Yetkisiz erişim olarak da tanımlayacağımız bir teknik olan kaba kuvvet saldırıları her web yapısı için tehdittir. Söz konusu kötü niyetli kişilerin genellikle deneme yanılma yöntemleriyle gerçekleştirdiği eylemdir. Burada parola kombinasyonları bulunurken kullanıcı hesaplarına girişler sağlanır. Sonrasında telafisi çok zor durumların yaşanması ihtimal dahilindedir. Eğer web sitemde kaba kuvvet saldırıları önlemek istiyorum diyorsanız içeriğimizi okumaya devam edin.
Kaba Kuvvet Saldırı Durumları
Her ne kadar web dünyasında teknik gelişmeler aralıksız devam etse de kaba kuvvet saldırıları süreklilik durumuna dayanır. Yani, hızlı bir şekilde ele geçirilen bir veri yerine deneme yanılma vardır. Burada güvenlik açısından baktığımızda erişim sağlayacağı ana kadar giriş kimlik bilgilerini dener. Hacim durumu öne çıkarken kombinasyonlar çoğu zaman milyonlara kadar da ulaşabilir.
Saldırıların gelişimi otomatik olurken çoğunlukla yaygın şifrelerin kullanımından kaynaklıdır. Ayrıca elbette ki kimlik bilgileri ya da şifrelerin sızdırılma durumlarında da risk ortaya çıkar. Varyasyon adına mutlaka komut dosyalarıyla botların kullanımı söz konusudur. İşlemlerin sürekli olması da korumaların ne yapılırsa yapılsın yetersiz kalmasını beraberinde getirir.
Kaba kuvvet saldırılarına hedeflerin başında yönetici panelleri gelir. Giriş sayfaları ve FTP yapılarıyla SSH olarak bildiğimiz güvenli kabul protokolü de çoğunlukla saldırılar görür. Peki, tüm bu durumlara karşı neler yapabilirsiniz?
Saldırı Tespit Edilir Mi?
Çoğunlukla saldırı süreçlerinde belli kalıplar ve yollar bulunduğundan öncesinde anlaşılması muhtemeldir. Eğer tetikte olursanız hemen kaba kuvvet saldırıları olduğunu bilebilirsiniz. Bu noktada ilk hamle olağandışı oturum açma etkinliklerinin izlenmesidir. Burada aykırı gelişmeler yaşanırsa saldırı ihtimali vardır. Hem sunucu hem de uygulama günlüklerinin takibi de yine kolayca tespit anlamına gelir.
IP özelinde coğrafi konum değişikliklerinin bulunuyor olması da bir başka şüpheli durumdur. Uyarılar yine web sitenizle ilgili kaba kuvvet saldırılarını gösterebilirken performans sorunlarının bir anda yaşanıyor olması da şüphelenmeniz gereken durumdur. Çünkü saldırıların getireceği yük aslında doğrudan yavaş yanıt süreleri anlamına gelir. Burada CPU kullanımı artar ve bir anda beklenmedik kesintiler oluşturur. Denemelerin devam etmesi de siteyi kullanılabilir olmaktan çıkarabilir.
Kaba Kuvvet Saldırı Atakları
Hangi web siteye ne zaman ve nasıl saldırılacağı konusunda kaba kuvvet hamleleri benzer durumlar içerir. Burada mutlaka bir güvenlik açığı olmasıyla hedef belirlenir. Herhangi bir karmaşık yapıda değildir. Sadece söz konusu ataklar başladığında sürekli olmasına dikkat ederler. Devamlı olarak otomasyon kırıcı sistemli bir erişim sağlama inancı vardır.
Kısaca kaba kuvvet saldırıları web sitesinde giriş noktası belirler. Burada yönetici paneli veya e-posta hesapları da hedef olabilecektir tabii. Sonrasında gerçekleşen saldırıya bağlı şifreli kombinasyon denenir. Burada kelime listeleri çıkarılır ve popüler olandan başlanarak çeşitli formatlar devam eder. Şifrelerin denenmesi sürecinde örnekler ise herkese açık profillerinden ya da kullanıcı isimleriyle web siteye dair unsurlarından çıkarılır. Bu nedenle şifre yapılarınızı mutlaka daha farklı şekilde seçerek oluşturmalısınız. Komut dosyaları yoluyla deneme istekleri aralıksız sürerken işlemler büyük oranda başarıyla sonuçlanır.
Saldırı Türleri Neler?
Şifrelerin deneme yoluyla gerçekleştiren saldırı yapıları basit kava kuvvet olarak adlandırılır. Ayrıca tahmin durumlarına göre şifre listeleri oluşturarak hazırlanma ise sözlük saldırıları kavramıyla açıklanır. Sahip olunan kimlik veri ihlalleriyle elde edilenlerin kullanılması halinde ise kimlik bilgisi doldurma türü ortaya çıkar. Farklı hesaplarda aynı şifrelerin kullanımı da yine yapılabilirken gökkuşağı tablo saldırıları ise doğrudan eşleştirme hamlesini ifade eder.
Web Sitemde Kaba Kuvvet Saldırıları Önleyici Durumları
Çok yaygın olmakla beraber koruma yapısıyla önlenebilir kaba kuvvet saldırılarına dair yapılması gerekenleri sizlerle paylaşacağız. Öncelikli olarak şüphesiz ki şifrelerinizi güçlü yapılarda oluşturmaya dikkat etmelisiniz. Burada web sitenizi küçümsemek ya da illa hatırlayabileceğiniz bir şifreyi kullanmaya çalışmak en büyük hatalardır. Bu tarz bir yanlışa girmeden zorlayıcı şifrenizi oluşturup bir yere not almalısınız. Hem harf hem de rakam dışında sembol kullanımlarını unutmayın.
Çok Faktörlü Kimlik Doğrulama
MFA olarak bilinen çok faktörlü kimlik doğrulama yapısı büyük bir avantajdır. Ek bir doğrulama sunmasının ötesinde saldırganların tek bir kodla istediğini almalarının önüne geçebilirsiniz. Yalnızca şifreyi kırmak artık yetmeyecektir. Bununla birlikte doğrulama uygulaması onayının alınması da bir hayli zorlayıcı aşama olacaktır. Web sitenizin hemen ilk saldırılarında zarar görmemesi adına bu durumu hayata geçirmelisiniz.
Parola Giriş Sınırlandırması
Genellikle banka girişlerinde ya da edevlet adımlarında gördüğümüz sınırlandırma özelliğini aktif etmelisiniz. Bu sayede başarısız giriş denemelerinin olması halinde bir anda engelleyici sistem devreye girer. Geçici kilitleme durumları olurken bekleme sürelerini daha da uzun hale getirebilirsiniz. Saldırganların devamlı olarak yüzlerce tahmin yaparak şifrenizi bulabilmesinin önüne bu yolla rahatlıkla geçebilirsiniz. Genellikle üç şifre deneme hakkı verilirken sizler bunu istediğiniz tarzda ayarlayabilirsiniz.
CAPTCHA Kullanımı Neden Önemli?
Gerçek kullanıcıların giriş yaptığını kanıtlayan unsurlardan olan CAPTCHA doğrulama aracı bize çoğu zaman anlamsız gelmiştir. Ancak sitenin kim tarafından kullanıldığı ya da hesaba kimlerin girdiğini bulabilmek adına değerlidir. Bir insanın işlemleri yaptığını kanıtlayan bu durum henüz bot yapıları tarafından devre dışı bırakılamadı. Bu nedenle kaba kuvvet saldırıları çoğunlukla bot yapıların işi olacağından böyle bir doğrulama yapısı koyarak tüm tehditleri bertaraf edebilirsiniz. Bilgisayarın bu şekilde bir kodu okuyarak çözebilmesi söz konusu olmadığı için şifre kırma aşamalarına geçmesi de pek muhtemel değildir.
Bunların dışında hız sınırlama koyarak IP engelleme özelliklerini devreye alabilirsiniz. Parola dışında biyometrik doğrulama gibi unsurları da girişlerde kullanabilirsiniz. Sunucu yapılandırma ayarlarını gerçekleştirerek gereksiz hizmetleri mutlaka devre dışı bırakmalısınız. Güvenlik duvarını aykırı hareket eden eklenti ve araçları asla bulundurmayın. Kullanıcı davranışlarını gözlemek ve hassas olmak da olası tüm saldırı ihtimallerini azaltır. Eğer yeterli korumaya sahipseniz web sitemde kaba kuvvet saldırıları hiç olmadı diyeceğinizi unutmayın. Çünkü bu tip saldırı girişimleri bir açık ya da eksik koruma durumlarında baş gösterir.
