Kaba kuvvet saldırısı, kötü niyetli aktörlerin, hedef sisteme veya web sitesine erişim sağlamak için doğru kombinasyonu bulana kadar sürekli olarak farklı şifre veya diğer güvenlik bilgileri kombinasyonlarını deneyen otomatik programlar dağıttığı bir siber saldırı biçimidir. Bu tür saldırılar, altta yatan yazılım açıklarından yararlanmak yerine yalnızca tahmin gücüne dayanan bir deneme-yanılma yöntemidir.
Çoğu durumda kötü niyetli aktörler, rastgele karakter dizileri yerine yaygın olarak kullanılan kelimelerin kombinasyonlarının tahmin edildiği "sözlük saldırısı" adı verilen bir teknik kullanıyor. Bazı saldırganların, şifrelenmiş şifreleri kırmak için önceden hesaplanmış girişimler içeren gökkuşağı tablolarını kullandıkları bile biliniyor.
Kaba kuvvet saldırıları esas olarak iki tür durumda kullanılır. Birincisi, kullanıcının bir kullanıcı adı ve şifre kombinasyonunu tahmin ederek bir sisteme erişmeye çalışmasıdır. İkincisi, kötü niyetli bir aktörün şifrelenmiş verilere veya diğer hassas bilgilere erişim sağlamak istemesidir.
Kaba kuvvet saldırılarını önlemek için sistem yöneticilerinin güçlü şifreler kullanmak veya iki faktörlü kimlik doğrulama gibi gerekli güvenlik önlemlerini alması gerekir. Şifre denemelerini sınırlayın veya giriş denemelerine izin vermeden önce captcha'lar kullanılabilir. Ayrıca kuruluşlar, bu tür saldırıları izlemek ve yöneticileri şüpheli etkinlikler konusunda uyarmak için tehdit istihbaratı yazılımı ve siber güvenlik çözümleri kullanabilir.