Brute Force Attack

Brute Force Attack เป็นการโจมตีโดยการคาดเดาชื่อผู้ใช้งาน, รหัสผ่าน เพื่อเข้าสู่ระบบโดยไม่ได้รับอนุญาต เป็นการโจมตีที่ง่ายและมีอัตราความสำเร็จที่สูง ผู้โจมตีจะใช้เครื่องมือเช่น Applications หรือการวางไฟล์ Scripts เพื่อโจมตีเซิร์ฟเวอร์ของเป้าหมาย ผู้โจมตีจะพยายามเข้าถึง Applications เซิร์ฟเวอร์เป้าหมายโดยค้นหารหัส Searching ที่ถูกต้อง แรงจูงใจของผู้โจมตีนั้นเพื่อหวังขโมยข้อมูลขัดขวางการใช้งาน ทำให้ติด Malware และการใช้งานในส่วนต่างๆ บนระบบที่ใช้งานอยู่ ในขณะที่ผู้โจมตีบางคนยังใช้วิธีการโจมตีด้วยตนเองแต่ปัจจุบันนี้การโจมตีด้วย Brute Force Attack เกือบทั้งหมดดำเนินการด้วย Bot เมื่อโจมตีสำเร็จ จะมีระบบแจ้งเตือนไปที่ผู้โจมตี เป็นต้น

ประเภทของการโจมตี Brute Force Attack

ใช้วิธีการสุ่มหรือเดารหัสผ่านด้วยไม่คำนึกถึงตรรกะขั้นพื้นฐาน
ใช้วิธีการสุ่มในรูปแบบ Dictionary หาคำศัพท์หรือวลีที่เป็นไปได้
ใช้วิธีการรวบรวมรหัสผ่านจากผู้ใช้ทั่วไปหรือเว็บไซต์ต่างๆ
ใช้วิธีการรวบรวมข้อมูลรหัสผ่านจากผู้ใช้งานที่ถูกโจมตีก่อนหน้านี้มาวิเคราะห์กลับใช้งานใหม่อีกครั้ง

การตั้ง Password ที่ง่ายเสี่ยงต่อการถูก Brute Force Attack

ปัจจุบันบัญชีจำนวนมากและรหัสผ่านมากมายมักจะใช้รหัสผ่านง่ายๆรหัสผ่านซ้ำๆทำให้ถูกโจมตีจาก Brute Force ได้ง่ายขึ้น
นอกจากนี้การตั้งรหัสผ่านซ้ำๆยังทำให้ผู้โจมตีเข้าถึงบัญชีอื่นๆอีกได้จำนวนมาก รหัสผ่านที่พบบ่อยในรายการ Brute Force ได้แก่
วันเดือนปีเกิด 123456, 123456789, qwerty, password, 12345, abc123, iloveyou เป็นต้น

วิธีการป้องกันการ Hack Password Brute Force Attack

ให้ทำการตั้งรหัสผ่านโดยมี ตัวเลข ตัวอักษรพิมพิ์เล็กและพิมพิ์ใหญ่ และ อักษรพิเศษเช่น ! @ # $ % เป็นต้น
อย่าใช้ข้อมูลที่เผยแผ่ตามสื่อออนไลน์เช่น ชื่อนามสกุล ชื่อลูก ชื่อแมว เป็นต้น
ตั้งชื่อ Username ให้แตกต่างกันอยู่เสมอ
ไม่ควรใช้คำศัพท์ใน dictionary
เปิดใช้งาน Two-factor authentication
เปลี่ยนรหัสผ่านในทุกๆ 90 วัน

เป้าหมายของการโจมตี Brute Force Attack

ขโมยข้อมูลส่วนบุคคลเช่นรหัสผ่านและข้อมูลอื่นๆ
รวบรวมข้อมูลที่ถูกโจมตีได้นำไปขายต่อให้บุคคลที่สาม
บิดเบือนเว็บไซต์และข้อมูลอื่นๆที่เป็นสาธารณะที่อาจทำลายชื่อเสียงขององค์กร
เปลี่ยนแปลงเส้นทาง Domain ไปยังเนื้อหาที่อันตราย
สวมรอยเป็นผู้ใช้เพื่อส่งออก phishing เพื่อเผยแผ่ข่าวปลอม

HostPacific หวังเป็นอย่างยิ่งว่าผู้ใช้งานทุกท่านที่ได้อ่านบทความนี้จะนำเทคนิคข้างต้นไปปรับใช้ เพื่อหลีกเลี่ยงการถูกโจมตีจาก Brute Force Attackได้ค่ะ

Facebook

Twitter

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Links

Recent Posts

Brute Force Attack

Links

Recent Posts

Tags