MAKALE Brute Force Saldırısı Nedir? Nasıl Önlenir?

23 Ocak 2021
73
3
8
webmasterlocasi.com
brute-force.jpg


Brute Force Saldırısı Nedir?

Kaba kuvvet saldırısı olarak türkçeleştirilebilen siber saldırıların genel adıdır. En temel hack atraksiyonudur. Örnek vererek açıklamak gerekirse; Bir sürü anahtardan oluşan bir anahtarınız var ve bu anahtarları da deneyebileceğiniz kilitli bir sandık! Nitekim doğru anahtarı bulmak için elinizdeki tüm anahtarları kilit yuvasına sokarak denemeniz gerekir. Eninde sonunda anahtarlardan biri doğru çıkar ve sandık açılır. İşte Brute Force saldırısı da bu örnekle eşdeğer bir siber saldırı yöntemidir. Site ve web uygulamalarının kullanıcı giriş panelini hedef alan Brute Force programları binlerce şifre kombinasyonu deneyerek kullanıcı giriş bilgilerine erişim sağlayabilir. Bu durumda veri ihlalleri ve ağa izinsiz erişim sağlanır. Bu süreçten sonra siber saldırganın tespiti çok zordur ve istediği gibi sistemi hackleyebilir.



Brute Force Saldırısı Nasıl Önlenir?

Her ne kadar temel bir siber saldırı yöntemi olsa da son 10 yıl içerisinde çıkan bilgisayar donanımları milyonlarca işlemi saatler içerisinde çözebilecek yetkinliğe sahiptir. Dolayısıyla 8 karakterli alfasayısal bir şifreyi (büyük harf ve küçük harf duyarlı, sayı ve özel karakter) yaklaşık iki saat içinde Brute Force yöntemi ile kırmak mümkündür. Peki web site sahipleri ve kullanıcıları bu saldırıdan korunmak için neler yapabilir? Öncelikle büyük, küçük harfler, sayılar ve özel karakterler içeren 8 haneden fazla olan şifreler tercih edilmelidir. Birkaç hane fazla olan şifreniz brute force deneme yanılma kombinasyonlarını trilyonlarca olasılığa çıkarabilir. Kullanıcı giriş paneli için CAPTCHA güvenlik önlemi kullanılabilir. Oturum açma işlemlerini belirli IP adresleriyle sınırlandırabilirsiniz. En önemlisi de 2FA olarak bilinen iki faktörlü kimlik doğrulama kullanabilirsiniz. Tabi bu önlemler bazı durumlarda yetersizdir. İşini bilen bir siber saldırgan her halükarda sisteminize erişebilir. Dolayısıyla site ve web uygulamalarınızın ihlal edilebilir güvenlik açıklarının olması sisteminizin ağ güvenliğini olumsuz etkiler. Bu güvenlik açıklarını tespit etmek için bilgi güvenliği teknolojisi uzmanları olası bir hacker saldırısına karşı ağınızdaki güvenlik açıklarını bularak sonrasında önlemler almak amacıyla güvenli bir ortamda penetrasyon testleri gerçekleştirir.