Brute Force Attack: Động cơ đằng sau và cách ngăn chặn

0 11
Avatar for kaushikmullens9927
2 years ago

Ngày nay, kỹ thuật và công nghệ ngày càng tiến bộ, kéo theo những rủi ro về bảo mật và an toàn thông tin trên mạng Internet của người dùng. Một trong số đó là việc bị hacker tấn công bằng brute force tới các mã nguồn mở phổ biến.

1. Định nghĩa brute force

Một cuộc tấn công brute force là một cách thức đánh cắp qua mạng, sử dụng các phép thử và lỗi để bẻ khóa mật khẩu, thông tin đăng nhập và các khóa mã hóa. Đây là một chiến thuật đơn giản nhưng rất đáng tin cậy để hacker có được quyền truy cập trái phép vào các tài khoản cá nhân và mạng nội bộ của những tổ chức, doanh nghiệp.

Tấn công mạng brute force

Tin tặc sẽ cố gắng thử nhiều tên người dùng và mật khẩu, thường sử dụng máy tính để kiểm tra hàng loạt của các tổ hợp, cho đến khi tìm thấy thông tin đăng nhập chính xác.

2.  Các loại tấn công brute force

Có rất nhiều dạng brute force attack cho phép những kẻ tấn công dành được quyền truy cập trái phép và đánh cắp dữ liệu người dùng.

  • Brute force attack đơn giản

Những cuộc tấn công này nói đơn giản bởi vì rất nhiều người vẫn sử dụng mật khẩu yếu, ví dụ như 12345678 hoặc thực hiện cài đặt mật khẩu kém như dùng một kiểu mật khẩu cho hàng loạt website và ứng dụng.

  • Tấn công từ điển

Tấn công từ điển là dạng đơn giản của brute force, trong đó hacer sẽ lựa chọn 1 mục tiêu, sau đó kiểm tra các mật khẩu có thể có dựa trên tên người dùng.

  • Brute force attack hỗn hợp

Nó bắt đầu khi hacker biết tên người dùng, sau đó tiến hành một tấn công từ điển và brute force đơn giản để phát hiện một kết hợp đăng nhập vào tài khoản.

  • Brute force attack đảo ngược

Hacker sử dụng một mật khẩu được phát giác thông qua vi phạm mạng để tìm kiếm thông tin xác thực đăng nhập phù hợp bằng cách dùng một danh sách gồm hàng triệu tên người dùng. Tin tặc có thể sử dụng một mật khẩu yếu thường được người dùng đặt như 12345678 để tìm kiếm thông qua cơ sở dữ liệu tên người dùng và tìm thấy 1 kết quả trùng khớp.

3. Động cơ đằng sau của hacker

Brute force yêu cầu sự kiên nhẫn bởi vì nó sẽ mất hàng tháng trời, thậm chí vài năm để một hacker thành công bẻ khóa một mật khẩu hay khóa mã hóa. Tuy nhiên, phần thưởng tiềm năng là cực kỳ lớn. Động cơ đằng sau brute force attack phải kể đến như sau:

  • Khai thác quảng cáo hay dữ liệu hoạt động của người dùng

  • Đánh cắp dữ liệu cá nhân

  • Phát tán phần mềm độc hại

  • Làm hệ thống xâm nhập cho các hoạt động độc hại

  • Phá hủy danh tiếng của một công ty hoặc một website.

Động cơ và ngăn chặn brute force

4. Làm sao để ngăn chặn sự xâm nhập này?

4.1. Sử dụng các mật khẩu mạnh hơn

Cách tốt nhất để chống lại brute force nhắm vào mật khẩu là tạo mật khẩu mạnh nhất có thể, càng khó bẻ khóa càng tốt.

Các phương pháp tốt nhất để mật khẩu mạnh hơn bao gồm:

  • Tạo mật khẩu mạnh, nhiều kí tự

  • Sử dụng mật khẩu phức tạp

  • Đặt ra các quy tắc tạo mật khẩu

  • Tránh các mật khẩu phổ biến

  • Tạo lập một mật khẩu khác nhau cho mỗi tài khoản

  • Sử dụng trình quản lý mật khẩu

4.2. Các mật khẩu bảo vệ người dùng tốt hơn

Rất ít khi người dùng tuân theo các cách tạo mật khẩu mạnh nhất dẫn đến tổ chức của họ không thể bảo vệ dữ liệu khỏi brute force attack. Vì vậy, tổ chức cũng phải có trách nhiệm bảo vệ người dùng và tăng cường an ninh mạng thông qua các chiến thuật như:

  • Sử dụng tỉ lệ mã hóa cao

  • Sử dụng xác thực đa yếu tố (MFA)

  • Giới hạn số lần đăng nhập

  • Sử dụng CAPTCHA hỗ trợ đăng nhập

  • Loại bỏ các tài khoản không sử dụng.

4.3. Cung cấp bảo mật liên tục và hỗ trợ cho mật khẩu

Ngoài nhận thức người dùng và bảo mật IT chắc chắn, doanh nghiệp cần đảm bảo rằng các hệ thống và phần mềm luôn được cập nhật và cung cấp hỗ trợ liên tục cho nhân viên của mình:

  • Giáo dục bảo vệ tài khoản

  • Giám sát mạng trong thời gian thực

5. Kết

Hy vọng qua những thông tin trên về tấn công mạng brute force, bạn đọc có thể hiểu thêm về hình thức đánh cắp thông tin người dùng này từ đó thiết lập các yếu tố bảo vệ tài khoản cá nhân của mình. Điển hình là mật khẩu phải đủ mạnh, không dễ đoán và kết hợp các cách xác minh danh tính cùng lúc cho tài khoản của mình. Bạn đọc có thể tìm hiểu thêm về các kiến thức an toàn mạng khác tại https://toptradingforex.com/chuyen-muc/kien-thuc-chung/.


1
$ 0.00
Avatar for kaushikmullens9927
2 years ago

Comments