Parola Püskürtme Saldırıları

April 9, 2019

 

Neredeyse her gün duyduğumuz siber saldırılara geçtiğimiz ay bir yenisi daha eklendi. Genellikle küçük, teknolojik açıdan güvenlik ve farkındalık yatırımlarına önem vermeyen kurumlarda yaşanan bu saldırılar, bu sefer büyük ve uluslararası bir firmayı hedef aldı. “Citrix” bir siber saldırıya uğradığını bildirdi.

 

Citrix firmasının ABD emniyet birimlerinden biri olan FBI’a verdiği bilgiye göre, kurumun iç sistemlerine yapılan saldırı sonunda büyük miktarda veri çalınmış olma ihtimali bulunmaktadır. Saldırı yöntemi olarak da “Parola Püskürtme” dediğimiz Password Spraying yönteminin kullanıldığı iletilmiştir.

 

Parola püskürtme, sıklıkla kullanılan zayıf parolalar ile çok sayıda hesaba, şifre tahmini yoluyla yetkisiz erişimler sağlama saldırılarıdır. Piyasada kaba kuvvet saldırıları olarak bilinen bu saldırı tipinde, mevcutta bulunan binlerce standart şifreyi belli zaman aralıkları ile denemesi durumudur. Bu parola denemeleri aynı anda binlerce cihaza yapılabileceği gibi farklı zamanlarda da kontrollü olarak yapılabilmektedir. Birçok firmanın belirlediği “Aktif Dizin” kurallarına göre, belli bir süre aralığında, belli bir deneme sayısından sonra hesap kilitlendiği için, bu tekrar sayısı ve süresi saldırıda önem arz etmektedir.

Parola püskürtme saldırıları genellikle Single-Sign-On (SSO) yöntemi ile giriş yapılan sistemleri hedeflemektedir. Bu sayede tek kimlik doğrulama ile birden fazla sisteme erişim sağlanabiliyor ve saldırı ile hedeflenen zarar daha da artabiliyor.

 

Bir diğer hedef ise iki aşamalı doğrulama (Two-Factor Authentication) kullanılmayan kurumlar. Tüm sistemlere birer parola girerek erişilebilen yerlerde, bu saldırı tipleri genellikle görülebilmektedir. Tek şifre ile girilebilen mail sistemleri, özellikle seçilen sistemler arasındadır. Bu sayede veri sızıntısı çok daha kolay olabilmektedir.

 

“Parola Püskürtme” saldırılarından korunmanın yöntemlerini düşünecek olursak,

 

  • Parolaların uzun ve çalışılan kurumun standartlarına göre hazırlanması.

  • Sistemlere erişimin sadece parola ile değil, iki aşamalı yöntemler ile sağlanması.

  • Kurum dışı sistem erişimlerinde IP bazında bazı kısıtlamalar getirilmesi.

  • Ek kontrol mekanizmaları kullanılması (Görsel veya onay kutusu vb.)

  • Üçüncü parti kontrol ürünleri ile güvenliğin desteklenmesi.

 

 

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

 

Please reload

Son yazılar

September 22, 2020

September 8, 2020

August 11, 2020

Please reload

Arşiv
Please reload

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon