Şifre Sprey Saldırı Tanımlama ve Kendinizi Savunma

Yetkisiz hesaplara erişim sağlamak için en sık kullanılan iki yöntem (a) Brute Force Attack ve (b) Password Spray Attack'tır(Password Spray Attack) . Kaba Kuvvet Saldırılarını(Brute Force Attacks) daha önce anlatmıştık . Bu makale, Parola Sprey Saldırısı(Password Spray Attack) - ne olduğu ve kendinizi bu tür saldırılardan nasıl koruyacağınız üzerine odaklanmaktadır .

Şifre Sprey Saldırı Tanımı

Password Spray Attack , Brute Force Attack'ın(Brute Force Attack) tam tersidir . Brute Force saldırılarında , bilgisayar korsanları savunmasız bir kimlik seçer ve bir parolanın girmelerine izin verebileceğini umarak parolaları birbiri ardına girer. Temel olarak(Basically) , Brute Force yalnızca bir kimliğe uygulanan birçok paroladır.

Parola Sprey saldırısı

Password Spray saldırılarına gelince , birden fazla kullanıcı kimliğine uygulanan bir parola vardır, böylece kullanıcı kimliklerinden(IDs) en az biri tehlikeye girer. Parola Spreyi(Password Spray) saldırıları için bilgisayar korsanları, sosyal mühendislik(social engineering) veya diğer kimlik avı yöntemlerini(phishing methods) kullanarak birden fazla kullanıcı kimliği(IDs) toplar . Bu kullanıcılardan en az birinin 12345678 veya hatta [e-posta korumalı]([email protected]) gibi basit bir şifre kullandığı sıklıkla görülür . Bu güvenlik açığı (veya güçlü parolaların(create strong passwords) nasıl oluşturulacağına ilişkin bilgi eksikliği ) Parola Püskürtme Saldırılarında(Password Spray Attacks) istismar edilmektedir .

Parola Sprey Saldırısında(Password Spray Attack) , bilgisayar korsanı , topladığı tüm kullanıcı kimlikleri(IDs) için dikkatlice oluşturulmuş bir parola uygular. Şanslıysa, bilgisayar korsanı, bilgisayar ağına daha fazla girebileceği bir hesaba erişim sağlayabilir.

Parola Sprey Saldırısı, bu nedenle, bir kuruluştaki birden fazla kullanıcı hesabına, bu hesaplardan birine yetkisiz erişimi güvence altına almak için aynı parolanın uygulanması olarak tanımlanabilir.(Password Spray Attack can thus be defined as applying the same password to multiple user accounts in an organization to secure unauthorized access to one of those accounts.)

Kaba Kuvvet Saldırısı(Brute Force Attack) ve Parola Sprey Saldırısı(Password Spray Attack)

Brute Force Attacks ile ilgili sorun , farklı şifrelerle belirli sayıda denemeden sonra sistemlerin kilitlenebilmesidir. Örneğin, sunucuyu yalnızca üç denemeyi kabul edecek şekilde ayarlarsanız, aksi takdirde oturum açmanın gerçekleştiği sistemi kilitlerseniz, sistem yalnızca üç geçersiz parola girişi için kilitlenir. Bazı kuruluşlar üçe kadar izin verirken, diğerleri en fazla on geçersiz denemeye izin verir. Birçok web sitesi bugünlerde bu kilitleme yöntemini kullanıyor. Bu önlem, Brute Force Attacks(Brute Force Attacks) ile ilgili bir sorundur, çünkü sistem kilitleme, yöneticileri saldırı hakkında uyaracaktır.

Bunu önlemek için, kullanıcı kimliklerini(IDs) toplama ve bunlara olası şifreleri uygulama fikri yaratıldı. Password Spray Attack ile de bilgisayar korsanları tarafından belirli önlemler alınmaktadır. Örneğin, şifre1'i tüm kullanıcı hesaplarına uygulamaya çalıştılarsa, ilk turu tamamladıktan hemen sonra bu hesaplara şifre2 uygulamaya başlamazlar. Bilgisayar korsanlığı girişimleri arasında en az 30 dakikalık bir süre bırakacaklar.

Parola Sprey Saldırılarına(Password Spray Attacks) Karşı Koruma

İlgili güvenlik politikalarının mevcut olması koşuluyla, hem Brute Force Attack hem de Password Spray saldırıları yarıda durdurulabilir. 30 dakikalık boşluk bırakılırsa, bunun için bir önlem alınırsa sistem tekrar kilitlenir. İki kullanıcı hesabındaki oturum açma işlemleri arasında zaman farkı eklemek gibi bazı başka şeyler de uygulanabilir. Saniyenin çok küçük bir kısmıysa, iki kullanıcı hesabının oturum açma zamanlamasını artırın. Bu tür politikalar, veritabanlarında okuma-yazma işleminin gerçekleşmemesi için sunucuları kapatabilecek veya kilitleyebilecek yöneticilerin uyarılmasına yardımcı olur.

Kuruluşunuzu Parola Sprey Saldırılarından(Password Spray Attacks) korumanın ilk yolu, çalışanlarınızı sosyal mühendislik saldırılarının türleri, kimlik avı saldırıları ve parolaların önemi konusunda eğitmektir. Bu şekilde çalışanlar hesapları için öngörülebilir şifreler kullanmayacaktır. Diğer bir yöntem ise, yöneticilerin kullanıcılara güçlü şifreler vererek, şifreleri not almamaları ve bilgisayarlarına yapıştırmamaları için dikkatli olmaları gerektiğini açıklamalarıdır.

Kurumsal sistemlerinizdeki güvenlik açıklarını belirlemeye yardımcı olan bazı yöntemler vardır. Örneğin, Office 365 Kurumsal(Enterprise) kullanıyorsanız , çalışanlarınızdan herhangi birinin zayıf parola kullanıp kullanmadığını öğrenmek için Attack Simulator çalıştırabilirsiniz .

Sonrakini okuyun(Read next) : Etki Alanı Önleme Nedir(Domain Fronting) ?



Gökhan Erdoğan

About the author

10 yılı aşkın deneyime sahip bir bilgisayar uzmanıyım. Boş zamanlarımda, bir ofis masasında yardım etmeyi ve çocuklara interneti nasıl kullanacaklarını öğretmeyi severim. Becerilerim pek çok şeyi içeriyor ama en önemlisi, insanların sorunları çözmelerine nasıl yardım edeceğimi biliyorum. Acil bir konuda size yardımcı olabilecek birine ihtiyacınız varsa veya sadece bazı temel ipuçları istiyorsanız, lütfen bana ulaşın!


Related posts