Ana içeriğe atlayın
resources

Sözlük saldırısı nasıl çalışır?

Çoğu insan iyi çevrimiçi güvenlik alışkanlıklarının farkındadır. Ancak, çoğu zaman bunları tam anlamıyla kullanamamakta ve sözlük saldırılarına açık hale gelmektedirler. Çevrimiçi hesaplarını korumaları gerektiğini bilmelerine rağmen, birçok kişi güçlü parolalar oluşturmak gibi basit yönergeleri takip etmekte başarısız olmaktadır. Aslında, bir Google araştırması, insanların tahmini %65'inin birden fazla hesapta parolaları yeniden kullandığını ortaya koymuştur. Ayrıca, %59'u parolalarında evcil hayvan isimleri ve doğum tarihleri gibi tahmin edilmesi veya keşfedilmesi kolay kişisel bilgiler kullanmaktadır.

Buna ek olarak, insanlar genellikle kırılması çok kolay olan basit, açık parolalar kullanırlar. Araştırmalar "123456" ve "qwerty" gibi klavye kullanımlarının ve "Password", "iloveyou" ve "Welcome" gibi ifadelerin en sık kullanılanlar arasında olduğunu ve veri ihlali sızıntılarında düzenli olarak yer aldığını göstermiştir.

O halde, bu saldırıların çok yaygın ve çok başarılı olmasının nedeni, insanların sözlük saldırılarını önlemeyi ciddiye almamalarıdır.

Sözlük saldırıları: Bir tanım

En basit haliyle sözlük saldırısı, bilgisayar korsanlarının yaygın olarak kullanılan kelimeler, ifadeler ve sayı kombinasyonlarından oluşan bir listeyi hızlıca gözden geçirerek bir kullanıcının çevrimiçi hesaplarının parolasını tahmin etmeye çalıştığı bir tür kaba kuvvet saldırısıdır. Bir sözlük saldırısı bir parolayı başarıyla kırdığında, bilgisayar korsanı bunu banka hesapları, sosyal medya profilleri ve hatta parola korumalı dosyalar gibi şeylere erişmek için kullanabilir. İşte o zaman saldırganın kurbanı için gerçek bir sorun haline gelebilir.

Sözlük saldırısı nasıl çalışır?

Bu tür korsanlık, parolaları kırmak için sistematik bir yaklaşım kullanır. Bu saldırıları başarılı bir şekilde gerçekleştirmenin temelde üç adımı vardır ve bunları anlamak bir sözlük saldırısını nasıl önleyeceğinizi öğrenmenize yardımcı olabilir.

  1. Saldırgan genellikle popüler sözcük ve sayı kombinasyonlarını içeren önceden tanımlanmış bir potansiyel parola listesi (kaba kuvvet sözlüğü) oluşturur.
  2. Otomatik yazılımlar daha sonra bu kaba kuvvet sözlüğünü kullanarak çevrimiçi hesaplara girmeye çalışır.
  3. Sözlük saldırısı savunmasız bir hesaba başarıyla girdikten sonra, bilgisayar korsanı profilde saklanan hassas verileri kendi amaçları için kullanır. Bu, dolandırıcılık yapmak, kötü niyetli eylemlerde bulunmak veya sadece finansal kazanç elde etmek için hesaplara erişmek olabilir.

Saldırgan, potansiyel parolaların listesini oluşturmak için genellikle yaygın evcil hayvan adlarını, tanınabilir popüler kültür karakterlerini veya örneğin büyük spor takımlarını ve sporcuları kullanacaktır. Bunun nedeni, birçok kişinin kendileri için anlamı olan ve kolayca hatırlayabilecekleri parolalar oluşturmak için bu tür kelimeleri kullanmasıdır. Liste normalde bunların farklı kelime kombinasyonları veya özel karakterlerin eklenmesi gibi varyasyonlarını içerecektir.

Bu listenin otomatik araçlarla çalıştırılması da sözlük saldırılarının başarılı olmasını kolaylaştırır. Bir parola listesi ve otomatik aracı birlikte kullanmak, bir parolayı kırmayı ve çevrimiçi bir hesaba girmeyi denemeyi çok daha hızlı hale getirir. Bu işlemin manuel olarak yapılması halinde saldırı çok uzun sürecek ve hesap sahibinin -veya sistem yöneticisinin- saldırıyı fark etmesi ve saldırıya karşı bir savunma uygulaması için zaman gerekecektir.

Çalışma biçimleri nedeniyle, bu sözlük saldırılarının genellikle bireysel bir hedefi yoktur. Bunun yerine, listedeki parolalardan birinin doğru olması umuduyla gerçekleştirilirler. Ancak, saldırgan belirli bir yeri veya kuruluşu hedefliyorsa, daha odaklı ve yerelleştirilmiş bir kelime listesi oluşturacaktır. Örneğin, saldırıyı İspanya'da gerçekleştirmeyi planlıyorlarsa, İngilizce yerine yaygın İspanyolca kelimeler kullanabilirler. Ya da belirli bir kuruluşu hedefliyorlarsa, o şirketle ilişkili kelimeler kullanabilirler.

Sözlük saldırısı ve kaba kuvvet: Aradaki fark nedir?

Sözlük korsanlığı bir tür kaba kuvvet saldırısı olsa da, ikisi arasında önemli bir fark vardır. Sözlük saldırıları, hesap parolalarını sistematik olarak kırmaya çalışmak için önceden belirlenmiş bir kelime listesi kullanırken, kaba kuvvet saldırıları bir liste kullanmaz ve bunun yerine, bir parola oluşturmak için kullanılabilecek her rastgele harf, sembol ve sayı kombinasyonunu çalıştırır. Bu nedenle, sözlük saldırıları genellikle daha etkilidir - ve başarı şansı daha yüksektir - çünkü deneyecekleri çok daha az kombinasyon vardır.

Alfabenin 26 harfi ve 10 tek basamaklı sayı - toplam 36 karakter - ile bir kaba kuvvet saldırısının başarılı olması için geçmesi gereken olası kombinasyonların sayısı neredeyse pratik değildir. Bağlam açısından, 10 karakterlik bir parolayı ele geçirmek için kaba kuvvet saldırısı yapıldığında, 3,76 katrilyon potansiyel alfanümerik parola olacaktır.

Ancak kaba kuvvet saldırılarının avantajı, deneme-yanılma yaklaşımıyla zor ve benzersiz parolaları kırma olasılığının daha yüksek olmasıdır. Bu kadar kapsamlı bir olası parola listesi üzerinden çalıştıkları için, bu saldırıların eninde sonunda herhangi bir parolanın doğru karakter kombinasyonunu bulma olasılığı daha yüksektir.

Sözlük saldırıları nasıl önlenir

Sözlük saldırısının ne olduğunu ve nasıl işlediğini anlamak, bunların ortaya çıkmasını önlemeye yönelik bir adımdır. Ancak sözlük saldırılarını önleme konusunda ciddi olanlar için bu ipuçları yardımcı olabilir:

  1. Mümkün olduğunca parolalardan kaçının: Sözlük korsanlığını önlemenin en kolay ve en kusursuz yolu parola kullanımını tamamen ortadan kaldırmaktır. Bunun yerine, seçeneğin mevcut olduğu durumlarda, hesaplarınızı güvende tutmak için parolasız kimlik doğrulama çözümlerini ve biyometrik girişleri kullanın.
  2. Rastgele parolalar kullanın: Doğum tarihleri, evcil hayvan isimleri veya kolayca keşfedilebilecek diğer bilgiler gibi kişisel ayrıntıları içeren parolalar oluşturmaktan kaçının. Bir parola yöneticisi, parolaların güvenli bir biçimde oluşturulmasına, saklanmasına ve girilmesine yardımcı olabilir.
  3. Bariz olanlardan kaçının: Şaşırtıcı bir şekilde, birçok kişi parola olarak "Password123" veya "abcd1234" gibi basit, kırılması kolay kelime ve sayı kombinasyonlarını kullanmaktadır. Bunlar hacklenmeye en açık olanlardır çünkü sözlük saldırıları özellikle tahmin edilmesi kolay parolaları kırmak için tasarlanmıştır.
  4. Bir geçiş cümlesi seçin: Parola olarak bir kelime ve sayı kombinasyonu seçmek yerine, hesaplara erişmek için tam ifadeler oluşturun. Bunların tahmin edilmesi çok daha zordur ancak kullanıcıların hatırlaması genellikle kolaydır. Örneğin, futbolu seven biri "Patriots'ta defans oyuncusu olmak istiyorum" ifadesini kullanabilir. Geçiş cümlesini daha da güvenli hale getirmek için rastgele sayılar, karakterler ve büyük harfler ekleyerek "IW@nT2B@L!n3B@ckER4THEPatr!0tS!" şekline dönüştürün.
  5. İki faktörlü kimlik doğrulama kullanın: Hesapları, her oturum açma iki (veya daha fazla) kimlik doğrulama faktörü gerektirecek şekilde ayarlayın. Örneğin, bir parola, bir kimlik doğrulama uygulaması tarafından oluşturulan tek seferlik bir parola ve bir parmak izi.
  6. Kimlik doğrulama uygulamalarını deneyin: Mümkün olduğunda, kimlik doğrulama uygulamalarını parolaların yerine veya parolalarla birlikte kullanmaya çalışın. Bu uygulamaların birçoğu cep telefonuna kolayca indirilebilir ve belirli bir hesaba bağlanabilir ve her giriş denemesi için rastgele oluşturulmuş tek seferlik şifreler sağlar.
  7. Oturum açma denemelerini sınırlayın: Bazı web siteleri ve uygulamalar artık belirli bir süre içinde izin verilen giriş denemelerinin sayısını sınırlamaktadır. Bu bir seçenekse, sözlük saldırılarını önlemek için bunu her hesapta etkinleştirin.
  8. Sıfırlamaya zorlayın: Sözlük korsanlığı genellikle bir parolayı kırmak için birden fazla denemeye dayanır. Belirli sayıda başarısız denemeden sonra parola sıfırlamaya zorlayarak başarılı bir saldırı olasılığını en aza indirin. Bu, hesaplarınızda otomatik olarak etkinleştirebileceğiniz bir seçenek değilse, çevrimiçi hesapların başarısız bir giriş denemesi durumunda size e-posta göndermesini sağlayarak daha manuel bir sürüm uygulayabilirsiniz. Birinin bir hesaba erişmeye çalıştığına dair bildirim alırsanız, özellikle de bu bildirimlerden birkaçını arka arkaya alırsanız, güvenli olduğundan emin olmak için içeri girip şifrenizi değiştirebilirsiniz.
  9. Belirli kelimeleri kullanmaktan kaçının: Tüm parolalarınızda ortak kelimeler kullanmaktan kaçınmak, hesap güvenliği için ekstra bir koruma katmanı ekler.

Parola yöneticileri sözlük saldırılarını önlemeye yardımcı olabilir mi?

Parola yöneticileri, hesap kimlik bilgilerinizi güvenli bir şekilde yönetmenin ve sözlük korsanlığına kurban gitme olasılığını en aza indirmenin yararlı bir yolu olabilir. Kaspersky Password Manager gibi uygulamalar, parolaları güvende tutmaya yardımcı olabilecek bir dizi avantaj sunar. İşte bunu kullanmayı düşünmeniz için bazı nedenler:

  • Sadece bir parola kullanın: Bir parola yöneticisi ile, hesabınıza giriş yapmak ve bireysel hesaplar için diğer tüm girişlerinizi yönetmek için yalnızca bir ana parolayı hatırlamanız gerekir.
  • Güçlü, rastgele parolalar oluşturun: Bu programların çoğu kullanıcıların çok güçlü, rastgele oluşturulmuş parolalar oluşturmasına izin verecektir. Bunlar yaygın kelimeler veya ifadeler kullanmadığından, genellikle sözlük korsanlığına karşı güvenlidirler. Elbette kaba kuvvet saldırısı yine de başarılı olabilir.
  • Hesaplara kolay erişim sağlayın: Parola yöneticileri genellikle her bir hesap için giriş bilgilerini güvenli bir şekilde saklama ve ardından bir web sitesine, hesaba veya uygulamaya her giriş denemesinde bu bilgileri otomatik olarak doldurma olanağı sunar.
  • Parolaları güvenli bir şekilde paylaşın: Hesap parolalarının paylaşılması gerekiyorsa - örneğin arkadaşlarla, ailelerle veya iş arkadaşlarıyla - parola yöneticileri kullanıcıların bunu güvenli bir şekilde yapmasına ve aynı zamanda erişimi yönetmesine olanak tanır.
  • Güvenli depolama kullanın: Birçok parola yöneticisi artık kişisel belgeler, tıbbi kayıtlar ve fotoğraflar gibi şeyleri şifrelenmiş bir formatta saklama olanağı da sunuyor, böylece hassas veriler güvende kalıyor.

Sözlük saldırısını önlemek için adımlar atın

Sözlük korsanlığı, bilgisayar korsanlarının banka hesapları, sosyal medya profilleri ve e-postalar da dahil olmak üzere bir bireyin kişisel hesaplarına erişmek için kullandıkları çok yaygın bir siber suç türüdür. Bu erişim sayesinde bilgisayar korsanları finansal dolandırıcılık ve kötü niyetli sosyal medya paylaşımlarından kimlik avı gibi diğer siber suçlara kadar her türlü eylemi gerçekleştirebilir. Ancak sözlük saldırılarını önlemek, bu saldırıların kurbanı olma riskini en aza indirmek için belirli önlemleri uygulamak kadar basit olabilir. Örneğin, akıllı parola yönetimi alışkanlıklarının kullanılması, farklı kimlik doğrulama türlerinin kullanılması ve hazır parola yöneticilerinin kullanılması, parolaların ve hesapların güvende tutulmasına yardımcı olabilir.

Kaspersky Endpoint Security, 2021’de kurumsal uç nokta güvenlik ürünü olarak en iyi performans, koruma ve kullanılabilirlik alanında üç AV-TEST ödülü aldı. Kaspersky Endpoint Security, tüm testlerde işletmeler için olağanüstü performans, koruma ve kullanılabilirlik ortaya koydu.

İlgili Makaleler ve Bağlantılar:

İlgili Ürünler ve Hizmetler:

Sözlük saldırısı nasıl çalışır?

Sözlük saldırıları, veri ve gizlilik kaybına yol açabilen yaygın bir siber suçtur. Sözlük korsanlığının nasıl çalıştığını ve nasıl önleneceğini öğrenin.
Kaspersky Logo