Bilgisayar korsanları hem işletmeler hem de bireyler için büyük bir tehdittir. Kimlik doğrulamanın onları güvenli alanlardan uzak tutması gerekir, ancak her zaman işe yaramaz.
Siber suçlular, meşru kullanıcıları taklit etmek için kullanılabilecek bir dizi numaraya sahiptir. Bu, erişmemeleri gereken özel bilgilere erişmelerini sağlar. Bu daha sonra kullanılabilir veya satılabilir.
Bilgisayar korsanları, bozuk kimlik doğrulama güvenlik açıkları nedeniyle genellikle güvenli alanlara erişebilir. Peki bu güvenlik açıkları nelerdir ve bunları nasıl önleyebilirsiniz?
Bozuk Kimlik Doğrulama Güvenlik Açıkları Nelerdir?
Bozuk bir kimlik doğrulama güvenlik açığı, bir saldırganın meşru bir kullanıcının kimliğine bürünmesine izin veren herhangi bir güvenlik açığıdır.
Meşru bir kullanıcı genellikle bir parola veya oturum kimliği kullanarak oturum açar. Oturum kimliği, kullanıcının bilgisayarında daha önce oturum açmış olduğunu gösteren bir şeydir. İnternette gezinirken hesaplarınızdan birinde oturum açmanız istenmediğinde, bunun nedeni hesap sağlayıcının oturum kimliğinizi bulmuş olmasıdır.
Bozuk kimlik doğrulama güvenlik açıklarının çoğu, oturum kimliklerinin veya parolaların nasıl işlendiğiyle ilgili sorunlardır. Saldırıları önlemek için, bir bilgisayar korsanının bu öğelerden birini nasıl kullanabileceğine bakmanız ve ardından bunu mümkün olduğunca zorlaştırmak için sistemi değiştirmeniz gerekir.
Oturum Kimlikleri Nasıl Elde Edilir?
Bir sistemin nasıl tasarlandığına bağlı olarak, oturum kimlikleri bir dizi farklı yoldan elde edilebilir. Oturum kimliği kabul edildikten sonra, bilgisayar korsanı sistemin meşru bir kullanıcının erişebileceği herhangi bir bölümüne erişebilir.
Oturum çalma
Oturum çalma oturum kimliği çalma eylemidir. Bu genellikle kullanıcının bir hata yapması ve oturum kimliğinin başka biri tarafından kolayca kullanılabilir olmasına neden olmasından kaynaklanır.
Kullanıcı güvenli olmayan Wi-Fi kullanıyorsa bilgisayarına giden ve bilgisayarından gelen veriler şifrelenmez. Bir bilgisayar korsanı, oturum kimliğini sistemden kullanıcıya gönderilirken engelleyebilir.
Çok daha kolay bir seçenek, kullanıcının ortak bir bilgisayar kullanması ve oturumu kapatmayı unutmasıdır. Bu senaryoda, oturum kimliği bilgisayarda kalır ve herkes tarafından erişilebilir.
Oturum Kimliği URL'si Yeniden Yazma
Bazı sistemler, oturum kimliklerinin bir URL'de saklanacağı şekilde tasarlanmıştır. Böyle bir sisteme giriş yaptıktan sonra kullanıcı benzersiz bir URL'ye yönlendirilir. Kullanıcı daha sonra aynı sayfayı ziyaret ederek sisteme tekrar erişebilir.
Bu sorunludur çünkü bir kullanıcının belirli URL'sine erişim kazanan herkes o kullanıcıyı taklit edebilir. Bu, bir kullanıcı güvenli olmayan Wi-Fi kullanıyorsa veya benzersiz URL'sini başka biriyle paylaşırsa meydana gelebilir. URL'ler genellikle çevrimiçi olarak paylaşılır ve kullanıcıların bilmeden oturum kimliklerini paylaşması alışılmadık bir durum değildir.
Şifreler Nasıl Elde Edilir?
Parolalar, hem kullanıcı yardımı olsun hem de olmasın, çeşitli şekillerde çalınabilir veya tahmin edilebilir. Bu tekniklerin çoğu otomatikleştirilebilir ve bilgisayar korsanlarının tek bir eylemde binlerce parolayı kırmaya çalışmasına olanak tanır.
Şifre Püskürtme
Parola püskürtme, zayıf parolaları toplu olarak denemeyi içerir. Birçok sistem, birden çok yanlış denemeden sonra kullanıcıları kilitlemek için tasarlanmıştır.
Parola püskürtme, tek bir hesabı hedeflemeye çalışmak yerine yüzlerce hesapta zayıf parolalar deneyerek bu sorunu çözer. Bu, saldırganın sistemi uyarmadan parolaları toplu olarak denemesine olanak tanır.
kimlik doldurma
Kimlik bilgisi doldurma, özel hesaplara toplu olarak erişmeye çalışmak için çalınan parolaları kullanma eylemidir. Çalıntı parolalar internette yaygın olarak bulunur. Bir web sitesi saldırıya uğradığında, kullanıcı bilgileri çalınabilir ve genellikle bilgisayar korsanı tarafından yeniden satılır.
Kimlik bilgisi doldurma, bu kullanıcı ayrıntılarını satın almayı ve ardından bunları web sitelerinde toplu olarak denemeyi içerir. Parolalar genellikle yeniden kullanıldığından, birden çok hesapta oturum açmak için genellikle tek bir kullanıcı adı ve parola çifti kullanılabilir.
E-dolandırıcılık
Bir kimlik avı e-postası yasal gibi görünen ancak aslında insanların şifrelerini ve diğer özel bilgilerini çalmak için tasarlanmış bir e-postadır. Bir kimlik avı e-postasında, kullanıcıdan bir web sayfasını ziyaret etmesi ve sahip olduğu bir hesaba giriş yapması istenir. Bununla birlikte, sağlanan web sayfası kötü amaçlıdır ve girilen herhangi bir bilgi anında çalınır.
Oturum Yönetimi Nasıl İyileştirilir?
Bir bilgisayar korsanının oturum kimliklerini kullanarak bir kullanıcının kimliğine bürünme yeteneği, sistemin nasıl tasarlandığına bağlıdır.
Oturum Kimliklerini URL'lerde Saklamayın
Oturum kimlikleri asla URL'lerde saklanmamalıdır. Tanımlama bilgileri, oturum kimlikleri için idealdir ve bir saldırganın erişmesi çok daha zordur.
Otomatik Oturum Kapatma Uygulaması
Kullanıcılar, belirli bir süre işlem yapılmadığında hesaplarından çıkış yapmalıdır. Uygulandıktan sonra, çalınan bir oturum kimliği artık kullanılamaz.
Oturum Kimliklerini Döndür
Oturum kimlikleri, kullanıcının oturumu kapatmasına gerek kalmadan düzenli olarak değiştirilmelidir. Bu, otomatik oturum kapatmalara bir alternatif görevi görür ve bir saldırganın çalınan bir oturum kimliğini kullanıcı kullandığı sürece kullanabileceği bir senaryoyu önler.
Şifre Politikaları Nasıl İyileştirilir?
Tüm özel alanlar güçlü parolalar gerektir ve kullanıcılardan ek kimlik doğrulama sağlamaları istenmelidir.
Parola Kurallarını Uygula
Parolaları kabul eden herhangi bir sistem, hangi parolaların kabul edildiğine ilişkin kurallar içermelidir. Kullanıcıların minimum uzunlukta ve karışık karakterlerden oluşan bir şifre sağlamaları istenmelidir.
İki Faktörlü Kimlik Doğrulamayı Zorunlu Hale Getirin
Parolalar kolayca çalınır ve bilgisayar korsanlarının bunları kullanmasını önlemenin en iyi yolu iki faktörlü kimlik doğrulamayı uygulamaktır. Bu, bir kullanıcının yalnızca parolasını girmesini değil, aynı zamanda genellikle yalnızca kendi cihazında saklanan başka bir bilgi parçasını da sağlamasını gerektirir.
Bir bilgisayar korsanı, uygulandıktan sonra parolayı bilse bile hesaba erişemez.
Bozuk Kimlik Doğrulama Güvenlik Açıkları Önemli Bir Tehdittir
Bozuk kimlik doğrulama güvenlik açıkları, özel bilgileri depolayan herhangi bir sistemde önemli bir sorundur. Bilgisayar korsanlarının meşru kullanıcıları taklit etmelerine ve kendilerine sunulan herhangi bir alana erişmelerine izin verirler.
Bozuk kimlik doğrulama, genellikle oturumların nasıl yönetildiği veya parolaların nasıl kullanıldığıyla ilgili sorunları ifade eder. Bilgisayar korsanlarının bir sisteme nasıl erişmeye çalışabileceklerini anlayarak, bunu mümkün olduğunca zorlaştırmak mümkündür.
Sistemler, oturum kimliklerine kolayca erişilemeyecek ve gereğinden uzun süre çalışmayacak şekilde tasarlanmalıdır. Kullanıcı kimlik doğrulamasının tek yolu olarak parolalara da güvenilmemelidir.
