Toplumumuzda internet kullanımının bir sonucu olarak siber suçlar her zaman var olmuştur. Geniş ağda dolaşan bilgisayar korsanları, sistemdeki tüm kuytu köşelerden yararlanmaya çalışıyor. İnternette pek çok yeni suç türü ortaya çıkarken, kaba kuvvet saldırıları hâlâ en yaygın olanı.
Son araştırmalara göre, pandemi sırasında uzaktan çalışmanın artmasıyla birlikte 2020’den bu yana %13’ten %31,6’ya yükseldi. Bilgisayar korsanlarının şifreleri tam olarak nasıl kaba kuvvetle kullandığını ve verilerinizin ele geçirilmesini önlemek için neler yapabileceğinizi açıklayalım.
Kaba Kuvvet Saldırısı Nedir?
Kaba kuvvet saldırısı, bilgisayar korsanlarının herhangi bir özel hesaba giriş yapmaya çalıştıklarında kullandıkları bir yaklaşımdır. Doğru şifreyi, kullanıcı adını, e-postayı ve şifreleme anahtarlarını bulmayı amaçlamaktadır. Bilgisayar korsanları, nihayet oturum açmadan önce doğru olup olmadıklarını belirlemek için çeşitli kombinasyonları test etmek için genellikle bir veya daha fazla bilgisayar kullanır.
Yetkisiz erişim almanın yanı sıra, sistemden ve ilgili ağlardan ek veriler toplamak için daha derinlere inebilirler. Oldukça basit ve oldukça eski gibi görünse de, bu yaklaşım oldukça güvenilirdir; pek çok bilgisayar korsanı şifreleri kaba kuvvetle kullanmaya devam etmektedir.
Aşağıdakiler de dahil olmak üzere kaba kuvvet saldırılarının oldukça az sayıda örneği vardır:
Temel Kaba Kuvvet Saldırıları
İnternet çağının başlangıcından bu yana kullanılan klasik kaba kuvvet saldırıları, bilgisayar korsanının her şeyi elle yaptığı anlamına geliyor. Kullanıcıların şifrelerini tahmin etmek için ek yazılım kullanmıyorlar, bunun yerine doğru şifreyi manuel olarak bulmak için sayıları ve harfleri birleştirmeyi tercih ediyorlar.
Özellikle ilginç olan ise bu yaklaşımın hâlâ işe yaraması! Birçok kişi PIN kodu olarak “1234” veya “mypassword0000” ayarlayarak saldırıya uğrama olasılığını en üst düzeye çıkarır.
Sözlük Saldırıları
Sözlük saldırısı temel saldırıya benzer ancak suçlunun daha fazla çaba göstermesini gerektirir. Bilgisayar korsanı sadece tahmin etmek yerine hedefinin kullanıcı adını seçer ve hesabına sızmak için ortak şifreler listesini kullanır.
Genellikle popüler kelimelerin ve sayı kombinasyonlarının sözlüğünü oluşturarak bu yaklaşıma uygun bir isim verirler. Daha önce de belirttiğimiz gibi, bilgisayar korsanı sözlük kaba kuvvet saldırısına çok daha fazla zaman ve çaba harcayacak ve bu da onu modern dünyada zayıf ve güvenilmez hale getirecektir.
Hibrit Kaba Kuvvet Saldırıları
Hibrit bir yaklaşım tam da göründüğü gibi: temel ve sözlük yaklaşımlarının harmanlanması. Bilgisayar korsanının belirli bir kullanıcı adı vardır ve hem sözlüğünü inceleyerek hem de rastgele kombinasyonlar uygulayarak hesaba sızmak için bir şifre bulmaya çalışır.
Sonunda çeşitli sayı ve harf karışımlarını deneyerek doğru şifreyi bulabilirler. Hibrit kaba kuvvet saldırısı sonucunda suçlu en çok yıllar boyunca topladığı popüler kelimelerden oluşan şifreleri açığa çıkaracaktır.
Kaba Kuvvet Saldırılarını Tersine Çevirmek
Ters kaba saldırı yöntemini uygularken bilgisayar korsanı bilinen kullanıcı adı ile başlamaz. Bunun yerine daha önceki bilgi ihlallerinden aldıkları şifreyi kullanıyorlar. Şifreyi, öncekiyle aynı şekilde elde edilen farklı kullanıcı adlarından oluşan bir listeyle eşleştirmeye çalışacaklar.
Kimlik Bilgisi Doldurma
Kimlik bilgisi doldurma, hedefin birden fazla hesap için aynı veya benzer giriş bilgilerini kullanması durumunda işe yarar. Daha sonra siber suçlu bu verilere ulaşacak ve bunu sosyal medya ağları, banka hesapları ve diğer kişisel hizmetler de dahil olmak üzere çevrimiçi olarak bulabildikleri tüm hesaplara uygulayacaktır.
Kendinizi Kaba Kuvvet Saldırılarından Korumak
Tüm kullanıcılar, kaba kuvvet de dahil olmak üzere kötü niyetli saldırılara karşı korunmak için gizli bilgilere sahiptir. Neyse ki ağınızdaki hacker etkinliğini önlemenin çeşitli yolları vardır. Şu kuralları izleyin:
- Daha güçlü şifreler oluşturun. Şifreniz 10 karakterden uzun olmalı ve harf, rakam ve sembollerden oluşmalıdır. Harflerinizin hem küçük hem de büyük olmasına dikkat edin. Kullandığınız hizmet daha uzun kodlar oluşturmanıza izin vermiyorsa karmaşıklığını deneyin. Şifrenizin güvenli olduğundan emin olmak istiyorsanız favori grup adınız veya doğum tarihiniz gibi bilgileri girmeyin; bu kadar basit.
- Her seferinde benzersiz şifreler bulun. Kimlik bilgilerinin doldurulmasını önlemek için şifrelerinizi asla yeniden kullanmayın. Türü ne olursa olsun, her yeni hesap oluşturduğunuzda yeni bir kombinasyon düşünün. Aksi takdirde, bilgisayar korsanı oturum açma verilerini banka hesaplarında, e-postalarda, sosyal medyada vb. kullanabilecektir.
- Popüler şifreleri atlayın. Veri ihlallerini önemsemediğiniz sürece “1234”, “0000”, doğum tarihleri ve popüler isimler gibi yaygın sayı kombinasyonları şifreniz olmamalıdır. Tüm bilgisayar korsanları bu kodları biliyor ve büyük olasılıkla zaten siber suç sözlüğünde yer alıyorlar.
- Bir şifre yöneticisi kullanın. Şifreleri kendiniz bulmaya zamanınız yoksa, en iyi şifre yöneticisi, kendinizi yetkisiz üçüncü taraf erişiminden korumanın mükemmel bir yoludur. Her seferinde benzersiz bir kod düşünmek yerine, bu yazılım bunu sizin için yapacak. Her yeni hesaba kaydolduğunuzda, güçlü bir kombinasyon oluşturulacak ve daha sonraki girişler için sistemde hatırlanacaktır. Bilgisayar korsanlarına karşı ek bir kalkan görevi gören bu yazılıma erişmek için her şifreyi hatırlamak yerine tek ihtiyacınız olan tek koddur.
- İki faktörlü kimlik doğrulamayı ekleyin. Kaba kuvvet saldırganları her zaman kullanıcı adıyla eşleşen şifreyi ararlar. Ancak iki faktörlü kimlik doğrulamanın etkin olması durumunda giriş yapmanız yeterli olmayacaktır. Sistem sizden şifrenin yanı sıra başka bir şifre girerek giriş yapmak istediğinizi kanıtlamanızı isteyecektir. Bunu elde etmek için kodun ulaşacağı bir telefon numarasına veya e-posta adresine ihtiyacınız olacak.
İster sıradan bir kullanıcı olun ister teknoloji konusunda bilgili bir birey olun, kendinizi kötü niyetli ihlallerden korumak çevrimiçi güvenliğin önemli bir yönüdür. Verilerinize kaba kuvvet saldırıları uygulayan bilgisayar korsanlarından kaçınmak ve güvenliğinizi kolaylaştırmak için, yukarıda açıklandığı gibi benzersiz parolalar oluşturduğunuzdan ve yararlı yazılımlar kullandığınızdan emin olun.