Brute Force Nedir?

Siber saldırı türlerinden biri olarak bilinen Brute Force yani kaba kuvvet saldırısı, zayıf, tahmin etmesi kolay kullanıcı adı ve şifreleri kullanmaktadır. Bu durum da sistemde yer alan güvenlik açıklarından değil, basit kullanıcı giriş bilgilerinden faydalandığı anlamına gelmektedir. Brute Force saldırısı sırasında birden çok kullanıcı adının, şifrenin kombinasyonu kullanılmaktadır. Böylece kullanılan kullanıcı adı ve şifrelerden birinin geçerli olması amaçlanmaktadır. Bu adımları takip ederek de şifrelerin kırılması amaçlanmaktadır. Temel amaç ise yönetici hesabının, korumalı olan sayfanın kaynağına giriş yapabilmektir. Saldırganlar kaba kuvvet saldırısını kullanarak bazı önemli bilgileri kullanmak istemektedir. Aynı zamanda söz konusu siteye kötü amaçlı yazılımlar bulaştırmayı hedeflemektedir. Genel olarak incelendiğinde basit bir saldırı türü olarak geçen Brute Force saldırılarında başarı oranı sanılandan daha yüksektir. Bu yüzden de dikkat edilmesi gerekmektedir.

Brute Force Saldırısı Nasıl Çalışır?

Saldırıyı düzenleyen kişiler kişilere veyahut kuruluşlara ait olan bilgilere güvenlik ihlalleri veyahut dar web üzerinden erişim sağlamaktadır. Sistematik bir biçimde web sitelerine saldıran botlar, kimlik bilgileri listelerine erişmektedir. Bu da saldırganlara bildirilmektedir. Kullanıcıların sürekli olarak başarısız giriş yapmış olması kaba kuvvet saldırısının yaşandığını gösteren durumlardan birisidir. Bu noktada daha pek çok örnek vermek de mümkündür. IP adresi başarısız olacak şekilde birden fazla oturum açmaya çalışmak bunlar arasındadır. Aynı zamanda farklı IP adresinin tek hesapta başarısız şekilde açılmaya çalışılması da belirtilerden biridir.

Kaba kuvvet saldırılarında doğum tarihi gibi sıkça kullanılan şifreler arasındadır. Çocukların isimleri, evlilik yıldönümü gibi örnekler verilebilir. Ek olarak klavyede sırayla basılan rakamlardan oluşan şifreler de kullanılmaktadır.  Günümüzde kullanılmakta olan bazı kaba kuvvet saldırıları ise manuel olarak düzenlenmektedir. Ancak yoğun olarak botlar tarafından yapıldığı anlaşılmaktadır. Korsanlar saldırı sırasında çeşitli uygulamalardan ve komutlardan yararlanmaktadır. Doğru oturum kimliğinin aranmasının ardından da web uygulamalarına erişim sağlanmaktadır. Brute Force saldırılarının olumlu sonuçlanması ise hızlı olmaz. Sonuç alabilmek için biraz zaman geçmesi gerekmektedir. Belirli durumlarda saldırıların haftalar aldığı da bilinmektedir.

Brute Force Saldırılarından Nasıl Korunuruz?

Brute Force saldırılarından korunmak istediğiniz zaman güçlü parolalar kullanmaya özen göstermelisiniz. Bu sayede olası kimlik hırsızlıklarından, veri kayıplarından korunabilirsiniz. Aynı zamanda hesaplara yetkisiz bir şekilde erişim sağlamak, daha iyi bir şekilde korunmanıza yardımcı olmaktadır. Şifrenin uzunluğunun arttırılması, birden çok karakter barındıran bir şifrenin seçilmesi güvenliğiniz açısından fayda sağlayacaktır. Az karakterli şifre seçmeniz halinde kısa süre içerisinde güvenliğinizin ihlal edilmesiyle karşı karşıya kalabilirsiniz. Bir şifre oluşturmanız gerektiği zaman on karakter kullanabilirsiniz. Çünkü uzun bir şifrenin kırılması yıllar sürebilmektedir. İnternette yer alan bilgilerinizi de şifrenize eklememelisiniz. Ailenizdeki kişilerin isimleri, doğum tarihiniz gibi bilgileri kullanmamalısınız.

Saldırılardan korunmak amacıyla giriş denemelerini sınırlandırabilirsiniz. Bu sayede birkaç kez başarısız giriş yapılması halinde giriş sınırlandırması yaşanmaktadır. Giriş işleminin bir süreliğine kilitlenmesi halinde saldırılarınız geçersiz olacaktır. Oturum açma girişimlerini kısıtlamanızın en güvenli yollarından biri olduğunu söylemek de mümkündür. Ayrıca siteye giriş yapmaya çalışan kişinin bir insan olduğunu doğrulamak isteyebilirsiniz. Captcha sistemi tam da bunun için kullanılmaktadır. Sistem tarafından talep edilen basit birkaç adımın tamamlanması gerekmektedir. Böylece giriş yapmaya çalışanın gerçek bir kişi veyahut bot olduğu anlaşılmaktadır.

Belirlemiş olduğunuz şifrenin zorluğunu arttırmak amacıyla kolay değil, karmaşık seçimler yapmalısınız. Harfleri, sayıları ve sembolleri kullandığınız bir şifre seçimi yapabilirsiniz. Sürekli kullanılan kalıplardan uzak durduğunuz, özgün bir şifre belirlemelisiniz. Aynı zamanda şifre değişikliklerini belirli aralıklarla yapmaya özen göstermelisiniz. Şifrenizi unutmanız halinde ise kullanacağınız kurtarma sorusunu güçlendirmelisiniz. Bu sayede şifrenizin sıfırlanması gibi istenmeyen durumlardan da korunmuş olabilirsiniz.

Hesabınız için oturum açma girişimlerinde çok faktörlü kimlik doğrulaması kullanılmaktadır. Bu sayede hesabınızı açarken ikili bir güvenlik katmanı kullanmış olabilirsiniz. Söz konusu katman sayesinde bilgilerinize kolaylıkla erişebilirsiniz. Telefonunuza gelen bir mesaj veyahut iletilen bir mail ile hesabınıza giriş yapabilirsiniz. Brute Force saldırılarına engel olabilmenizin bir diğer yolu ise VPN trafiğini takip etmektir. Kullanıcı davranışlarını izleme, saldırıları tespit etme gibi avantajları bulunmaktadır. Saldırının devam etmesi halinde durdurmak için ise güvenlik duvarını kullanabilirsiniz.

Brute Force Saldırı Türleri Nelerdir?

• Brute Force saldırı türlerinden birisi basit kaba kuvvet saldırısı olarak isimlendirilmektedir. Olası parolaların tek seferde yenilenmesi gibi bir yöntemden yararlanılmaktadır. Saldırı türleri incelendiğinde en başarı yöntemlerden biri olduğu bilinmektedir. Bundan ötürü dene sayısına bağlı olarak sınırlama olmayan yerel dosyalar içerisinde kullanılmaktadır. Şifrelerin çözülmesi amacıyla sistematik bir yaklaşımdan yardım alınmaktadır.
• Kaba kuvvet saldırı türleri içerisinde kelime öbekleri kullanılarak kullanıcı adı ve şifre belirlenmektedir. Günümüzde yaygın bir şekilde kullanılan türlerden birisidir. Genel olarak yönetici hesaplarına erişim sağlamak amacıyla kullanılmaktadır. Saldırı sırasında admin şeklinde kullanıcı adına sahip olan hesaplar için basmakalıp parolaların kullanıldığı bir listeden yararlanılmaktadır. Sizler güvenli bir şifre belirlediğiniz zaman saldırganların çabaları başarısız kalacaktır. Ancak başarılı bir listeye sahip olmaları halinde giriş denemelerinde başarı oranı da aynı oranda artmaktadır.
• Önceden bilinen, kalıplaşmış kullanıcı adı ve şifrelerden yararlanılmaktadır. Birden çok kullanıcı adı sisteminde ve parolada bu seçenek yer almaktadır. Diğer kaba kuvvet saldırı türleriyle kıyaslandığında düşük bir başarı oranı vardır. Ancak her ihtimale karşı şifrenizin güncel olduğundan emin olmanız gerekmektedir.
• Brute Force saldırıları arasında hibrit kaba kuvvet saldırıları bulunmaktadır. Bu türde şifrelerin her biri denenmez. Bunun yerine kelimelere sayı ekleyip harf değişikliğine gidilmektedir. Böylece kelimelerin farklı varyasyonları kullanılarak şifreye erişim sağlanmaktadır. Basit bir yaklaşım şekli olsa da başarı oranı yüksektir.
• Ters kaba kuvvet saldırılarında kullanıcıların parolalarından ve parola koleksiyonlarından yararlanılmaktadır. Saldırganların elde etmiş olduğu verilerle kullanıcına erişim sağlamak amaçlanmaktadır.