürebilir. Peki korsanlar neden bu saldırıları yapar? İşte bazı nedenler:

1. Reklamlardan Yararlanmak İçin

Korsanlar web sitelerinden mali kar elde etmek amacıyla sitelere kaba kuvvet saldırısında bulunabilir. Bunun için kullanılan yaygın yöntemler şunlardır:

1. Saldırganlar reklama tıklayan veya görüntüleyen her ziyaretçi tarafından para kazanmak için web sitelerine spam reklamlar yerleştirirler.
2. Trafiği yasal bir web sitesine yasa dışı bir biçimde reklam sitelerine yönlendirirler.
3. Web siteye ve siteyi ziyaret edenlere etkinlikleri izleyen casus yazılım gibi yazılımlar bulaştırırlar. Sonrasında elde edilen veriler kullanıcı izni olmaksızın reklam verenlere satılır.

2. Kişisel Verileri Çalmak İçin

Bir kullanıcının kişisel verilerini çalarak finansal ayrıntılarına tutun da banka hesaplarına, gizli tıbbi bilgilerine varana dek ele geçirilebilir. Kullanıcının kişisel verilerini ele geçiren korsan, bu bilgilerle kullanıcının kimliğini taklit edebilir, banka hesaplarına erişerek parasını çalabilir, kullanıcının kimlik bilgilerini üçüncü şahıslara satabilir veya elde ettiği bu bilgileri daha farklı kaba kuvvet saldırılarında bulunmak için kullanabilir. Kurumsal veri ihlalleri yoluyla kuruluşların hassas veri tabanına erişerek te kullanıcıların kişisel verileri çalınabilir.

3. Kötü Amaçlı Yazılımları Yaymak İçin

Esasen kaba kuvvet saldırıları genel olarak kişisel değildir. Korsan bu saldırıları kendini kanıtlamak için de yapıyor olabilir. Korsan kötü niyetli meziyetlerini sergilemek için e posta veya SMS ile kötü amaçlı yazılımlar yaymak, meşru bir site görünümü verdiği ama aslında sahte bir web sitesi üzerinden kötü amaçlı yazılımları gizlemek, site ziyaretçilerini kötü amaçlı sitelere yönlendirmek gibi yöntemler kullanabilirler.

4. Bir Şirketin ya da Web Sitesinin İtibarını Mahvetmek İçin

Kaba kuvvet saldırısının başlatılma amacı genellikle bir kuruluştan ya da işletmeden veri çalmaktır. Çalınan bu veriler işletmeler açısından yalnızca mali bir kayba sebep olmaz. Mali kayıpların yanında büyük bir itibar kaybı da yaşanır. Web sitelerine müstehcen veya rahatsızlık verici görsel ve metin ekleyerek kuruşların itibarı yerle bir edilebilir. Bu da sitelerin kapatılmasıyla sonuçlanabilir.

Kaba Kuvvet Saldırısı Nasıl Engellenir?

Bireysel kullanıcılar ve kuruluşlar güvenlik açıklarına karşı kendilerini korumak için genellikle Uzak Masaüstü Protokolü (RDP) gibi taktikler kullanırlar. Bunun yanında Kriptanaliz yani şifre ve kriptografi çalışmaları da kuruluşların güvenlik tehditlerine karşı kullandıkları bir diğer yöntemdir.

1. Daha Güçlü Parolalar Kullanın

Parolaları güvenli hale getirmenin en iyi yolu, parolaları olabilecek en zor hale getirmektir. Böylelikle parolaların kırılması daha düşük bir ihtimal haline gelecektir. Kullanıcıların daha güçlü parolalar tercih etmesi hem kendilerinin hem de kuruluşların verilerini korumak için alınabilecek en kilit önlemlerden biridir. Böylelikle saldırganlar için parolaları kırmak zor ve zaman alıcı bir hale geleceğinden pes etmeleri ihmal dahilindedir.

Daha güçlü parolalar için şu adımları takip etmelisiniz:

1. Çok karakterli parolalar tercih edin. Bu parolalar 10 karakterden uzun olmalı, büyük ve küçük harfler, semboller ve rakamlar içermelidir. Böylelikle korsanın bu şifreyi kırması oldukça güç bir hal alacaktır.
2. Ayrıntılı parolalar kullanın. Uzun parolalar etkili bir yöntem olsa da bazı web siteleri için kullanılacak şifrelerde karakter sınırlaması olabilir. Bunun için tahmin edilmesi zor, karmaşık parolalar tercih edin.
3. Parola oluşturmak için bir dizi kural oluşturun. Bu noktada en iyi taktik, karşı taraf için anlam ifade etmeyen kelimeler kullanmaktır. Kelimeleri bölerek ya da yalnızca sessiz harfler kullanarak bir parola oluşturabilirsiniz.
4. Yaygın parolaları kullanmaktan kaçının. Bu parolalar kolay tahmin edilebilir olduğundan risklidir. Kaba kuvvet saldırılarında korsanların kullandıkları en önemli taktik tahmin edilebilir ve sık kullanılan parolaları bilmeleridir.
5. Kullandığınız her hesap için farklı parolalar tercih edin. Korsanlar kimlik bilgileri doldurma yöntemi ile web sitelerinde kullanılan parolaların farklı bir site veya hesap için kullanılıp kullanılmadığını kontrol edebiliyor olmaları, bir diğer önemli taktikleridir. Bu nedenle her hesap için farklı şifre tercih edin.
6. Parola yöneticisi kullanın. Böylelikle her hesap için farklı parola tercih etmeniz kolaylaşacak. Kullanıcı bilgileriniz otomatik kaydedildiğinden yalnızca parola yöneticisine ulaşarak diğer tüm hesaplarınıza erişebilirsiniz.

2. Kullanıcı Parolalarını Daha İyi Koruyun

Kullanıcılar en güçlü parolayı kullansa dahi önemli olan kuruluşların verilerini bu saldırılara karşı korumasıdır. Kuruluşların verilerini korumak için aşağıdaki taktileri uygulaması gerekir:

1. Yüksek şifreleme hızları kullanın. Parolaları en yüksek şifreleme hızlarıyla şifreleyin. Böylelikle parolaların kırılması zorlaşacaktır.
2. Karmayı tuzlama kriptografi taktiğini kullanarak parolaları güçlendirebilir ve koruyabilirsiniz.
3. Çok faktörlü kimlik doğrulama kullanın. Böylelikle oturum açtıktan sonra kişilerin kendileri olup olmadığını anlamak için ek bir kanıt istenecektir. Bu bilgi SMS veya e-postaya gönderilen bir şifre veya parmak izi olabilir.
4. Giriş denemelerini sınırlayın. Parola kimlik bilgilerini girme sayısını kısıtlayarak saldırıların önüne geçebilirsiniz.
5. Oturum açma işlemlerini destekleyebilmek için CAPTCHA kullanın. Böylelikle saldırganın bilgisayar aracılığıyla kullanıcı hesabına veya iş ağına girmesi engellenebilir.
6. İnternet Protokolü kara listesi kullanın. Kullanıcılar veya iş ağı, bilinen saldırılara karşı korunmuş olacak. Listeyi güncel tutarak yen, saldırılar engellenebilir.
7. Kullanılmayan hesapları kaldırın. Bu hesaplar, saldırılara açık kapı bırakır. Bu nedenle kaldırmanız çok önemlidir.

3. Sürekli Güvenlik ve Parola Desteği Sağlayın

Hali hazırda kullanıcı bilinci ve bulut teknolojisiyle güvenliğini korumaya çalışan işletmeler, bu önlemlere ek olarak yazılımları her zaman güncel tutmalı ve çalışanlara destek sağlamalıdır.

1. Parola eğitimi sunun. Kullanıcıların nasıl parolalar tercih etmesi gerektiğini bilmeli ve siber saldırılara dair belirleyici işaretleri tanılamalılar. Kullanıcılar son tehditlerden haberdar olmalı, düzenli eğitilmeli ve güncellemeleri ihmal etmemeliler. Kullanıcıların kurumsal parola yöneticisi kullanmaları da zorlu şifre tercih etmelerine olanak sağlar ve veri kaybını engeller.
2. Ağları gerçek zamanlı izleyin. Kuruluşlar, sistemlerini ve ağlarını saldırılardan korumak için sürekli olarak izlemeliler. Kötü amaçlı olarak değerlendirilen potansiyel saldırılara direkt müdahale edilmelidir.