Các cuộc tấn công Brute force có sức hấp dẫn đối với tin tặc vì chúng thường đáng tin cậy và đơn giản. Tin tặc không cần phải làm nhiều việc. Tất cả những gì họ phải làm là tạo một thuật toán hoặc sử dụng các chương trình tấn công brute force có sẵn để tự động chạy các kết hợp tên người dùng và mật khẩu khác nhau cho đến khi họ tìm thấy sự kết hợp phù hợp. Các cuộc tấn công mạng như vậy chiếm khoảng 5% tổng số vụ vi phạm dữ liệu. Theo thống kê về vi phạm dữ liệu, chỉ cần một vi phạm dữ liệu có thể tạo ra những tác động bất lợi nghiêm trọng cho doanh nghiệp của bạn.
1. Tấn công Brute Force là gì?
Cụm từ “brute force” mô tả cách thức đơn giản mà cuộc tấn công diễn ra. Vì cuộc tấn công liên quan đến việc đoán thông tin đăng nhập để có được quyền truy cập trái phép, nên thật dễ dàng để xem nó lấy tên ở đâu. Ngay từ ban đầu, các cuộc tấn công brute force có thể rất hiệu quả.
Phần lớn những kẻ tấn công mạng chuyên tấn công brute force sử dụng bot để thực hiện việc tấn công của chúng. Những kẻ tấn công thường sẽ có một danh sách các thông tin đăng nhập thực hoặc thường được sử dụng và chỉ định các bot của chúng để tấn công các trang web bằng các thông tin xác thực này.
Việc bẻ khóa bằng cách thủ công tốn nhiều thời gian và hầu hết những kẻ tấn công sử dụng phần mềm và công cụ tấn công brute force để hỗ trợ chúng. Với các công cụ theo ý mình, những kẻ tấn công có thể thử những thứ như nhập nhiều tổ hợp mật khẩu và truy cập các ứng dụng web bằng cách tìm kiếm ID phiên chính xác, trong số những thứ khác.
2. Cách các cuộc tấn công Brute Force hoạt động
Nói một cách dễ hiểu, các cuộc tấn công brute force cố gắng đoán mật khẩu đăng nhập. Việc bẻ khóa mật khẩu brute force bắt nguồn từ một dãy số.
Đối với hầu hết các hệ thống trực tuyến, mật khẩu được khuyến khích có độ dài ít nhất tám ký tự. Hầu hết các mật khẩu đều dài tám ký tự nhưng thường là sự kết hợp của các ký tự số và chữ cái (phân biệt chữ hoa chữ thường), là 62 khả năng xảy ra đối với một ký tự nhất định trong chuỗi mật khẩu. Nếu chúng ta kết hợp 62 tùy chọn cho mọi ký tự trong một mật khẩu tám ký tự, kết quả sẽ là 2,18 nghìn tỷ kết hợp có thể. Đó là rất nhiều sự kết hợp để một kẻ tấn công mạng thử.
Trước đây, nếu một hacker cố gắng bẻ khóa mật khẩu 8 ký tự với một lần thử mỗi giây, thì khoảng thời gian đó sẽ mất tối đa bảy triệu năm. Ngay cả khi hacker có thể thử 1000 kết hợp mỗi giây, thì vẫn sẽ mất bảy nghìn năm.
Đó là một câu chuyện khác ngày nay với phần mềm hack brute force có sức mạnh để thử nhiều kết hợp hơn mỗi giây so với đề cập ở trên. Ví dụ, giả sử một siêu máy tính có thể nhập 1 nghìn tỷ kết hợp mỗi giây. Với lượng sức mạnh đó, một hacker có thể giảm thời gian thử 2,18 nghìn tỷ tổ hợp mật khẩu / tên người dùng xuống chỉ còn 22 giây!
Máy tính được sản xuất trong thập kỷ trước đã phát triển đến mức chỉ cần hai giờ để bẻ khóa mật khẩu gồm 8 ký tự chữ và số. Nhiều kẻ tấn công mạng có thể giải mã một băm mã hóa yếu trong nhiều tháng bằng cách sử dụng một cuộc tấn công brute force tìm kiếm khóa toàn diện.
Ví dụ trên áp dụng cho các tổ hợp mật khẩu có độ dài 8 ký tự. Thời gian cần để bẻ khóa mật khẩu khác nhau tùy thuộc vào độ dài và độ phức tạp tổng thể của nó.
3. Tại sao tin tặc sử dụng các cuộc tấn công Brute Force?
Tin tặc sử dụng các cuộc tấn công brute force trong quá trình trinh sát và xâm nhập ban đầu. Họ có thể dễ dàng tự động hóa các cuộc tấn công brute force và thậm chí chạy chúng song song để tối đa hóa cơ hội bẻ khóa thông tin đăng nhập. Tuy nhiên, đó không phải là nơi hành động của họ dừng lại.
Khi chúng có quyền truy cập vào một hệ thống, những kẻ tấn công sẽ cố gắng di chuyển theo chiều ngang sang các hệ thống khác, giành được các đặc quyền nâng cao hoặc chạy các cuộc tấn công hạ cấp mã hóa. Mục tiêu cuối cùng của họ là gây ra từ chối dịch vụ và lấy dữ liệu ra khỏi hệ thống.
Các cuộc tấn công brute force cũng được sử dụng để tìm các trang web ẩn mà kẻ tấn công có thể khai thác. Cuộc tấn công này có thể được lập trình để kiểm tra các địa chỉ web, tìm các trang web hợp lệ và xác định các lỗ hổng mã. Sau khi được xác định, những kẻ tấn công sử dụng thông tin đó để xâm nhập vào hệ thống và xâm nhập dữ liệu.
Các chương trình tấn công brute force cũng được sử dụng để kiểm tra các hệ thống và tính dễ bị tổn thương của chúng trước các cuộc tấn công như vậy. Hơn nữa, một cuộc tấn công brute force có mục tiêu là lựa chọn cuối cùng để khôi phục mật khẩu bị mất.
4. Các kiểu tấn công brute force
Tấn công brute force sẽ đạt được việc nhập mọi quyền truy cập kết hợp có thể có. Tuy nhiên, có những biến thể của kiểu tấn công này.
A. Tấn công từ điển (Dictionary Attack)
Tấn công từ điển sử dụng từ điển các mật khẩu có thể có và kiểm tra tất cả chúng.
Thay vì sử dụng tìm kiếm khóa toàn diện, nơi họ thử mọi cách kết hợp có thể, hacker bắt đầu từ một giả định về các mật khẩu phổ biến. Họ xây dựng một từ điển mật khẩu và lặp lại các đầu vào.
Với cách tiếp cận này, tin tặc loại bỏ việc phải tấn công các trang web một cách ngẫu nhiên. Thay vào đó, họ có thể có được danh sách mật khẩu để cải thiện cơ hội thành công.
Các cuộc tấn công từ điển thường cần một số lượng lớn các nỗ lực chống lại nhiều mục tiêu.
B. Tấn công brute force đơn giản (Simple Brute Force Attack)
Một cuộc tấn công brute force đơn giản được sử dụng để truy cập vào các tệp cục bộ, vì không có giới hạn về số lần truy cập. Quy mô của cuộc tấn công càng cao, cơ hội nhập cuộc thành công càng nhiều.
Các cuộc tấn công brute force đơn giản luân chuyển việc nhập tất cả các mật khẩu có thể có cùng một lúc.
Hybrid Brute Force Attack
Cuộc tấn công brute force hỗn hợp kết hợp các khía cạnh của cả từ điển và cuộc tấn công brute force đơn giản. Nó bắt đầu với một logic bên ngoài, chẳng hạn như cuộc tấn công từ điển và chuyển sang sửa đổi mật khẩu giống như một cuộc tấn công brute force đơn giản.
Cuộc tấn công kết hợp sử dụng một danh sách các mật khẩu và thay vì kiểm tra mọi mật khẩu, nó sẽ tạo và thử các biến thể nhỏ của các từ trong danh sách mật khẩu, chẳng hạn như thay đổi trường hợp và thêm số.
Reverse Brute Force Attack
Cuộc tấn công brute force ngược làm đảo lộn phương pháp đoán mật khẩu trên đầu của nó. Thay vì đoán mật khẩu, nó sẽ sử dụng mật khẩu chung và cố gắng cưỡng bức tên người dùng.
Credential Recycling
Như có vẻ, tái chế thông tin xác thực sử dụng lại mật khẩu. Vì nhiều tổ chức không sử dụng trình quản lý mật khẩu hoặc có các chính sách mật khẩu nghiêm ngặt nên việc sử dụng lại mật khẩu là một cách dễ dàng để có quyền truy cập vào tài khoản.
Bởi vì các cuộc tấn công mạng này phụ thuộc hoàn toàn vào danh sách thông tin xác thực cũ thu được từ các vụ vi phạm dữ liệu, chúng có tỷ lệ thành công thấp. Điều cần thiết là phải cập nhật tên người dùng và mật khẩu sau khi vi phạm thường xuyên, để hạn chế hiệu quả của thông tin đăng nhập bị đánh cắp.
Rainbow Table Attacks
Các cuộc tấn công rainbow table là duy nhất vì chúng không nhắm mục tiêu mật khẩu; thay vào đó, chúng được sử dụng để nhắm mục tiêu hàm băm, hàm này mã hóa thông tin xác thực.
Bảng là một từ điển được tính toán trước của mật khẩu văn bản thuần túy và các giá trị băm tương ứng. Sau đó, tin tặc có thể xem mật khẩu văn bản thuần túy nào tạo ra một hàm băm cụ thể và làm lộ chúng.
Khi người dùng nhập mật khẩu, mật khẩu đó sẽ chuyển thành giá trị băm. Nếu giá trị băm của mật khẩu đã nhập khớp với giá trị băm được lưu trữ, người dùng xác thực. Các cuộc tấn công rainbow table khai thác quá trình này.
5. Cách phát hiện các cuộc tấn công brute force
Dấu hiệu chính cho thấy một kẻ xấu đang cố gắng tấn công brute force vào hệ thống của bạn là theo dõi những lần đăng nhập không thành công. Nếu bạn thấy có nhiều lần đăng nhập không thành công, hãy nghi ngờ. Để ý các dấu hiệu liên quan đến nhiều lần đăng nhập không thành công từ cùng một địa chỉ IP và việc sử dụng nhiều tên người dùng từ cùng một địa chỉ IP.
Các dấu hiệu khác có thể bao gồm nhiều địa chỉ IP không được nhận dạng cố gắng đăng nhập không thành công vào một tài khoản, một dạng số hoặc bảng chữ cái bất thường của các lần đăng nhập không thành công và nhiều lần đăng nhập trong một khoảng thời gian ngắn.
Các cuộc tấn công mạng này cũng có thể thêm bạn vào một mạng botnet có thể thực hiện các cuộc tấn công từ chối dịch vụ trên trang web của bạn. Ngoài những điều trên, các cuộc tấn công spam, phần mềm độc hại và lừa đảo đều có thể là điều kiện tiên quyết của một cuộc tấn công brute force.
Nếu bạn nhận được email từ nhà cung cấp dịch vụ mạng thông báo cho bạn về một người dùng từ một vị trí không xác định đã đăng nhập vào hệ thống của bạn, hãy ngay lập tức thay đổi tất cả mật khẩu và thông tin đăng nhập.
6. Tổng kết
Bản chất ban đầu của các cuộc tấn công brute force có nghĩa là có một cách dễ dàng để chống lại chúng. Cách phòng thủ tốt nhất để chống lại một cuộc tấn công brute force là dành cho mình nhiều thời gian nhất có thể, vì những kiểu tấn công này thường mất vài tuần hoặc vài tháng để cung cấp bất kỳ thứ gì có tính chất cho hacker. Biện pháp phòng ngừa đơn giản nhất bạn có thể làm để tăng cường an ninh tài khoản của bạn là sử dụng mật khẩu mạnh.
Nó cũng được khuyến khích để giám sát máy chủ và hệ thống mọi lúc. Việc sử dụng hệ thống quản lý mối đe dọa có thể giúp ích đáng kể vì nó phát hiện và báo cáo các vấn đề trong thời gian thực.