Brute force ( kaba kuvvet saldırısı ) günümüzde de ve geçmişte olduğu kadar gelecekte de popüler olacak bir saldırı türü olduğunu unutmayalım. Her geçen gün gelişen yapay zeka ile makine öğrenimi insan seviyesine gelmese de, bir gün mutlaka onu geçecektir !

BruteForce Saldırılarına Karşı Dikkat! 

BruteForce saldırılarına karşı dikkat çeken birçok uzman özellikle küçük işletmeleri ön plana çıkarıyor.  

BruteForce saldırılarına karşı dikkat çeken birçok husus, küçük işletmeleri hedef alarak yapılan bu saldırılardan korunmayı hedefliyor. Özellikle kişisel verilerin girilerek sisteme dahil olunduğu e-ticaret siteleri ve küçük işletmelerle web sitelerine güvenlik katabilirsiniz. Kaba kuvvet adı verilen uygulamaların son derece rahatsız edici şekilde gerçekleşmesi söz konusu olduğundan KOBİ’’lerle ilgili yapılan birçok araştırmanın sonucunda küçük işletmelerin tehdit altında olduğu ortaya çıkıyor. En popüler hack yöntemlerinden biri olan bu saldırılar, sitenin arka ucuna geçerek parolalara erişimin sağlanmasıyla mümkün oluyor.  

brute-force-veomer

Brute Force Saldırıları Nedir? 

Hackerların deneme yanılma yöntemini kullanarak şifre kırmasına Brute Force saldırıları adı verilir. Genelde kişisel PIN ve kimlik numaralarının kullanılmasıyla yapılan kaba kuvvet saldırılarının hedefi her ölçekten işletme olabilir. Ancak en yaygın olarak güvenlik analistleri tarafından kullanılmaları söz konusu olmaktadır. Bir giriş sayfasına sahip olan her türlü saldırının potansiyel bir hedef olarak ortaya çıktığı bilinmektedir. Mesela CMS sistemlerinde en çok saldırıya uğrayan sayfalar WP giriş sayfaları, vBulletin admin panelleri, Joomla yönetici ve benzer admin sayfaları 

Saldırgan web sitesine girmek istediğinizde şifreleri çözmek için bir şeyler yapar. Farklı kombinasyonların denenmesiyle şifrenin çözülmesine devam edilerek kombinasyonları denemeye başlar.  

 

Nasıl Saldırı Yapılır? 

Bu saldırıların amacı genelde kullanıcıların kredi kartı bilgileri ve kişisel iletişim bilgileri gibi bilgilerine ulaşmasıdır. Dolandırıcılık yaparak kredi kartlarını hackleyebilen bu kişiler bazen de kişiselverileri alarak başkalarına satarlar. Bu da cep telefonunuza gelen reklam mesajlarıyla kendini gösterir. 2013 yılında GitHub Brute adı verilen saldırılar son derece sıkıntı yaratmış ve bir sürü hesap ifşa edilmişti.

Saldırıları önlemek için güvenli internet kullanımı şşekilde ayarlanır: 

 

  • 8 karakterden fazla bir şifre 
  • Büyük ve küçük harf kombinasyonları 
  • Özel karakterler kullanmak 
  • İki faktörlü doğrulamayı aktifleştirmek 
  • Alfanümerik şifre kombinasyonları  
  • Düzenli olarak web sitesinin yedeğinin alınması 

Potansiyel hacker saldırılarının hedeflendiği sitelerinizde güvenlik duvarlarının kullanılması son derece önemli ve gerekli bir tedbirdir.  

BRUTE FORCE ÖZET

Brute force ( kaba kuvvet saldırısı ) günümüzde de ve geçmişte olduğu kadar gelecekte de popüler olacak bir saldırı türü olduğunu unutmayalım. Her geçen gün gelişen yapay zeka ile makine öğrenimi insan seviyesine gelmese de, bir gün mutlaka onu geçecektir !

Brute force saldırıları karşısında google gibi bir çok devin captcha getirmesi ile kısmi önlemler bunu asla durduramayacaktır. Brute force saldırısından korunmak için en iyi tedbir şu aşamada 2 adımlı doğrulamalar olduğu gözlemleniyor. Benim de kullandığım 2 adımlı doğrulama yöntemini tüm hesaplarınızda muhakkak kullanmalısınız.