Brute Force Nedir? Brute Force Saldırıları Artıyor! Nasıl Korunacağız?
Bu içeriğimizde diğer bilinen ismiyle Kaba Kuvvet saldırısı detaylarına değineceğiz. Brute Force (Kaba Kuvvet) saldırısı nedir? Bu tür siber saldılardan kendimizi nasıl koruyacağız? Gibi konuları ele alacağız. Brute Force saldırısı için en basit haliyle bir siber saldırganın herhangi bir profile ya da hesaba erişebilmek istemesi sonucu yaptığı deneme – yanılma yöntemine verilen isim diyebiliriz. Eğer Brute Force saldırılarına karşı önlemlerinizi almazsanız siber saldırganlar kolayca içeriye sızabilir ve fark etmezseniz bütün verilerinizi anlık olarak toplayabilir. Brute Force saldırıları genellikle siber dolandırıcılık ile ilgilenen kişiler tarafından uygulanıyor olsa da bir ağı, uygulamayı ya da profili test etmek için de bu yöntem güvenlik analistleri tarafından kullanılabiliyor. Yani kısaca bir kısım belli kişiler iyi işler için kullanırken bir kısım belli kişiler de kendi çıkarları için kullanıyor.
Kaba kuvvet saldırıları (Brute Force) çok büyük boyutlu wordlistler oluşturulduğunda daha kolay gerçekleşir. Tamamen deneme yanılma yöntemi ile bir profile erişmeye çalıştığınızı düşünün. Tek tek deneme yapmak için saatlerinizi, günlerinizi belki de yıllarınızı vermeniz gereken bir olay bu değil mi? Siber saldırganlar kullandıkları wordlistler sayesinde Brute Force uygulayarak bu kadar zaman harcamıyorlar. Bu yüzden kişiler ve şirketler her zaman daha fazla hedef haline geliyor. Unutmadan soracak olan kişiler için hemen şu soruyu da cevaplayalım;
İlgili:
- Taklit Uygulamalar: Bu Uygulamalar Spam Yayıyor! Hemen Silin!
- Zararlı Uygulamalar: Telefonunuzdan Silmeniz Gereken 5 Uygulama Türü!
- Alt Yazı Sorunu Olmadan ABD’deki Netflix İçeriklerini Nasıl İzliyoruz?
Wordlist nedir? Wordlist, daha önceden ortaya çıkmış, sızdırılan ve internete düşen parolaların olduğu büyük boyutlu metin dosyalarıdır. Bu metin dosyalarının bir kısmı parolalardan oluşurken bir kısmı maillerden bir kısmı ise kullanıcı isimlerinden oluşur. Bu yüzden internette aktif olan herkes belli aralıklarla parolalarını sürekli güncellemeleri gerekiyor. Parolanızı güncel tutarak (Örneğin ayda 1 kere parolanızı yenileyin.) bu tür saldırılardan korunmak temelde mümkün. Fakat yeterli değil.
Brute Force Saldırılarını Nasıl Önleyebiliriz?
İnternet kullanıcısı herkesin özellikle alabileceği temel önlemler şunlar:
- Uzun ve güvenilir parolalar oluşturun. Bu parolalar noktalama işareti, büyük – küçük harf ve sayılardan oluşmalı.
- İki faktörlü kimlik doğrulamayı her zaman her profilinizde ve hesabınızda aktif edin.
- Alfanümerik parola kombinasyonları oluşturmayı unutmayın.
- İki faktörlü kimlik doğrulama uygulaması kullanıyorsanız yedek kodlarınızı saklamayı unutmayın.
- Eğer hesabınızda IP sınırlaması yapma gibi bir özellik varsa mutlaka kullanın. (Örneğin bazı internet bankacılığı uygulamalarında bu mevcut.)
- CAPTCHA kullanmayı unutmayın. Web sitesi sahipleri bu konuyu asla unutmamalı.
- Brute Force saldırılarını önleyen araçları kullanmak için bu araçlara göz atın ve kullanın.
- Kayıt olunan her platform için farklı bir parola kullanmayı unutmayın.
- Giriş bilgilerinizin kolayca tespit edilebileceği yerlerde bulundurulması sorun yaratabilir.
- Mümkün oldukça parolalarınızı sadece parola yöneticilerine kaydedin.
Lorentlabs üzerinden farklı içeriklerimizi hızlıca okuyabilirsiniz.
