Yükselen Tehdit Brute Force Saldırısı Hakkında Her Şey

İnternette bilgi güvenliğinin sağlanması için olası risklerden haberdar olunması elzem. Siber korsan adı verilen ve çeşitli bilgileri ele geçirerek kötü amaçları için kullanmak isteyen kimselere karşı veri güvenliğinin sağlanması, kullandıkları yöntemlerinin gerektiği ölçüde bilinmesiyle önlenebilir. Örneğin 12345 yerine karmaşık kombinasyona sahip şifreler kullanılmasının nedeni, edinilen bilgiler dahilinde siber korsanların büyük harf, küçük harf, &# gibi karakterler içeren daha zorlu şifreleri ele geçirmekte zorlandığının bilinmesi. Bu noktada tanınması gereken yaygın siber saldırı yöntemlerinden biri de brute force attack(kaba kuvvet saldırısı).

Türkçe karşılığı kaba kuvvet olan brute force; aynı zamanda yoğun çaba gerektiren bir saldırı tekniği. Kamu kuruluşu, küçük işletme ve e-ticaret sitelerine yönelik bir siber saldırı türü. E-ticaret müşterilerinden ziyade ağırlıklı olarak ilgili sitelere kullanıcı adı ve şifreleri ile giriş yapıp çeşitli işlemler gerçekleştiren yazılımcı, ürün girişleri yapan personel, yazar, SEO uzmanı (web sitesi içeriklerinin arama sonuçlarında avantajlı konumda yer almasına yönelik teknik çalışmalar yürüten kişiler), fotoğrafçı, vb. ya da site sahiplerine yönelik.

Brute force saldırısı, siteye giriş için gerekli kullanıcı hesaplarının kilidinin bir nevi ‘kaba kuvvet’ kullanılarak kırılmaya çalışılması ve tüm bilgilerin çalınmak istenmesi ile bağlantılı, akılda kalıcı bir isme sahip. Peki çok daha detaylı bir bakış açısıyla brute force nedir?

İlginizi Çekebilir: Şirketler için 7 Maddede Daha Sağlam Siber Güvenlik Bariyeri!

Brute force nedir?

Müşteriler tarafından e-ticaret siteleri üzerinden alışveriş gerçekleştirilmek istendiğinde genelde kullanıcı girişi yapılması gerekiyor. Bir kullanıcı adı ve şifreyle sağlanan girişlerde önceden tanımlı adres, isim-soy isim, e-posta adresi, bazen de önceden tanımlı kredi kartı bilgilerini içeren kullanıcı hesabı ile hızlıca alışveriş gerçekleştirilebiliyor. Kritik önem taşıyan kritik önem taşıyan bu verilere brute force saldırısı ile ulaşılmaya çalışılıyor.

Brute force saldırısında siber korsanlar, hedefledikleri kullanıcı hesaplarına sızmak ve içerisindeki bilgileri ele geçirmek için genellikle otomatik (amaca yönelik siber korsanlık yazılımları üzerinden) deneme-yanılma yöntemi uyguluyor. Bu yöntem, çeşitli güvenlik unsurları içeren karmaşık kombinasyona sahip (ya da kriptografik) şifrelerin kırılmasını olası hale getiriyor. Aynı kapsamdaki diğer yöntem ise manuel olarak rastgele karakterler kullanılarak hesaba giriş yapılmaya çalışılması. 12345678 ya da Qwerty gibi günümüzde hala kullanılan çok basit ve güvensiz şifrelerin denenmesinin haricinde kullanıcıların sosyal medya hesapları, vb. incelenerek elde edilen bilgilerden yola çıkılarak yine deneme-yanılma şeklinde hesaba girilmeye çalışılabiliyor. Ancak genellikle otomatik deneme-yanılma metodunun uygulandığının altını çizmek mümkün.

Burada otomatik deneme sürecinden söz etmekte yarar var.

Türkçe’de ö, ü gibi özel karakterlerin çıkarıldığı a-z aralığındaki harfler ile 0-9 arası rakamlardan oluşmuş 5 haneli bir şifre için 52 milyon 521 bin 875 adet kombinasyon var. Bu kombinasyonlara *=!’^ gibi karakterlerin bulunma ihtimali de eklendiğinde ihtimaller seti çok daha yüksek sayılara ulaşıyor. Şifrelerin açığa çıkarılması için bu alana özel yazılımların tercih edilmesinin arkasında yatan neden bu.

Siber korsanlar tarafından kullanılan yazılımsal araçlardan biri.

Korunma yolları neler?

Çoğu web sitesine girişlerde büyük-küçük harf, rakam, alfanümerik kombinasyonlar gibi öğelere sahip karmaşık şifrelerle girişler söz konusu olduğunda siber korsan açısından süreç çok daha uzun olabiliyor. Ancak en nihayetinde gelişmiş ya da farklı yazılımsal araçlar, sosyal medya ve benzer kanallar üzerinden toplanan kullanıcı bilgileri ile kullanıldığında, bir de siber korsanın brute force alanına hakimiyeti eklendiğinde ne kadar zor olursa olsun şifrelerin ele geçirilmesi, dolayısıyla kritik verilere izinsiz kimseler tarafından erişimi mümkün hale geliyor.

Brute Force saldırılarının bir diğer yönü de hemen hemen tüm web sitesi içerik yönetim sistemlerinde uygulanabiliyor olması.

Saldırıya uğrama ihtimali bulunan içerik yönetim sistemleri (CMS) şunlar;

• WordPress wp-admin sayfaları
• wp-login.php giriş sayfaları
• Magento /index.php ya da admin sayfaları
• vBulletin admin kontrol paneli
• Joomla! Yöneticisi
• Diğer giriş sayfaları

Bu yönetim sayfalarından herhangi birini kullanan tüm e-ticaret platformları brute force saldırısı riski altında. Peki brute force korunma yolları neler?

• Web sitelerinde güvenlik eklenti/yazılımları yüklü ve aktif durumda olmalı,
• İki faktörlü kimlik doğrulama sistemi kullanılabilir,
• Daha uzun şifre tercihi,
• Sizinle ilgili olmayan (doğum yılınızı ya da tuttuğunuz takımı içermesi gibi) şifreler,
• Aynı şifrenin birden fazla platformda kullanılmaması,
• Sosyal medya ve çeşitli platformlarda (forumlar, vb) gerektiğinden fazla bilgi paylaşılmaması,
• Sosyal medyadaki gizlilik ayarlarında tanınmayan kimselerin kişisel bilgileri görmesini bloke etmek,
• Büyük-küçük harf, özel karakter, alfanümerik şifre kombinasyonları
• Belirli sayıda hatalı giriş yapıldığı taktirde sonraki denemeyi bloklayıcı özellikler kullanımı önerilir.

İlginizi Çekebilir: Sahte Bir LinkedIn Profilini Tespit Etmenin 7 Yolu