Bir sisteme ulaşıp verileri çalmanın ya da o sisteme zarar vermenin birkaç yolu vardır genellikle yüksek bilgi gerektirse de en önemli faktör her zaman insanların zaaflarından faydalanmaktır. Kötü amaçlı kişiler bu zaafları çoğunlukla hedefin bilgisini ya da parasını çalmak için kullanır.

Şifre Haritası

Deneme-Yanılmaya dayalı bir saldırı türüdür. Şifrelerini “Kitap, Ağaç” gibi basit şeylerden seçen, doğum gününü koyan, anne babasının adını kullanan milyonlarca kullanıcının verilerinin doğrudan çalınmasına neden olur. Bir yazılım sizinle ilgili ve sizi ilgilendiren şeylerin listesini şifre kombinasyonu olarak dener ve sizin bilgilerinize erişmeyi dener. Başta ne kadar basit görünse de dünyada en çok vaka bu sebepten yaşanmaktadır.

Dünyanın en çok aranan Siber Korsanlarından bir tanesi kendi şifresini “ABC123” yaptığı için yakayı ele vermiştir. Kimsenin bunu düşünmeyeceğini mi varsaydı yoksa sadece dikkat mi etmedi bilinmez ama şifre güvenliği ve şifrenin türü sizi koruyabilecek en önemli etmendir.

Kaba Kuvvet Saldırısı

Bir şifreyi kırmak ve sisteme girmek için ikinci bir yazılım şifreyi bulana kadar her kombinasyonu dener. Bu saldırı tipi fark edilmezse ve sistem buna karşı korumalı değilse her zaman başarıya ulaşır. Bireysel kullanıcılar buna karşı tedbir alamaz ama sistem güvenliği ile ilgilenen kişiler bu tip saldırılara karşı önlem alırlar.

Pek çok yerde gördüğünüz şifrenin 3. Sefer yanlış girilmesinden sonra blok edilmesi bu saldırıdan korunmak içindir. Oldukça etkilidir kötü yazılım sadece üç defa deneyebileceği için genellikle başarıya ulaşamaz. Tabi bunun için denetim yazılımını aşan yazılımlar vardır. Bu sistem birbirini koruyarak sonsuza uzanır.

Toplum Mühendisliği

En kolay ve kesin sonuç veren bir saldırı tipidir. Bu konu siber güvenlik uzmanlarının ne yaparsa yapsın çözemeyeceği bir durumdur. Çünkü kullanıcı manipüle edilerek şifresi çalınmaktadır. Pek çok tipi vardır ve yalana dayanır. Bankadan aradığını söyleyip doğrudan şifrenizi isteyebilirler ya da bir e posta atıp şifreniz kırılmaya çalışıldı şu bağlantıdan değiştirin diyebilirler. Tahmin edeceğiniz üzere o bağlantıya tıklamak ölümcül bir hatadır. O bağlantıda bankanın sitesinin birebir aynını bulacaksınız ve oraya girdiğiniz verileri saldırıyı yapanlar görecektir.