- Solutions -

Brute Force Saldırısı Önlemi

It’s one of those attacks that you should keep away from your systems. We know it’s hard to keep it away. For this reason, Authtake is here.

 30 Gün ücretsiz deneyin

 - İstediğiniz zaman iptal edin

What Is Brute Force Attack?

En popüler Brute Force saldırıları sözlüklerle yapılır. Kullanıcı adını bilen veya tahmin eden saldırganlar, sık kullanılan şifreleri listeleyen sözlükler yardımıyla sisteme saldırır ve kullanıcıların hesaplarına erişmeye çalışır. Şirketlerin gizli belgelerini hedef alınır. Saldırganlar bu belgeleri çalıp satabilir, bu durum şirketin geliştirdiği ürünlerin özelliklerinin çalınmasına neden olabileceği gibi, devlet kurumlarında meydana geldiğinde siyasi sorunlara da neden olabilir.

Verizon'a göre 2020 Veri İhlal Araştırmaları RaporuBrute Force parolalarını içeren bilgisayar korsanlığı, birincil saldırı vektörü olmaya devam ediyor. Bilgisayar korsanlığının neden olduğu ihlallerin 'inden fazlası Brute Force veya kayıp ya da çalınan kimlik bilgilerinin kullanımını içerir.

Sıradaki Kurban Şirketiniz Olabilir.

Due to a brute force attack experienced at night in a institution became unable to work for 1 day. The attackers, who accessed the information of the company employees, broke the system of the company by using this information, which seemed to be an insignificant and accessible information such as name and surname.

Peki bu nasıl oldu? Şirketin Active Directory'sine erişen bilgisayar korsanları, sistem erişim portalında çalışanların kullanıcı adını girerek yanlış şifre girmeye çalıştı. Bu işlemi makinelerle tekrarlayarak kullanıcı hesaplarının kilitlenmesini sağladılar. Bu kilitlenmenin bir sonucu olarak, şirketin BT ekibine yağmur gibi çağrılar yağmaya başladı. Tüm aramalara cevap veremeyen bilişim ekibi çok zor durumda kaldı. Bu olayın çözümü günlük 5000 kişiye, yani 5000 iş gününe mal oldu. Bir kurumda tek bir gecede yaşanan Brute Force saldırısı nedeniyle kurum 1 gün çalışamaz hale geldi. Şirket çalışanlarının bilgilerine ulaşan saldırganlar, bu bilgileri kullanarak şirketin sistemini bozdu,

Brute Force Saldırılarını Şirketinizden Uzak Tutun.

With the solutions AuthTake has developed, it provides authentication for access to your systems. Since AuthTake does not send the user login request directly to your company’s active director as a call, it is not possible for your system to crash with this attack. With the AuthTake authentication product, login requests are first evaluated in AuthTake’s system and incorrect login requests more than times you choose are not sent to your Active Director until the user authenticates correctly.. AuthTake doesn’t make your users’ job difficult, but we can’t say the same for the attackers.