Tấn Công Brute Force là gì? Tại Sao Xảy Ra Tấn Công Brute Force?
- 20/04/2023
- LANIT JSC
Nếu bạn sở hữu tài khoản cá nhân trên không gian mạng thì bạn rất dễ gặp phải rủi ro từ những cuộc tấn công an ninh mạng như brute force
Tấn công brute force là hình thức tấn công mà những hacker đăng nhập các password khác nhau để thâm nhập một website. Hacker cũng sử dụng bots đã được cài từ trước để thâm nhập những máy tính khác để lấy thêm tài nguyên cần thiết để duy trì những cuộc tấn công.
Nếu bạn muốn hiểu rõ về hình thức tấn công này và cách để tránh đối mặt chúng, bài viết này hẳn sẽ dành cho bạn
Khái niệm về tấn công brute force
Brute force là phương thức đơn giản để truy cập vào một trang web hay server (hoặc bất cứ đâu có bảo mật bằng password). Nó sẽ thử rất nhiều tên và password khác nhau lặp đi lặp lại cho tới khi nó có quyền truy cập.
Những loại hình tấn công brute force thường gặp
Tấn công brute force khiến người dùng không thể truy cập vào thông tin của mình theo 5 loại hình khác nhau, dưới đây là chi tiết.
Tấn công đơn giản (Simple Brute Force Attacks)
Tấn công đơn giản ám chỉ việc người dùng đăng nhập thủ công. Hacker sẽ kết hợp với password cơ bản hoặc mã PIN để lấy tài khoản của người dùng.
Loại hình tấn công này rất phổ biến và lựa chọn những người dùng sử dụng password yếu hoặc trùng lặp khiến dữ liệu của họ trở thành con mồi cho những kẻ tấn công mạng.
Tấn công nhiều nguồn (Dictionary Attacks)
Tấn công này xảy ra khi kẻ tấn công sử dụng loạt từ điển và những cụm từ được sửa đổi thông qua hàng loạt chữ và số để tạo những password. Nó chủ yếu được dùng để bẻ khóa những password bảo mật yếu.
Tuy vậy, Dictionary attack xảy ra khá hiếm vì rất mất thời gian do tính chất phức tạp cũng như hacker cần có trình độ cao.
Tấn công hỗn hợp (Hybrid Brute Force Attacks)
Đây là kiểu tấn công kết hợp của 2 cái trên. Hacker sẽ sử dụng loạt danh sách các từ liên quan và kiểm tra từng chữ, từng từ và số, kết hợp với nhau để tìm ra password.
Tấn công đảo chiều
Điều này chỉ xảy ra khi hacker đã biết rõ password cũ đồng nghĩa rằng chúng đã xâm nhập vào hệ thống mạng. Hacker sử dụng những password trước đó để truy tìm trong database để nhận diện các thông tin đăng nhập phổ thông từ các phép tính toán xác suất.
Lấp đầy thông tin chứng thực (Credential stuffing)
Điều này xảy ra khi kẻ tấn công tìm những mục trong password người dùng. Chúng sẽ nhận diện password lấy từ người dùng và từ dữ liệu chúng có từ trước để tìm ra mật khẩu mới của nạn nhân.
Dạng tấn công này xảy ra nhiều với những người sử dụng chung một tên và password cho nhiều tài khoản hoặc dùng lại một password cho nhiều tài khoản.
Quan tâm thêm: Thuê Hosting Giá Rẻ – Tốc Độ Cao tại LANIT
Xảy ra tấn công brute force do đâu?
Hacker muốn xâm nhập hệ thống người dùng vì nhiều lý do khác nhau. Đôi khi không có mục đích cụ thể hoặc nhắm vào cá nhân nào đó qua những thông tin bí mật. Dưới đây là vài lý do tại sao xảy ra tấn công brute force
Khai thác dữ liệu nhằm mục đích tài chính
Hacker hầu hết sẽ xâm nhập vào hệ thống hay website để lấy thông tin có lợi về tài chính. Thông thường chúng sẽ được hưởng lợi từ quảng cáo (ads) bằng cách spam chúng vào các website. Mỗi khi một người dùng nhấn vào một ad thì hacker là những kẻ hưởng lợi. Đồng thời, dữ liệu của nạn nhân sẽ trở thành món hàng cho chúng
Lấy quyền truy cập vào dữ liệu cá nhân
Hacker có thể tấn công thông qua giả mạo nhân dạng người dùng. Chúng sẽ sử dụng tài khoản cá nhân để lấy thông tin người dùng, bao gồm tiền sử bệnh án và thu nhập tài chính, là nguyên nhân để phát tán một cuộc tấn công quy mô lớn hơn
Phát tán Malware
Hacker có thể tấn công bằng cách phát tán malware lên hệ thống của nạn nhân. Thông qua việc phát tán, những kẻ tấn công sẽ truy cập những hệ thống và mạng khác nhau để mở một cuộc tấn công quy mô lớn lên nạn nhân
Đôi khi chúng tấn công không nhằm một cá nhân cụ thể nào mà chỉ muốn thể hiện trình độ và coi hệ thống nạn nhân là sân chơi của chúng
Phá hoại danh tiếng của doanh nghiệp
Hacker cũng có thể tấn công vào danh tiếng một thương hiệu hay doanh nghiệp qua việc đánh cắp những dữ liệu bảo mật hoặc thông tin nội bộ
Làm như nào để tránh bị tấn công Brute force
Bạn có thể tránh bị tấn công Brute Force bằng cách xem qua những cách dưới đây:
Độ dài mật khẩu
Bước đầu để tránh bị tấn công là tăng độ dài mật khẩu. Ngày nay rất nhiều website và nền tảng bắt người dùng của họ sử dụng mật khẩu với độ dài từ 8-16 ký tự để tránh bị truy ra
Độ phức tạp của mật khẩu
Một điều quan trọng nữa là hãy tạo một mật khẩu khó đoán để giảm thiểu rủi ro
Đừng dùng mật khẩu đơn giản, thay vì vậy, mật khẩu của bạn nên có sự kết hợp giữa chữ in hoa và chữ thường đi cùng số kèm kí tự đặc biệt để mật khẩu phức tạp hơn. Mật khẩu càng phức tạp thì quá trình bẻ khóa sẽ càng lâu
Giới hạn số lần đăng nhập
Giới hạn số lần đăng nhập vào admin cá nhân hay bất kể admin nào khác cũng giúp website của bạn được bảo vệ trước những kẻ tấn công. Ví dụ, nếu website của bạn nhận được 5 lần đăng nhập bất thành, IP đó sẽ bị chặn trong một khoảng thời gian để ngăn những vấn đề phát sinh
Chỉnh sửa file .htaccess
Chèn thêm vài luật vào file .htaccess cũng cải thiện bảo mật cho website của bạn. Mục tiêu là cho phép truy cập vào wp-admin tới những IP riêng biệt được ghi trong file .htaccess
Bạn mở file .htaccess và tùy chỉnh như dưới đây:
<Files /wp-login>
order deny,allow
allow from IP1
allow from IP2
deny from all
</Files>
IP1 và IP2 sẽ thành IP được bạn cấp phép.
Sử dụng Captcha
Captcha được sử dụng phổ biến trên các website để chống bot khỏi những đoạn mã tự động điền dẫn tới tấn công brute force. Hơn thế nữa, bạn có thể dễ dàng cài captcha lên trang wordpress bằng cách làm theo những bước sau
Vào trang chủ admin trong website wordpress của bạn
Chọn plugins và tìm plugin Invisible reCAPTCHA
Cài đặt và cho phép plugin hoạt động
Chuyển sang đăng nhập vào tài khoản Google của bạn
Đăng ký website của bạn với tài khoản Google vừa đăng nhập bằng cách điền đầy đủ thông tin vào biểu mẫu này
Sau khi nhận Site key và Secret keys sau khi cài đặt và dán chúng vào plugin setting trên trang chủ của bạn
Quay lại plugin setting và chọn vị trí bạn muốn đặt captcha
Sử dụng xác thực 2 lớp (Two-Factor Authentication -2FA)
Xác thực 2 lớp là một bức tường được dựng thêm để giảm thiểu rủi ro bị tấn công. Có rất nhiều cách để cài đặt xác thực 2 lớp lên trang wordpress của bạn và cách đơn giản nhất là sử dụng những plugin xác thực top đầu của wordpress
Những câu hỏi thường gặp
Ví dụ điển hình của tấn công brute force
- Xâm phạm tài khoản của cá nhân/ khách hàng/ công ty
- Xâm phạm database
- hack phổ thông
- Cài đặt những ứng dụng độc hại lên nhưng hệ thống khác
Cách tốt nhất để ngăn tấn cống là gì?
Cách tốt nhất là đảm bảo mật khẩu của bạn đủ khỏe để các hacker tốn thời gian để bẻ khóa chúng
Mật khẩu như nào mới là mạnh?
- Đừng dùng thông tin cá nhân của bạn làm mật khẩu
- đừng sử dụng lại một mật khẩu
- sử dụng một loạt dãy từ có chứa số và ký tự đặc biệt
- Nếu làm như trên, mật khẩu của bạn sẽ dài khoảng 15 chữ
- Tránh dùng những danh từ cụ thể trong password của bạn
Brute force hoạt động ra sao?
- Chúng là một dạng tấn công nhằm vào hệ thống của nạn nhân thông qua quá trình dò mật khẩu
Tỉ lệ thành công của brute force có cao không?
- Chúng có tỉ lệ rất cao do dễ thực hiện và đối tượng chúng nhắm đến thường không có kinh nghiệm về bảo mật thông tin
Loại thiết bị nào dễ bị tấn công nhất
Tất cả các thiết bị kết nối mạng viễn thông đều có nguy cơ bị tấn công brute force.
Trên đây là những thông tin mà LANIT muốn chia sẻ đến bạn đọc về tấn công Brute Force. Hy vọng những thông tin này hữu ích giúp bạn bảo vệ được các tài khoản mạng xã hội, tài khoản đăng nhập trên môi trường Interner và sử dụng internet an toàn hơn. Chúc bạn thành công!
