Brute Force Saldırı Nedir?

Dijital dönüşümün iş dünyasının çok önemli bir aktörü hâline geldiği günümüzde şirketler ve kamu kuruluşları siber saldırı tehditleriyle sık sık karşı karşıya kalıyor. 

Web siteleri için kullanıcı girişi yapılıp ilerlenmesi çok yaygın bir durumdur. Herhangi bir siteye üye olurken şahsımızla ilgili hassas bilgileri hatta “e-ticaret” siteleri için kredi kartı bilgilerimizi kaydediyoruz. Dolayısıyla bu bilgilerin hassasiyetle korunmasını istemek en doğal hakkımız. Online güvenlik açıkları söz konusu olduğunda brute force(kaba kuvvet) saldırıları çok popüler hack yöntemlerinden biri oluyor.

Brute Force Saldırı Nedir?

“Brute Force” ya da diğer adıyla “Kaba Kuvvet Saldırısı”, hackerların herhangi bir kullanıcı hesabına erişmek için deneme-yanılma yöntemi kullanmasına denir. Bu yöntem siber düşmanlar tarafından kullanıldığı gibi kötü niyet içermeyen durumlarda da kullanılabilir. Bir ağın güvenliğini test etmek için güvenlik analistleri tarafından kullanılması buna örnek olarak gösterilebilir.

Brute Force Saldırı Türleri Nelerdir?

Oldukça eski bir saldırı biçimi olmasına rağmen Brute Force saldırısının çalışma prensibinin basit oluşu, bu yöntemin siber saldırganlar tarafından çok sık tercih edilmesine yol açmaktadır. Brute Force saldırının farklı türleri bulunmaktadır.

Simple brute force attack  (Basit kaba kuvvet saldırısı) : Olası tüm parolaları bir kerede yineleme gibi farklı yöntemler kullanabilir. Bu, diğer saldırı türlerinin daha başarılı olması nedeniyle, deneme sayısında sınırlama bulunmayan yerel dosyalarda yaygın olarak kullanılır. Şifreleri tahmin etmek için dış mantığa dayanmayan sistematik bir yaklaşım kullanır.

Hybrid brute force attacks  (Hibrit kaba kuvvet saldırıları) : Hem sözlük saldırısını hem de düzenli bir yinelemeli paterni kullanır. Tüm şifreleri denemek yerine, sözlükteki kelimelere sayı ekleme veya harfleri değiştirme gibi küçük değişiklikler yapar. Hangi parola varyasyonunun başarılı olma olasılığının yüksek olduğunu belirlemek için dış mantıktan başlar ve daha sonra birçok olası varyasyonu denemek için basit bir yaklaşımla devam eder.

Dictionary attacks  (Sözlük saldırıları) : Olası dizeleri, kelime öbeklerini kullanarak kullanıcı adlarını veya şifreleri tahmin eder. En yaygın kaba kuvvet saldırısı türüdür ve genellikle yönetici hesaplarına erişmek için admin gibi sıklıkla kullanılan kullanıcı adlarını ve 123456 gibi parolalarının bulunduğu bir liste kullanır. İyi bir şifre listesi kullanmak saldırganların başarı oranlarını artırır ancak bu saldırılar genellikle olası hedeflere karşı çok sayıda girişim gerektirir.

Rainbow table attacks  (Gökkuşağı tablosu saldırıları) : Gökkuşağı tablosu kriptografik karma işlevlerini tersine çevirmek için önceden hesaplanmış bir tablodur. Sınırlı karakter kümesinden oluşan belirli bir uzunluğa kadar bir işlevi tahmin etmek için kullanılabilir.

Reverse brute force attack  (Ters kaba kuvvet saldırısı) : Olası birçok kullanıcı adına karşı ortak bir parola veya parola koleksiyonu kullanır. Saldırganların daha önce veri elde ettiği bir kullanıcı ağını hedefler.

Credential stuffing  (Kimlik bilgisi doldurma) : Önceden bilinen şifre-kullanıcı adı çiftlerini kullanır ve bunları birden fazla web sitesinde dener. Birçok kullanıcının farklı sistemlerde aynı kullanıcı adı ve parolaya sahip olması işini kolaylaştırır. Kimlik bilgisi doldurma saldırıları düşük bir başarı oranına sahiptir, şifrelerinizi güncelleyerek engel olabilirsiniz.

Brute Force Saldırısı Nasıl İşler?

Saldırganlar, güvenlik ihlalleri ya da dark web yoluyla elde edilen sık kullanılan kimlik bilgilerine ve gerçek kullanıcı kimlik bilgilerine dair listelere sahiptir. Botlar sistematik olarak web sitelerine saldırarak, bu kimlik bilgileri listelerini dener ve erişim sağladıklarında saldırganı bilgilendirir.

Eğer bir kullanıcı tekrar tekrar ve başarısız bir şekilde bir hesaba giriş yapmaya çalışıyor gibi görünüyorsa, büyük olasılıkla kaba kuvvet saldırısı söz konusudur. Aşağıdakiler bunun belirtisi olabilir;

- Aynı IP adresi başarısız bir şekilde birden çok kez oturum açmaya çalışıyordur.

- Birçok farklı IP adresi başarısız bir şekilde tek bir hesapta oturum açmaya çalışıyordur.

- Kısa bir süre içinde çeşitli IP adreslerinden birden fazla başarısız oturum açma denemesi gerçekleştirilmiştir.

Kaba kuvvet listelerinde doğum tarihleri ve çocuk isimleri dışında en sık bulunan parolalar klavyede sırayla basılacak şekilde belirlenmiş olanlardır: 123456, abcdef123, a123456, abc123, asdf, zxcvbn, qazwsx, 654321, 123321, 000000, 111111, 987654321, 1q2w3e, 123qwe, qwertyuiop.

Bazı saldırganlar manuel olarak da Brute Force saldırıları düzenleyebilir ancak son zamanlarda neredeyse tüm kaba kuvvet saldırıları botlar tarafından gerçekleştirilmektedir. Bazı korsanlar, Brute Force araçları olarak uygulamaları ve komut dosyalarını kullanır. Bazıları doğru oturum kimliğini arayarak web uygulamalarına erişmeye çalışır. Brute Force saldırılarının işe yaraması için zamana ihtiyaç vardır. Saldırılar; haftalar hatta aylar sürebilir.

Brute Force Saldırıları Neden Gerçekleştiriliyor?

Brute Force (Kaba kuvvet) saldırılarının gerçekleştirilme nedenlerini anlamak, bu saldırılardan neden ve nasıl korunmamız gerektiği hakkında da önemli ipuçları sağlıyor.

Kişisel Bilgilere Erişim: Kaba kuvvet saldırıları sayesinde saldırganlar, web sitelerindeki kullanıcıların kimlik bilgilerinden, banka hesaplarına kadar önemli bilgileri ele geçirme fırsatı yakalıyor. Saldırgan, web sitelerindeki açıkları kullanarak her zaman sonuca ulaşamasa dâhi, ele geçirilen kullanıcı bilgileri, harici web sitelerine düzenlenecek daha büyük siber saldırılar için yardımcı görevi görebiliyor.

Reklam Spamlama: Bir saldırgan, kaba kuvvet saldırısı sayesinde çok sayıda ziyaretçisi olan web sitelerine kendi istediği reklamları yerleştirerek tıklama başına elde edilen ücret ile ciddi kazançlar elde edebiliyor.

Marka & Şirket Saygınlığına Zarar Verme: Kaba kuvvet saldırıları, saldırganlar tarafından kullanıcı bilgilerini sızdırmanın ya da kazanç elde etmenin yanı sıra büyük şirket ve markaların saygınlığına zarar verme amacıyla da gerçekleştirilebiliyor.

Brute Force Saldırılarından Nasıl Korursunuz?

Bir kamu kuruluşunu ya da şirketi kaba kuvvet saldırılarından korumak için çok katmanlı bir güvenlik planı inşa etmelisiniz. Bunu yapabilmenin yolu ise parola politikanızı oluşturmaktan başlıyor, diğer yöntemleri ise aşağıdaki şekilde sıralayabiliriz:

Parola Politikası: Basit parolaları kara listeye alan, tüm çalışanların rahatça uygulayabileceği, güçlü parolalar oluşturmaya teşvik eden bir parola politikası uygulamalısınız. Ayrıca kurum içi tüm parolaların güvenli şekilde paylaşıldığı bir çevrim içi ortam yaratmalısınız.

Parola Yöneticisi: Çalışanların parolalarını kişiye özel şifrelenmiş kasalarda saklamanıza imkân tanıyan parola yöneticisi sayesinde kurumsal güvenliğinizi sağlayabilirsiniz. Ayrıca zayıf parolaları güncellemeye teşvik eden uygulama, yeni kullanıcılar için de benzersiz parolalar oluşturuyor.

Çok Faktörlü Kimlik Doğrulama (MFA): Herhangi bir çalışanınızın bünyenizdeki herhangi bir kurumsal web sitesine ya da ağa giriş yaparken iki veya daha fazla doğrulama aşamasından geçmesini sağlayan sistem, yetkisiz hesap erişimlerini önlemek için biçilmiş kaftan niteliğindedir.

Ayrıcalıklı Erişim Yönetimi (PAM): Privileged Access Management, az önce saydığımız önerilerin tamamını içeren kapsamlı bir siber güvenlik çözümü. PAM’de yer alan farklı modüller hassas verilerin korunması açısından üç yöntemi de kapsıyor.

Özetleyecek olursak Brute Force Saldırısı Nedir? sorusunu “güçlü parolalar belirlemek, sık sık bunları değiştirmek, iki faktörlü kimlik doğrulaması kullanmak gibi önlemler alarak kaçınabileceğiniz bir siber saldırı türü” şeklinde yanıtlayabiliriz.