Deneme Yanılma Saldırısı: Tanım ve Örnekler

Deneme Yanılma Saldırısı Nedir?

Deneme yanılma saldırısı, giriş bilgilerini, şifreleme anahtarlarını tahmin etmek veya gizli bir web sayfasını bulmak için deneme yanılma yöntemini kullanır. Bilgisayar korsanları doğru tahmin etmeyi umarak tüm olası kombinasyonlar üzerinde çalışırlar.

Bu saldırılar "kaba kuvvet" ile yapılır, yani özel hesaplarınıza girmeyi denemek ve "zorlamak" için aşırı deneme yanılmayı içeren zorlayıcı girişimler kullanırlar.

Bu eski bir saldırı yöntemidir, ancak bilgisayar korsanları arasında hala etkili ve popülerdir. Çünkü şifrenin uzunluğuna ve karmaşıklığına bağlı olarak, şifrenin kırılması birkaç saniyeden yıllara kadar sürebilir.

Bilgisayar korsanları Deneme Yanılma Saldırılarından ne kazanıyor?

Deneme yanılma saldırganlarının bu planların işe yaraması için biraz çaba sarf etmesi gerekir. Teknoloji bunu kolaylaştırsa da, yine de şunu sorgulayabilirsiniz: Biri bunu neden yapsın?

Bilgisayar korsanları deneme yanılma saldırılarından şöyle fayda görür:

• Reklamlardan kazanç elde etmek veya etkinlik verilerini toplamak
• Kişisel verileri ve değerli eşyaların çalmak
• Aksaklıklara neden olmak için kötü amaçlı yazılım yaymak
• Kötü niyetli faaliyetler için sisteminizi ele geçirmek
• Bir web sitesinin itibarını zedelemek

Reklamlardan kazanç elde etmek veya etkinlik verilerini toplamak.

Bilgisayar korsanları, reklam komisyonları kazanmak için bir veya daha fazla web sitesini kötüye kullanabilir edebilir. Bunu yapmanın popüler yolları şunlardır:

• Ziyaretçiler tarafından her reklam tıklandığında veya görüntülendiğinde para kazanmak için iyi gezilen bir siteye spam reklamlar koymak.
• Bir web sitesinin trafiğini görevlendirilmiş reklam sitelerine yeniden yönlendirmek.
• Bir siteye veya ziyaretçilerine etkinlik izleme amaçlı kötü amaçlı yazılım (genellikle casus yazılım) bulaştırmak. Veriler, pazarlamalarını geliştirmelerine yardımcı olmak için izniniz olmadan reklamcılara satılır.

Kişisel verileri ve değerli eşyaların çalmak.

Çevrimiçi hesaplara girmek bir banka kasasını açmak gibi olabilir: banka hesaplarından vergi bilgilerine kadar her şey çevrimiçi olarak bulunabilir. Bir suçlunun kimliğinizi, paranızı çalması veya özel kimlik bilgilerinizi kazanç amacıyla satması için tek gereken yolunda giden bir hırsızlık girişimidir. Bazen, kurumsal düzeydeki veri ihlallerinde tüm kuruluşların hassas veritabanları açığa çıkabilir.

Aksaklıklara neden olmak için kötü amaçlı yazılımlar yaymak.

Bir bilgisayar korsanı sorun çıkarmak veya becerilerini geliştirmek isterse, bir web sitesinin trafiğini kötü amaçlı sitelere yönlendirebilir. Ayrıca ziyaretçilerin bilgisayarlarına yüklenmek üzere bir siteye doğrudan gizli kötü amaçlı yazılım da bulaştırabilirler.

Kötü niyetli faaliyetler için sisteminizi ele geçirmek.

Tek bir makine yeterli olmadığında, bilgisayar korsanları çabalarını hızlandırmak için botnet adı verilen masum cihazlardan oluşan bir ordu kurarlar. Kötü amaçlı yazılımlar spam ile kimlik avı, gelişmiş deneme yanılma saldırıları ve daha fazlası için bilgisayarınıza, mobil cihazınıza veya çevrimiçi hesaplarınıza sızabilir. Eğer bir antivirüs sisteminiz yoksa, daha fazla bulaşma riski altında olabilirsiniz.

Bir web sitesinin itibarını zedelemek.

Bir web sitesi işletiyorsanız ve vandalizmin hedefi haline gelirseniz, bir siber suçlu sitenizi müstehcen içerikle istila etmeye karar verebilir. Bu, şiddet içeren, pornografik veya ırkçılık içerikli metin, görüntü ve sesleri içerebilir.

Deneme Yanılma Saldırısının Türleri

Her deneme yanılma saldırısı hassas verilerinizi ortaya çıkarmak için farklı yöntemler kullanabilir. Aşağıda örnekleri verilen popüler deneme yanılma saldırısı yöntemlerinden herhangi birine maruz kalabilirsiniz:

• Basit Deneme Yanılma Saldırıları
• Sözlük Saldırıları
• Hibrit Deneme Yanılma Saldırıları
• Ters Deneme Yanılma Saldırıları
• Kimlik Bilgileri Doldurma

Basit deneme yanılma saldırıları: bilgisayar korsanları kimlik bilgilerinizi mantıksal olarak tahmin etmeye çalışır. Bunun için yazılım araçlarından veya diğer araçlardan yardım almazlar. Bu girişimler son derece basit parolaları ve PIN'leri bulmakta başarılı olabilir. Örneğin, "guest12345"olarak ayarlanmış bir parola.

Sözlük saldırıları: Standart bir saldırıda, bir bilgisayar korsanı bir hedef seçer ve bu kullanıcı adına karşı olası parolaları dener. Bunlar sözlük saldırıları olarak bilinir. Sözlük saldırıları, deneme yanılma saldırılarının en temel aracıdır. Kendi başlarına deneme yanılma saldırıları olmasalar da, bunlar genellikle parola kırma için önemli bir bileşen olarak kullanılır. Bazı bilgisayar korsanları kısaltılmamış sözlükleri inceleyerek kelimeleri özel karakterler ve rakamlarla zenginleştirir ya da özel kelime sözlükleri kullanır, ancak bu tür sıralı saldırılar zahmetlidir.

Hibrit deneme yanılma saldırıları: Bu bilgisayar korsanları, bir sızma girişiminde bulunmak için mantıksal tahminleri ile harici araçları harmanlar. Hibrit bir saldırı genellikle sözlük ve deneme yanılma saldırılarını karıştırır. Bu saldırılar, ortak kelimeleri rastgele karakterlerle karıştıran birleşik parolaları bulmak için kullanılır. Bu tür bir deneme yanılma saldırısına örnek olarak NewYork1993 veya Spike1234 gibi parolalar verilebilir.

Ters deneme yanılma saldırıları: Adından da anlaşılacağı gibi, ters deneme yanılma saldırısı bilinen bir parolayla başlayarak saldırı stratejisini tersine çevirir. Ardından bilgisayar korsanları bir eşleşme bulana kadar milyonlarca kullanıcı adını arar. Bu suçluların çoğu, mevcut veri ihlallerinden çevrimiçi olarak elde edilebilen sızdırılmış şifrelerle işe başlar.

Kimlik bilgileri doldurma: Bir bilgisayar korsanı bir web sitesinde işe yarayan bir kullanıcı adı-parola kombinasyonuna sahipse, bunu bir sürü başka web sitesinde de deneyecektir. Kullanıcıların giriş bilgilerini birçok web sitesinde yeniden kullandıkları bilindiğinden, bu tür bir saldırının özel hedefidirler.

Deneme Yanılma Saldırısı Girişimlerine Yardımcı Araçlar

Belirli bir kullanıcı veya site için parola tahmin etmek uzun zaman alabilir, bu nedenle bilgisayar korsanları işi daha hızlı yapmak için araçlar geliştirmiştir.

Otomatik araçlar deneme yanılma saldırılarına yardımcı olur. Bunlar, olası her parolayı oluşturmak ve bunları kullanmaya çalışmak için oluşturulmuş hızlı bir tahmin mekanizması kullanır. Deneme yanılma saldırısı için tasarlanan bir yazılım, tek bir sözlük kelimesinden oluşan bir parolayı bir saniye içinde bulabilir.

Bu gibi araçların içinde programlanmış geçici çözümler vardır:

• Birçok bilgisayar protokolüne karşı çalışma (FTP, MySQL, SMPT ve Telnet gibi)
• Bilgisayar korsanlarının kablosuz modemleri kırmasına izin verirler.
• Zayıf parolaları belirleme
• Şifrelenmiş depolama alanındaki parolaların şifresini çözme.
• Kelimeleri leetspeak diline çevirme - örneğin "don'thackme" "d0n7H4cKm3" olur.
• Olası tüm karakter kombinasyonlarını çalıştırma.
• Sözlük saldırıları gerçekleştirme.

Bazı araçlar bilinen karma fonksiyonlarının giriş ve çıkışları için önceden hesaplanmış gökkuşağı tablolarını tarar. Bu "karma fonksiyonları", parolaları uzun, sabit uzunlukta harf ve rakam serilerine dönüştürmek için kullanılan algoritma tabanlı şifreleme yöntemleridir. Başka bir deyişle, gökkuşağı tabloları süreci hızlandırmak için deneme yanılma saldırısının en zor kısmını ortadan kaldırır.

GPU Deneme Yanılma Girişimlerini Hızlandırıyor

Deneme yanılma parola yazılımını çalıştırmak için çok fazla bilgisayarın gücüne ihtiyaç vardır. Ne yazık ki, bilgisayar korsanları işin bu kısmını çok daha kolay hale getirmek için donanım çözümleri geliştirdiler.

CPU ve grafik işlem biriminin (GPU) birleştirilmesi bilgi işlem gücünü hızlandırır. İşlem için GPU'ya binlerce hesaplama çekirdeği eklemek, sistemin aynı anda birden fazla görevi yerine getirmesini sağlar. GPU işlemleri analitik, mühendislik ve diğer yoğun hesaplama gerektiren uygulamalar için kullanılır. Bu yöntemi kullanan bilgisayar korsanları, parolaları tek başına bir CPU'dan yaklaşık 250 kat daha hızlı kırabilir.

Peki, bir parolayı kırmak ne kadar sürer? Bir perspektiften bakacak olursak, rakamlar içeren altı karakterli bir parolanın yaklaşık 2 milyar olası kombinasyonu vardır. Saniyede 30 parola deneyen güçlü bir CPU ile kırılması iki yıldan fazla sürer. Senaryoya tek bir güçlü GPU kartı eklendiğinde aynı bilgisayar saniyede 7.100 parolayı test edebilir ve parolayı 3,5 günde kırabilir hale gelir.

Profesyoneller için Parolaları Korumaya Yönelik Adımlar

Kendinizi ve ağınızı güvende tutmak için önlem almak ve başkalarının da almasına yardımcı olmak iyi bir fikirdir. Hem kullanıcı davranışlarının geliştirilmesi hem de ağ güvenlik sistemlerinin güçlendirilmesi gerekir.

BT uzmanları ve kullanıcıların dikkate alması gereken birkaç genel tavsiye vardır:

• Karmaşık bir kullanıcı adı ve parola kullanın. Bu saldırganları uzak tutmak için kendinizi admin ve password1234'ten daha güçlü kimlik bilgileriyle koruyun. Bu kombinasyon ne kadar güçlü olursa, herhangi birinin onu ele geçirmesi de o kadar zor olacaktır.
• Üst düzey izinlere sahip kullanılmayan hesapları kaldırın. Bunlar, içeri girmeyi kolaylaştıran zayıf kilitli kapıların siber eşdeğeridir. Bakımı yapılmayan hesaplar riske atamayacağınız bir güvenlik açığıdır. Bunlardan mümkün olan en kısa sürede kurtulun.

Temel bilgileri öğrendikten sonra, sıra güvenliğinizi güçlendirmeye ve kullanıcıların katılımını sağlamaya gelir.

Önce arka uçta neler yapabileceğinizden bahsedeceğiz, ardından güvenli alışkanlıkları desteklemek için ipuçları vereceğiz.

Parolalar için Pasif Arka Uç Korumaları

Yüksek şifreleme oranları: deneme yanılma saldırılarının başarılı olmasını zorlaştırmak için sistem yöneticileri, sistemlerinin parolalarının 256 bit şifreleme gibi mümkün olan en yüksek şifreleme oranlarıyla şifrelendiğinden emin olmalıdır. Şifreleme şemasında ne kadar çok bit varsa, parolanın kırılması da o kadar zor olur.

Karmayı tuzlayın: yöneticiler ayrıca parolanın kendisine rastgele bir harf ve sayı dizisi (bunlar tuz olarak adlandırılır) ekleyerek parola karmalarını rastgele hale getirmelidir. Bu dize ayrı bir veritabanında saklanmalı ve karma öncesinde alınıp parolaya eklenmelidir. Karmayı tuzlayarak, aynı parolaya sahip kullanıcıların farklı karmaları olması sağlanır.

İki faktörlü kimlik doğrulaması (2FA): ek olarak, yöneticiler iki adımlı kimlik doğrulamasını şart koşabilir ve deneme yanılma saldırılarını tespit eden bir saldırı tespit sistemi kurabilir. Bu, kullanıcıların oturum açma girişimini fiziksel bir USB anahtarı veya parmak izi biyometrik taraması gibi ikinci bir faktörle takip etmelerini gerektirir.

Oturum açılırken deneme sayısını sınırlayın: deneme sayısını sınırlamak deneme yanılma saldırılarına karşı hassasiyeti de azaltır. Örneğin, kullanıcıyı birkaç dakikalığına kilitlemeden önce doğru parolayı girmek için sadece üç denemeye izin vermek önemli gecikmelere neden olabilir ve bilgisayar korsanlarının daha kolay hedeflere yönelmesine neden olabilir.

Aşırı giriş denemelerinden sonra hesap kilitleme: bir bilgisayar korsanı geçici bir kilitlemeden sonra bile parolaları tekrar denemeye devam edebilirse, tekrar denemek için geri dönebilir. Hesabın kilitlenmesi ve kullanıcının kilidi açmak için BT ile iletişime geçmesinin istenmesi bir caydırma işlevi görecektir. Kilitleme zamanlayıcılarının kısa olması kullanıcılar için daha uygundur, ancak kolaylığı tercih etmek güvenlik açığına neden olabilir. Bunu dengelemek için, kısa bir süre içinde çok sayıda başarısız giriş olduğunda uzun süreli kilitlemeyi kullanmayı düşünebilirsiniz.

Tekrarlanan girişlerin hızını azaltın: Her bir giriş denemesi arasında boşluk yaratarak saldırganın çabalarını daha da yavaşlatabilirsiniz. Bir oturum açma başarısız olduğunda, bir zamanlayıcı kısa bir süre geçene kadar oturum açmayı reddedebilir. Bu, gerçek zamanlı izleme ekibinizin bu tehdidi tespit etmesi ve durdurmak için çalışması için bir gecikme süresi sağlayacaktır. Beklemeye değmediğinde, bazı bilgisayar korsanları denemekten vazgeçebilir.

Tekrarlanan giriş denemelerinden sonra Captcha gerekliliği: manuel doğrulama, robotların verilerinize deneme yanılma kullanarak girmesini engeller. Captcha, bir resimdeki metni yeniden yazmak, bir onay kutusunu işaretlemek veya resimlerdeki nesneleri tanımlamak gibi birçok türde olabilir. Hangisini kullanırsanız kullanın, ilk girişten önce ve her başarısız denemeden sonra daha fazla koruma sağlamak için bunu kullanabilirsiniz.

Bilinen saldırganları engellemek için bir IP reddedilenler listesi kullanın. Bu listenin onu yönetenler tarafından sürekli güncellendiğinden emin olun.

Parolalar için Aktif BT Destek Korumaları

Parola eğitimi: parola güvenliği için kullanıcı davranışları esastır. Kullanıcıların güvenli uygulamalar takip etmelerine ve güvenli parolalar kullanmalarına yardımcı olacak araçlar konusunda eğitin. Kaspersky Password Manager gibi hizmetler, kullanıcıların karmaşık ve hatırlanması zor parolalarını yapışkan notlara güvenli olmayan bir şekilde yazmak yerine şifreli bir "kasaya" kaydetmelerini sağlar. Kullanıcılar kolaylık uğruna güvenliklerinden ödün verme eğiliminde olduklarından, ellerine onları güvende tutacak kullanışlı araçlar almalarına yardımcı olduğunuzdan emin olun.

Tuhaf etkinlikler için hesapları gerçek zamanlı olarak izleyin: Tuhaf oturum açma konumları, çok sayıda oturum açma denemesi vb. Olağan dışı faaliyetlerdeki eğilimleri bulmak için çalışın ve potansiyel saldırganları gerçek zamanlı olarak engellemek için önlemler alın. IP adresi engellemelerine, hesap kilitlemelerine dikkat edin ve hesap etkinliğinin meşru olup olmadığını belirlemek için kullanıcılarla iletişime geçin (şüpheli görünüyorsa).

Kullanıcılar Deneme Yanılma Saldırılarına Karşı Parolalarını Nasıl Güçlendirebilir

Bir kullanıcı olarak, dijital dünyadaki korumanıza katkı sağlayacak pek çok şey yapabilirsiniz. Parola saldırılarına karşı en iyi savunma, parolalarınızın olabildiğince güçlü olmasını sağlamaktır.

Deneme yanılma saldırıları parolanızı kırmak için zamana güvenir. Dolayısıyla, amacınız parolanızın bu saldırıları mümkün olduğunca yavaşlattığından emin olmaktır, çünkü ihlalin kayda değer olması çok uzun sürerse... çoğu bilgisayar korsanı pes edecek ve şansını başka yerde deneyecektir.

İşte deneme yanılma saldırılara karşı parolalarınızı güçlendirmenin birkaç yolu:

Çeşitli karakter türlerine sahip daha uzun parolalar. Mümkün olduğunda, kullanıcılar semboller veya rakamlar içeren 10 karakterli parolalar seçmelidir. Bunu yapmak 171,3 kentilyon (1,71 x 1020) olasılık yaratır. Saniyede 10,3 milyar karma deneyen bir GPU işlemci kullanıldığında, parolanın kırılması yaklaşık 526 yıl sürecektir. Yine de bir süper bilgisayar bunu birkaç hafta içinde çözebilir. Bu mantıkla, daha fazla karakter eklemek şifrenizin çözülmesini daha da zorlaştırır.

Ayrıntılı parolalar. Tüm siteler bu kadar uzun parolaları kabul etmez, bu da tek kelimeler yerine karmaşık parolalar seçmeniz gerektiği anlamına gelir. Sözlük saldırıları özellikle tek kelimelik ifadeler için tasarlanmıştır ve bir ihlali neredeyse zahmetsiz hale getirir. Parolalar birden fazla kelime veya bölümden oluşmalı ve ekstra karakterler ve özel karakter türleri ile karmaşıklaştırılmalıdır.

Parolalarınızı oluşturmak için kurallar oluşturun. En iyi parolalar, hatırlayabileceğiniz ancak başkaları tarafından okunduğunda bir anlam ifade etmeyecek olanlardır. Parola yolunu seçerken, yalnızca sizin için anlamlı olan bir dize oluşturmak için "masa" yerine "ms" yazmak gibi kısaltılmış sözcükler kullanmayı düşünün. Diğer örnekler arasında sesli harfleri düşürmek veya her kelimenin yalnızca ilk iki harfini kullanmak sayılabilir.

Sık kullanılan parolalardan uzak durun. En yaygın parolalardan kaçınmak ve bunları sık sık değiştirmek önemlidir.

Kullandığınız her site için benzersiz parolalar kullanın. Kimlik bilgileri doldurma kurbanı olmamak için bir parolayı asla tekrar kullanmamalısınız. Güvenliğinizi bir adım öteye taşımak istiyorsanız, her site için farklı bir kullanıcı adı kullanın. Böylece bir hesabınız ele geçirilse bile diğerlerinin ele geçirilmesini önleyebilirsiniz.

Bir parola yöneticisi kullanın. Bir parola yöneticisi kurmak, çevrimiçi oturum açma bilgilerinizi oluşturmayı ve takip etmeyi otomatikleştirir. Bunlar, önce parola yöneticisine giriş yaparak tüm hesaplarınıza erişmenizi sağlar. Daha sonra ziyaret ettiğiniz tüm siteler için son derece uzun ve karmaşık parolalar oluşturabilir, bunları güvenli bir şekilde saklayabilir. Ayrıca sadece bir ana parolayı hatırlamanız yeterli olur.

"Parolamın kırılması ne kadar sürer?" diye merak ediyorsanız, adresinden parola gücünü test edebilirsiniz.

Kaspersky Internet Security, 2021 yılında bir internet güvenliği ürünü için en iyi performans ve koruma dalında iki AV-TEST ödülü aldı. Kaspersky Internet Security tüm testlerde siber tehditlere karşı olağanüstü performans ve koruma gösterdi.

İlgili makaleler:

• Reklam Yazılımı Nedir?
• Truva Atı Nedir?
• Bilgisayar Virüsleri ve Kötü Amaçlı Yazılımlarla İlgili Bilgiler ve SSS
• Spam ve Kimlik Avı