Trang chủ » Tấn Công Brute Force là gì? Tại Sao Xảy Ra Tấn Công Brute Force?
Tấn Công Brute Force là gì? Tại Sao Xảy Ra Tấn Công Brute Force?
- 20/04/2023
- LANIT JSC
Nếu bạn sở hữu tài khoản cá nhân trên không gian mạng thì bạn rất dễ gặp phải rủi ro từ những cuộc tấn công an ninh mạng như brute force
Tấn công brute force là hình thức tấn công mà những hacker đăng nhập các password khác nhau để thâm nhập một website. Hacker cũng sử dụng bots đã được cài từ trước để thâm nhập những máy tính khác để lấy thêm tài nguyên cần thiết để duy trì những cuộc tấn công.
Nếu bạn muốn hiểu rõ về hình thức tấn công này và cách để tránh đối mặt chúng, bài viết này hẳn sẽ dành cho bạn
Khái niệm về tấn công brute force
Brute force là phương thức đơn giản để truy cập vào một trang web hay server (hoặc bất cứ đâu có bảo mật bằng password). Nó sẽ thử rất nhiều tên và password khác nhau lặp đi lặp lại cho tới khi nó có quyền truy cập.
Những loại hình tấn công brute force thường gặp
Tấn công brute force khiến người dùng không thể truy cập vào thông tin của mình theo 5 loại hình khác nhau dưới đây:
- Tấn công đơn giản (Simple Brute Force Attacks): Hacker dùng password cơ bản hoặc mã PIN để đăng nhập thủ công, nhắm vào người dùng có password yếu.
- Tấn công từ điển (Dictionary Attacks): Hacker sử dụng danh sách từ điển và cụm từ kết hợp chữ và số để bẻ khóa các password yếu.
- Tấn công hỗn hợp (Hybrid Brute Force Attacks): Kết hợp tấn công đơn giản và từ điển, hacker kiểm tra các từ và số liên quan để tìm password.
- Tấn công đảo chiều: Hacker dùng password cũ đã biết để truy tìm thông tin đăng nhập trong database.
- Lấp đầy thông tin chứng thực (Credential stuffing): Hacker sử dụng password cũ của người dùng để thử đăng nhập vào nhiều tài khoản khác, nhắm vào những người dùng chung một password cho nhiều tài khoản.
Quan tâm thêm: Thuê Hosting Giá Rẻ – Tốc Độ Cao tại LANIT
Xảy ra tấn công brute force do đâu?
Hacker muốn xâm nhập hệ thống người dùng vì nhiều lý do khác nhau. Đôi khi không có mục đích cụ thể hoặc nhắm vào cá nhân nào đó qua những thông tin bí mật. Dưới đây là vài lý do tại sao xảy ra tấn công brute force
Khai thác dữ liệu nhằm mục đích tài chính
Hacker hầu hết sẽ xâm nhập vào hệ thống hay website để lấy thông tin có lợi về tài chính. Thông thường chúng sẽ được hưởng lợi từ quảng cáo (ads) bằng cách spam chúng vào các website. Mỗi khi một người dùng nhấn vào một ad thì hacker là những kẻ hưởng lợi. Đồng thời, dữ liệu của nạn nhân sẽ trở thành món hàng cho chúng
Lấy quyền truy cập vào dữ liệu cá nhân
Hacker có thể tấn công thông qua giả mạo nhân dạng người dùng. Chúng sẽ sử dụng tài khoản cá nhân để lấy thông tin người dùng, bao gồm tiền sử bệnh án và thu nhập tài chính, là nguyên nhân để phát tán một cuộc tấn công quy mô lớn hơn
Phát tán Malware
Hacker có thể tấn công bằng cách phát tán malware lên hệ thống của nạn nhân. Thông qua việc phát tán, những kẻ tấn công sẽ truy cập những hệ thống và mạng khác nhau để mở một cuộc tấn công quy mô lớn lên nạn nhân
Đôi khi chúng tấn công không nhằm một cá nhân cụ thể nào mà chỉ muốn thể hiện trình độ và coi hệ thống nạn nhân là sân chơi của chúng
Phá hoại danh tiếng của doanh nghiệp
Hacker cũng có thể tấn công vào danh tiếng một thương hiệu hay doanh nghiệp qua việc đánh cắp những dữ liệu bảo mật hoặc thông tin nội bộ
Làm như nào để tránh bị tấn công Brute force
Bạn có thể tránh bị tấn công Brute Force bằng cách xem qua những cách dưới đây:
Độ dài mật khẩu
Bước đầu để tránh bị tấn công là tăng độ dài mật khẩu. Ngày nay rất nhiều website và nền tảng bắt người dùng của họ sử dụng mật khẩu với độ dài từ 8-16 ký tự để tránh bị truy ra
Độ phức tạp của mật khẩu
Một điều quan trọng nữa là hãy tạo một mật khẩu khó đoán để giảm thiểu rủi ro
Đừng dùng mật khẩu đơn giản, thay vì vậy, mật khẩu của bạn nên có sự kết hợp giữa chữ in hoa và chữ thường đi cùng số kèm kí tự đặc biệt để mật khẩu phức tạp hơn. Mật khẩu càng phức tạp thì quá trình bẻ khóa sẽ càng lâu
Giới hạn số lần đăng nhập
Giới hạn số lần đăng nhập vào admin cá nhân hay bất kể admin nào khác cũng giúp website của bạn được bảo vệ trước những kẻ tấn công. Ví dụ, nếu website của bạn nhận được 5 lần đăng nhập bất thành, IP đó sẽ bị chặn trong một khoảng thời gian để ngăn những vấn đề phát sinh
Chỉnh sửa file .htaccess
Chèn thêm vài luật vào file .htaccess cũng cải thiện bảo mật cho website của bạn. Mục tiêu là cho phép truy cập vào wp-admin tới những IP riêng biệt được ghi trong file .htaccess
Bạn mở file .htaccess và tùy chỉnh như dưới đây:
<Files /wp-login>
order deny,allow
allow from IP1
allow from IP2
deny from all
</Files>
IP1 và IP2 sẽ thành IP được bạn cấp phép.
Sử dụng Captcha
Captcha được sử dụng phổ biến trên các website để chống bot khỏi những đoạn mã tự động điền dẫn tới tấn công brute force. Hơn thế nữa, bạn có thể dễ dàng cài captcha lên trang wordpress bằng cách làm theo những bước sau
Vào trang chủ admin trong website wordpress của bạn
Chọn plugins và tìm plugin Invisible reCAPTCHA
Cài đặt và cho phép plugin hoạt động
Chuyển sang đăng nhập vào tài khoản Google của bạn
Đăng ký website của bạn với tài khoản Google vừa đăng nhập bằng cách điền đầy đủ thông tin vào biểu mẫu này
Sau khi nhận Site key và Secret keys sau khi cài đặt và dán chúng vào plugin setting trên trang chủ của bạn
Quay lại plugin setting và chọn vị trí bạn muốn đặt captcha
Sử dụng xác thực 2 lớp (Two-Factor Authentication -2FA)
Xác thực 2 lớp là một bức tường được dựng thêm để giảm thiểu rủi ro bị tấn công. Có rất nhiều cách để cài đặt xác thực 2 lớp lên trang wordpress của bạn và cách đơn giản nhất là sử dụng những plugin xác thực top đầu của wordpress