Brute Force Attack là gì? chắc hẳn không phải là một câu hỏi mà một người dùng bình thường có thể trả lời được. Khi Internet và CNTT trở nên phát triển hơn, mọi người có xu hướng sở hữu nhiều tài khoản và mật khẩu mạng. Kết quả là, họ hình thành thói quen luôn sử dụng một số mật khẩu đơn giản, dễ nhớ.
Tuy nhiên, điều này khiến chúng dễ bị tấn công mạng và đánh cắp dữ liệu. Tin tặc sử dụng nhiều kỹ thuật khác nhau để truy cập vào máy tính, mạng máy tính, trang web và dịch vụ trực tuyến. Một trong những phương pháp này là sử dụng một cuộc tấn công Brute Force. Vậy làm cách nào để phòng tránh nó? Hãy đọc bài viết để biết thôi nào!
Brute Force Attack là gì?
Brute Force Attack là một cuộc tấn công để truy cập trái phép vào hệ thống mà các Hacker thực hiện “đoán” tên đăng nhập và mật khẩu của một đối tượng bất kỳ. Hacker sẽ sử dụng phương pháp trial-and-error để đoán thông tin đăng nhập hợp lệ.
Để đạt được kết quả tốt nhất, các cuộc tấn công này thường được tự động hóa, sử dụng danh sách tên người dùng và mật khẩu thường được sử dụng. Hacker có thể thực hiện đăng nhập tự động nhiều lần một cách nhanh chóng bằng các công cụ chuyên dụng.
Tìm hiểu về cách sử dụng Brute Force Attack là gì ta thấy Brute Force là một phương pháp tấn công đơn giản có tỷ lệ thành công cao. Bởi vì việc bẻ khóa mật khẩu có thể mất từ vài giây đến vài năm tùy thuộc vào độ dài và độ phức tạp của mật khẩu.
Do đó, các trang web sử dụng thông tin đăng nhập hoàn toàn dựa trên mật khẩu có thể cực kỳ dễ bị tấn công nếu các biện pháp bảo mật đầy đủ không được triển khai.
Nguyên nhân xảy ra Brute Force Attack
Bạn thường dễ bị tấn công Brute Force khi:
- Đặt tên người dùng là admin, administrator hoặc các tên tương tự.
- Mật khẩu không an toàn, dễ đoán và được sử dụng rộng rãi.
- Đường dẫn đăng nhập của bạn không được bảo mật.
- Mật khẩu của bạn không được thay đổi thường xuyên.
Hacker sẽ thu được gì với tấn công Brute Force?
Sau khi biết Brute Force Attack là gì hãy nhớ với tấn công Brute Force, Hacker sẽ có được:
- Lợi nhuận từ quảng cáo hoặc thu thập dữ liệu hoạt động của bạn.
- Lấy cắp thông tin cá nhân để bán hoặc phát tán ra bên ngoài.
- Phân phối phần mềm độc hại để làm gián đoạn công việc của bạn.
- Sử dụng hệ thống của bạn cho những mục đích xấu.
- Hủy hoại danh tiếng của bạn. (Tin tặc có thể tấn công trang web của công ty bạn và thay đổi giao diện hoặc các thông tin trên đó.)
Các loại Brute Force Attack
Simple Brute Force Attacks
Tin tặc sẽ cố đoán thông tin đăng nhập của bạn một cách hợp lý nhất và hoàn toàn không nhờ đến sự hỗ trợ bởi các công cụ phần mềm hoặc các phương tiện khác. Chúng có khả năng đoán đúng mật khẩu và mã PIN đơn giản.
Dictionary Attacks
Tìm hiểu về các loại Brute Force Attack là gì, ta biết thêm đây là hình thức cơ bản nhất trong các cuộc tấn công Brute Force. Mặc dù không phải lúc nào Dictionary Attacks cũng là tấn công Brute Force, nhưng chúng thường được sử dụng như một thành phần quan trọng trong việc bẻ khóa mật khẩu.
Một số tin tặc sử dụng từ điển không liên kết để bổ sung các từ có ký tự và số đặc biệt hoặc họ sử dụng từ điển từ đặc biệt, nhưng kiểu tấn công tuần tự này rất khó thực hiện.
Hybrid Brute Force Attacks
Những tin tặc này kết hợp các phương tiện bên ngoài với các phỏng đoán hợp lý của chúng để cố gắng đột nhập. Khi tìm hiểu về Hybrid Brute Force Attack là gì hãy nhớ một cuộc tấn công Hybrid thường kết hợp các cuộc tấn công Dictionary và Brute Force.
Các cuộc tấn công này được sử dụng để tìm ra mật khẩu bằng cách kết hợp pha trộn các từ phổ biến với các ký tự ngẫu nhiên.
Reverse Brute Force Attacks
Đây là kiểu tấn công trong đó chiến lược tấn công bị đảo ngược bằng cách bắt đầu bằng một mật khẩu đã biết. Sau đó, tin tặc tìm kiếm thông qua hàng triệu tên người dùng cho đến khi chúng trùng khớp. Nhiều tội phạm trong số này bắt đầu với mật khẩu bị rò rỉ thu được từ các vụ vi phạm dữ liệu hiện có.
Credential Stuffing
Nếu đã tìm hiểu các loại Brute Force Attack là gì, bạn không nên bỏ qua Credential Stuffing.
Với loại tấn công này, nếu tin tặc phát hiện ra sự kết hợp tên người dùng và mật khẩu phù hợp với một trang web, chúng sẽ thử nó trên nhiều trang web khác. Nếu người dùng được biết là sử dụng lại thông tin xác thực trên nhiều trang web thì họ sẽ là mục tiêu hàng đầu của kiểu tấn công này.
Một số công cụ hỗ trợ tấn công Brute Force
Việc đoán mật khẩu email hoặc trang mạng xã hội của người dùng có thể mất thời gian, đặc biệt nếu tài khoản đó có mật khẩu mạnh. Để làm cho quá trình này dễ dàng hơn, tin tặc đã tạo ra phần mềm và công cụ hỗ trợ chúng bẻ khóa mật khẩu.
Vậy một số công cụ hỗ trợ Brute Force Attack là gì? Các ứng dụng bẻ khóa mật khẩu là các công cụ bao gồm bẻ khóa mật khẩu hay bẻ khóa tổ hợp tên người dùng và mật khẩu mà với sức của một người khó có thể tự bẻ khóa. Sau đây là ví dụ về các công cụ hỗ trợ tấn công Brute Force thường được sử dụng:
Aircrack-ng
Một bộ công cụ đánh giá an ninh mạng Wi-Fi để theo dõi và xuất dữ liệu, cũng như tấn công mạng bằng các phương pháp như điểm truy cập giả mạo và chèn packet.
John the Ripper
Là một công cụ khôi phục mật khẩu mã nguồn mở. Nó hỗ trợ hàng trăm mật mã và giá trị băm, bao gồm mật khẩu người dùng Unix, macOS và Windows, ứng dụng web, máy chủ cơ sở dữ liệu, khóa riêng được mã hóa, lưu lượng truy cập mạng và tệp tài liệu.
Hydra
Tìm hiểu về các công cụ hỗ trợ Brute Force Attack là gì ta biết Hydra là một nền tảng mở mà trên đó cộng đồng bảo mật và những kẻ tấn công không ngừng phát triển các mô-đun mới. Nó có thể tấn công hơn 50 giao thức và nhiều loại hệ điều hành.
L0phtCrack
Đây là một tiện ích bẻ khóa mật khẩu dành cho Windows. Bảng cầu vồng, từ điển và thuật toán đa xử lý sẽ được sử dụng.
Burpsuite
Mặc dù Burpsuite không phải là công cụ được thiết kế dành riêng cho tấn công Brute Force nhưng bạn hoàn toàn có thể tùy chỉnh đầu vào đã đặt mật khẩu để nhắm mục tiêu tấn công Brute Force tùy ý.
Cách phòng chống và ngăn chặn Brute Force Attack
Đối với các chuyên gia CNTT
Bảo vệ trực tiếp khỏi Brute Force Attack là gì?
- Sử dụng tên người dùng và mật khẩu nâng cao
Hãy tự bảo vệ bằng cách thiết lập thông tin đăng nhập mạnh hơn để tránh những cuộc tấn công Brute Force. Sự kết hợp giữa username và password càng mạnh thì càng khó cho bất kỳ ai xâm nhập vào tài khoản.
- Xóa mọi tài khoản không sử dụng với quyền cấp cao
Đây là những lối vào tương đương trên mạng nếu khóa yếu và khiến việc đột nhập trở nên dễ dàng. Tài khoản không rõ ràng và dư thừa là một lỗ hổng mà bạn không thể mạo hiểm. Hãy xóa bỏ chúng đi càng sớm càng tốt.
Bảo vệ phụ trợ thụ động khỏi Brute Force Attack là gì?
- Tỷ lệ mã hóa cao
Để các cuộc tấn công Brute Force khó thành công hơn, quản trị viên hệ thống phải đảm bảo rằng mật khẩu cho hệ thống của họ được mã hóa với tỷ lệ mã hóa cao nhất có thể, chẳng hạn như mã hóa 256-bit. Càng nhiều bit trong sơ đồ mã hóa, mật khẩu càng khó bẻ khóa.
- Salt the hash
Quản trị viên cũng nên ngẫu nhiên hóa các Hash mật khẩu bằng cách thêm một chuỗi ký tự và số ngẫu nhiên (được gọi là Salt) vào chính mật khẩu đó. Chuỗi này phải được lưu trữ trong một cơ sở dữ liệu riêng biệt và được truy xuất cũng như thêm vào mật khẩu trước khi được Hash.
Khi biết Brute Force Attack là gì ta thấy bằng cách thêm mã Hash, người dùng có cùng mật khẩu sẽ có các giá trị Hash khác nhau.
- Xác thực hai yếu tố
Quản trị viên có thể yêu cầu xác thực hai bước và cài đặt hệ thống phát hiện xâm nhập để phát hiện các cuộc tấn công Brute Force. Điều này yêu cầu người dùng theo dõi các nỗ lực đăng nhập bằng hai yếu tố, chẳng hạn như khóa USB vật lý hoặc quét sinh trắc học dấu vân tay.
- Giới hạn số lần thử đăng nhập lại
Giới hạn số lần đăng nhập lại cũng làm giảm tính nhạy cảm đối với các cuộc tấn công Brute Force. Ví dụ: hãy cho phép nhập đúng mật khẩu ba lần trước khi khóa người dùng trong vài phút có thể gây ra sự chậm trễ đáng kể và khiến tin tặc chuyển sang các mục tiêu dễ dàng hơn.
- Khóa tài khoản sau nhiều lần đăng nhập
Nếu tin tặc có thể liên tục thử lại mật khẩu ngay cả sau khi khóa tạm thời, chúng có thể quay lại để thử lại. Với việc tìm hiểu về cách chống lại Brute Force Attack là gì ta nhận thấy khóa tài khoản và yêu cầu người dùng liên hệ với bộ phận CNTT để mở khóa sẽ ngăn chặn hoạt động này.
- Giảm tốc độ đăng nhập lặp lại
Bạn có thể làm chậm hơn nữa nỗ lực của kẻ tấn công bằng cách tạo khoảng trống giữa mỗi lần đăng nhập. Khi đăng nhập không thành công, bộ đếm thời gian có thể từ chối đăng nhập cho đến khi một khoảng thời gian ngắn trôi qua.
Điều này sẽ để lại một khoảng thời gian giúp nhóm giám sát của bạn phát hiện và làm việc để ngăn chặn mối đe dọa này. Một số tin tặc có thể ngừng cố gắng nếu việc chờ đợi là không đáng.
- Captcha bắt buộc sau nhiều lần thử đăng nhập
Xác minh thủ công sẽ ngăn robot xâm nhập dữ liệu của bạn. Captcha có nhiều loại, bao gồm nhập lại văn bản trong hình ảnh, đánh dấu hộp kiểm hoặc xác định đối tượng trong ảnh.
Bảo vệ phụ trợ chủ động khỏi Brute Force Attack là gì?
- Giáo dục về bảo mật mật khẩu
Nhận thức và hành vi của người dùng là điều thiết yếu để bảo mật mật khẩu. Hãy giáo dục người dùng về các phương pháp an toàn và các công cụ để giúp họ theo dõi mật khẩu của mình.
Nên nhớ vì người dùng có xu hướng đánh đổi sự an toàn của họ để có được sự thuận tiện, hãy đảm bảo giúp họ có những công cụ tiện lợi trong khi vẫn giữ an toàn cho thông tin của họ.
- Theo dõi các tài khoản trong thời gian thực để phát hiện các hoạt động lạ
Vị trí đăng nhập kỳ lạ, số lần đăng nhập quá nhiều,… Hãy làm việc để tìm ra các xu hướng trong hoạt động bất thường và thực hiện các biện pháp để chặn bất kỳ kẻ tấn công tiềm năng nào trong thời gian thực.
Với việc hiểu cách bảo vệ khỏi Brute Force Attack là gì, bạn nên chú ý chặn địa chỉ IP, khóa tài khoản và liên hệ với người dùng để xác định xem hoạt động tài khoản có hợp pháp hay không.
Đối với người dùng
- Đặt mật khẩu dài hơn với các loại ký tự đa dạng
Người dùng nên chọn mật khẩu gồm 10 ký tự bao gồm các ký hiệu hoặc chữ số. Làm như vậy sẽ tạo ra 171,3 triệu tỷ (1,71 x 10 20 ) khả năng làm việc bẻ khóa mật khẩu sẽ mất một khoảng thời gian rất dài.
- Xây dựng một cụm mật khẩu
Không phải tất cả các trang web đều chấp nhận mật khẩu dài, điều đó có nghĩa là bạn nên chọn cụm mật khẩu phức tạp hơn là các từ đơn lẻ. Cụm mật khẩu là mật khẩu bao gồm nhiều từ hoặc phân đoạn và bạn nên có thêm các ký tự bổ sung và các loại ký tự đặc biệt.
- Tạo quy tắc để xây dựng mật khẩu của bạn
Biết Brute Force Attack là gì, mật khẩu tốt nhất là những mật khẩu bạn có thể nhớ nhưng sẽ không có ý nghĩa đối với bất kỳ ai khác đọc chúng.
- Tránh xa các mật khẩu được sử dụng thường xuyên
Điều quan trọng là phải tránh những mật khẩu phổ biến nhất và thay đổi chúng thường xuyên.
- Sử dụng mật khẩu duy nhất cho mọi trang web bạn sử dụng
Để tránh trở thành nạn nhân của việc nhồi nhét thông tin xác thực, bạn không bao giờ nên sử dụng lại mật khẩu. Nếu bạn muốn tăng cường bảo mật, hãy sử dụng tên người dùng khác cho mọi trang web. Bạn có thể giữ cho các tài khoản khác không bị xâm phạm nếu một trong các tài khoản của bạn bị xâm phạm.
- Sử dụng trình quản lý mật khẩu
Đừng bỏ qua cách này nếu bạn đang tìm hiểu về phương pháp ngăn chặn Brute Force Attack là gì. Cài đặt trình quản lý mật khẩu sẽ tự động tạo và theo dõi thông tin đăng nhập trực tuyến của bạn. Những thứ này cho phép bạn truy cập tất cả các tài khoản của mình bằng cách đăng nhập lần đầu vào trình quản lý mật khẩu.
Sau đó, bạn có thể tạo mật khẩu cực dài và phức tạp cho tất cả các trang web bạn truy cập, lưu trữ chúng an toàn mà chỉ phải nhớ một mật khẩu chính.
Lời kết
Vậy bài viết này đã cho các bạn biết về Brute Force Attack là gì cũng như những cách thức để ngăn chặn và phòng tránh cuộc tấn công này. Hy vọng với những thông tin do Máy Chủ Sài Gòn cung cấp, các bạn đã biết thêm về nhiều cách để bảo vệ an toàn cho các tài khoản của mình.
Nếu có bất kỳ thắc mắc nào, hãy để lại ngay dưới phần bình luận để được chúng tôi hỗ trợ nhé!