Brute Force Nedir?
"Kaba Kuvvet Saldırısı", internet üzerinde kullanıcı adı ve şifre gibi önemli bilgileri deneyerek çalmaya çalışan bir saldırıdır. Bu tür saldırılar genellikle otomatik programlar tarafından gerçekleştirilir. Kullanıcılar, güçlü ve benzersiz şifreler kullanarak bu tür saldırılardan korunabilirler.
"Kaba Kuvvet Saldırısı", genellikle otomatik programlar tarafından gerçekleştirilen ve kullanıcıların güçlü ve benzersiz şifreler kullanarak korunabileceği bir siber saldırı biçimidir. Bu saldırılar, hackerların bireysel hesaplara veya işletme ağlarına erişmek için kullandığı bir yöntemdir. Saldırılar, basit kaba kuvvet saldırıları, hibrit kaba kuvvet saldırıları, sözlük saldırıları, gökkuşağı tablosu saldırıları, kimlik bilgisi doğrulama ve ters kaba kuvvet saldırıları gibi çeşitli biçimlerde gerçekleştirilebilir. Saldırıların tespiti ve izlenmesi, belirli belirtileri izlemeyi ve bazı araçları kullanmayı içerir. Nintendo, Twitter, Magento, GitHub ve Mozilla Firefox gibi büyük şirketler geçmişte bu tür saldırılara maruz kalmıştır.
Brute Force Saldırısı Nasıl Yapılır?
- Basit Kaba Kuvvet Saldırıları: Saldırgan, kullanıcının şifresini tahmin etmeye çalışır. Genellikle basit ve yaygın kullanılan şifreler üzerinde denemeler yapılır.
- Hibrit Kaba Kuvvet Saldırıları: Bu saldırı türünde, siber suçlular, brute force saldırılarıyla sözlük saldırısını bir arada kullanır. Kullanıcı adının bilindiği durumlarda idealdir.
- Sözlük Saldırıları: Sık kullanılan kullanıcı adı ve şifre listesi üzerinde denemeler yapılır.
- Gökkuşağı Tablosu Saldırıları: Veritabanındaki parolaları kırmak için gökkuşağı tabloları kullanılır. Karma değerlerin eşleşmesini temel alır.
- Kimlik Bilgisi Doğrulama: Var olan kullanıcı adı ve şifre listesiyle gerçekleştirilen saldırılarda, platformların veri ihlallerinden elde edilen bilgiler kullanılır. Aynı şifreyi birden fazla web sitesinde kullanan kullanıcıları hacklemeye yönelik bir saldırı türüdür.
- Ters Kaba Kuvvet Saldırıları: Saldırganın şifreyi bilmesi ama kullanıcı adını tahmin etmeye çalışması üzerine kuruludur.
Brute Force Saldırılarının İzlenmesi ve Tespiti
Siber saldırganlar pek çok farklı yöntemi kullanarak saldırı gerçekleştirme eğilimindedir. Bu tip saldırılara karşı kurum güvenliğini sağlamak adına sistemdeki birtakım belirtileri izleyebilirsiniz. Saldırı belirtisi olabilecek durumlar şu şekildedir:
- Bir IP adresi üzerinden gerçekleştirilen birkaç başarısız giriş denemesi, brute force saldırıları için bir deneme olabilir.
- Parola paylaşım sitelerine yönlendirme gerçekleştiren URL bağlantıları, saldırı tehdidi içerebilir.
- Birden fazla IP adresi üzerinden aynı kullanıcı adına gelen giriş istekleri, saldırı denemesi olabilir.
- Tek kullanımlık girişler ve bant genişliği tüketimi gibi durumlar, saldırı belirtisi olarak izlenebilir.
- Alfabetik sırayla yapılan başarısız giriş denemeleri, saldırı amacı taşıyabilir.
Bunların yanı sıra bazı araçlardan yararlanarak da saldırı tespiti gerçekleştirebilirsiniz:
- CAPTCHA: Otomatik botların hesaplara erişimini engelleyen bu araçlar, siber saldırganların durmadan deneme yapmasını engeller.
- Sunucu Günlüklerini İzleme: Sunucu günlüklerini izlemek, saldırı tespitinde önemli rol oynar. Günlükleri inceleyerek hesapları ve ağ güvenliğini korumak mümkündür. Bu noktada SIEM sistemleri kullanarak tüm günlükleri izleyebilir, herhangi bir durumda olay müdahale planı oluşturabilirsiniz.
- Active Directory ve VPN Trafiğini İzleme: Kullanıcı şifre kilitleme davranışlarını ve VPN trafiğini izleyen uygulamalar, saldırıları önlemeye yardımcı olur.
Brute Force Saldırı Örnekleri ve Vaka Analizleri
Kaba kuvvet saldırıları, kullanıcı adı ve şifreleri açığa çıkaran tehditlerdir. Dünyada gerçekleşmiş en dikkat çekici vaka örnekleri aşağıdaki gibidir:
- Nintendo şirketi, 2020 yılında kullanıcı hesaplarına erişim kaydeden bir brute force attack saldırısı ile karşılaştığını kamuoyuna duyurmuştur.
- 2020 yılında Twitter’ın hesaplarına erişmek isteyen saldırganlar, telefon odaklı kimlik avı saldırısı gerçekleştirmiştir. Saldırganlar, tanınmış isimler başta olmak üzere birçok hesaba erişim için brute force attack yöntemlerini denemiştir.
- Magento firması, 2008 yılında 1000'in üzerinde yönetici hesabını tehdit eden bir brute force attack saldırısı yaşamıştır.
- GitHub, 2013 senesinde yaklaşık 40 bin IP adresinden gerçekleştirilen bir kaba kuvvet saldırısına maruz kalmıştır.
- 2018 yılında ana parola giriş sistemi saldırıya uğrayan Mozilla Firefox, kullanıcı verilerinin açığa çıkmasına engel olamamıştır. Şirket, 2019 yılında bu konuda bir güncelleme sunmuştur.
Sıkça Sorulan Sorular
- Kaba kuvvet saldırılarına karşı önlem almak için güçlü şifreler kullanmalısınız. Karmaşık ve şifre oluşturucu kullanılarak üretilen şifreler, hesabınızın güvenliğini artırır.
- Özellikle hassas verilere sahip hesaplarınız için iki faktörlü kimlik doğrulama sistemini tercih edin. Bu sayede saldırganlar, şifreyi doğru tahmin etseler bile hesabınıza erişemeyeceklerdir.
- Parola yöneticisi aracı kullanarak güçlü şifreler oluşturabilir ve bunları şifreli bir kasada güvenli bir şekilde saklayabilirsiniz.
Kaba kuvvet saldırılarında şifre kırma hızı, şifrenizin gücüne ve saldırganın bilgisayar gücüne bağlıdır. Kullanılan bilgisayarlar genellikle saniyede 10 bin ila 1 milyar arasında şifreyi deneyebilir. Şifrenin uzun ve karmaşık olması, kırılmasını zorlaştırır. Sıradan parolalar 2 dakikada kırılabilirken, benzersiz karakterlerle oluşturulanlar 2 saatten daha uzun sürebilir. 12 karakterden oluşan güçlü bir şifrenin kırılması ise bazen yıllar alabilir.
Bir brute-force saldırısı; şirket, marka veya website sahibinin güvenlik testi amacıyla yazılı izin vermediği durumlarda suç olarak kabul ediliyor. Türk Ceza Kanunu’nun 243. maddesine göre
bir bilişim sistemine izinsiz giriş yapan kişi/kişiler hapis veya para cezasıyla cezalandırılabiliyor.
2017 yılında hazırlanan bir rapora göre kaba kuvvet saldırıları, güvenlik ihlallerinin yaklaşık yüzde 5’ini oluşturmaktadır. Siber saldırganlar tarafından sık başvurulan kaba kuvvet saldırıları sayesinde 8 karakterlik kompleks bir parola 2 saatten kısa bir süre içerisinde kırılabiliyor.