Kaba kuvvet saldırıları
-
Kaba kuvvet saldırısı, saldırıda kullanılan "basit" veya "kaba" yöntemden adını alır. Saldırgan, hedef sisteme erişimi olan birinin giriş bilgilerini tahmin etmeye çalışır. Doğru tahmin ettiklerinde sisteme giriş yapmış olurlar.
Bu zaman alıcı ve zor gibi görünse de, saldırganlar genellikle kimlik bilgilerini kırmak için botlar kullanır . Saldırgan, güvenli alana erişim sağlayabileceğini düşündüğü kimlik bilgilerinin bir listesini bota verir. Bot daha sonra her birini dener ve saldırgan bekler. Doğru kimlik bilgileri girildikten sonra, suçlu erişim elde eder.
Kaba kuvvet saldırılarını önlemek için, yetkilendirme güvenlik mimarinizin bir parçası olarak kilitleme politikaları uygulayın. Belirli sayıda denemeden sonra, kimlik bilgilerini girmeye çalışan kullanıcının hesabı kilitlenir. Bu genellikle hesabın "dondurulmasını" içerir, böylece başka biri farklı bir cihazdan ve farklı bir IP adresinden denese bile kilitlemeyi atlayamaz.
Ayrıca, düzenli kelimeler, tarihler veya sayı dizileri içermeyen rastgele şifreler kullanmak da akıllıca olur. Bu etkili bir yöntemdir çünkü örneğin, bir saldırgan 10 haneli bir şifreyi tahmin etmek için yazılım kullansa bile, doğru şifreyi bulmak için yıllarca aralıksız deneme yapması gerekecektir.
Hello! It looks like you're interested in this conversation, but you don't have an account yet.
Getting fed up of having to scroll through the same posts each visit? When you register for an account, you'll always come back to exactly where you were before, and choose to be notified of new replies (either via email, or push notification). You'll also be able to save bookmarks and upvote posts to show your appreciation to other community members.
With your input, this post could be even better 💗
Kayıt Ol Giriş