Şifre Püskürtme: Hackerların Hesapları Hedeflemek İçin Yeni Ters Taktiği

Bilgisayar korsanları, hesapları ele geçirmek ve kimlik hırsızlığı ve bilgi kötüye kullanımı yapmak ve ayrıca entegre banka hesaplarından finansman çalmak için Kaba Kuvvet Saldırısı tekniklerini kullanmalarıyla tanınırlar. Hayal etmesi zor ama bu bilgisayar korsanları, doğru olana ulaşmak ve kimlik hırsızlığı için hedeflenen hesaba sızmak için yüzlerce ve binlerce şifre kombinasyonu kullanıyor. Bununla birlikte, siber saldırganlar, hesapları hedef almak ve hem kurumsal hem de kişisel düzeyde veri güvenliğini ihlal etmek için yeni bir taktik buldular. Bu teknik nedir ve çevrimiçi ortamda veri güvenliği ve kimlik koruması için ne gibi tehlikeler oluşturur? Öğrenmek için önceden okuyun.

Okumalısınız: Kullanıcılar ve İşletmeler İçin Veri Koruma İpuçları

Parola Püskürtme: Kaba Kuvveti Tersine Çevirme

Parola Püskürtme, davetsiz misafirlerin veya bilgisayar korsanlarının birden çok oturum açma ve kullanıcı adı üzerinden parolanın tek bir kombinasyonunu denediği bir saldırı türüdür. Bu, hedeflenen kullanıcı adlarından en az birinin izinsiz girmesini ve daha fazla suistimal için kullanıcının bilgilerinin çalınmasını sağlamak için yapılır.

Parola Püskürtme, Brute Force'tan Ne Kadar Farklıdır?

Brute Force'ta saldırganlar, kimlik hırsızlığı veya çevrimiçi soygun için bu hesabı ihlal etmek için bir kullanıcı adı üzerinde birden çok sayıda parola kombinasyonu dener. Ancak, şimdi sistemler, sınırlı sayıda örnek üzerinden yanlış şifrelerle giriş denemeleri yapılırsa bir kilitleme başlatacak şekilde tasarlanmıştır. Bu, bilgisayar korsanlarının güvenliği aşmamasını ve onları herhangi bir hesabı hedeflemekten uzaklaştırmamasını sağlar.

Ancak, burada tüm süreç tersine çevrilir. Saldırganlar artık kimlik avı saldırıları veya sosyal profilleri inceleyerek birden fazla kullanıcı adının ayrıntılarını alıyor. Sonra oldukça yaygın bir şifre kombinasyonu alırlar ve en azından herhangi birini geçeceklerini umarak, tedarik edilen tüm kullanıcı adlarında çalıştırırlar.

Şifre Püskürtme Saldırısı Nasıl Gerçekleştirilir?

• İlk olarak, saldırganlar olabildiğince çok kullanıcı adı elde etmek için kimlik avı veya sosyal mühendislik kullanır. Kimlik avında saldırganlar, kullanıcı verilerini kötü amaçlı reklam hilelerine çekerek toplamaya çalışırlar. Sosyal mühendislikte bilgisayar korsanları şirket web sitelerinden, LinkedIn ve Twitter gibi sosyal medya platformlarından ve diğer portföy yayınlarından geçer.

• Parola kombinasyonu, parolalarında “12345” gibi sayı kombinasyonları ve “ alt çizgi(_)” ve “hızda(@)” gibi yaygın özel karakterler kullanan temel insan eğilimlerine göre belirlenir.

• Daha sonra bu kombinasyon tüm kullanıcı adları üzerinde denenir. En az birinin bu taktiğe kapılması ve bilgisayar korsanları tarafından kötüye kullanım ve yasa dışı uygulamalar nedeniyle bilgi ve kişisel ayrıntıların çalınması oldukça olasıdır.

İşletmeler İçin Gerçek Bir Tehdit

Parola Püskürtme, işletmeler söz konusu olduğunda bireysel hesaplara kıyasla daha tehlikelidir. Hemen hemen her orta ve büyük ölçekli kuruluşta, e-posta kimlikleri ve kullanıcı adları, kuruluş adının etki alanı altındadır. Örneğin, Google'da tüm çalışanlar bir e-posta kimliğine ve ardından @google.com'a sahip olacaktır. Kullanıcı adı kombinasyonları__ da oldukça yaygındır, örneğin, [email protected].

Böyle bir senaryoda, bilgisayar korsanları muhtemelen bir sayı dizisi ve işletmenin adını içeren bir şifre kombinasyonu denerler. Hesaplardan biri bile ele geçirilirse, bilgisayar korsanları özel e-postalara ve paylaşılan veri dosyalarına erişerek diğerlerinin bilgilerine ulaşabilir. Bu, işletmeye yalnızca çalışanlarının bilgilerine değil, aynı zamanda gizli dosyalarına ve sözleşme iletişim detaylarına da mal olacaktır. Artık bu ayrıntılar, işletmenin güçlü finansal seviyelerde zarar görmesine yol açabileceği gibi, piyasadaki imajını da zedeleyebilir.

Parola Püskürtme Hackerlar İçin Başarılı mı?

Yakın zamanda, bir Amerikan bulut bilişim ve ağ hizmeti sağlayıcı şirketi olan Citrix Inc., parola püskürtme tekniğini kullanan korsanlar tarafından saldırıya uğradı. Citrix'in erken tespiti ve Federal Soruşturma Bürosu'nun (FBI) davaya müdahalesi onu büyük bilgi kayıplarından kurtarsa ​​da, FBI'ın bu konuda özel soruşturma başlatmasına ve Amerika Birleşik Devletleri'ndeki tüm ticari işletmelere uyarı bildirileri yayınlamasına neden oldu. CERT bile bilgisayar korsanları tarafından kullanılan parola püskürtme yöntemlerinin yetenekleri hakkında bir rapor yayınladı. Ayrıca FBI tarafından, Avrupa ve Amerika Birleşik Devletleri'ndeki 36 işletmenin şifre püskürtme taktiği yoluyla veri ihlali girişimleriyle karşı karşıya kaldığı bildirildi.

Bu nedenle, tekniğin bilgisayar korsanları için uygulanabilir olduğu oldukça açık ve tehdit edici potansiyellerini kabul etmeye ihtiyaç var.

Parola Püskürtme Nasıl Tespit Edilebilir?

CERT'nin talimatlarına göre, şifre püskürtme yoluyla veri ihlalini önlemek için aşağıdaki önlemler başlangıçta yardımcı olabilir:

• Bilgisayar korsanları ve hesaplarınız arasında ek bir güvenlik duvarı katmanı eklemek için çok faktörlü kimlik doğrulama önlemlerini kullanın.
• Karmaşık parolalar kullanın ve herhangi bir parola püskürtme örneğini önlemek için kuruluşların BT ekiplerinin parola belirleme politikalarını gözden geçirdiğinden emin olun.
• Parolaları düzenli aralıklarla değiştirmeye devam edin. Dakika ayrıntılarını değiştirmek bile parola püskürtme ihlallerini önlemeye yardımcı olur.
• Kurumsal hesaplara uzaktan erişimden kaçının. Uzaktan erişilebilen yalnızca sınırlı sayıda hesap portalı olduğundan emin olun.

Ayrıca Okuyun: Alarm Veren Siber Güvenlik Gerçekleri ve İstatistikleri

Parola Püskürtme, Brute Force'a kıyasla daha yavaş bir tekniktir ve bilgisayar korsanları için herhangi bir veri ihlali olasılığı daha düşüktür. Bununla birlikte, Parola Püskürtme yoluyla hedeflenen birden fazla kuruluşla, bilgisayar korsanları yeteneklerini geliştirmek için taktikler geliştirebilir ve bu nedenle, bunun erken aşamalarında ele alınması daha iyi olur.