Siber saldırıların en eski yöntemlerinden olan kaba kuvvet saldırısı, herhangi bir açık bulmaya yönelik gerçekleştirilmez. Burada daha çok tahmini olarak bir süreç yürütülür. Hedefte kullanıcı adı ile şifreler olur. Saldırıyı gerçekleştirenler, farklı kullanıcı adı ile şifre kombinasyonlarını deneyerek bilgilerinizi, hesabınızı çalabilir veya virüs bulaştırabilir. Deneme-yanılma üzerine kurulu bir yöntem olduğundan biraz uğraştırıcı gibi dursa da halen hackerlar tarafından kullanılan en yaygın yöntemlerden biridir. Farklı türleri de bulunur.
Brute Force Saldırı Türleri
Basit bir işlem veya işlemlere sahip olan kaba kuvvet saldırısı, bu yönüyle çokça tercih edilen bir siber saldırıdır. Hedeflenen hesap doğrultusunda farklı kaba kuvvet saldırısı türleri de bulunur.
- Basit kaba kuvvet saldırısı: Basit şifrelerin ele geçirilmesinde etkili olabilir. Bir şifre tek sefer kullanılarak yineleme sistemi vardır.
- Tekrar eden kaba kuvvet saldırısı: Farklı web sitelerinde aynı kimlik bilgilerini kullananlar için tercih edilir. Daha öncesinde bilgileri ele geçirilen kişiler veya kurumlar üzerinden bu işlem yapılır.
- Hibrit kaba kuvvet saldırısı: Tüm şifreyi yenileme yerine içerisindeki harf, sözcük veya rakamlarda değişiklik yapılır.
- Sözlük saldırıları: Genel olarak yönetici hesaplarına erişme için kullanılır. Diğerlerine göre biraz daha fazla uğraştırıcı olabilir. Sözcük odaklı olarak kullanıcı adı ve şifre ele geçirilmeye çalışılır, farklı kombinasyonlar denenir.
- Ters kaba kuvvet saldırıları: Sızdırılan şifre listesinden yararlanılarak, şifrenin kullanıldığı kullanıcı adı bulunmaya çalışılır.
- Kimlik bilgisi doldurma: Hesaba ait daha önceden bilinen kullanıcı adı ve şifrelerle farklı web sayfalarında denemeler yapılır.
- Gökkuşağı tablosu saldırıları: Önceden hesaplanan tablo ile belirli sınırlama içerisindeki karakterler kullanılır.
Brute Force Saldırısı Nasıl İşler?
Hackerlar, daha önce yaptıkları saldırılar, güvenlik ihlalleri veya dark web aracılığıyla kullanıcı ve şifre listelerine sahip olabilir. İlk olarak botlar aracılığıyla saldırı başlatılır. Eldeki bilgiler ile birlikte botlar, eşleşme arar. Erişim sağlandığı anda saldırganlar haberdar edilir.
Mesela bir kullanıcının başarısızlıkla sonuçlanmasına rağmen defalarca hesaba erişmeye çalışması brute force saldırısı örneğidir. Burada aynı IP adresinden veya farklı IP’den defalarca hesaba erişim sağlamaya çalışır.
Şifrelerde çoğunlukla doğum tarihi, ardışık sıralama, çocuk isimleri vb. kullanıldığından, saldırganlar; 123456, 654321, 123321, abcdef123, abc123, a123456, 000000, 111111, 987654321, 1q2w3e, 123qwe, asdf, zxcvbn gibi en çok kullanan seçenekleri mutlaka dener. Botlar aracılığıyla saldırı olacağı gibi kimi hackerlar bu işlemi manuel olarak da yapmayı tercih edebilir.
Kaba Kuvvet Saldırıları Neden Gerçekleştirilir?
Hesaba erişme amacı her saldırgan için farklı olabilir. Kaba kuvvet saldırısı neden gerçekleştirilir kısmında da şunları ele alabiliriz;
- Kişisel bilgilere erişmek için kullanılabilir. Sosyal medya hesabını çakma, banka hesaplarına erişim sağlama buna örnektir.
- Kişiye veya marka saygınlığına zarar verme amaçlı kullanılabilir.
- Yetkili hesaplara erişim sağlamak için kullanılır.
- Siteye erişim ile içeriğe istenilen reklamlar yerleştirilir. Buradana gelen tıklama ele kazanç elde edilebilir.
Brute Force Saldırısından Korunmanın Yolları
Siber saldırılardan korunmak için kullanıcıların en dikkat etmesi gereken nokta elbette şifredir. Basit ve tahmin edilebilir olmaması yanı sıra bu şifrelerin belirli dönemlerde değiştirilmesi de tavsiye edilir.
- Güçlü parolalar oluşturun: Şifreniz çok kısa olmasın. Doğum günü, çocuk ismi yer almasın. Büyük ve küçük harf ile sayı ve kabul edilen noktalama işaretlerinden de mutlaka yararlanın.
- Güçsüz şifreleri düzenlemeyi öneren programlardan yararlanın.
- Çok Faktörlü Kimlik Doğrulama ile daha çok kurumsal firmalarda bir çalışanın kurumsal siteye, ağa bağlanmasında birden fazla doğrulama aşamasından geçmesi zorunlu olur.
- Ayrıcalıklı Erişim Yönetimi kullanın. Privileged Access Management olarak bilinen bu sistem, hassas veri ve kişisel bilgilerinizin korunmasına yönelik önceki tüm çözümleri kapsar.
- İki Faktörlü Kimlik Doğrulama ile zaman ve mekan doğrulaması istenir. Kurumsal ağda yönetici ve tüm kullanıcılardan aynıları talep edilir.
- Merkezi Parola Yönetimi ile ağdaki tüm parolalar kontrol edilir. Bunların hepsi merkezi bir kasada tutularak, izinsiz erişim ve paylaşılma riski azaltılır.
- Yetkili Oturum Yöneticisi yani Privileged Session Manager ile ağ üzerindeki oturumlar kontrol edilir. Güvenlik ihlali yaşanabilecek oturum alanı bırakmaz.
- Veri Tabanı Erişim Yöneticisi de veritabanına sadece tek noktadan erişim alır. Yönetici erişimlerinde de güvenlik önlemleri uygular.
- Dinamik Veri Maskeleme ile yöneticilerin ağdaki tüm hareketleri kaydedilir. Kendini tekrarlayan işlemlere izin verilmez.