“Kaba Kuvvet Saldırısı”, genellikle otomatik programlar tarafından gerçekleştirilen ve kullanıcıların güçlü ve benzersiz şifreler kullanarak korunabileceği bir siber saldırı biçimidir. Bu saldırılar, hackerların bireysel hesaplara veya işletme ağlarına erişmek için kullandığı bir yöntemdir. Saldırılar, basit kaba kuvvet saldırıları, hibrit kaba kuvvet saldırıları, sözlük saldırıları, gökkuşağı tablosu saldırıları, kimlik bilgisi doğrulama ve ters kaba kuvvet saldırıları gibi çeşitli biçimlerde gerçekleştirilebilir. Saldırıların tespiti ve izlenmesi, belirli belirtileri izlemeyi ve bazı araçları kullanmayı içerir. Nintendo, Twitter, Magento, GitHub ve Mozilla Firefox gibi büyük şirketler geçmişte bu tür saldırılara maruz kalmıştır.

Brute Force Saldırısı Nasıl Yapılır?

1. Basit Kaba Kuvvet Saldırıları: Saldırgan, kullanıcının şifresini tahmin etmeye çalışır. Genellikle basit ve yaygın kullanılan şifreler üzerinde denemeler yapılır.
2. Hibrit Kaba Kuvvet Saldırıları: Bu saldırı türünde, siber suçlular, brute force saldırılarıyla sözlük saldırısını bir arada kullanır. Kullanıcı adının bilindiği durumlarda idealdir.
3. Sözlük Saldırıları: Sık kullanılan kullanıcı adı ve şifre listesi üzerinde denemeler yapılır.
4. Gökkuşağı Tablosu Saldırıları: Veritabanındaki parolaları kırmak için gökkuşağı tabloları kullanılır. Karma değerlerin eşleşmesini temel alır.
5. Kimlik Bilgisi Doğrulama: Var olan kullanıcı adı ve şifre listesiyle gerçekleştirilen saldırılarda, platformların veri ihlallerinden elde edilen bilgiler kullanılır. Aynı şifreyi birden fazla web sitesinde kullanan kullanıcıları hacklemeye yönelik bir saldırı türüdür.
6. Ters Kaba Kuvvet Saldırıları: Saldırganın şifreyi bilmesi ama kullanıcı adını tahmin etmeye çalışması üzerine kuruludur.

Brute Force Saldırılarının İzlenmesi ve Tespiti

Siber saldırganlar pek çok farklı yöntemi kullanarak saldırı gerçekleştirme eğilimindedir. Bu tip saldırılara karşı kurum güvenliğini sağlamak adına sistemdeki birtakım belirtileri izleyebilirsiniz. Saldırı belirtisi olabilecek durumlar şu şekildedir:

1. Bir IP adresi üzerinden gerçekleştirilen birkaç başarısız giriş denemesi, brute force saldırıları için bir deneme olabilir.
2. Parola paylaşım sitelerine yönlendirme gerçekleştiren URL bağlantıları, saldırı tehdidi içerebilir.
3. Birden fazla IP adresi üzerinden aynı kullanıcı adına gelen giriş istekleri, saldırı denemesi olabilir.
4. Tek kullanımlık girişler ve bant genişliği tüketimi gibi durumlar, saldırı belirtisi olarak izlenebilir.
5. Alfabetik sırayla yapılan başarısız giriş denemeleri, saldırı amacı taşıyabilir.

Bunların yanı sıra bazı araçlardan yararlanarak da saldırı tespiti gerçekleştirebilirsiniz:

1. CAPTCHA: Otomatik botların hesaplara erişimini engelleyen bu araçlar, siber saldırganların durmadan deneme yapmasını engeller.
2. Sunucu Günlüklerini İzleme: Sunucu günlüklerini izlemek, saldırı tespitinde önemli rol oynar. Günlükleri inceleyerek hesapları ve ağ güvenliğini korumak mümkündür. Bu noktada SIEM sistemleri kullanarak tüm günlükleri izleyebilir, herhangi bir durumda olay müdahale planı oluşturabilirsiniz.
3. Active Directory ve VPN Trafiğini İzleme: Kullanıcı şifre kilitleme davranışlarını ve VPN trafiğini izleyen uygulamalar, saldırıları önlemeye yardımcı olur.