Kimlik Bilgileri Doldurma Saldırıları Açıklandı (ve Nasıl Önlenir)

Güncelleme: 2022-04-25 / Makale: Gene Fay
Kimlik Bilgileri Doldurma Saldırıları Nasıl Çalışır?

Kimlik bilgisi doldurma saldırılarını nasıl önleyeceğinizi bilmenin anahtarı, ne olduklarını, nasıl gerçekleştirildiklerini ve nasıl gerçekleştirilebileceklerini anlamaktır. işinizi ve verilerinizi etkiler.

Basitçe söylemek gerekirse, bir kimlik bilgisi doldurma saldırısı, suçluların geçerli oturum açma kimlik bilgisi kombinasyonlarını bulmak için kullanabileceği çalınan kullanıcı adları ve parolaların otomatik olarak eşleştirilmesidir. Bu yaklaşım, hesap devralma saldırılarını yönlendirir ve genellikle onlardan önce gelme eğilimindedir. Suçluların, hesapları ele geçirip kendi amaçları için kullanabilmeleri için önce hesaplara erişmeleri gerekir.

Kimlik bilgisi doldurma saldırıları, tüm çevrimiçi saldırı türlerinin önemli bir yüzdesini oluşturur. tüm dijital trafiğin neredeyse %5'i bu saldırılarla ilgilidir.

Kimlik bilgisi doldurma saldırılarındaki son artış, düzenli veri ihlalleri yoluyla tüketicilerin kişisel bilgilerinin devam eden ve bazı durumlarda oldukça kârlı olan hırsızlığından kaynaklanmaktadır. Çevrimiçi hesaplarında parolaları yeniden kullanan ve geri dönüştüren tüketiciler özellikle risk altındadır.

Esasen bu, bir saldırganın birden fazla çevrimiçi hesapta tek bir kişi tarafından kullanılan tek, geçerli bir kullanıcı adı ve parola kombinasyonuna erişebilmesi durumunda, bu hesapların tümünün kolayca ve nispeten kısa bir zaman dilimi içinde ele geçirilebileceği anlamına gelir.

Kimlik Bilgileri Doldurma Saldırıları Nasıl Çalışır?

Herhangi bir kimlik bilgisi doldurma saldırısında üç ana aşama vardır:

  1. Veri toplama
  2. kimlik bilgisi eşleşmesi
  3. Saldırıdan para kazanma

Saldırganlar, kimlik doğrulama sürecini otomatikleştirmek ve geçerli kullanıcı adı ve parola kombinasyonlarını bulmak için genellikle botları kullanır. Bu güçlü botlar, dijital hesaplara istenmeyen erişim sağlamak için kullanılabilecek geçerli kombinasyonları bulmak için binlerce parolayı kullanıcı adlarıyla eşleştirebilir. Bu yaklaşım, saldırganların çabalarını ölçeklendirmelerine ve hem işletmelere hem de bireylere önemli ölçüde zarar verirken yatırım getirilerini artırmalarına olanak tanır.

Kimlik Bilgileri Doldurma Saldırıları Ne Kadar Yaygındır?

Bu dijital saldırılar, çok çeşitli endüstrilerde ve çevrimiçi alanlarda çok yaygın ve yaygındır. Bazen insan bireyler yerine otomatik botlar tarafından bile gerçekleştirilirler. Yapay zeka yeteneklerine sahip son derece gelişmiş botlar, saldırılarında kendilerine yardımcı olmak için destek hizmetlerine bile erişebilen saldırganlar tarafından kolayca ve kolayca kullanılabilir. Bu teknoloji, saldırganların kendilerine minimum maliyetle botları kullanarak büyük ölçekli saldırılar gerçekleştirmesini kolaylaştırır.

Birçok saldırgan aynı zamanda temel dolandırıcılık savunma tekniklerini de bilir ve bu bilgiyi teknolojik sistemlerin etrafından dolaşmak ve kendi çıkarlarına göre kullanmak için kullanabilir. Bir ağı ihlal ettiklerinde, dahili olarak keşfetmek, özel verileri çalmak ve işletmelerin operasyonlarını ve güvenlik sistemlerini bozmak için botları kullanabilirler.

İstatistikleri Anlamak

Ücretsiz veri ihlali bildirim platformu HaveIBeenPwnd.com 8.5'den fazla veri ihlali olayından 400 milyardan fazla ele geçirilmiş kimlik bilgilerini izler. Hizmet, yalnızca halka açık olan veya yeraltı platformları kullanılarak yaygın olarak dağıtılan veri kümelerinden kimlik bilgilerini izler. Birçok veritabanı dökümü özeldir ve bunlara yalnızca küçük bilgisayar korsanlığı grupları erişebilir.

Kimlik bilgisi doldurma saldırıları, saldırganların çabalarında yardımcı olmak için çalınan kimlik bilgileri ve özel destek araçları satmaya odaklanan eksiksiz bir yeraltı ekonomisi tarafından desteklenir. Bu araçlar, sızdırılmış veri kümelerinde bulunan karma şifreler kırıldıktan sonra farklı veri kümelerinden derlenen 'birleşik listeler' kullanır. Esasen, kimlik bilgisi doldurma saldırıları başlatmak herhangi bir özel bilgi veya beceri gerektirmez. İhtiyaç duyduğu veri ve araçları satın almak için yeterli paraya sahip olan herkes bir saldırı gerçekleştirebilir.

Kimlik bilgisi doldurma saldırıları, 200 hesap ele geçirme başına 100,000 ABD Doları gibi düşük bir maliyetle düşük maliyetli hale geldi (kaynak).

Güvenlik ve içerik dağıtım şirketi Akamai, yalnızca 193'de küresel ölçekte 2020 milyar kimlik bilgisi doldurma saldırısı keşfetti. Bu numara olarak geldi 360 rakamlarına göre %2019 artış. Bu artışın bir kısmı, daha fazla müşterinin daha kapsamlı bir şekilde izlenmesine bağlanabilir. Finansal hizmetler sektörü gibi bazı sektörler özellikle sık sık hedef alındı. Akamai'nin Mayıs 2021 raporu, 2020'nin sonlarında bir milyardan fazla saldırının başlatıldığı tek bir gün de dahil olmak üzere bu saldırıların hacminde birkaç ani artış gösterdi.

Saldırılar Nasıl Tespit Edilir

Kimlik bilgisi doldurma saldırıları, sahte istekleri bir dizi farklı IP adresi arasında dağıtan proxy'lerin kullanımına izin veren otomatik araçlar ve botnet'ler aracılığıyla başlatılır. Saldırganlar ayrıca tercih ettikleri araçları, web isteklerinin oluşturduğu işletim sistemlerini ve tarayıcıları tanımlayan başlıklar olan gerçek kullanıcı aracılarını taklit edecek şekilde de yapılandırır.

Tüm bunlar, saldırılarla gerçek oturum açma girişimleri arasında ayrım yapmayı zorlaştırıyor. Özellikle ani bir oturum açma isteği dalgasının olağan oturum açma davranışından farklı olmadığı yüksek düzeyde trafiğe sahip web sitelerinde. Bununla birlikte, kısa bir süre içinde oturum açma başarısızlık oranlarındaki artış, bir web sitesine karşı bir kimlik bilgisi doldurma saldırısı başlatıldığını gösterebilir.

Şüpheli oturum açma davranışlarını tespit etmek için gelişmiş davranışsal tanılama kullanan birçok web uygulaması güvenlik duvarı ve benzer hizmet vardır. Artı, web sitesi sahipleri kendi önlemlerini alabilir gelecekteki saldırıları önlemek için.

Detaylı İncele

Kimlik Bilgileri Doldurma Saldırıları Nasıl Önlenir

Sen bir robot musun

Kimlik bilgisi doldurma saldırıları, günümüzde internet kullanıcılarının dijital hesaplarına yönelik en önemli tehditlerden biridir ve bu, işletmeler için de geçerlidir. Kuruluşlar, küçük işletmeler ve aradaki herkes, kişisel ve kurumsal verilerinin güvenliğini sağlamak için bu tehditlere karşı koruyucu önlemler almalıdır.

En popüler bazıları kimlik bilgisi doldurma önleme teknikler şunları içerir:

  • CAPTCHA'ları
    CAPTCHA'lar, diğer botlar tarafından yönlendirilen saldırıları önlemek için kullanılan yaygın bir bot biçimidir. İnternet kullanıcılarının, insan olduklarından emin olmak için oturum açtıklarında bulmacaları çözmelerini gerektirir. CAPTCHA'lar resim, metin, ses, matematiksel toplam ve daha fazlasını içeren çeşitli sürümlerde mevcuttur.
  • Davranışsal biyometrik girişler
    Bazı işletmeler, tehditleri tespit etmek için tipik kullanıcı davranışını ve web trafiği modellerini analiz etmeye başvurdu. Bu verileri anormal davranışları ve sistemlerinin olası istismarını tespit etmek için kullanabilirler.
  • IP adresi engelleme
    Birçok işletme, şüpheli etkinlik nedeniyle IP adreslerini engelledi ve diğerleri, şüpheli istekleri incelenip doğrulanıncaya kadar karantinaya almayı tercih ediyor.
  • İki faktörlü ve çok faktörlü kimlik doğrulama
    2FA ve MFA, yalnızca kullanıcının bilmesi veya erişmesi gereken ek bilgileri kullanarak ek güvenlik ve kimlik doğrulama katmanları sağlar. Bu kimlik doğrulama, tek seferlik PIN'ler, SMS'ler, güvenlik soruları veya parmak izi veya yüz taraması gibi biyometrik okumalar şeklinde olabilir.
  • Cihaz zekası ve parmak izi
    Cihaz zekası, işletim sistemleri, IP adresleri, tarayıcı türleri ve daha fazlası gibi verilerden oluşur. Bu veriler, belirli bir cihaza bağlanabilen benzersiz bir kimlik oluşturmaya yardımcı olur. Bu tipik verilerden sapma, şüpheli davranışları işaretleyebilir ve işletmelerin ve kişilerin proaktif davranmasına ve daha fazla kimlik doğrulama önlemi uygulamasına olanak tanır.
  • Şifre ve güvenlik hijyeni
    Parola hijyeni, her işletmenin personel üyelerine yönelik güvenlik bilinci eğitiminin bir parçası olmalıdır. Parola yeniden kullanımı, kimlik bilgisi doldurma saldırılarının birincil etkinleştiricisidir, bu nedenle işletmelerin bu uygulamayı caydırması ve çalışanlarının hem işte hem de kendi kişisel kapasitelerinde güçlü ve benzersiz parolalar kullanmanın ne kadar önemli olduğunu bilmelerini sağlamaları gerekir.
    Web kullanıcıları kullanabilir güvenli şifre yöneticileri sahip oldukları her çevrimiçi hesap için karmaşık ve öngörülemeyen parolalar oluşturmak. Parola yöneticileri bu parolaları otomatik olarak saklar ve ayrıca e-posta adreslerinin genel veri dökümlerinde görünmesi durumunda kullanıcıları bilgilendirebilir.

Bazı büyük şirketler, etkilenen e-posta adreslerinin kendi sistemlerinde de bulunup bulunmadığını görmek için kamuya açık veri dökümlerini analiz edip izleyerek proaktif önlemler almaya başladı. Sunucularında bulunan hesaplar için parola sıfırlamaları gerekir ve verileri zaten tehlikeye girmiş olabilecek tüketicileri korumak için çok faktörlü kimlik doğrulamanın etkinleştirilmesini önerirler.

Bu Önleyici Tedbirler Ne Kadar Etkili?

Birçok işletme, kendilerini ve verilerini kimlik bilgisi doldurma saldırılarından korumak için yukarıda belirtilen savunma yöntemlerinden birini veya birkaçını kullanır. Ancak bu yaklaşımlar %100 etkili değildir. Gelişen saldırılara karşı sürekli koruma sağlamada yalnızca kısmen etkili olduğunu kanıtlayan eksiklikler sunarlar.

Bu önleyici tedbirler, entegrasyon zorlukları yaratır ve teknik maliyetlere eklenirken, risk karar vermeyi karmaşık hale getirir ve bu da dolandırıcılık önleme çabalarını daha da engelleyebilmektedir. Örneğin, çok faktörlü kimlik doğrulamanın uygulanması hem maliyetlidir hem de gecikmeli veya kayıp SMS ve OTP'lere yatkındır.

Aynı şekilde, davranış değişikliklerine dayalı olarak IP adreslerinin engellenmesi, işletmelerin farkında olmadan meşru müşterileri ve olası satışları engellemesine yol açabilir. Günümüzde çoğu kullanıcının yüklü birçok cihazı ve tarayıcısı olduğundan, cihaz zekası bağımsız bir güvenlik çözümü olarak kullanılamaz. CAPTCHA'lar sürekli değişen bot teknolojilerinin gerisinde kaldı. İnternet kullanıcılarını saldırıları durdurmadan gereksiz yere engelledikleri için hızla etkisiz hale geliyorlar.

Çözüm: Caydırıcılık Anahtardır

Kimlik bilgisi doldurma saldırıları sorununun büyüyen bir tehdit olduğu bir çağda, her büyüklükteki işletme, artan iyileştirme maliyetlerini uygulanabilir bir yatırım getirisi üreten etkili güvenlik önlemleriyle dengelemek için savaşacak. Bu saldırılar, saldırganlar için son derece uygun maliyetlidir. Ancak işletmeleri mali kayıplar ve itibar zararları altında sakat bırakabilirler.

Kısacası, kimlik bilgisi doldurma saldırılarının azaltılması, işletmeleri zarara karşı korumak için yeterli olmayabilir. Bunun yerine, verilerini güvende tutmak için suçluları caydırmaya odaklanmalılar. Saldırı yöntemleri gelişmeye devam ederken, kuruluşlara kalıcı koruma sağlamak için sahtekarlığı caydırmaya yönelik yenilikçi bir yaklaşıma ihtiyaç vardır.

Yukarıda bahsedilen Akamai İnternet Durumu raporuna göre, kimlik bilgisi doldurma saldırıları hiçbir yere gitmiyor. Tamamen durdurulamayacakları için işletmeler, eşleşen kullanıcı adlarını ve şifreleri elde etme sürecini mümkün olduğunca zorlu hale getirmeyi hedeflemelidir. Parola yeniden kullanımını azaltmak ve güçlü parolaların oluşturulmasını teşvik etmek, sektörlerdeki işletmeler için mevcut en etkili ve uygun maliyetli caydırıcılardan bazılarıdır.

Detaylı İncele

Gene Fay Hakkında

Gene Fay, bilgi teknolojisi alanında çalışan kanıtlanmış bir başarı geçmişine sahip deneyimli bir yüksek teknoloji yöneticisidir. Siber Güvenlik, Depolama Alanı Ağı (SAN), Satış, Profesyonel Hizmetler ve Veri Merkezi konularında uzman. Northeastern Üniversitesi - İşletme Enstitüsü'nden Yüksek Teknolojiye odaklanan MBA derecesine sahip güçlü bilgi teknolojisi uzmanı. Aynı zamanda, CISO'lar ve diğer güvenlik liderleriyle, bireylerin güvenlik alanında kariyerlerine nasıl girebilecekleri ve kariyerlerini nasıl geliştirebilecekleri konusunda sohbetler içeren bir podcast olan eXecutive Security Podcast'in de ev sahibidir.