Ne Aramıştınız?

Brute Force Nedir? Brute Force Saldırılarından Nasıl Korunabilirsiniz?

“Brute Force” ya da diğer adıyla “Kaba Kuvvet Saldırısı”, sanal dünyada kullanıcı adı ve parola gibi önemli güvenlik bilgilerini çok sayıda deneme yaparak elde etmeye çalışan siber saldırı biçimini ifade etmektedir.

brute force

Brute Force Nedir?

Oldukça eski bir saldırı biçimi olmasına rağmen Brute Force saldırısının çalışma prensibinin basit oluşu, bu yöntemin siber saldırganlar tarafından çok sık tercih edilmesine yol açıyor.

Kaba Kuvvet Saldırısı (Brute Force Attack) Nedir?

Diğer siber saldırılardan farklı olarak özellikle web sitelerinin kullanıcı adı ve parola bilgilerini bulmak için kullanılan Brute Force saldırısında, doğru kombinasyonu bulmak amacıyla çok fazla sayıda deneme, art arda tekrarlanıyor. Diğer bir deyişle temel bir Brute Force saldırısı, yüzlerce sayıda Brute Force ataklarının birleşiminden oluşabiliyor. Çünkü web sitelerine gerçekleştirilen kaba kuvvet saldırılarının başarıya ulaşma şansı, deneme sayısı arttıkça yükseliyor. Brute Force kavramını bir hırsızın, bir kapının kilidini binlerce farklı anahtarla açmaya çalışmasına benzetebilirsiniz. Kapı kilidi ne kadar kompleks bir yapıda tasarlanmışsa ya da kilit içerisinde ne kadar fazla sayıda çentik bulunursa hırsızın bu kilide uyan anahtarı bulması da o kadar uzun sürecektir. Tam da bu nedenle web sitelerinin admin panellerinde kullanılan kullanıcı adı ve parola bilgilerinin, yeterince kompleks bağlamlarda oluşturulmuş olması gerekir. Çünkü örneğin yalnızca harflerden oluşan bir parola, Brute Force attack botları tarafından saniyeler içerisinde kırılabilirken; harf, sayı ve özel karakterlerin birleşiminden oluşan daha kompleks parolaların çözülmesi sonsuz zaman gerektirebilir. 

Brute Force Attack Türleri

Kullanıcı adı ve parola bilgilerine erişmek için kullanılan Brute Force ataklarının birkaç farklı türü bulunuyor.

Basit Brute Force Saldırısı (Simple Brute Force Attack):

Bu tür saldırıyı gerçekleştiren saldırganlar, kullanıcı adı ve parola bilgilerine erişmek için harici bir yazılım kullanmak yerine manuel denemeler gerçekleştirirler. Başarıya ulaşma şansı en düşük olan basit kaba kuvvet saldırıları, ardışık sayı ve basit kelimelerden oluşan parolalar üzerinde etkili olabilir. Örneğin “şifre1234”, “admin6789” gibi varsayılan parola bilgilerine basit saldırılarla bile kolaylıkla erişilebilir. Bununla birlikte şehir adları, takım adları ya da doğum tarihi bilgileriyle oluşturulan parolalar, basit kaba kuvvet saldırılarının en kolay hedefleri arasında yer alıyor. Bu nedenle basit kaba kuvvet saldırılarından korunmak için varsayılan parolalarınızı mutlaka değiştirmeli, rastgele harf ve sayılardan oluşan parolaları kullanmayı tercih etmelisiniz.

Sözlük Saldırısı (Dictionary Attack)

Sözlük saldırılarında saldırgan, önce hedefinin kullanıcı adını bilerek işe başlar. Ardından hedef kullanıcı adıyla bağdaşık olduğunu düşündüğü kelimeler ya da harf birleşimleriyle parolayı ele geçirmeye çalışır. Bu saldırı türünün sözlük (dictionary) saldırısı olmasının sebebi, saldırganın kullanıcı adıyla ilintili olduğu anahtar kelime öbeklerini bulmak için sözlüklere başvurma zorunluluğundan ileri gelir. Basit kaba kuvvet saldırısına benzer biçimde manuel olarak gerçekleştirilebilen bir metot olması nedeniyle kaba kuvvet saldırıları arasında etkili saldırı türlerinden biri değildir.

Hibrit Kaba Kuvvet Saldırısı (Hybrid Brute Force Attack)

Hibrit kaba kuvvet saldırısı; basit kaba kuvvet saldırısı ve sözlük saldırısının bir birleşimi olarak düşünülebilir. Saldırgan, saldırıyı gerçekleştireceği konumun kullanıcı adı bilgilerine önceden sahiptir. Parola bilgisine erişmek için çok fazla sayıda denemeyi, kullanıcı adıyla ilintili sözcük kombinasyonlarıyla birlikte gerçekleştirir. Bu nedenle hibrit kaba kuvvet saldırısı, fazla sayıda ya da sınırsız giriş deneme şansı tanıyan giriş panellerinde uygulanabilir. 

Tersine Kaba Kuvvet Saldırısı (Reverse Brute Force Attack)

Tersine kaba kuvvet saldırılarında saldırgan, internet üzerinde yer alan farklı web sitelerinin güvenlik açıkları nedeniyle ele geçirdiği kullanıcı adı ve parola bilgilerini, erişmek istediği farklı bir hedef üzerinde dener. Daha anlaşılır bir deyişle saldırganın elinde milyonlarca farklı kullanıcının isim ve parola bilgisi mevcuttur. Bu parolalar, hedef kullanıcı adları üzerinde eşleşene dek tersine denenir.

Kimlik Bilgisi Doldurma Saldırısı (Credential Stuffing Attack)

Kimlik bilgisi doldurma saldırılarında saldırgan, web siteleri üzerindeki güvenlik açıklarını kullanarak hedefin kullandığı kullanıcı adı ve parola bilgilerine erişiyor. Eğer hedef, otomatik kimlik bilgisi doldurma özelliği ile farklı web siteleri üzerinde de aynı giriş bilgilerini kullanıyorsa bu bilgiler ele geçirilmek istenen hesaplar üzerinde deneniyor. Kullanıcıların farklı platformlar üzerinde aynı/benzer şifreleri tercih etme alışkanlığı göz önüne alınarak geliştirilen bu saldırı stratejisi, aynı kullanıcının birden fazla hesabının ele geçirilmesiyle sonuçlanabiliyor. Etkili bir kaba kuvvet saldırı türü olan kimlik bilgisi doldurma saldırılarından korunmak için farklı web siteleri üzerinde kullandığınız kullanıcı adı ve parola bilgilerini değiştirmeyi mutlaka düşünmelisiniz. 

Brute Force Saldırıları Neden Gerçekleştiriliyor?

Kaba kuvvet saldırılarının gerçekleştirilme nedenlerini anlamak, bu saldırılardan neden ve nasıl korunmamız gerektiği hakkında da önemli ipuçları sağlıyor.

  1. Kişisel Bilgilere Erişim: Kaba kuvvet saldırıları sayesinde saldırganlar, web sitelerindeki kullanıcıların kimlik bilgilerinden, banka hesaplarına kadar önemli bilgileri ele geçirme fırsatı yakalıyor. Saldırgan, web sitelerindeki açıkları kullanarak her zaman sonuca ulaşamasa dâhi, ele geçirilen kullanıcı bilgileri, harici web sitelerine düzenlenecek daha büyük siber saldırılar için yardımcı görevi görebiliyor.
  2. Reklam Spamlama: Bir saldırgan, kaba kuvvet saldırısı sayesinde çok sayıda ziyaretçisi olan web sitelerine kendi istediği reklamları yerleştirerek tıklama başına elde edilen ücret ile ciddi kazançlar elde edebiliyor.
  3. Marka & Şirket Saygınlığına Zarar Verme: Kaba kuvvet saldırıları, saldırganlar tarafından kullanıcı bilgilerini sızdırmanın ya da kazanç elde etmenin yanı sıra büyük şirket ve markaların saygınlığına zarar verme amacıyla da gerçekleştirilebiliyor.

Brute Force Attack Nasıl Yapılır? Saldırılar Hangi Araçlarla Gerçekleştirilir?

Kullanıcı adı ve parola bilgilerini manuel yollarla ele geçirmek, saldırganların çok fazla zamanını almakla birlikte, web siteleri tarafından konulan basit güvenlik önlemleri sayesinde de engellenebiliyor. Bu nedenle saldırganlar, saldırıları daha etkili ve hızlı hâle getirmek için otomatik parola bulucu yazılımlar ve programları tercih ediyor. Bu yazılımlar, saldırganın kullandığı cihaz üzerindeki ekran kartı ve işlemci gücünü kullanarak saniyeler içerisinde yüz binlerce farklı parola kombinasyonu üretebiliyor.

İşletmenizi ve İtibarınızı Berqnet Ürünleriyle Korumak İçin Bize Ulaşabilirsiniz

Brute Force Saldırılarından Nasıl Korunabilirsiniz?

  • Parolalarınızı büyük/küçük harf, sayı ve özel karakterlerden oluşturarak kaba kuvvet algoritması kullanan yazılımların parola eşleştirmesini elde etmesini engelleyebilirsiniz.
  • İki faktörlü kimlik doğrulama (2FA) ve çok faktörlü kimlik doğrulama (MFA) özelliklerini etkinleştirerek, giriş sırasında birden fazla doğrulama aşamasıyla giriş güvenliğini sağlayabilirsiniz.
  • Ağ ve güvenlik işlemlerini tek bir merkez üzerinden yöneten SASE ile brute force saldırısı gibi siber saldırılara karşı kendinizi koruyabilirsiniz.
  • Küçük, orta ölçekli ya da büyüyen bir işletmeye sahipseniz Berqnet güvenlik duvarı (firewall) cihazları sayesinde brute force saldırılarından korunabilirsiniz.

Sıkça Sorulan Sorular

Bir brute-force saldırısı; şirket, marka veya website sahibinin güvenlik testi amacıyla yazılı izin vermediği durumlarda suç olarak kabul ediliyor. Türk Ceza Kanunu’nun 243. maddesine göre

bir bilişim sistemine izinsiz giriş yapan kişi/kişiler hapis veya para cezasıyla cezalandırılabiliyor.

2017 yılında hazırlanan bir rapora göre kaba kuvvet saldırıları, güvenlik ihlallerinin yaklaşık yüzde 5’ini oluşturmaktadır. Siber saldırganlar tarafından sık başvurulan kaba kuvvet saldırıları sayesinde 8 karakterlik kompleks bir parola 2 saatten kısa bir süre içerisinde kırılabiliyor.

Herhangi bir web sitesine gerçekleştirilen kaba kuvvet saldırısı, web sitesinin barındırıldığı sunucu üzerinde başarısız oturum açma işlemi olarak kaydedilir. Bu nedenle sunucu günlüklerinde HTTP 401 durum koduyla rahatlıkla tespit edilebilirler

5 Nisan 2022
Hızlı Teklif Alın