Tìm hiểu về tấn công Brute Force là gì?
Brute Force hay Brute Force Attack là hình thức “hack” cổ điển, nhưng nó vẫn hiệu quả và được các hacker ưa chuộng. Vậy cụ thể tấn công Brute Force là gì? Mối nguy hiểm khi bị hacker tấn công Brute Force cũng như cách phòng tránh nó như thế nào? Cùng theo dõi nhé!
1. Tấn công Brute Force là gì?
Brute Force hay Brute Force Attack là hình thức "hack" cổ điển nhất. Đó là hình thức thử mật khẩu đúng sai. Hacker sẽ sử dụng phần mềm tự động thử đăng nhập username và password phổ biến nhằm đăng nhập trái phép vào các tài khoản. Phần mềm Brute Force Attack password cracker đơn giản sẽ sử dụng tất cả các kết hợp có thể để tìm ra mật khẩu máy tính hoặc máy chủ mạng.
Phương pháp tấn công này vô cùng đơn giản mà không phải sử dụng bất kỳ kỹ thuật thông minh nào. Dựa trên cơ sở là toán học và xoay vòng số nên để tấn công hiệu quả sẽ cần phải tốn một khoảng thời gian để mở mật khẩu.
2. Nguyên nhân bị tấn công Brute Force
- Đặt username mặc định hoặc thông dụng như admin, administrator hoặc tương tự.
- Mật khẩu không đủ mạnh, dễ đoán: Mật khẩu của bạn chỉ đang sử dụng chữ cái thường, không có thêm các kí tự đặc biệt hay số trong mật khẩu. Hơn thế nữa, phần lớn người dùng sử dụng những dãy số rất dễ đoán phổ biến nhất như 12345, 123456789 làm mật khẩu (theo báo cáo của công ty thu thập dữ liệu SplashData năm 2018).
- Không bảo mật đường dẫn đăng nhập: Đường link đăng nhập vào tài khoản quản trị website thường có cấu trúc rất đơn giản. Ví dụ đối với WordPress là http://tên-miền-website/wp-admin. Các website thường làm như vậy để người quản trị dễ truy cập, tuy nhiên nó cũng mở ra một nguy cơ bảo mật dễ khai thác.
- Không thay đổi mật khẩu thường xuyên: Một trong những nguyên tắc bảo mật là thường xuyên thay đổi mật khẩu. Nếu không thay đổi mật khẩu thường xuyên khiến tỷ lệ bị tấn công tăng lên một cách đáng kể.
3. Điều gì xảy ra khi bị tấn công Brute Force?
Sau khi bị Brute Force tấn công có thể dẫn tới lộ mật khẩu, lộ thông tin đăng nhập và những thông tin lưu trữ bên trong cũng có nguy cơ cao bị lấy đi. Bên cạnh đó Server/Hosting của bạn sẽ mất một lượng lớn tài nguyên, gần tương tự như việc bị tấn công DDoS. Server thì có khả năng bị treo, yếu đi vì bị Brute Force Attack với tần suất cao.
4. Cách phòng tránh tấn công Brute Force
Vì thực hiện kết hợp tất cả các trường hợp ký tự khác nhau trong mật khẩu nên Brute Force không theo một logic nào đặc biệt. Do đó mà các biện pháp phòng tránh chỉ có thể dừng lại ở mức cơ bản, khá dễ dàng như sau:
- Sử dụng phần mềm bảo mật và hệ điều hành Windows luôn được cập nhật đầy đủ.
- Sử dụng mật khẩu mạnh có các đặc điểm: Có ít nhất một chữ viết hoa, ít nhất một số, ít nhất một kí tự đặc biệt.
- Mật khẩu phải có tối thiểu 8 - 10 ký tự bao gồm cả ký tự ASCII (nếu có thể). Password càng dài thì càng tốn thời gian để hack, ví dụ cụ thể như mật khẩu là: 'PA$$w0rd' thì phải mất đến cả 100 năm để hack bằng Brute Force.
- Trong trường hợp sử dụng website WordPress, các plugin bảo mật WordPress đã có sẵn chức năng tự động chặn các cuộc tấn công mạng Brute Force. Bạn có thể cân nhắc thêm sử dụng cả tường lửa web như Sucuri hoặc Cloudflare.
- Cố tình khóa các tài khoản sau một số lần nhập mật khẩu sai nhất định. Plugin Limit Logins WordPress là một công cụ rất tốt cho việc ngăn chặn. Các biện pháp khác: Cho phép đăng nhập từ chỉ các địa chỉ IP được chọn; Hỗ trợ thay đổi URL đăng nhập mặc định thành một thứ khác và sử dụng Captcha để tăng cường bảo mật blog WordPress của bạn.
Nguồn: thegioididong
Xem thêm: Có nên thay desktop bằng laptop hay không?