- Çözümler -
Brute Force Saldırısı Önlemi
Sistemlerinizden kesinlikle uzak tutmanız gereken saldırılardan biridir. AuthTake tam da burada devreye giriyor.
- 30 Gün ücretsiz deneyin
- İstediğiniz zaman iptal edin
Brute Force Attack Nedir?
En popüler Brute Force saldırıları sözlüklerle yapılır. Kullanıcı adını bilen veya tahmin eden saldırganlar, sık kullanılan şifreleri listeleyen sözlükler yardımıyla sisteme saldırır ve kullanıcıların hesaplarına erişmeye çalışır. Şirketlerin gizli belgelerini hedef alınır. Saldırganlar bu belgeleri çalıp satabilir, bu durum şirketin geliştirdiği ürünlerin özelliklerinin çalınmasına neden olabileceği gibi, devlet kurumlarında meydana geldiğinde siyasi sorunlara da neden olabilir.
Sıradaki Kurban Şirketiniz Olabilir.
Gece saatlerinde bir kurumda yaşanan kaba kuvvet saldırısı nedeniyle 1 gün çalışamaz hale geldi. Şirket çalışanlarının bilgilerine ulaşan saldırganlar, ad-soyad gibi önemsiz ve ulaşılabilir bir bilgi gibi görünen bu bilgileri kullanarak şirketin sistemini bozdu.
Peki bu nasıl oldu? Şirketin Active Directory'sine erişen bilgisayar korsanları, sistem erişim portalında çalışanların kullanıcı adını girerek yanlış şifre girmeye çalıştı. Bu işlemi makinelerle tekrarlayarak kullanıcı hesaplarının kilitlenmesini sağladılar. Bu kilitlenmenin bir sonucu olarak, şirketin BT ekibine yağmur gibi çağrılar yağmaya başladı. Tüm aramalara cevap veremeyen bilişim ekibi çok zor durumda kaldı. Bu olayın çözümü günlük 5000 kişiye, yani 5000 iş gününe mal oldu. Bir kurumda tek bir gecede yaşanan Brute Force saldırısı nedeniyle kurum 1 gün çalışamaz hale geldi. Şirket çalışanlarının bilgilerine ulaşan saldırganlar, bu bilgileri kullanarak şirketin sistemini bozdu,
Brute Force Saldırılarını Şirketinizden Uzak Tutun.
AuthTake geliştirdiği çözümler ile sistemlerinize erişim için kimlik doğrulama sağlar. AuthTake, kullanıcı oturum açma isteğini doğrudan şirketinizin aktif yöneticisine arama olarak göndermediği için bu saldırı ile sisteminizin çökmesi mümkün değildir. AuthTake kimlik doğrulama ürünü ile, oturum açma istekleri önce AuthTake'in sisteminde değerlendirilir ve seçtiğiniz sayıdan fazla hatalı oturum açma istekleri, kullanıcı doğru bir şekilde kimlik doğrulaması yapana kadar Aktif Yöneticinize gönderilmez.. AuthTake, kullanıcılarınızın işini zorlaştırmaz, ancak saldıranlar için aynı şeyi söyleyemeyeceğim.
