Brute Force Attack là gì?

by | Security

Brute Force hay Brute Force Attack là hình thức “hack” cổ điển, nhưng nó vẫn hiệu quả và được các hacker ưa chuộng. Đó là hình thức thử mật khẩu đúng sai.

Hacker sẽ sử dụng phần mềm tự động thử đăng nhập username và password phổ biến nhằm đăng nhập trái phép vào các tài khoản. Vì tùy thuộc vào độ dài và độ phức tạp của mật khẩu, việc bẻ khóa mật khẩu có thể mất từ vài giây đến nhiều năm.

Tin tặc thu được gì từ Brute Force Attacks?

Tấn công brute force giúp Hacker:

  • Thu lợi từ quảng cáo hoặc thu thập dữ liệu hoạt động.
  • Đánh cắp dữ liệu cá nhân.
  • Phát tán phần mềm độc hại để gây ảnh hưởng công việc.
  • Sự dụng hệ thống của bạn cho mục đích xấu.
  • Gây tổn hại đến danh tiếng của bạn. (Hacker có thể tấn công và thay đổi giao diện trang web của công ty bạn).

Các loại tấn công Brute Force

Tấn công Brute Force thường được chưa làm các dạng sau đây:

  • Simple Brute Force Attacks: Hacker cố gắng đoán một cách hợp lý thông tin đăng nhập của bạn – hoàn toàn không được hỗ trợ từ các công cụ phần mềm hoặc các phương tiện khác. Chúng có thể tiết lộ mật khẩu và mã PIN đơn giản. Ví dụ: mật khẩu được đặt là “guest12345”.
  • Dictionary Attacks: Các cuộc tấn công từ điển là công cụ cơ bản nhất trong các cuộc tấn công brute force. Mặc dù không nhất thiết phải là các cuộc tấn công Brute Force, nhưng chúng thường được sử dụng như một thành phần quan trọng để bẻ khóa mật khẩu. Một số tin tặc chạy qua các từ điển không kết hợp và bổ sung các từ bằng các ký tự và chữ số đặc biệt hoặc sử dụng các từ điển từ đặc biệt, nhưng kiểu tấn công tuần tự này rất phức tạp.
  • Hybrid Brute Force Attacks: Hacker lợi dụng các thông tin bên ngoài và của bạn để một cách logic của họ để cố gắng lấy thông tin đăng nhập. Một cuộc tấn công hỗn hợp thường kết hợp các cuộc tấn công từ điển và brute force. Các cuộc tấn công này được sử dụng để tìm ra mật khẩu kết hợp trộn các từ phổ biến với các ký tự ngẫu nhiên. Một ví dụ về cuộc tấn công vũ phu về bản chất này sẽ bao gồm các mật khẩu như NewYork1993 hoặc Spike1234.
  • Reverse Brute Force Attacks: Đây là một hình thức tấn công đảo ngược chiến lược tấn công bằng cách bắt đầu với một mật khẩu đã biết. Sau đó, hacker tìm kiếm hàng triệu tên người dùng cho đến khi họ tìm thấy một kết quả trùng khớp. Nhiều tên tội phạm trong số này bắt đầu với mật khẩu bị rò rỉ có sẵn trực tuyến từ các vi phạm dữ liệu hiện có.
  • Credential Stuffing: Nếu một hacker có tổ hợp tên người dùng và mật khẩu hoạt động cho một trang web, họ cũng sẽ thử nó cho rất nhiều trang web khác. Vì người dùng đã được biết là sử dụng lại thông tin đăng nhập trên nhiều trang web, họ là mục tiêu độc quyền của một cuộc tấn công như thế này.

Các hình thức tấn công Brute Force Attacks

Hình thức tấn công này dễ phòng chống nhưng lại rất dễ bị dính nếu bạn chủ quan trong việc đặt mật khẩu và username của mình. Thường thì bạn sẽ dễ bị tấn công kiểu này khi:

Brute Force Attack là gì?
  • Đặt username là admin, administrator hoặc tương tự.
  • Mật khẩu không an toàn, dễ đoán ra, sử dụng phổ biến.
  • Không bảo mật đường dẫn đăng nhập.
  • Không thay đổi mật khẩu thường xuyên.

Cách phòng chống Brute Force Attack

Để phòng chống brute force attack thì bạn cần làm các công việc sau:

  • Đặt tên đăng nhập khó đoán ra: Chọn tên đăng nhập không quá phổ biết và có thể suy luân ra chính bạn. Ví dụ Nguyên Văn Dương thường bạn sẽ hay chọn duongnv hoặc duongnguyen. Bạn hãy thay đổi cách đặt tên này nhé.
  • Mật khẩu dài, mạnh, có ký tự đặc biệt và không liên quan đến các thông tin cá nhân: Tương tự như tên đăng nhập. Bạn không nên đặt mật khẩu chứa tên hoặc ngày sinh của mình.
  • Hạn chế số lần đăng nhập sai: Giới hạn số lần thử cũng làm giảm khả năng bị tấn công bạo lực. Ví dụ, cho phép ba lần thử nhập mật khẩu chính xác trước khi khóa người dùng trong vài phút có thể cản trở hacker tấn công.
  • Bảo mật đường dẫn đăng nhập: Nếu bạn là người quản trị hệ thống. Hãy thay đổi đường dẫn đăng nhập khác mặc định, để tránh hacker lợi dùng tìm đến trang đăng nhập kiểm tra tài khỏa của bạn.
  • Thường xuyên thay đổi mật khẩu: Phương pháp này sẽ giúp bạn thoát khỏi cách vụ rò rỉ thông tin trên mạng. Vì có thể bạn là nạn nhân trong cuộc tấn công trước đó, hacker có thể dùng dữ liệu trước đó thể thử đăng nhập vào tài khoản của bạn.
  • Xác thực hai yếu tố: Quản trị viên có thể yêu cầu xác thực hai bước và cài đặt hệ thống phát hiện xâm nhập phát hiện các cuộc tấn công. Điều này yêu cầu người dùng theo dõi nỗ lực đăng nhập bằng yếu tố thứ hai, chẳng hạn như khóa USB vật lý hoặc quét sinh trắc học dấu vân tay.

Các bài viết liên quan:

VinSEP
VinSEP

VinSEP (Công ty TNHH Mục Tiêu Số, MST: 0316094847)- chúng tôi là chuyên gia trong giải pháp/dịch vụ CNTT & phần mềm bản quyền. VinSEP giúp doanh nghiệp chuyển đổi thành nơi làm việc hiện đại (Modern Workplace) & phát triển trong thời đại công nghiệp 4.0.

VinSEP chỉ có một website Official chính thức là VinSEP.com.

Tag:

Bài viết liên quan