1. Ana Sayfa
  2. Siber Güvenlik
  3. Brute Force (Kaba Kuvvet Saldırısı)

Brute Force (Kaba Kuvvet Saldırısı)

Brute force

“Brute Force” u bir anahtarlığa takılı olan tüm anahtarları deneyerek doğru olanı bulmaya ve kapıyı açmaya çalışmaya benzetebiliriz. Diğer birçok siber saldırı taktiğinden farklı olarak, Brute Force (kaba kuvvet) saldırıları, web sitelerindeki güvenlik açıklarını değil zayıf veya tahmin edilebilir kullanıcı adı ve şifrelerini hedefler.

Hackerlerin herhangi bir kullanıcı hesabına erişmek için deneme-yanılma yöntemi kullanmasına denen Brute Force saldırısı siber düşmanlar tarafından kullanıldığı gibi kötü niyet içermeyen durumlarda da kullanılabilir. Örneğin bir ağın güvenliğini test etmek için güvenlik analistleri tarafından kullanılır.

Brute Force

brute force - kaba kuvvet saldırısı
Photo by B_A on Pixabay

Brute Force saldırıları; farklı kullanıcı adı ve şifre kombinasyonlarını kullanarak bir tanesinin geçerli olacağı ümidiyle, şifreleri kırmaya çalışır. Bir yönetici hesabı ya da parola korumalı sayfa gibi kısıtlanmış bir kaynağa erişim sağlamayı amaçlar. Saldırgan, bilgileri çalmak ya da sitelere kötü amaçlı yazılım bulaştırmak isteyebilir.

Müşteriler tarafından e-ticaret siteleri üzerinden alışveriş gerçekleştirilmek istendiğinde genelde kullanıcı girişi yapılması gerekiyor. Bir kullanıcı adı ve şifreyle sağlanan girişlerde önceden tanımlı adres, isim-soy isim, e-posta adresi, bazen de önceden tanımlı kredi kartı bilgilerini içeren kullanıcı hesabı ile hızlıca alışveriş gerçekleştirilebiliyor. Kritik önem taşıyan bu verilere Brute Force saldırısı ile ulaşılmaya çalışılıyor.

Basit bir saldırı yöntemi olan Brute Force’un başarı oranı da oldukça yüksektir.

Brute force
Photo by Tumisu on Pixabay

Brute force saldırısında siber korsanlar, hedefledikleri kullanıcı hesaplarına sızmak ve içerisindeki bilgileri ele geçirmek için genellikle otomatik (amaca yönelik siber korsanlık yazılımları üzerinden) deneme-yanılma yöntemi uyguluyor. Bu yöntem, çeşitli güvenlik unsurları içeren karmaşık kombinasyona sahip (ya da kriptografik) şifrelerin kırılmasını olası hale getiriyor. Aynı kapsamdaki diğer yöntem ise manuel olarak rastgele karakterler kullanılarak hesaba giriş yapılmaya çalışılması. 12345678 ya da Qwerty gibi günümüzde hala kullanılan çok basit ve güvensiz şifrelerin denenmesinin haricinde kullanıcıların sosyal medya hesapları, vb. incelenerek elde edilen bilgilerden yola çıkılarak yine deneme-yanılma yoluyla hesaba girilmeye çalışılabiliyor. Ancak genellikle otomatik deneme-yanılma metodunun uygulandığının söylemek mümkün.

Otomatik deneme sürecinden söz edecek olursak…

Türkçe ’de ö, ü gibi özel karakterlerin çıkarıldığı a-z aralığındaki harfler ile 0-9 arası rakamlardan oluşmuş 5 haneli bir şifre için 52 milyon 521 bin 875 adet kombinasyon var. Bu kombinasyonlara ” *=!’^ ” gibi karakterlerin bulunma ihtimali de eklendiğinde ihtimaller seti çok daha yüksek sayılara ulaşıyor. Şifrelerin açığa çıkarılması için bu alana özel yazılımların tercih edilmesinin arkasında yatan nedeni bu şekilde açıklayabiliriz.

Nasıl Korunabiliriz?

brute force - siber güvenlik
Photo by Darwin Laganzon on Pixabay

Güçlü parolalar kimlik hırsızlığına, veri kaybına, hesaplara yetkisiz erişime ve brute force gibi saldırılara karşı daha iyi koruma sağlar. Şifre uzunluğunu artırmalı, çok sayıda karakter içeren tahmin edilmesi zor şifreler kullanmalısınız. Beş karakterli şifreler birkaç saniye içinde kırılabilir, 10 karakterin kırılması birkaç yıl sürer ve 20 karakterinki neredeyse sonsuza kadar sürer. İnternetten bulunabilecek bilgilerinizin (aile üyelerinin adları, yaşadığınız şehir gibi) şifrelerinizde yer almaması önerilir.

Özetle

Özetleyecek olursak Brute Force Nedir? sorusunu “güçlü parolalar belirlemek, sık sık bunları değiştirmek, iki faktörlü kimlik doğrulaması kullanmak gibi önlemler alarak kaçınabileceğiniz bir siber saldırı türü” şeklinde yanıtlayabiliriz.

Yorum Yap

Yorum Yap