E-ticaret sitelerinde yada küçük işletmelerin web sitelerinde bulunan kullanıcı girişleri yaygınlaşmıştır. Bu yöntemde kullanıcı bilgilerini sisteme girmesi gerekmektedir. Paylaşılan bütün verilerde kredi kartı bilgilerinden eposta bilgilerine kadar hassas içerikteki bütün bilgiler yer almaktadır. Kullanıcı girişinin faydası ziyaretçilerinin daha etkin bilgilere sahip olması için gereklidir. Siteye yapılan kaba kuvvet olarak adlandırılan saldırı brute force olarak da bilinmektedir. Bunlar yapıldığı zaman site güvensiz bir duruma düşebilir bilgiler korunmasız olarak kalabilir. Olabilecek tüm ihtimalleri düşünerek web güvenliği konusunda siteleri geliştirmek oldukça önemlidir.
Kaba Kuvvet Saldırısı
Küçük işletmelerde gün yoğun geçtiği için bu konuya pek önem verilememektedir. Web sitesi güvenliği her şeyden önce gelmektedir. Yapılan araştırmalara göre siber saldırıların hedefindeki çoğunluk olarak yer alan küçük işletmelerdir. Online olarak yapılan güvenlik sistemindeki açıklıklar saldırı için popüler hale gelmiştir. Kaba kuvvet saldırısı web site arka ucunda yer alan erişim sağlayan çok önemli bilgileri elde etmek için parolaları kırarak kullanılmaktadır.
Ponemon institute ile yapılan araştırmalar sonucu incelenerek yapılan araştırmaların 2016 yılında kobilerde yüzdesi 55 ile önde giderken 2017 yıllarında bunu 61'e çıkararak 2016 yılı için 5079 olarak çalınan veri miktarına göre 2017 yıllarında ikiye katladığı görülmektedir.
Brute Force
Kaba kuvvet saldırısı olarak bilinen bu terim hackerlerin bir hesabın bilgilerine erişim sağlamak amacıyla oluşturduğu yöntemdeki kullanımına denmektedir. Şifre ve kişiye ait olan mail adresinde yer alan sistemdeki pinin kırılmasına kadar olan her şeyi içermektedir. Çoğu saldırılar otomatik olarak yapılmaktadır. Belirli ölçeğe bağlı kalınmadan her ölçekte işletme bunun içerisinde yer alabilir. En yaygın bilinen kaba kuvvet saldırılarından biri brute forcedir. Bu bir siber saldırı çeşididir.
Saldırıların Tamamı Kötü Niyetli mi?
Web sitesinde henüz bir koruma bulunmuyorsa saldırgan hackerler kolaylıkla siteye sızarak bilgileri ele geçirebilirler. Bu saldırılar gerçekleştiği zaman dolandırıcılık olarak birçok faaliyetlerde kullanılmaktadır. Bilgileri çalarak ve bundan menfaat çabasında bulunanlar şifreleri kırmak amacıyla sürekli kullanım açığı bulmak için etkili yöntemler kullanmaktadırlar. Bazı saldırılar ise kötü niyetle yapılmayabilir. Kötü niyet içermemesinin nedeni bir ağ güvenliğini test etme çabalarıdır. Güvenlik analistlerinin yaptığı bu işlem güvenlik açsından bir sorun teşkil etmemektedir.
