İnternet ortamında bilgi güvenliğinin sağlanması adına olası risklerin tamamından haberdar olunması gerekmektedir. Siber korsan olarak nitelendirilen ve farklı bilgileri çalarak kötü amaçlar adına kullanmayı isteyen kişilere karşı bir veri güvenliği sağlanmalıdır. Bundan dolayı da kullanmış oldukları yöntemlerininin gerektikleri ölçülerde bilinmeleri ile önlenebilir.
Örnek vermek gerekirse 45678 yerine daha karmaşık kombinasyonlara sahip olan şifreler kullanılmaktadır. Bunun nedeni, edinilecek olan bilgiler dahilinde de siber korsanların küçük harf, büyük harf, #& gibi karakterleri içeren zorlu şifrelerin ele geçirilmesinin zor olmasıdır. Bu noktada ise gerekli olan yaygın siber saldırı yönteminden birisi durumundaki Brute Force Attack konusunu sizlere anlatacağız.
Türkçe karşılığı kaba kuvvet şeklinde nitelendirilen Brute Force terimi, aynı zamanda yoğun bir çaba gerektiren saldırı tekniğidir. Küçük işletme, e-ticaret siteleri ve kamu kuruluşlarına yönelik yapılan siber bir saldırı türüdür. E-Ticaret müşterilerine kıyasla ağırlı olarak ilgili olan sitelere kullanıcı adları ve şifreleri ile giriş yaparak çeşitli işlemler gerçekleştirilmektedir. Bunu sağlayan yazılımcı, yazar, SEO uzmanı vb. site sahiplerine yapılacak olan saldırıdır.
Brute Force Nedir?
Müşteriler tarafından e-ticaret siteleri aracılığı ile alışverişler gerçekleştirilmek istenildiği zaman genel olarak kullanıcı girişinin yapılması gerekiyor. Bu kullanıcı adları ve şifre ile sağlanan girişlerde, isim-soy isim, önceden tanımlı adres, e-posta adresi gibi bilgiler bulunmaktadır. Bununla beraber bazı zamanlarda ise önceden tanımlı olan kredi kartları bilgilerini içermekte olan kullanıcı hesaplarıyla hızlı bir şekilde alışverişler gerçekleştirilmektedir. Kritik bir öneme sahip olan bu verilere ise Brute Force saldırıları ile ulaşılmaya çalışmaktadır.
Brute Force saldırılarında siber korsanlar, hedef aldıkları kullanıcıların hesapların içerisinde bilgileri ele geçirmek ve hesaplara sızmaya çalışmaktadır. Burada genel olarak otomatik (amaca yönelik olan siber korsanlık yazılımı üzerinden) deneme-yanılma metotları uyguluyor. Bu yöntem, farklı güvenlik unsurlarını içermekte olan karmaşık kombinasyonlara sahiptir. Bu durum ise şifrelerin kırılabilmesi ihtimalini daha da artırıyor.
Brute Force Önemi Nedir?
Brute Force siber güvenlik konusunda oldukça önemli olan bir siber saldırı türüdür. Bu kapsamda yer alan diğer farklı bir metotta manuel bir şekilde rastgele bazı karakterlerin kullanılarak hesaplara giriş yapılmaya çalışılmasıdır. Qwerty ya da 1234567 gibi günümüz içerisinde hala kullanılmaya devam oldukça basit ve güvensiz bazı şifreler bulunmaktadır.
Bunun dışında kullanıcıların sosyal medya platformlarındaki hesapları vb. ele alınarak elde edilen bilgilere göre yola çıkılır. Böylece yeniden bir deneme-yanılma biçiminde hesaplara girmeye çalışılır. Fakat genel olarak otomatik yapılan deneme-yanılma yönteminin uygulandığının altını çizmekte doğru olur.
Bu kısımda otomatik deneme süreçlerinden söz edilmesinde fayda vardır. Türkçe’de ü, ö gibi bazı özel karakterlerin çıkartıldığı a-z arasındaki harfler ile beraber 0-9 arasındaki rakamlardan oluşan oldukça fazla kombinasyon vardır. Bu kombinasyonlar yaklaşık olarak ise 52 milyon civarındadır. Bu kombinasyonlara ise *=!* tarzındaki karakterlerin bulunma olasılıkları eklendiği zaman bu sayı daha yükseklere ulaşabilir. Şifrelerin açığa çıkarılması adına bu kısma özel yazılımların tercih edilmesinde en büyük sebep budur.
Brute Force’dan Korunma Yolları Nelerdir?
Birçok internet sitesi içerisine giriş yaparken rakam, küçük-büyük harf, alfanümerik kombinasyonlar tarzındaki öğelere sahip olan şifreler vardır. Bu karmaşık şifreler ile girişler söz konusu olduğu zaman siber korsanlar tarafından bu süreçler çok daha uzun bir süre olabiliyor. Fakat en nihayetinde ise farklı ya da gelişmiş yazılımsal araçlar, benzer kanallar ve sosyal medyadan toplanan bilgiler kullanılmaktadır.
Bu toplanan kullanıcı bilgileri kullanıldığı zaman, ekstradan siber korsanın Brute Force kısmına hakimiyeti eklenirse işler daha kolay olabilir. Şifreler ne denli zor olsa dahi şifrelerin ele geçirilmesi, bundan dolayı kritik verilere izinsiz kişiler tarafından erişilmesi mümkün bir hale geliyor. Brute Force saldırılarının diğer bir yönü ise hemen hemen bütün internet sitesi içeriklerini yönetim sistemleri üzerinde uygulanabiliyor olmasıdır.
Brute Force Saldırısına Uğrama İhtimali Olan İçerik Yönetim Sistemleri
- wp-login.php başlangıç ve giriş sayfaları
- Joomla! Yöneticisi
- vBulletin admin kontrol paneli
- WordPress wp-admin sayfaları
- index.php/Magento ya da admin sayfaları
- Diğer giriş sayfaları
Bu yönetim sayfalarından birisini kullanan bütün e-ticaret platformları da Brute Force saldırılarının riski altındadır. Peki Brute Force’dan korunma yolları nelerdir?
Brute Force Korunma Yolları Neler?
- İki faktörlü olan kimlik doğrulama sistemleri kullanılabilir,
- İnternet siteleri üzerinde güvenlik yazılımları/eklentileri yüklü olmalıdır. Bununla beraber aktif bir durumda da olmalıdır.
- Daha uzun bir şifre tercihi,
- Aynı şifrenin birden çok platformda beraber kullanılmaması,
- Sizinle bir ilgisi olmayan (tuttuğunuz takımı ya da doğum yılınızı içermesi gibi) şifreler,
- Sosyal medya üzerindeki gizlilik ayarları kısmında tanınmayan kişilerin kişisel bilgilerinizi görebilmesini bloke etmek,
- Sosyal medya ve farklı platformlar üzerinde (forumlar, bloglar vb.) gerektiğinden daha fazla bir bilgi paylaşılmaması
- Özel karakter, alfanümerik şifre kombinasyonları ve küçük-büyük harf kombinasyonları,
- Belirli sayıda bir hatalı giriş yapıldığı zaman sonraki denemelerde bloklayıcı bazı özellikler kullanılması önerilmektedir.
Brute Force Saldırılarından Korunmak İçin Önlemler
- Şifrenizin oluştururken yazımız içerisinde belirttiğimiz noktalara daha dikkat göstererek güçlü şifreler oluşturabilirsiniz. Karmaşık ve uzun şifrelerin çözümleri güçlü bilgisayarlar ile bile haftalarca sürebilir.
- Uygulama girişi, site admin paneli ya da yönetim panellerine girişleri kesinlikle belirli sayılarda sınırlama yapınız.
Örnek vermek gerekirse admin paneli adına 3 defa hatalı bir giriş bence yeterlidir ki zaten bunu siz kullanıyorsunuz. Şifreyi hatalı bir şekilde yazmanız çok daha zor olur. Üye girişleri için de 5 tane giriş denemesi sayısı yeterli olacaktır. Bu denemelerden sonra minimum olarak 5 dakika, maksimum olarak da 24 saat alakalı kullanıcıların sistemlere erişiminin engellenmesi uygun olacaktır.
WordPress Eklenti Tavsiyesi
Bununla beraber WordPress siteler adına birkaç tane eklenti tavsiyemiz bulunmaktadır. Eklenti mağazalarından key ile beraber giriş barkodu ve üst düzey bir güvenlikle koruma yapabilirsiniz. Böylece wps admin hidden eklentileri tarzındaki güvenlik eklentileri kullanılarak admin paneli linki değiştiril ve oldukça faydalı bir korunma yöntemidir.
- Mümkün olduğu şifrelerinizi ayda bir ya da belirleyecek olduğunuz 6 aydan daha uzun sürmeyen periyotlara göre değiştiriniz.
Yalnızca bu üç hususa dikkat ederek Brute Force siber saldırılarından kolay bir şekilde sıyrılabilirsiniz.
Kaba Kuvvet Saldırısının Türleri
Herhangi bir kaba kuvvet saldırısı, daha hassas olan verileri ortaya çıkarmak adına farklı yöntemler kullanılmaktadır. Bu bağlamda oldukça sık bir şekilde tercih edilen metotların çalışma prensipleri incelenerek Brute Force Attack ile alakalı daha fazla bilgi vereceğiz.
İşte Brute Force (Kabak Kuvvet) Saldırılarının Türleri
Basit kaba kuvvet saldırıları
Bir sözlük ya da siber saldırgan yazılım araçları benzerindeki diğer araçlardan yardım almanıza gerek olmadan kişisel bilgileriniz tahmin edilmeye çalışılabilir. Söz konusu olan bu yöntem yalnızca basit düzeyde olan şifrelerin ortaya çıkarılmasına yarar.
Sözlük saldırıları
Brute Force saldırıları konusundaki temel araç durumundaki sözlükler, şifre kırma işlemlerinde en işlevsel olanlardan birisidir. Özel ya da standart sözlükler kullanılarak yapılacak olan saldırılarda bilgisayar korsanları, seçtikleri hedeflerin kullanıcı adıyla alakası olması şifrelerin çalıştırılmasını deniyor. Sıralı saldırı türü şeklinde de bilinen bu sözlük saldırılarının daha az zahmetli olduğunun da belirtilmesi gerekmektedir.
Hibrit kaba kuvvet saldırıları
Sözlük ve basit Brute Force saldırıların birleşimi biçimde düşünülebilecek hibrit saldırılarında dış araçlar ve mantıksal tahminler kullanılmaktadır. İlgili yöntem ise yaygın olan sözcüklerin rastgele karakterler ile karıştırıldığı birleşik bazı şifrelerin bulunması için tercih edilmektedir.
Ters kaba kuvvet saldırıları
Yakın zamanda olan veri ihlallerinden sızdırılan bu şifrelerin kullanıldıkları yöntem içerisinde eşleşme olana dek milyonlarca kullanıcı adı aranmaktadır. Ters bir saldırıda yayıngın yaklaşımların haricinde bilinen bir şifreden denemelere başlanarak ters bir strateji uygulanıyor.
Tekrar eden kimlik bilgisi saldırıları
Kimlik bilgisi doldurma şeklinde de nitelendirilen saldırı pek çok internet sitesi üzerinde aynı oturum açma bilgilerinin kullanan kişileri hedef almaktadır. Bilgisayar korsanları verilerini çok daha önceden ele geçirdikleri kamu kurumu ya da şirket çalışanları üzerinden saldırılarını planlıyor.