Bazı insanlar interneti video izlemek ve arkadaşlarıyla iletişim kurmak için kullanırken bazıları da işleri için internete güvenir. Bu saydıklarımıdan hangi gruba girerseniz girin, temel siber güvenlik kavramlarını net bir şekilde kavramanız gerekir.

Örneğin, kaba kuvvet saldırısının ne olduğunu, ne kadar tehlikeli olabileceğini ve kendinizi buna karşı korumak için neler yapabileceğinizin farkında olmanız gerekir.

Siber Güvenlik Durumu

Kaba kuvvet saldırıları, siber suçların en eski biçimleri arasındadır ve günümüzde de bilgisayar korsanları arasında son derece popüler olmaya devam etmektedir. Ayrıca yakın gelecekte daha da yaygın hale gelmeleri muhtemeldir.

Panda Security‘ye göre 2020’de RDP bağlantılarına karşı her gün ortalama 1 milyon kaba kuvvet girişimi gerçekleşti. Fakat bunların yalnızca Microsoft’un uzaktan yönetim protokolüne yönelik saldırılar olduğunu unutmayın. Bu rakam, web sitelerine ve diğer çevrimiçi hizmetlere yapılan kaba kuvvet girişimlerini kapsamaz.

Ama neden bu kadar yaygınlar ve bilgisayar korsanları bu siber saldırılardan ne kazanır?

İlgili İçerik: Ransomware Nedir? Ransomware Nasıl Önlenir?

Brute Force Attack Nedir?

Brute force saldırısının temeli oldukça basittir. Bir bilgisayar korsanı, hedeflenen kişinin parolasını tahmin etmek ve bilgisayarda depolanan bir kaynağa yetkisiz erişim elde etmek için deneme yanılma yöntemini kullanır. Başarılı bir kaba kuvvet saldırısı, her türlü suç faaliyeti için bir dizi fırsat sağlar.

Siber saldırı web sitenizi hedefliyorsa, bilgisayar korsanları kötü amaçlı reklamlar dağıtabilir, etkinlik verileri toplayabilir ve kullanıcıları oturum açma kimlik bilgilerini ve diğer hassas bilgileri toplayan aldatıcı sayfalara yönlendirebilir.

Örneğin, bilgisayar korsanlarınızın ev bilgisayarınıza girmeye çalıştığını varsayalım. Bu durumda, bilgisayarınıza kötü amaçlı yazılım yerleştirebilir, dosyalarınızı çalabilir ve daha fazla kötü amaçlı etkinlik için sistemi ele geçirebilir. Siber saldırı tüm ağa sızarsa, hasarlar tüm kullanıcılar için yıkıcı olabilir.

İlgili İçerik: Botnet Nedir? Botnet Saldırılarında Nasıl Korunursunuz?

Brute Force Saldırıları Nasıl Çalışır?

Bir kaba kuvvet saldırısı, sonuç vermeden önce birçok başarısız oturum açma girişiminde bulunur. Genellikle bilgisayar korsanlarının bir kullanıcı adı ve milyonlarca şifre içeren bir listesi vardır. Doğru olanı bulana kadar tüm bu şifreleri tek tek gözden geçirmeleri gerekir.

Bu, bir insanın manuel olarak yapabileceği bir şey değildir, bu yüzden süreci otomatikleştiren pek çok araç vardır. Bunlardan bazıları aşağıdaki şekildedir:

  • THC Hydra – Telnet, FTP, HTTP, HTTPS, SMB vb. gibi bir dizi iletişim protokolüne karşı çalışmak üzere tasarlanan THC Hydra, uzaktan kimlik doğrulama hizmetlerine saldırmak için en popüler kaba kuvvet araçlarından biridir.
  • Ncrack – Ncrack, Linux, BSD, Windows ve macOS için mevcuttur ve RDP, SSH, HTTP, HTTPS, SMB, POP3, FTP, Telnet ve VNC’ye karşı çalışır.
  • John the Ripper – John the Ripper, en popüler kaba kuvvet araçlarından biridir. Özelliklerle doludur ve şifrelenmiş parolaların veri tabanlarında bile çalışabilir.
  • Aircrack-ng – Aircrack-ng, Wi-Fi şifrelerini hedefler. Linux ve Windows için mevcut olup, menzil içindeki kablosuz ağların şifrelerini tahmin etmek için kullanıcı tarafından derlenmiş sözlükler kullanır.
  • L0phtCrack – L0phtCrack, Windows şifrelerini kırmak için tasarlanmış özelliklerle dolu bir araçtır.

Fakat kaba kuvvet saldırılarının her zaman kötü niyetli olmadığını bilmeniz gerekir. Yukarıda gördüğünüz araçların çoğu, güvenlik uzmanları tarafından sızma testi yapmak ve kullanıcıları parola gücünün önemi konusunda eğitmek amacıyla geliştirilmiştir.

Yine de, ücretsiz olarak mevcut olduklarından, birçok siber suçlu, şüphelenmeyen kullanıcıların parolalarını kırmak için bunları kullanır. Tüm bunların ışığında kaba kuvvet saldırısı başlatmanın nispeten kolay olduğunu düşünebilirsiniz.

Durum tam olarak böyle değildir.

Kısa sürede çok sayıda tahmin yapmak, çok fazla donanım kaynağı gerektirir. Modern bilgisayarlar ne kadar güçlü olsalar da, genellikle varsayılan yapılandırmalarında karmaşık parolaları verimli bir şekilde kırmakta zorlanırlar. Bilgisayar korsanları bunu aşmak için genellikle makinelerinin GPU’larının (Grafik İşleme Birimleri) bilgi işlem gücünü kullanır. Bu uygulama kripto para madencileri tarafından da kullanılır. Kazançlar bireysel kuruluma bağlıdır, ancak modern GPU’lar genellikle saniyedeki tahmin sayısını birkaç yüz kat artırabilir.

Kaba Kuvvet Saldırılarının Türleri

Bir kaba kuvvet saldırısının en popüler türleri aşağıdaki şekildedir:

1. Çevrimiçi kaba kuvvet saldırıları

Bu kaba kuvvet saldırısına daha basit bir yaklaşımdır. Bilgisayar korsanları doğrudan bir çevrimiçi hizmetin oturum açma arayüzüyle etkileşime girer (bir web sayfası veya komut satırı tabanlı bir bilgi istemi olabilir) ve doğru kullanıcı/şifre kombinasyonunu tahmin edene kadar birçok farklı kimlik bilgisi setini dener.

2. Çevrimdışı kaba kuvvet saldırıları

Çevrimdışı bir kaba kuvvet saldırısı, çalınan bir veri tabanı ile başlar. Bilgisayar korsanları, popüler parolaların karma değerlerini hesaplayabilir ve çalınan veri tabanındaki eşleşmeleri kontrol edebilir. Bir eşleşme varsa, hedeflenen kişinin hangi şifreyi kullandığını bilir. “Çevrimdışı kaba kuvvet” olarak kabul edilir çünkü siber suçlular, gerçek şifre kırma sırasında hizmetle doğrudan etkileşime girmez.

3. Basit kaba kuvvet saldırıları

Bu tür siber saldırılarda bilgisayar korsanı, hedeflenen bir kullanıcı adı belirler ve birden çok parola tahmini yapar. Tahminler genellikle bir tür mantığa veya mekanizmaya dayanır (ör. “aaa”, “aab”, “aac”, “aad”, vb.). Bu tür bir siber saldırı, PIN kodlarıyla iyi çalışır.

4. Dictionary (Sözlük) Saldırıları

Bir sözlük saldırısında, saldırgan parola tahminlerini anında oluşturmaz. Bunun yerine, yaygın olarak kullanılan parolaların bir listesini kullanır ve bunları hedeflenen kullanıcı adıyla birlikte dener. Sözlük saldırıları nispeten başarılı olma eğilimindedir çünkü çok sayıda insan “şifre” ve “123456” gibi ortak parolalar kullanır.

5. Hibrit Kaba Kuvvet Saldırıları

Hibrit saldırılar, olası şifreler oluşturmak için daha önce tanımladığımız kaba kuvvet türlerini birleştirir.

Örneğin, bir hibrit saldırı sırasında, bilgisayar korsanları önce “Parola”yı dener, eğer işe yaramazsa, “Parola123″ü kullanarak içeri girmeye çalışır. Hibrit saldırılar, insanların, özellikle karakter gereksinimleriyle karşı karşıya kaldıklarında, aynı parolaların yakın varyasyonlarını kullanma eğiliminden yararlanır.

6. Ters Kaba Kuvvet Saldırıları

Ters kaba kuvvet saldırısında, tek bir kullanıcı adıyla birlikte milyonlarca parola kullanmak yerine siber suçlular birçok farklı kullanıcı adıyla nispeten sınırlı sayıda parola kullanır. Bunu yaparak, insanların çevrimiçi hesaplarını aynı akılda kalıcı kimlik bilgileriyle koruma alışkanlıklarını bir kez daha istismar etmeye çalışırlar.

7. Kimlik Bilgisi Doldurma

Bu tür siber saldırılar gün geçtikçe daha popüler hale gelmektedir. Bu eğilim, insanların aynı parolayı birden çok hesapta yeniden kullanma eğilimiyle oldukça saldırı girişimlerini oldukça kolaylaşır.

Siber suçlular, parola yeniden kullanımının ne kadar yaygın olduğunu bilir ve bir çevrimiçi hizmetten çalınan kullanıcı adı ve parola çiftlerini diğer birçok hizmette dener.

Aynı kimlik bilgilerini birden fazla web sitesinde kullandıklarından, hedeflenen kişiler genellikle tek bir ihlalde birden fazla hesap üzerindeki kontrolü kaybeder.

İlgili İçerik: DDoS Nedir? DDoS Saldırı Türleri Nelerdir?

Brute Force Saldırıları Şifrelemeyi Kırabilir mi?

Şu anda gelişmiş şifrelemeyi güvenilir bir şekilde kırabilecek hiçbir sistemin mevcut değildir.

En iyi şifreleme standartlarından biri, National Institute of Standards and Technology (NIST) tarafından yayınlanan ve sürdürülen Advanced Encryption Standard’dır (AES). AES kapsamındaki iki güvenilir şifreleme yöntemi, sırasıyla 128 bit şifreleme anahtarı ve 256 bit şifreleme anahtarı kullanan AES-128 ve AES-256’dır.

Bu, her iki durumda da, sahip olduğumuz en güçlü bilgisayarların AES şifreli veriler aracılığıyla kaba kuvvet uygulaması için evrenin yaşından daha uzun süreceği anlamına gelir.

Bununla birlikte, bir bilgisayar korsanının, o dosya için parolayı oluşturan kullanıcının uygulamalarına bağlı olarak, sözlük saldırılarıyla şifrelenmiş bir dosyaya eklenen bir kimlik doğrulama yöntemine kaba kuvvet saldırısı yapması çok olasıdır.

Brute Force Saldırıları Nasıl Önlenir?

Kaba kuvvetin nasıl önleneceğine dair bazı ipuçlarını aşağıdaki listede bulabilirsiniz:

1. Karmaşık şifreler kullanın

Basit veya yaygın parolalar kullanan bireysel kullanıcılar, kaba kuvvet saldırıları için daha kolay hedef haline gelir. Bu nedenle özellikle işletmelerin, çalışanlarının zayıf parolalar kullanmadığından emin olması için katı bir parola güvenlik politikası ve farkındalık eğitimi oluşturması gerekir.

En iyi şifreleri oluşturmak için bazı ipuçları aşağıdaki gibidir:

  • Bir sözlük kullanılarak tahmin edilemeyen birden fazla kelime veya kesik/bölümlere ayrılmış kelimeler kullanın.
  • Özel karakterler, büyük ve küçük harfler ve rakamlar kullanın.
  • “Parola” gibi yaygın parolalardan veya “12345” gibi yaygın sayısal dizilerden kaçının.

2. Çok faktörlü kimlik doğrulamayı (MFA) kullanın

İki faktörlü kimlik doğrulama veya çok faktörlü kimlik doğrulama, bir sisteme erişim elde etmek için birden fazla kimlik doğrulama türü kullanmayı içerir.

Parola istemeye ek olarak, kullanıcının kimliğini doğrulamak için parmak izi gibi bir biyometri veya cep telefonuna gönderilen bir kodun girilmesini isteyebilirsiniz.

İlgili İçerik: İki Faktörlü Kimlik Doğrulama (2FA) Nedir? Nasıl Çalışır?

3. Birden fazla hesap için aynı şifreyi kullanmayın

Birçok farklı parola korumalı hesap için aynı parolayı kullanan kullanıcıların kaba kuvvet saldırılarının hedefi olma olasılığı yüksektir. Bilgisayar korsanının yalnızca bir parolayı tahmin etmesi gerekir ve ardından aynı kullanıcı kimlik bilgilerini kullanarak bir kullanıcının diğer hesaplarına erişebilir.

4. Parola uzunluğunu artırın

Daha uzun parolalar kullanmak, bir bilgisayar korsanının otomatik araçlar kullansa bile parolayı tahmin etme olasılığını azaltır. Bu, özellikle parola daha önce belirtilen yönergelere uygun olarak birden çok kelime, karakter ve sayı içerdiğinde geçerlidir.

5. Bir şifre yöneticisi kullanın

Parola yöneticisi, kullanıcılar için karmaşık ve benzersiz parolalar oluşturur ve yönetir. Bu, farklı parolaları hatırlamaya gerek kalmadan birden fazla hesabı yönetmeyi çok daha kolaylaştırır ve ayrıca parolaların olabildiğince karmaşık olmasını sağlar. Böylece kaba kuvvet saldırı araçları kullanılarak tahmin edilmeleri çok daha zor olur.

6. İzin verilen giriş denemelerinin sayısını sınırlayın

Uygulamalar ve web siteleri hiçbir zaman sınırsız oturum açma denemesine izin vermemeli ve kullanıcıları, farklı bir konumdan veya günün olağan dışı bir saatinde şüpheli bir oturum açma girişimi hakkında bilgilendirmelidir. Birçok web sitesi, bir dizi başarısız oturum açma girişiminden sonra kullanıcıları belirli bir süre için hesaplarında kilitleyerek bu tür bir eylemi zaten gerçekleştirir. Bu yüzden web sitesi yöneticileri, izin verilen giriş denemesi sayısını aşarlarsa, IP adreslerini engelleyecek bir eklenti kullanmalıdır.

7. Artan oturum açma süreci karmaşıklığı

Web siteleri ve uygulamalar, botlar tarafından gerçekleştirilen kaba kuvvet saldırılarını önleyen CAPTCHA’ları veya benzeri araçları kullanabilir.

8. Saldırı tespit sistemlerini kullanın

Kaba kuvvet girişimlerini tespit etmek için bir izinsiz giriş tespit sistemi kurulabilir. Bu, kaba kuvvet saldırılarının başarısız olmasını sağlamak için çok faktörlü kimlik doğrulama ile birleştirilebilir.

VPN ile Uzaktan Erişim Risklerini Azaltma

Genel olarak, uzaktan erişime izin vermek, önemli bir güvenlik riski oluşturabilir. Bu, uzaktan çalışmanın daha popüler hale geldiği bir zamanda bir zorluktur. Örneğin, bilgisayar korsanları kaba kuvvet saldırısı gerçekleştirmek için Windows’un Uzak Masaüstü Protokolünü (RDP) kullanabilir.

Şifrelenmiş uzak bağlantılar için bir VPN ağ geçidi kurarak kaba kuvvet saldırısı riskini azaltabilirsiniz. Bir VPN ile tüm trafik yerel ağdan uzak tutulur. VPN, aktarılan verileri şifreler ve IP adresinizi gizler, bilgisayar korsanları daha sonra kaba kuvvet saldırısı için kullanabilecekleri hiçbir kişisel bilgiyi çalamaz.

İlgili İçerik: VPN (Virtual Private Network) Nedir?

VPN kaba kuvvet saldırıları olabilir mi?

Maalesef evet. VPN’niz için güçlü bir parola kullanmazsanız veya kaba kuvvet saldırılarından kaçınmak için diğer genel yönergelere uymazsanız, bilgisayar korsanları başka herhangi bir uygulamaya eriştikleri gibi kolayca bir VPN’e de erişebilir.

Kaba Kuvvet Saldırısı Örneği

2013’te birkaç GitHub kullanıcısına, sitede meydana gelen kaba kuvvet saldırısının potansiyel hedefi oldukları bildirildi. Sitede birçok kullanıcının, sitenin hedef alınmasına ve nihayetinde hassas verilerin yabancıların eline geçmesine yol açan zayıf parolaları vardı. GitHub, kullanıcılara şifrelerini değiştirmek ve daha güvenli kombinasyonlar kullanmak zorunda kalacaklarını bildirdi.

Bu olay sırasında bilgisayar korsanları 40.000’den fazla benzersiz IP adresi kullandı. Bu siber saldırı, GitHub güvenliğine herhangi bir alarm vermemek için kasıtlı olarak yavaş yapıldı.