Birçok siber saldırı, saldırganların ağınıza erişmesiyle başlar. Hoş karşılanmayabilirler ancak siber suçluların içeri girmek için sizin izninize ihtiyacı yoktur.
Numaralandırma saldırıları gibi tekniklerle savunmalarınızdan kayıp gidebilirler. İmkansız değilse bile, onlar için zorlaştırma sorumluluğu size aittir. Numaralandırma saldırıları gerçekten nedir? Nasıl çalışırlar? Ve onları nasıl önleyebilirsiniz?
Numaralandırma Saldırıları Nedir?
Numaralandırma saldırıları, saldırganların kullanıcıların oturum açma kimlik bilgilerini tahmin ederek bir sisteme yetkisiz erişim elde etmek için kullandıkları bilgisayar korsanlığı teknikleridir. A kaba kuvvet saldırısı biçimi, bilgisayar korsanı, doğru kombinasyonları elde edene kadar çeşitli kullanıcı adlarını ve şifreleri dener.
Numaralandırma Saldırıları Nasıl Çalışır?
Ortalama bir sistem, kullanıcıların erişim elde etmek için geçmesi gereken yerleşik bir kimlik doğrulama veya yetkilendirmeye sahiptir. Bu genellikle mevcut kullanıcılar için bir oturum açma penceresi, yeni kullanıcıların kaydolması için bir kayıt penceresi ve şifrelerini unutmuş olabilecek mevcut kullanıcılar için bir "Şifremi Unuttum" sekmesi şeklindedir.
Bilgisayar korsanı, aşağıdaki şekillerde numaralandırma saldırıları başlatmak için yukarıda belirtilen özelliklerden yararlanır.
1. Brute Force ile Mevcut Kullanıcı Adlarını Tahmin Etme
Bir numaralandırma saldırısının ilk aşaması, bilgisayar korsanının sistemden geri bildirim almak için herhangi bir oturum açma kimlik bilgisini girmesini gerektirir. Örneğin, diyelim Kullanıcı A web uygulamanızın veritabanında bulunur. Saldırgan parolayı bir parolayla birlikte girerse, girdiği parolanın doğru olduğuna ancak parolanın yanlış olduğuna dair bir bildirim alır. Ve eğer Kullanıcı A veritabanınızda yoksa, ne kullanıcı adının ne de parolanın bulunmadığına dair bir bildirim alırlar.
Saldırgan, mümkün olduğunca çok sayıda geçerli kullanıcı adı almayı amaçlar. Aldıkları her geçersiz kullanıcı adı için, kullanıcı adının çeşitli varyasyonlarını kaba kuvvetle denerler.
Web kullanıcıları normalde insanların aşina olduğu veya ilgili olabileceği kullanıcı adları oluşturduğundan, saldırganın sisteme girdiği birçok kullanıcı adı varyasyonundan bazıları geçerli olacaktır.
2. Mevcut Kullanıcı Adlarını Olası Parolalarla Eşleştirme
Kullanıcı adını doğru tahmin etmek işin sadece yarısıdır. Saldırganların sisteminize erişmek için kullanıcı adının doğru şifresini de vermesi gerekir. Her kullanıcı adı için bir eşleşme bulmayı umarak birkaç şifre varyasyonu oluşturmak için kaba kuvvet kullanırlar.
3. Geçerli Kullanıcı Adlarını ve Parolaları Bulmak İçin Kimlik Bilgileri Doldurmayı Kullanma
saldırganlar kaldıraç kimlik bilgisi doldurma ağınıza erişmek için diğer ağlardan çaldıkları kullanıcı adı ve parola çiftlerini kullanarak numaralandırma saldırıları gerçekleştirmek.
Aynı kullanıcı adını ve parolayı birden fazla web uygulamasında kullanmak sağlıksızdır ve sizi birden fazla saldırıya maruz bırakabilir. Oturum açma kimlik bilgileriniz yanlış ellere geçerse, tek yapmaları gereken bunları kullandığınız diğer web uygulamalarında denemektir.
Bir saldırganın diğer web sitelerinden aldığı tüm oturum açma kimlik bilgileri geçerli olmayabilirken, özellikle bazı kişiler aynı kullanıcı adını ve parolayı tekrarladığından bazıları geçerli olabilir.
4. Eksiksiz Oturum Açma Kimlik Bilgilerini Toplamak için Sosyal Mühendisliği Kullanma
Kararlı bir bilgisayar korsanı, bir numaralandırma saldırısı gerçekleştirmek için sosyal mühendislikten yararlanabilir. Nasıl? Bir web uygulamasında geçerli kullanıcı adlarını elde etmek için kaba kuvvet kullandıktan sonra, bu kullanıcı adları için doğru parolaları elde etmeye yönelik diğer çabalar başarısız olursa, şifreleri almak için sosyal mühendisliğe başvurmak doğrudan kullanıcılardan
Bilgisayar korsanı, elinde geçerli kullanıcı adlarıyla, platform operatörlerini taklit ederek kullanıcılara e-posta veya metin mesajları yoluyla kötü amaçlı mesajlar gönderebilir. Kullanıcıları şifrelerini kendileri vermeleri için kandırabilirler. Siber suçlu zaten doğru kullanıcı adlarına sahip olduğundan, bu tür mesajlar hiçbir şeyden şüphelenmeyen kurbanlara meşru görünebilir.
Numaralandırma Saldırılarını Nasıl Önleyebilirsiniz?
Numaralandırma saldırıları, kullanıcılar oturum açmaya çalıştıklarında web uygulamalarından aldıkları yanıtlara göre gelişir. Bu bilgiyi denklemden çıkarırsanız, siber suçluların çalışacak çok az bilgisi olacağından veya hiç bilgisi olmayacağından bunları uygulamak daha zordur. Peki, bu saldırıları nasıl önleyebilir veya gerçekleşmelerini en aza indirgeyebilirsiniz?
1. Çok Faktörlü Kimlik Doğrulama ile Oturum Açma Geri Bildirimini Önleyin
Bir saldırganın bir web uygulamasındaki bir kullanıcı adının geçerliliğini bilmek için yapması gereken tek şey, herhangi bir kullanıcı adını girmektir ve sunucu onlara ihtiyaç duydukları bilgileri verecektir. Bu bilgilere kolayca sahip olmalarını engelleyebilirsiniz. çok faktörlü kimlik doğrulamanın uygulanması.
Bir kullanıcı veya bu durumda bir saldırgan, uygulamanıza erişmek için oturum açma kimlik bilgilerini girdiğinde, kimliklerini aşağıdakiler gibi birçok yolla doğrulamalarını sağlayın: Tek Kullanımlık Parolalar (OTP'ler) sağlama, e-posta kodları veya kimlik doğrulama uygulamalarını kullanma.
2. CAPTCHA'lar ile Giriş Denemelerini Azaltın
Siber suçlular, sınırsız oturum açma denemeleri olduğunda numaralandırma saldırıları başlatma özgürlüğüne sahiptir. Sadece birkaç giriş denemesiyle doğru kullanıcı adı ve şifre çiftlerini tahmin etmeleri nadirdir.
Onları yavaşlatmak ve çabalarını engellemek için CAPTCHA uygulayın. CAPTCHA'yı otomatik olarak atlayamadıkları için, birkaç denemeden sonra insan olduklarını doğrulamak büyük ihtimalle hüsrana uğrayacaktır.
3. Birden Fazla Oturum Açmayı Engellemek için Hız Sınırlandırmayı Benimseyin
Numaralandırma aktörleri, web uygulamalarında mevcut olan çoklu oturum açma denemelerinde başarılı olurlar. Bir eşleşme bulana kadar tüm gün kullanıcı adlarını ve şifreleri tahmin edebilirler.
Ağınızda bir oran sınırınız varsa, yalnızca belirli sayıda oturum açmayı deneyebilirler. Bu denemelerde başarılı olamazlarsa, ağınız onların IP adreslerini veya kullanıcı adlarını engelleyecektir.
Hız sınırlamanın dezavantajı, oturum açma kimlik bilgilerini gerçekten hatırlamayan meşru kullanıcıları etkilemesidir. Bu tür kullanıcılara yeniden erişim elde etmeleri için alternatifler sunarak bunu hafifletebilirsiniz.
4. Bir Web Uygulaması Güvenlik Duvarı Kurun
Bir web uygulaması güvenlik duvarı, kötü amaçlı veya şüpheli IP adreslerinden gelen birden fazla oturum açma girişimini engelleyen bir araçtır. Ağ sunucularınıza giden trafiği incelemek için bir dizi güvenlik standardı ile çalışır ve belirtilen HTTPS ve SSL güvenlik gereksinimlerini karşılar.
Yerinde bir web uygulaması güvenlik duvarı ile, numaralandırma aktörlerinin sisteminizi hacklemek için zaman lüksü yoktur.
Numaralandırma Saldırılarını Önlemek için Oturum Açma Kimlik Bilgilerinizi Güvenli Hale Getirin
Numaralandırma saldırıları, ağ erişimi ve kullanılabilirliği ile ilgili endişeleri artırıyor. Ağ kullanıcılarınızın herhangi bir güçlük çekmeden erişim elde etmelerini istersiniz. Ancak bunu yaparken ağınızı siber tehdit ve saldırılara maruz bırakmayacak önlemler almalısınız.
Ağ oturum açma kimlik bilgilerinizle siber aktörlere yardım ederek kendi ayağınıza vurmayın. Bu tür bilgileri olabildiğince gizlemeyi görev edin. Bunu bilmezlerse hak ettikleri yerde karanlıkta kalırlar.
