Son zamanlarda siber güvenlik kaynaklarının yaptığı araştırmalar gösteriyor ki kişisel verilerin korunamamasında en büyük pay yanlış şifre seçimlerine ait. Hala milyonlarca insan basit sayı ve harf kombinasyonlarından oluşan şifreler kullanıyor ve Brute Force tekniği ile hesaplarını kaptırabiliyorlar. Her yıl açıklanan “X yılının en popüler şifreleri” şeklindeki başlıklara mutlaka denk gelmişsinizdir, gördükleriniz sizi şaşırtmasın, bu şifreler azımsanmayacak derecede fazla ve inanın Brute Force saldırıları ile çok kolay bulunabiliyorlar.
Başlığımıza konu olan Brute Force saldırılarından korunma rehberi’nde sizlere, bu saldırı şeklinin ne olduğundan, nasıl gerçekleştiğinden ve hesaplarınızı üçüncül şahıslara kaptırmamak için ne gibi önlemler alacağınızdan bahsedeceğim.
(Phishing (Oltalama) Saldırısı Nedir? Nasıl Korunabiliriz?)
Başlayalım.
Brute Force Saldırısı Nedir? Nasıl Gerçekleştirilir?
Bu söz öbeğinin Türkçe karşılığı kaba kuvvet anlamına geliyor ve hack dilinde anlamı herhangi bir internet sitesinin, yazılımın, sistemin veya hesabın deneme yanılma yoluyla kırılmaya çalışılmasıdır. Bu yolla hesapları ele geçirmeye çalışan hacker, daha önceden oluşturduğu wordlist (kelime, harf ya da sayı kombinasyonları listesi) ile sitelerin “login” kısmına bir program yardımıyla saldırı düzenler ve şifreniz kolaysa birkaç dakika içinde bulur. Bir örnek üzerinden anlatımı pekiştirelim:
iPhone kullanıcıları telefonlarında güvenlik şifresi oluşturduğunda genellikle 4 rakamdan oluşan bir kombinasyon tercih ederler. Bu şifreler 0 ile 9999’a kadar olduğundan wordlist üzerinde kolaylıkla kombinasyon oluşturulabilir. Şimdi, bir hacker bunu kırmak için uygulama yazdı diyelim, tehlikenin farkında mısınız? Üstelik aynı ilke biraz daha karmaşık şifrelerde de kullanılabilir. Algoritmaya harfler girdiğinde 6 haneli bir şifre de bulunması çok kolay bir hale gelebilir. Gelişmiş Brute Force saldırılarında zararlı botların yollanabileceğini de unutmayalım.
(Fidye Yazılımlardan Sizi Koruyacak Önlemler)
Brute Force Saldırılarından Nasıl Korunuruz?
1- Üye olduğunuz sitelerin güvenlik aşamalarından haberdar olun.
Hepimiz en az bir sosyal medya hesabı kullanmışızdır. Bu tarz büyük sitelerin siteye giriş aşamasında pek çok güvenlik önlemi bulunuyor. Brute Force saldırısı sırasında şifreniz ele geçse bile ikinci bir güvenlik aşaması seçeneği kullanırsanız, ikinci aşamayı çözmesi çok zor olduğundan hesabınızı kurtarabilirsiniz. Aynı durum diğer siteler için de geçerli. Sürekli vakit geçirdiğiniz bir platformda şifrelerinizi özenle seçmeniz sizin faydanıza olacaktır.
2- reCAPTCHA kullanın.
Google’ın geliştirmiş olduğu bu güvenlik sistemi sizin robot olup olmadığını anlıyor ve zararlı botların hesabınızı ele geçirmesini engelliyor. Kullandığınız sitelerde mutlaka bu tür bir güvenlik önemli olduğuna özen göstermenizi tavsiye ederim.
3- İki aşamalı doğrulama sistemi kullanın.
En güvenli yol olarak önerebileceğim bu yöntem, son dönemlerde etkisini giderek artırmaya başladı. Üye olduğunuz platformlarda iki veya daha fazla aşamadan oluşan doğrulama sistemi görürseniz mutlaka kullanın. Bu yolda genellikle önce şifrenizi girer, daha sonraki aşamada SMS doğrulaması yaparsınız. Zahmetli gibi görünse de güvenliğiniz açısından çok önemlidir.
4- Mutlaka güçlü şifreler seçmeye özen gösterin.
Liste yapıpta hatırlatma eklememek olmazdı. İyi bir şifre sizi her zaman güvende tutacaktır. Bu bağlamda, iyi bir şifre nasıl oluşturulur sorusunu irdelemek gerekiyor. Aslında bakarsanız oldukça kolay olduğunu söyleyebilirim. Tek yapmanız gereken en az 10 karakterden oluşan ve içerisinde harf, sayı ve özel karakter barındıran bir şifre seçmek. Her sitede farklı şifreler kullanmanız gerektiğini de unutmayın. Bu sayede üçüncül kişilerin şifrelerinize ulaşması çok zor olacaktır.
Son olarak, şifrelerinizi saklamanız için LastPass kullanmanızı tavsiye ederim