X
X

Lütfen Para Birimi Seçiniz

Euro $ US Dollar Türk Lirası
X
X

Lütfen Para Birimi Seçiniz

Euro $ US Dollar Türk Lirası

Brute Force, Kaba Kuvvet Saldırısı Nedir?

Dijital dünyanın en son trendlerinden, işinizi büyütmenize yardımcı olacak ipuçlarına kadar her şeyi burada bulabilirsiniz. Uzmanlarımızın önerileri ve analizleri ile bilgi dağarcığınızı genişletin, sektörün en iyi uygulamalarını öğrenin. Sektörde öne çıkmak için gerekli olan her şey bu blogda sizi bekliyor.

Blog Image
Güvenlik
11/10/2022

Brute Force, Kaba Kuvvet Saldırısı Nedir?

Brute Force, Kaba Kuvvet Saldırısı Nedir?

Bir brute force (kaba kuvvet) saldırısı, hackerların bir hesaba erişebilmek için deneme-yanılma yöntemi kullanmasına denir. Bu, duruma bağlı olarak şifre ya da kişisel kimlik numarası (PIN) kırılmasını içerebilir. Çoğu kaba kuvvet saldırısı otomatiktir, bu yüzden her ölçekten işletme hedef olabilir. Brute force (kaba kuvvet) saldırıları en yaygın ve direkt siber saldırı çeşididir. Kaba kuvvet saldırıları bir web sitesinin arka ucuna erişim sağlamak ve önemli bilgileri ele geçirmek amacıyla parolaların kırılması için kullanılır.

Web sitenizde güvenlik ve koruma bulunmuyorsa, saldırganlar kolayca içeri sızabilir. Kaba kuvvet saldırıları, siber suçlular tarafından dolandırıcılık faaliyetlerinde kullanılacak bilgileri çalmak amacıyla, şifrelenmiş verileri kırmak için sıklıkla kullanılır. Ancak, tüm kaba kuvvet saldırılarının kötü niyet içermediğine de dikkat çekmek gerek, bazen bir ağın güvenliğini test etmek için güvenlik analistleri tarafından da kullanılabilirler.
 

Kaba kuvvet saldırısı nasıl çalışır?

Kaba kuvvet saldırılarını ve nasıl çalıştıklarını anlamak karmaşık değildir, daha zorlayıcı olan kendinizi onlardan nasıl koruyacağınızdır. Bir giriş sayfası (veya herhangi bir şifre koruması) olan her site bu tür saldırılar için potansiyel bir hedeftir.

En fazla saldırıya uğrayan içerik yönetim sistemi (CMS) yönetim sayfaları şunlardır:

  • WordPress wp-admin veya wp-login.php giriş sayfaları
  • Magento /index.php veya admin sayfaları
  • Joomla! yöneticisi
  • vBulletin admin kontrol paneli
  • Çeşitli web sitelerinin diğer genel giriş sayfaları

Saldırganlar bir web sitesine, kullanıcı hesabına veya başka bir şifrelenmiş bilgiye erişmek istediğinde, öncelikle bu bilgilerin şifresini çözmek veya kilidini açmak için bir şeyler yapmalıdır.

Bu süreç, farklı olası şifre kombinasyonlarının denenmesiyle başlar ve erişmek istedikleri yerin şifresini çözene kadar da devam eder. Yalnızca tek bir hesap için binlerce olası şifre kombinasyonu mevcuttur. Standart en kısa şifre uzunluğu sekiz karakterdir.

 

Kaba kuvvet saldırılarını nasıl önleyebiliriz?

Herhangi bir kullanıcının brute force (kaba kuvvet) saldırılarına karşı alabileceği basit önlemler şunlardır:

  • Özel karakterler eklemek
  • Giriş yapabilme sayısını azaltmak
  • CAPTCHA kullanmak
  • İki faktörlü kimlik doğrulamayı aktifleştirmek
  • Alfanümerik şifre kombinasyonları
  • Daha uzun bir şifre (standart 8 karakterin üstünde)
  • Büyük ve küçük harf kombinasyonları

 

 

Top