Aşağıdaki makale size yardımcı olacaktır:Sözlük Saldırısı Nedir ve Nasıl Çalışır?
Bu blogda aşağıdaki konular ele alınmaktadır:
‘Sözlük Saldırısı’nın anlamına geçmeden önce ‘Brute-force saldırıları’nın ne olduğunu anlayalım çünkü sözlük saldırıları bu tür saldırılar kategorisine girer.
Yeni başlayanlar için ücretsiz Siber Güvenlik eğitimimize göz atın
Kaba kuvvet saldırıları nedir?
Kaba kuvvet saldırıları, bilgisayar korsanının veya siber suçlunun erişim elde etmek için bir bilgisayarın veya ağ sisteminin parolalarını belirlemek üzere bir deneme yanılma yöntemi uyguladığı saldırı türleridir. Çoğu durumda, bu saldırganlar çok sayıda olası kombinasyon üzerinde vur-deneme gerçekleştirmek için otomatikleştirilmiş yazılım kullanır.
Bu konuda sınıfının en iyisi eğitmenlerden temel siber güvenlik becerilerini öğrenin Siber Güvenlik kursu IIT Guwahati’nin programı!
Sözlük Saldırısı nedir?
‘Sözlük saldırılarını’ anlamak kolaylaşsın diye yukarıdaki bölümde Brute-force saldırılarından zaten bahsettik.
Sözlük saldırısı, saldırganın parolaları ve kişisel kimlik numaralarını (PIN’ler) kırmak için yaygın ve kolayca tanımlanabilen sözcüklerin yanı sıra bir sözlükten ifadeler kullandığı bir kaba kuvvet saldırısı biçimidir. İnsanların basit kombinasyonlar ve hatırlaması kolay şifreler kullandığını görmek yaygındır.
Bu, saldırganların sözlük saldırılarını kolayca gerçekleştirmelerine yardımcı olur çünkü bu eğitimli sözlük saldırganları için daha kolay parolaları kırmak zaman almaz. Ancak, kullanıcıların parola olarak yalnızca aile üyelerinin veya kendi adlarının değil, karmaşık bir parola kümesine sahip olduğu durumlarda sözlük saldırısı girişimleri başarısız olma eğiliminde olabilir.
İşletmelerin düzenli olarak parola değiştirme, İki Faktörlü kimlik doğrulama vb. gibi ihtiyati tedbirler uygulama politikasına sahip olduğu durumlarda sözlük saldırıları olasılığı nadir olabilir.
Günümüzde sözlük saldırıları her ne kadar karmaşık hale gelse de, hem büyük hem de küçük harflerden oluşan şifreler, özel karakterler ve rastgele kombinasyonlar kullanarak bunları önlemek mümkündür.
Bu blogdan Siber Güvenliği öğrenin Yeni başlayanlar için Siber Güvenlik eğitimi
Sözlük Saldırılarının Çalışması
Bir sözlük saldırısının çalışması yalnızca varsayımlara bağlıdır. Bir sözlük saldırısı, yargısını, ‘pass123’, ‘1234’ ve ‘p1234’ vb.
Bilgisayar korsanları bazen doğru parolayı veya PIN’i almak için demografik eğilimleri ve yaşam tarzı eğilimlerini de kullanır. Örneğin, İspanya’da veya başka bir Avrupa ülkesinde ikamet eden bir gencin ‘messi123’ veya ‘foot1234ball’ vb. gibi bir şifresi olabilir.
Benzer şekilde, bir bilgisayar korsanı bir şirketin operasyon departmanının bilgisayar sistemine girmeye çalışıyorsa, varsayılan parola ‘ops1234’ veya ‘opspass1234’ vb. olabilir. ve-deneme.
Saldırganların manuel isabetlerden ve denemelerden kaçınmak için otomatik yazılım ve mekanizmalar kullanmalarının nedeni budur.
Şimdi, önceden varsayılan parolaların listesi yeterince kısaysa, saldırının sorunsuz ve kısa sürede gerçekleştirilme şansı yüksektir. Ancak, liste yeterince uzunsa, başarılı deneme şansı tamamen sıfır değilse de azalır.
Bir Siber Güvenlik iş görüşmesine mi hazırlanıyorsunuz? adresindeki blogumuza göz atın Siber Güvenlik mülakat soruları Şimdi!
Sözlük Saldırılarının Etkileri
Sözlük saldırılarının etkileri çoktur ve diğer siber saldırılardan daha az değildir. Veri kaybına veya bilgisayar ve ağ sistemlerinde de hasara yol açabilir. Sözlük saldırıları, gizli verileri ve bilgileri çalma eğilimindedir.
Sistem parolasını ve PIN’i kırarak, bilgisayar ve ağ sistemlerini gelecekte daha fazla sözlük saldırısına karşı savunmasız bırakırlar. Bunun nedeni, parola bir kez ele geçirildiğinde, saldırganların belirli bir sistem için parola eğilimleri hakkında fikir sahibi olmalarıdır.
Bu nedenle, gelecekte sisteme girmek için fazla çaba sarf etmeleri gerekmez. Sözlük saldırılarının ünlü örneklerinden biri, bazı Rus sözlük korsanlarının Solar Winds’in yönetici şifresini kırarak açabildikleri ‘Solar Winds veri ihlali davası’dır.
Saldırganlar şifreyi kırdıktan sonra arka kapı yerleştirdiler ve bu kapı, sistemleri kullanan kurum çalışanları yazılımı yükselttiğinde devreye girdi. Ancak bu durumda Solar Wind tarafından uygun önleyici tedbirler alınmamıştır.
‘solarwind123’ parolası zayıf bir güvenliğe sahipti ve bu nedenle güvenliği ihlal edildi ve saldırganlar tarafından kolayca tahmin edildi.
Mevcut en iyi Etik Hacking kursu ile geleceğinize yatırım yapın. Şimdi katılın ve heyecan verici siber güvenlik fırsatlarının kapılarını açın.
Sözlük saldırılarını işlemek için ihtiyati tedbirler
Saldırganlar deneyimli ve profesyonelce eğitildiklerinde şifreleri kırmak daha kolay hale geliyor. Bu sözlük saldırganları tüm olası şifre kombinasyonlarını kontrol etmek için otomatikleştirilmiş yazılım kullandığından, kimsenin bunu kontrol etmesi mümkün değildir.
Ancak parolaların güvenliği ve karmaşıklık derecesi üzerinde kontrole sahibiz. Sözlük ve kaba kuvvet saldırılarını önlemek ve bunlarla mücadele etmek için önerilen belirli ihtiyati tedbirlerin takip edilmesi de gerekmektedir. Bunlar:
- Saldırganların kodunu çözmesi zor olan güçlü ve karmaşık bir parola kullanılması her zaman önerilir. Özel karakterlerin, büyük ve küçük harflerin rastgele bir kombinasyonunu tahmin etmek zordur. Kırılması zor olmasa da, karmaşık parolaları korumak, maksimum sözlük saldırısı girişimleriyle mücadele etmeye yardımcı olabilir.
- Bir diğer önemli önleyici tedbir ise tekrar tekrar giriş yapmaktan kaçınmaktır. Sisteme her girişte saniyenin 1/10’u kadar bekleme süresi vardır. Daha az görünse de sözlük saldırganlarının sisteme girmesi için yeterlidir. Bu nedenle, sözlük saldırılarını önlemenin en iyi yolu, gereksiz tekrarlanan oturumlardan kaçınmaktır.
- Bilgisayar sistemlerinize giriş yapmakta birden çok kez başarısız olmanız durumunda captcha’ları kullanmak, sözlük saldırılarını önlemek için önemli bir önlemdir. Yetkisiz giriş çok zorlaştığından saldırı girişimlerini önlemeye yardımcı olan manuel girişler gerektirdiğinden, bu günlerde captcha’ların kullanılması şiddetle tavsiye edilir. Raporlara göre, kullanıcının oturum açmasına izin vermek için güçlü captcha’ların kullanıldığı durumlarda sözlük saldırıları azaldı.
- Kendi kendini kilitleme özelliği, sözlük saldırılarının neden olduğu kayıpların azaltılmasına çok yardımcı olur. Birden çok başarısız oturum açma denemesi durumunda sistemleri kendi kendine kilitlenecek şekilde yapılandırmak, sözlük saldırılarıyla mücadelede en etkili önlemlerden biridir. Bir sistem kendini kilitlediğinde, sözlük saldırganlarının saldırıyı gerçekleştirmesi için yer kalmaz. Kendi kendini kilitleyen bir sistemin böyle bir örneği, bir iPhone’un kendisini tamamen kilitlediği ve 10 başarısız denemeden sonra tüm verileri sildiği bir iOS sistemidir.
- Parola güvenliğini sağlamak için parolaları düzenli olarak yenilemek çok önemlidir. Günümüzde bilgisayar ve ağ sistemleri, kullanıcılara parolalarını güncellemelerini düzenli olarak hatırlatmak üzere önceden yapılandırılmıştır. Tüm sistemlerin, parolaların değiştirilmesi gereken belirli bir aralığı vardır. Aslında kurumsal hesaplar ve sistemler 30 gün hatta 15 gün gibi daha kısa zaman aralıklarına sahiptir. Parolaların yenilenmemesi durumunda da kullanıcıların oturumları sistem tarafından otomatik olarak kapatılabilir. Bu nedenle şifreleri yenilemek çok önemlidir. Burada dikkat edilmesi gereken bir husus, şifreyi her yenilediğinizde, aceleniz olsa bile benzersiz ve karmaşık olması gerektiğidir.
bizim göz atın Bangalore’de Etik Hacking kursu şimdi sıfırdan Ethical Hacking konusunda uzmanlaşmak için.
Çözüm
Bu blogda, sözlük saldırılarının sistemlerinize zarar vermek ve gizli ve önemli verileri çalmak için zayıf parolalarınızı ve PIN’lerinizi nasıl kullanabileceğini açıklamaya çalıştık. Siber saldırılar sadece artıyor ve bu nedenle bu saldırıları önlemek için her adımda hazırlıklı olmalıyız.
Sözlük saldırılarını önlemenin ilk adımı, bilgisayarınızın ve ağ sistemlerinizin maksimum düzeyde korunması için karmaşık parolalar tutmakla başlar. Bu blogda ayrıca hangi önlemlerin alınacağını da öğrendik. Bu nedenle, sistemlerinizi yüksek güvenlikli karmaşık parolalarla güvence altına almak için gerekli bilgileri sağlamanıza yardımcı olacağını umuyoruz.
