İçeriğe geç
Toplam Güvenlik Haberleri
Posted inGüvenlik, İpuçları & Tavsiyeler

Sözlük Saldırıları: Nedir ve Nasıl Önlenir?

Sözlük Saldırıları Nedir?

Hassas bilgilerin veri hırsızlığı ve finansal dolandırıcılık gibi hain amaçlar için ne kadar kolay kullanılabileceği göz önüne alındığında, bilgisayar korsanlarının kişisel kullanıcıları, işletmeleri ve kuruluşları hedef alan sürekli bir tehdit olmaya devam etmesi şaşırtıcı değildir.

Siber suçlular, çevrimiçi hesaplara yetkisiz erişim elde etmek için, çok etkili olduğu bilinen sözlük saldırısı da dahil olmak üzere, kaba kuvvet yöntemlerini her zaman geliştirmekte ve evrimleştirmektedir.

Peki sözlük saldırıları tam olarak nedir, nasıl çalışır ve paha biçilmez kişisel verilerinizi bunlara karşı korumak için ne yapabilirsiniz?

Sözlük Saldırıları Nedir?

Sözlük saldırısı, bilgisayar korsanları tarafından kullanılan ve e-posta ve sosyal medya platformları gibi çevrimiçi hesapların yanı sıra parola korumalı ağlar ve belgeler/dosyalar için parolaları tahmin etmeye çalışan bir tür kaba kuvvet saldırısıdır.

Bu sistematik bilgisayar korsanlığı yöntemi, önceden hazırlanmış kelimeler, ifadeler, basit varyasyonlar/rakam kombinasyonları ve yaygın olarak bilinen şifreler (sızdırılmış şifre kütüphanelerinden ele geçirilen) listesini içeren bir 'sözlük dosyası' üzerinden çalışarak hesapları ihlal edebilir; bazılarının karakter değiştirme özellikleri de vardır.

Elbette bilgisayar korsanları bu saldırıları, talihsiz kurbanın isim, adres, iletişim numarası, e-posta adresi ve finansal bilgilerini içerebilecek hassas verilerini açığa çıkarmak - ve genellikle istismar etmek - için gerçekleştirmektedir.

Çalınan verilerin sonuçları kimlik avı saldırılarına (e-posta, sosyal medya, aramalar ve mesajlar yoluyla), başka hesapların ele geçirilmesine (aynı şifre birden çok kez kullanılmışsa), finansal dolandırıcılığa ve hatta kimlik hırsızlığına yol açabilir.

Sözlük Saldırıları Nasıl Çalışır?

Sözlük saldırıları, hesapları için zayıf şifrelere (kısa/ortak/öngörülebilir türden) sahip hedeflere karşı en başarılı olma eğilimindedir ve kişisel verilerini hacklenmeye karşı önemli ölçüde daha duyarlı hale getirir.

Bir saldırı başlatmak için sözlük saldırısı düzenleyicileri genellikle şu üç temel adımı izler:

  • Geniş/Dar Hedef Odağı: Sözlük saldırıları genellikle rastgele kişilerden oluşan geniş bir yelpazeyi hedef alırken, bir bilgisayar korsanı belirli yerleri, işletmeleri ve kuruluşları hedef alarak daha odaklı bir yaklaşım da seçebilir
  • Sözlük Saldırı Listesi: Bu, büyük bir kelime listesi (yaygın kelimeler, ifadeler, şifreler ve sayılar vb. ile yığılmış) içeren bir şifre sözlüğünün oluşturulmasını veya belki de indirilmesini içerir; saldırı belirli bir coğrafi konum gibi daha dar bir odağa sahipse, sözlük, popüler bir spor takımı veya ünlü gibi o bölgedeki insanlar için belirli anlamlı kelimeler içerebilir
  • Sözlük Saldırısı Yürütme: Hacker'ın otomatik yazılımı, hedefe karşı kapsamlı kelime listesini kullanarak sözlük saldırısını çalıştırır ve potansiyel bir eşleşme aramak için her bir girişi tek tek test eder
  • Eşleşme Bulundu/Başarısız: Pozitif bir eşleşme, bilgisayar korsanının şifreyi kırmasını ve muhtemelen mali hırsızlık, veri ifşası veya şantaj gibi kötü niyetli amaçlarla kurbanın verilerine yetkisiz erişim elde etmesini sağlayacaktır; eşleşme başarısızlığı elbette bilgisayar korsanını dışarıda tutacaktır

Sözlük saldırısı korsanları tarafından kullanılan en etkili ve başarılı otomatik yazılımlardan bazıları 'John the Ripper', 'Hydra', 'Aircrack-ng' ve 'Medusa' gibi araçları içerir.

Sözlük Saldırısı mı Kaba Kuvvet Saldırısı mı?

Sözlük saldırısının hesaplarınızı ihlal etmesini önlemenin çeşitli yollarını keşfetmeden önce, ilk olarak benzer kaba kuvvet saldırısından ne kadar farklı olduğunu belirleyelim:

Sözlük Saldırıları

Sözlük saldırıları kaba kuvvet türüyle aynı amacı paylaşır, ancak zayıf parolaları kırmada daha etkili olma eğilimindedir - ya da en azından onları önemli ölçüde daha hızlı kırma potansiyeline sahiptir (bazen 24 saat içinde).

Bunun nedeni, mümkün olan her permütasyonu deneyen kaba kuvvet araçlarının aksine (daha fazlası aşağıda), sözlük saldırılarının önceden oluşturulmuş bir kelime listesini (yaygın şifreler ve ifadeler, vb. ve hatta şehir adları ve spor takımları gibi coğrafyaya özgü / özelleştirilmiş kelimelerle dolu) çalıştırarak odaklanmalarıdır.

Başarı asla garanti edilmese de, sözlük saldırılarının insan davranışlarını tahmin etmeye dayanması (bazı insanların hala daha karmaşık şifreler yerine basit şifreleri seçmesi), zayıf şifreleri tahmin etme olasılığını artırmaktadır.

Kaba Kuvvet Saldırıları

Sözlük saldırılarının aksine, kaba kuvvet çeşidi tipik olarak çok daha kapsamlı bir yaklaşım kullanır: önceden oluşturulmuş bir kelime listesi üzerinden çalışmak yerine, kaba kuvvet araçları bir parola eşleşmesi aramak için olası her karakter kombinasyonunu dener.

Örneğin, bir kaba kuvvet aracı (on karakterli, yalnızca harf eşleşmesine ayarlanmış) 'a' karakteriyle başlayacak ve ardından alfabenin sonuna ulaşıp 'zzzzzzzzzz' ile sonuçlanana kadar her harf kombinasyonunu teker teker değiştirerek kapsamlı bir şekilde çalışacaktır.

Kaba kuvvet saldırısının kapsamlı yaklaşımı genellikle zaman alıcı işlemlere (günler veya aylar süren) yol açarken, karmaşık/rastgele şifreleri kırmada daha etkilidir; diğer taraftan, özellikle bunları bulmak için programlanmadığından, yaygın zayıf şifreleri tahmin etmede daha az etkili olabilir.

Sözlük Saldırılarından Nasıl Kaçınılır?

Sözlük saldırıları sürekli bir siber güvenlik sorunu olmaya devam edecek gibi görünse de, iyi haber şu ki herkes çevrimiçi hesaplarının güvenliğini kolayca artırabilir. 

İşte bilgisayar korsanlarının sözlük saldırılarının kurbanı olmamak için atabileceğiniz birkaç önemli önleyici adım:

  • Parolaları Güncel Tutun: Çeşitli şifrelerinizi düzenli olarak değiştirerek bayatlamalarını önleyin
  • Giriş Bilgilerini Asla Paylaşmayın: İstisnai durumlarda gerekmedikçe, oturum açma bilgilerinizin gizli kalmasını sağlayın
  • Güçlü Parolalar Oluşturun: Biraz karmaşıklık ve rastgelelik uygulayarak parolalarınızın güçlü ve benzersiz olduğundan emin olun (en az 12 karakter, harf, büyük harf, sayı ve sembol karışımı, vb); 'mypassword123' gibi kısa, tahmin edilebilir parolalardan kaçının
  • Tekrarlanan Şifreler Kullanmayın: Aynı parolayı tekrar tekrar kullanmaktan kaçının - bilgisayar korsanları genellikle bir dizi kırılmış girişi başka hesaplarda da deneyecektir
  • Parola Kullanmayı Düşünün: Aslında daha uzun ama daha akılda kalıcı şifreler olan parolaları kullanmaya geçmeyi de deneyebilirsiniz; örneğin, 'why i5 my C@T 5o grumpy' gibi bir şey
  • İki Faktörlü Kimlik Doğrulama kullanın: Genellikle 2FA olarak adlandırılan iki faktörlü kimlik doğrulama, başka bir koruma katmanı ekleyerek hesap güvenliğini güçlendirir; örneğin, etkinleştirildikten sonra, oturum açma işlemleri artık kimlik doğrulaması için girilecek tek seferlik bir parolanın mesajla/e-postayla gönderilmesini gerektirecektir
  • Kimlik Doğrulama Uygulamalarını Kullanın: Benzer şekilde, hesaplarınıza giriş yaparken tek seferlik şifreler (genellikle 30 saniye sonra geçerliliğini yitirir) oluşturmak için kimlik doğrulama uygulamalarını kullanabilirsiniz; Google Authenticator ve Authy gibi bu uygulamalar mobil cihazlara kolayca indirilebilir
  • Biyometrik Güvenlik Kullanın: Bilgisayar korsanlarının taklit etmesi son derece zor olan biyometrik güvenlik özelliklerini - yüz ve parmak izi tanıma dahil olmak üzere 2FA'nın diğer formlarını - uygulayabilirsiniz
  • Güvenlik Soruları Ekleyin: Giriş güvenlik soruları, tek seferlik şifreler (yukarıya bakın) gibi daha modern 2FA önlemleri karşısında tartışmaya açık olsa da, bilgisayar korsanlarına karşı hala yararlı olabilirler
  • Halka Açık WiFi'den Kaçının: Havaalanları ve kafeler gibi yerlerde bulunan halka açık WiFi noktaları genellikle güvenli değildir ve bu nedenle kötü şöhretli bir şekilde güvensiz kabul edilir; siber suçlular, güvenlik özelliklerinden yoksun bu bağlantılar üzerinden gezinme etkinliğini yakalayabildiğinden, bunlardan tamamen kaçınmaya çalışmak en iyi uygulamadır
  • VPN kullanın: Halka açık WiFi kullanmaktan başka seçeneğiniz yoksa veya sadece anonim olarak gezinme özgürlüğü istiyorsanız, aşağıdaki gibi bir VPN hizmeti kullanabilirsiniz Toplam VPNbağlantınızı şifreleyerek (IP adresinizi ve veri trafiğinizi maskeler) hassas bilgilerinizi gözetleme tehditlerinden korur
  • Oturum Açma Girişimlerini Sınırla: Bazı platformlar çok sayıda başarısız girişten sonra otomatik hesap kilitlemelerine izin verir; bu, bilgisayar korsanlarını savuşturmaya yardımcı olabilir (uygunsuz, geçici bir kilitleme süresi uygulanır), ancak sınırı aşarsanız kilitlenebileceğinizi de unutmayın
  • Giriş Sıfırlamaları: Sözlük saldırıları genellikle tekrarlanan giriş denemelerini içerdiğinden, zorunlu parola sıfırlamaları (deneme sınırına ulaşıldığında hesaplarınızı kilitleme) ayarlamak akıllıca olabilir; bu güvenlik özelliği tüm platformlar tarafından sağlanmayabilir
  • Etkinlik Uyarılarını Görmezden Gelmeyin: Bir platform sağlayıcısı sizi şüpheli hesap etkinliği konusunda uyarırsa (bildirim, e-posta veya metin yoluyla), yetkisiz erişimin gerçekleşip gerçekleşmediğini kontrol etmek için bunu takip edin; ancak kimlik avı dolandırıcılığından kaçınmak için en iyi uygulamaları benimsediğinizden emin olun (güvenilir şirketleri taklit eden dolandırıcılar bu tür uyarıları taklit edebilir)
  • Bir Parola Yöneticisi kullanın: Sözlük saldırısı yapan bilgisayar korsanları her zaman savunmasız hesapların peşinde olduğundan, siber güvenlik oyununuzu geliştirmek için hiç bu kadar iyi bir zaman olmamıştı; şifre yöneticisi uygulamaları Toplam Şifresizin için güçlü parolalar oluşturabilir, bunları güvenli, ana parola korumalı bir kasada saklayabilir (böylece onları asla unutmazsınız) ve çok sayıda hesabınıza anında erişim için tek tıklamayla girişler sağlayabilir
  • Antivirüs Uygulamaları Kullanın: Ayrıca, paha biçilmez kişisel verilerinizi korumak söz konusu olduğunda antivirüs yazılımının gücünü hafife almayın; TotalAVÖdüllü antivirüs uygulamamız, sahte web siteleri ve oturum açma bilgilerinizi ve diğer hassas verilerinizi ele geçirebilen tuş vuruşlu kötü amaçlı yazılımlar gibi çevrimiçi ortamda ve cihazlarınızda gizlenen şüpheli içeriklere karşı sizi uyarabilir
TotalAV Altbilgisi
Bunu paylaşın

En İyi Makaleler

iPhone için TotalAV Spam SMS
Posted inGüvenlik, İpuçları & Tavsiyeler

Smishing Nedir? Bu Siber Tehdidi Anlamak ve Önlemek için Derinlemesine Bir Kılavuz

Cep telefonunuz var ve hiç bilinmeyen veya şüpheli bir göndericiden test mesajı aldınız mı? Bu bir dolandırıcı olabilir. Smishing, sms mesajı yoluyla iletilen bir tür siber güvenlik dolandırıcılığıdır. Smishing ifadesi, "SMS" ve "Phishing" kelimelerinin karışımından oluşur ve bu terim [...] tanımlamak için kullanılır.

Daha Fazla Oku →
tr_TRTürkçe
en_USEnglish es_ESEspañol de_DEDeutsch fr_FRFrançais it_ITItaliano nl_NLNederlands pt_PTPortuguês da_DKDansk sv_SESvenska cs_CZČeština pl_PLPolski nb_NONorsk bokmål tr_TRTürkçe