Şifre Kırma Nasıl Çalışır?

Parolalar, hesaplarınıza erişmenin önünde bir engel teşkil eder ve bu nedenle siber suçlular onları hedeflemeye bu kadar heveslidir. Parolaları kırma eylemi oldukça popülerdir, ancak burada kullanılabilecek birden fazla yöntem vardır.

Peki, şifre kırma hangi yollarla gerçekleştirilebilir ve bundan kaçınılabilir?

Şifre kırma nedir?

Şifre kırma, hesaplarının siber suçlular tarafından ele geçirilebilmesi için kullanıcıların şifrelerini ortaya çıkarmak için kullanılır.

Bankacılık, sosyalleşme, alışveriş ve çalışma için kullanılanlar gibi pek çok hesabımız parolalarla korunuyor, bu nedenle bilgisayar korsanlarının bu verileri ele geçirmek istemesi şaşırtıcı değil.

Şifre kırma girin. Kötü niyetli aktörler, çeşitli yöntemler kullanarak gerçek şifrenizi ortaya çıkarma ve onlara erişim sağlama şansına sahiptir. e-posta adresiniz veya kullanıcı adınız da varsa hesabınıza ile ilgili).

Parolanızın karmaşıklığına bağlı olarak, birkaç saniyeden milyonlarca yıla kadar her yerde kırılabilir. Basit parolaların kırılması kesinlikle daha kolaydır, bu nedenle bilgisayar korsanlarını engellemek için parolanızı etkili bir şekilde yapılandırmanız önemlidir (buna daha sonra değineceğiz).

En Popüler Şifre Kırma Yöntemleri

Yıllar geçtikçe, şifre kırma, bazıları diğerlerinden daha başarılı olan çok sayıda yönteme dönüştü. Peki, bilgisayar korsanları tarafından şifreleri kırarken en yaygın olarak hangi yöntemler kullanılır?

1. Kaba Kuvvet Saldırıları

Kaba kuvvet saldırıları siber suçlular tarafından hesapları ele geçirmek için sıklıkla kullanılır. Bu kırma yöntemi, belirli bir parolada bulunabilecek olası her harf, sayı veya simge kombinasyonunu incelemeyi içerir. Doğru ifadeye ulaşılana kadar devam eden esasen bir deneme yanılma yöntemi veya eleme sürecidir.

Kaba kuvvet saldırıları, harf, harf veya sembol ve sayı karışımı olmayanlar gibi daha basit parolalarda özellikle etkilidir.

Bir kaba kuvvet saldırısı bir dakikadan daha kısa sürede tamamlanabilir, ancak çok daha uzun süreceği birçok durum vardır. Bazı siber suçlular, parolanın ne kadar değerli olduğuna bağlı olarak sürecin haftalarca, aylarca ve hatta yıllarca devam etmesine izin verir. Kaba kuvvet saldırısı başarılı olursa, doğru parolaya ulaşarak bilgisayar korsanının tehlikeye atmaya çalıştıkları her şeye erişmesini sağlar.

2. E-dolandırıcılık

Kimlik avı, popüler bir siber suç taktiğidir, ve veri hırsızlığı ve kötü amaçlı yazılımların yayılması için kullanılabilir. Parola kırma söz konusu olduğunda, kimlik avı saldırısının bariz hedefi veri hırsızlığıdır.

Kimlik avı saldırıları genellikle e-posta, SMS veya sosyal medya (özellikle DM'ler) aracılığıyla gerçekleşir. Oturum açma kimlik bilgileri hedef olduğunda, saldırı genellikle kötü niyetli aktörün hedeflere resmi bir varlığı taklit eden bir iletişim göndermesini içerecektir.

Örneğin, bir dolandırıcı, seçtiği bankanın bir çalışanı olduğunu iddia eden bir kurbana e-posta gönderebilir. E-postada, genellikle hesaplarında olağan dışı etkinlik tespit edildiği ve bu etkinliğin kendileri olup olmadığını doğrulamak için çevrimiçi oturum açmaları gerektiği belirtilir. Metnin altında, iddia edilen oturum açma sayfasına bir bağlantı sağlanacaktır. Ancak gerçekte bu, girdiğiniz verileri çalan ve resmi bir oturum açma sayfasıyla neredeyse aynı görünecek şekilde tasarlanmış kötü amaçlı bir kimlik avı sayfasına giden bir bağlantıdır.

Kurban dolandırıcılığa düşerse, oturum açma kimlik bilgilerini kimlik avı sayfasına girer ve ardından saldırgan tarafından toplanır. Bu noktada, saldırgan, kurbanın hesabının kullanıcı adı ve şifresine sahip olur ve onlara yetkisiz erişim sağlar.

3. Ortadaki Adam Saldırıları

Adından da anlaşılacağı gibi, Ortadaki Adam (MitM) saldırıları kötü niyetli bir aktörün kendisini bir kurban ile bir uygulama veya web sitesi arasına yerleştirmesini içerir.

Ortadaki adam saldırıları, aşağıdakiler de dahil olmak üzere birçok biçimde olabilir:

• E-posta kaçırma.
• HTTPS sahtekarlığı.
• HTML sahtekarlığı.
• SSL sahtekarlığı.
• Wi-Fi sahtekarlığı.

Ortadaki adam saldırısının bir biçimi, kötü niyetli operatörün bir kullanıcı ile bir sunucu arasındaki etkileşimi aktif olarak dinlemesini içerir. Böyle bir senaryoda, saldırgan bir ağa bir zayıflık üzerinden erişecek ve ardından bir uygulama veya siteyi güvenlik açığı taraması yapacaktır. Bir güvenlik açığı bulunduğunda, onu hedefleyecekler ve ardından güvenliği ihlal edilmiş ağ üzerinden uygulamalarla ve web siteleriyle etkileşime girdiklerinde kullanıcıları hedeflemeye başlayacaklar.

Ardından, kurban herhangi bir veri girdiğinde veya uygulamadan veri aldığında, saldırgan tarafından görülebilir. Bu durumda, bir şifre girerlerse, saldırgan tarafından alınabilir. Bu verilerin şifresinin çözülmesi gerekiyorsa, bu bir sonraki adım olacaktır. Artık kurbanın verileri kötü niyetli operatör tarafından diledikleri şekilde kullanılabilir.

4. Keylogging

Keylogging, masaüstü bilgisayar, dizüstü bilgisayar, tablet, akıllı telefon veya benzeri bir kurbanın cihazında yaptığı her tuş vuruşunun günlüğe kaydedilmesini içeren bir veri hırsızlığı yöntemidir.

Keylogger'lar kötü amaçlı yazılım biçiminde gelir; saldırmak için kullanılan kötü amaçlı programlar. Bir cihaza keylogger bulaştığında, kötü niyetli operatör kurbanın yazdığı e-postalar, ödeme bilgileri, oturum açma kimlik bilgileri veya gerçekten herhangi bir şey olabilecek her şeyi görebilir!

Bu nedenle, bir keylogger bulaşmış bir cihazda bir hesaba giriş yaparsanız veya oturum açma kimlik bilgilerinizi bir not uygulamasına veya şifre yöneticisine yazarsanız, girdiğiniz her şey görülebilir. Bu kimlik bilgileri daha sonra saldırgan tarafından alınacak ve bir veya daha fazla çevrimiçi hesabınıza erişmek için kullanılacaktır.

Bilmen gerekiyor keylogger'lar nasıl algılanır ve kaldırılır cihazlarınıza virüs bulaşırsa verilerinizi korumak için.

Parola Kırılması Nasıl Engellenir?

Parola kırılmasını önlemek, doğal olarak kullandığınız parolalardan başlayarak birkaç önlem gerektirir. Tüm hesaplarınız için basit bir parola kullanmak cazip gelse de, bu sizi büyük ölçüde parola kırmaya, özellikle kaba kuvvet saldırılarına maruz bırakır. Çoğu web sitesi, karışık harf, sembol ve sayıların kullanımı ve genel olarak minimum uzunluk gibi parola oluşturma için bazı gereksinimleri ana hatlarıyla belirtir.

Bunlar uyulması gereken sağlam parametrelerdir, ancak parolalarınızda kişisel bilgileri (ör. doğum günleri, adlar vb.) kullanmak gibi kaçınmanız gereken başka şeyler de vardır. Ayrıca tüm hesaplarınız için aynı şifreyi kullanmaktan kaçınmalısınız: bir saldırganın elinde, birden fazlasını tehlikeye atarak daha da fazla hasar verme şansına sahip olurlar. hesap.

Parolalarınızı iyileştirmenin yanı sıra şunları da bilmelisiniz: kimlik avı iletişimleri nasıl tespit edilir, çünkü bunlar aynı zamanda oturum açma kimlik bilgilerini çalmak için de kullanılır. Her zaman dikkat etmeniz gereken bazı işaretler şunlardır:

• Kötü yazım ve dilbilgisi.
• Alışılmadık bir e-posta adresi.
• Sağlanan bağlantılar.
• Bir kontrol sitesinin kötü amaçlı olarak vurguladığı bağlantılar.
• Aşırı ikna edici/acil dil.

Ayrıca, hesaplarınıza fazladan bir güvenlik katmanı eklemek için iki faktörlü veya çok faktörlü kimlik doğrulama kullanmayı düşünmelisiniz. Bu şekilde, bir saldırgan sizin kullanıcı adınızı ve şifrenizi kullanarak giriş yapmaya çalışırsa, önce SMS veya e-posta gibi ayrı bir cihaz veya kanaldan giriş girişimini doğrulamanız gerekir.

Şifre Kırmak Herkesi Risk Altına Alır

Bu şifre kırma tekniklerinin dünyanın her yerindeki kullanıcıların güvenliğini ve mahremiyetini tehdit ettiğine şüphe yok. Parola kırma yoluyla büyük miktarda veri zaten çalındı ​​ve hedef alınmayacağınız söylenemez. Bu nedenle, hesaplarınızı güvende tutmak için bu kötü niyetli girişimden nasıl uzak duracağınızı bildiğinizden emin olun.