Brute Force, Kaba Kuvvet Saldırısı Nedir?
Bir brute force (kaba kuvvet) saldırısı, hackerların bir hesaba erişebilmek için deneme-yanılma yöntemi kullanmasına denir. Bu, duruma bağlı olarak şifre ya da kişisel kimlik numarası (PIN) kırılmasını içerebilir. Çoğu kaba kuvvet saldırısı otomatiktir, bu yüzden her ölçekten işletme hedef olabilir. Brute force (kaba kuvvet) saldırıları en yaygın ve direkt siber saldırı çeşididir. Kaba kuvvet saldırıları bir web sitesinin arka ucuna erişim sağlamak ve önemli bilgileri ele geçirmek amacıyla parolaların kırılması için kullanılır.
Kaba kuvvet saldırılarını ve nasıl çalıştıklarını anlamak karmaşık değildir, daha zorlayıcı olan kendinizi onlardan nasıl koruyacağınızdır. Bir giriş sayfası (veya herhangi bir şifre koruması) olan her site bu tür saldırılar için potansiyel bir hedeftir.
En fazla saldırıya uğrayan içerik yönetim sistemi (CMS) yönetim sayfaları şunlardır:
Saldırganlar bir web sitesine, kullanıcı hesabına veya başka bir şifrelenmiş bilgiye erişmek istediğinde, öncelikle bu bilgilerin şifresini çözmek veya kilidini açmak için bir şeyler yapmalıdır.
Bu süreç, farklı olası şifre kombinasyonlarının denenmesiyle başlar ve erişmek istedikleri yerin şifresini çözene kadar da devam eder. Yalnızca tek bir hesap için binlerce olası şifre kombinasyonu mevcuttur. Standart en kısa şifre uzunluğu sekiz karakterdir.
Herhangi bir kullanıcının brute force (kaba kuvvet) saldırılarına karşı alabileceği basit önlemler şunlardır: