Çözümler

Brute Force Saldırısı Önlemi

Sistemlerinizden kesinlikle uzak tutmanız gereken saldırılardan biridir. AuthTake tam da burada devreye giriyor.

What Is Brute Force Attack?

En popüler Brute Force saldırıları sözlüklerle yapılır. Kullanıcı adını bilen veya tahmin eden saldırganlar, sık kullanılan şifreleri listeleyen sözlükler yardımıyla sisteme saldırır ve kullanıcıların hesaplarına erişmeye çalışır. Şirketlerin gizli belgelerini hedef alınır. Saldırganlar bu belgeleri çalıp satabilir, bu durum şirketin geliştirdiği ürünlerin özelliklerinin çalınmasına neden olabileceği gibi, devlet kurumlarında meydana geldiğinde siyasi sorunlara da neden olabilir.

Verizon'a göre 2020 Veri İhlal Araştırmaları RaporuBrute Force parolalarını içeren bilgisayar korsanlığı, birincil saldırı vektörü olmaya devam ediyor. Bilgisayar korsanlığının neden olduğu ihlallerin 'inden fazlası Brute Force veya kayıp ya da çalınan kimlik bilgilerinin kullanımını içerir.

Sıradaki Kurban Şirketiniz Olabilir.

Bir kurumda bir gece yaşanan Brute Force saldırısı nedeniyle kurum 1 gün boyunca çalışamaz hale geldi. Şirket çalışanlarının bilgilerine ulaşan saldırganlar, isim ve soyisim gibi önemsiz ve erişilebilir gibi görünen bu bilgileri kullanarak şirketin sistemini kırdı.

Peki bu nasıl oldu? Şirketin Active Directory'sine erişen bilgisayar korsanları, sistem erişim portalında çalışanların kullanıcı adını girerek yanlış şifre girmeye çalıştı. Bu işlemi makinelerle tekrarlayarak kullanıcı hesaplarının kilitlenmesini sağladılar. Bu kilitlenmenin bir sonucu olarak, şirketin BT ekibine yağmur gibi çağrılar yağmaya başladı. Tüm aramalara cevap veremeyen bilişim ekibi çok zor durumda kaldı. Bu olayın çözümü günlük 5000 kişiye, yani 5000 iş gününe mal oldu. Bir kurumda tek bir gecede yaşanan Brute Force saldırısı nedeniyle kurum 1 gün çalışamaz hale geldi. Şirket çalışanlarının bilgilerine ulaşan saldırganlar, bu bilgileri kullanarak şirketin sistemini bozdu,

Brute Force Saldırılarını Şirketinizden Uzak Tutun.

AuthTake, sistemlerinize erişim için kimlik doğrulamagerektirir. Kullanıcı, oturum açma talebini doğrudan şirketinizin aktif yöneticisine çağrı olarak göndermediğinden, sisteminizin bir saldırı ile çökmesi mümkün değildir. AuthTake kimlik doğrulama ürünü ile, oturum açma istekleri önce AuthTake'in sisteminde değerlendirilir ve belirlenenden fazla hatalı oturum açma isteği, kullanıcı doğru bir şekilde kimlik doğrulaması yapana kadar Active Directory'e gönderilmez. AuthTake kullanıcılarınızın değil siber saldırganların işini zorlaştırır.

Ücretsiz deneme sürümünü indirin

 - 30 gün ücretsiz deneyin

 - İstediğiniz zaman iptal edin