Brute Force (Kaba kuvvet) saldırısı, şifreler, parolalar veya (PIN’ler) gibi özel istemci verilerini almak için kullanılan kötü amaçlı yazılım tekniğidir. Bu saldırılar genellikle bir şey teyit edilene kadar ideal verileri ‘tahmin etmek’ için bir içerik veya bot kullanılarak yapılır.

Brute Force (Kaba kuvvet) saldırı, kodlayıcı bilgilere ulaşmaya çalışmak için suçlular tarafından yürütülebilir. Gizli bir anahtarın verilerinizi koruduğunu düşünebilirsiniz, ancak araştırmalar herhangi bir sekiz karakterlik gizli anahtarın altı saatin altında kırılabileceğini göstermiştir.

Bir Brute Force (kaba kuvvet) saldırı da BT uzmanlarının sistemlerinin güvenliğini test etmeleri için yararlı bir yol olabilir. Aslında, bir framework şifreleme kalitesinin oranlarından biri, saldırganın Brute Force (kaba kuvvet) çabasında verimli olması için ne kadar zaman alacağıdır.

Brute Force (kaba kuvvet) en karmaşık saldırı türü olmadığından, farklı önlemler onların verimli olmasını engelleyebilir.

Kaba Kuvvet Saldırıları Nasıl Çalışır?

  1. Saldırgan, hedeflediği hedefe karar verir: çalınmış (çevrimdışı) veya giriş sayfası (çevrimiçi) olan şifrelenmiş bir dosya.
  2. Milyonlarca şifre kombinasyonu ile birlikte kullanıcı adlarını deneyerek giriş yapmaya çalışmak üzere yapılandırılmış bir bilgisayar programı kullanıyorlar. (Ayrıca birçok kullanıcı adıyla bir parola girebilirler.)
  3. Doğru kullanıcı adı ve şifre kombinasyonu bulunduğunda, saldırgan güvenli verilere erişebilir. 

Kaba Kuvvet Saldırısının Hedefi

  • Online hesaplarda bulunan kullanıcıların kişisel bilgilerini çalma
  • Üçüncü taraf uygulamalara satış için kimlik bilgileri toplama
  • Sahte içerik veya kimlik avı bağlantılarını yaymak
  • Diğer faaliyetlerde kullanmak için sistem kaynaklarını çalmak
  • Kötü amaçlı yazılım veya spam içeriği yayma veya alan adlarını kötü amaçlı yazılım içeriğe yönlendirme

Belirtildiği gibi, Brute Force saldırıları sistemdeki güvenlik açıklarını test etmek için de kullanılabilir, bu nedenle her zaman kötü amaçlı yazılım değildir.

Brute Force Kaba Kuvvet

Brute Force Saldırıları İçin En Büyük Etken Zayıf Şifreler

Günümüzde, birçok birey birden fazla hesaba sahiptir örneğin Facebook, Youtube, İnstagram, Gmaildi derken birçok kullanıcı bilgisi ortaya çıkıyor. Bireyler genellikle şunu yaparlar “- Zor şifre akılda kalmaz kolay bir şifre olsun.” gibi düşünceler ile kolay şifreler belirler.

Sadece bununla yetinmeyerek bu şifre birçok hesaplarında kullanılır çünkü her hesap için farklı şifre kullanmak zor geliyor ama şunu düşünmüyorlar herhangi bir hesabı için bilgiler birisinin eline geçtiği zaman aslında diğer hesaplarını anahtarını da vermiş oluyor. İşte bu yüzden genellikle kaba kuvvet (Brute Force) saldırılarına maruz kalıyorlar.

Zayıf parolalar ile ele geçirilen e-posta hesapları aynı adres kullanılıyor ise diğer hesapların şifrelerinin sıfırlama yöntemiyle ele geçirilebilir. Sadece bunu internet ortamındaki sosyal medya ve internet sitesi kayıtları olarak düşünmeyelim. 

Yerel ağlarınızda kullandığınız cihazların varsayılan bilgiler ile kullanılması sizi yerel ağ saldırılarına karşı savunmasız bırakır. Saldırganlar öncelikle yerel ağ saldırılarına varsayılan şifreleri deneyerek başlarlar eğer sizde varsayılan bilgileri kullanıyorsanız tüm ağa erişebilir.

Brute Force (Kaba Kuvvet) Saldırılarında Sık Kullanılan Şifreler

  • Doğum tarihi, çocuk isimleri, soyisim yıl, il kodu
  • 123456, 0000000, 11111111, 987654321
  • 1q2w3e4r, 123qwe, abcdef123, abc123,
  • qazwsx, 123321, asdf, a123456, qwertyuıop

Güçlü şifreler her zaman kimlik hırsızlığı, veri kaybı ve hesaplara yetkisiz erişime karşı daha iyi koruma sağlamaktadır.

Brute Force (Kaba Kuvvet) Saldırısından Korunma

  • Aile bireylerinin isimlerini kullanmayın çünkü hiç tanımayan biraz insan bile bu bilgilere çevrimiçi olarak ulaşabilir.
  • Şifrelerinizde çok fazla karakter kullanın.
  • Sadece sayılar ya da harfler olarak standart belirlemek yerine özel karakter ve semboller kullanın.
  • Farklı hesaplarınız için farklı şifreler koymaya özen gösterin.
  • Yaygın olarak kullanılan şifre yapılarından kaçının.
  • 2FA doğrulama kullanın.

Genel olarak anlatacaklarımız bu kadardı eklemek istediğiniz öneriler ve istekleriniz için aşağı kısımdan yorum bırakabilir veya sosyal medya hesaplarımızdan bizimle iletişime geçebilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir