Kimlik bilgisi hırsızlığı nedir?

Nizam-ı Alem · Salı saat 23:39'de

Kimlik bilgisi hırsızlığı, bir hizmetteki veri ihlalinden elde edilen kimlik bilgilerinin, başka bir ilgisiz hizmete giriş yapmaya çalışmak için kullanıldığı bir siber saldırıdır.

Örneğin, bir saldırgan büyük bir mağazanın veri ihlalinden elde edilen kullanıcı adları ve şifre listesini alıp, aynı giriş bilgilerini kullanarak ulusal bir bankanın sitesine giriş yapmayı deneyebilir. Saldırgan, bu mağaza müşterilerinin bir kısmının aynı bankada da hesabı olduğunu ve her iki hizmet için de aynı kullanıcı adlarını ve şifrelerini kullandıklarını ummaktadır.

Kimlik bilgisi doldurma saldırıları, karaborsada alınıp satılan büyük miktardaki veri ihlali listeleri sayesinde yaygınlaşmıştır. Bu listelerin çoğalması, geleneksel giriş korumalarını aşmak için botlar kullanan kimlik bilgisi doldurma araçlarındaki gelişmelerle birleşince, kimlik bilgisi doldurma saldırılarını popüler bir saldırı vektörü haline getirmiştir.

Kimlik bilgisi doldurma saldırılarını etkili kılan nedir?

İstatistiksel olarak, kimlik bilgisi doldurma saldırılarının başarı oranı çok düşüktür. Birçok tahmine göre bu oran yaklaşık %0,1'dir; yani bir saldırganın kırmaya çalıştığı her bin hesaptan yaklaşık birinde başarılı olacaktır. Saldırganlar tarafından ticareti yapılan kimlik bilgisi koleksiyonlarının muazzam hacmi, düşük başarı oranına rağmen kimlik bilgisi doldurma saldırısını değerli kılıyor.

Bu koleksiyonlar milyonlarca, hatta bazı durumlarda milyarlarca giriş kimlik bilgisi içeriyor. Bir saldırganın bir milyon kimlik bilgisi seti varsa, bu yaklaşık 1.000 başarılı şekilde ele geçirilmiş hesaba yol açabilir. Ele geçirilen hesapların küçük bir yüzdesi bile karlı veriler (genellikle kredi kartı numaraları veya kimlik avı saldırılarında kullanılabilecek hassas veriler şeklinde) içeriyorsa, saldırı değerlidir. Bunun da ötesinde, saldırgan aynı kimlik bilgisi setlerini kullanarak işlemi birçok farklı hizmette tekrarlayabilir.

Bot teknolojisindeki gelişmeler de kimlik bilgisi doldurma saldırısını uygulanabilir bir saldırı haline getiriyor. Web uygulaması giriş formlarına yerleştirilmiş güvenlik özellikleri genellikle kasıtlı zaman gecikmeleri ve tekrarlanan başarısız giriş denemelerinde bulunan kullanıcıların IP adreslerinin yasaklanmasını içerir. Modern kimlik bilgisi doldurma yazılımları, çeşitli cihaz türlerinden geliyormuş gibi görünen ve farklı IP adreslerinden kaynaklanan birden fazla giriş denemesini eş zamanlı olarak denemek için botlar kullanarak bu korumaları aşar. Kötü amaçlı botun amacı, saldırganın giriş denemelerini tipik giriş trafiğinden ayırt edilemez hale getirmektir ve bu çok etkilidir.

Çoğu zaman, mağdur şirketin saldırıya uğradığına dair tek göstergesi, genel giriş denemelerinin hacmindeki artıştır. O zaman bile, mağdur şirket, meşru kullanıcıların hizmete giriş yapma yeteneğini etkilemeden bu denemeleri durdurmakta zorlanacaktır.

Kimlik bilgisi doldurma saldırılarının etkili olmasının ana nedeni, insanların şifrelerini tekrar kullanmalarıdır. Çalışmalar, bazı tahminlere göre %85'e varan oranda kullanıcının, birden fazla hizmet için aynı giriş kimlik bilgilerini tekrar kullandığını göstermektedir. Bu uygulama devam ettiği sürece, kimlik bilgisi doldurma saldırıları verimli olmaya devam edecektir.

Kimlik bilgisi doldurma ile kaba kuvvet saldırıları arasındaki fark nedir?

OWASP, kimlik bilgisi doldurmayı kaba kuvvet saldırılarının bir alt kümesi olarak sınıflandırır. Ancak, kesin olarak söylemek gerekirse, kimlik bilgisi doldurma, geleneksel kaba kuvvet saldırılarından çok farklıdır. Kaba kuvvet saldırıları, rastgele karakterler kullanarak ve bazen yaygın parola önerileriyle birleştirerek, bağlam veya ipucu olmadan parolaları tahmin etmeye çalışır. Kimlik bilgisi doldurma ise açıkta kalan verileri kullanarak olası doğru cevap sayısını önemli ölçüde azaltır.

Kaba kuvvet saldırılarına karşı iyi bir savunma, birkaç karakterden oluşan ve büyük harfler, rakamlar ve özel karakterler içeren güçlü bir paroladır. Ancak parola gücü, kimlik bilgisi doldurmaya karşı koruma sağlamaz. Parolanın ne kadar güçlü olduğu önemli değil – farklı hesaplar arasında paylaşılıyorsa, kimlik bilgisi doldurma onu tehlikeye atabilir.

Kimlik bilgisi doldurmayı nasıl önleyebiliriz?

Kullanıcılar kimlik bilgisi doldurmayı nasıl önleyebilir?
Kullanıcı açısından bakıldığında, kimlik bilgisi doldurmaya karşı savunma oldukça basittir. Kullanıcılar her farklı hizmet için her zaman benzersiz parolalar kullanmalıdır (bunu başarmanın kolay bir yolu parola yöneticisi kullanmaktır). Bir kullanıcı her zaman benzersiz parolalar kullanırsa, kimlik bilgisi doldurma hesaplarına karşı işe yaramaz. Ek bir güvenlik önlemi olarak, kullanıcıların mümkün olduğunda her zaman iki faktörlü kimlik doğrulamayı etkinleştirmeleri önerilir.

Şirketler Kimlik Bilgisi Doldurma Saldırılarını Nasıl Önleyebilir?

Kimlik doğrulama hizmetleri sunan şirketler için kimlik bilgisi doldurma saldırılarını durdurmak daha karmaşık bir zorluktur. Kimlik bilgisi doldurma saldırıları, diğer şirketlerdeki veri ihlallerinin bir sonucu olarak ortaya çıkar. Kimlik bilgisi doldurma saldırısına maruz kalan bir şirketin güvenliğinin mutlaka tehlikeye atıldığı anlamına gelmez.

Bir şirket, kullanıcılarına benzersiz şifreler sağlamalarını önerebilir, ancak bunu bir kural olarak etkili bir şekilde uygulayamaz. Bazı uygulamalar, kimlik bilgisi doldurma saldırılarına karşı bir önlem olarak, gönderilen şifreyi kabul etmeden önce bilinen tehlikeye atılmış şifrelerin veritabanına karşı kontrol eder, ancak bu kusursuz değildir - kullanıcı henüz ihlal edilmemiş bir hizmetten bir şifreyi yeniden kullanıyor olabilir.