Chúng khác với các cuộc tấn công khác như thế nào?
Việc cải tiến kỹ thuật số ngày càng tăng bắt đầu mời gọi tội phạm mạng trực tuyến. Các cuộc tấn công mạng như Tấn công từ điển đang trở thành mối đe dọa đối với danh tính, tổ chức và dữ liệu của một người. Bài viết này đi sâu vào tìm hiểu tấn công từ điển là gì, chúng khác với các cuộc tấn công khác như thế nào và cách tránh chúng.
Mục lục
Tấn công từ điển là gì?
Tấn công từ điển là một cách để phát hiện khóa mã hóa của mật mã bằng cách sử dụng một tập hợp con các mục từ danh sách được xác định trước được gọi là ‘từ điển’ để truy cập vào hệ thống hoặc tài khoản. Do đó, cuộc tấn công này được gọi là tấn công từ điển. Các cuộc tấn công này thường hack tài khoản email, mật khẩu Wi-Fi, khóa mã hóa yếu và tài khoản ngân hàng trực tuyến.
Từ điển này bao gồm hàng nghìn triệu mục từ cơ sở dữ liệu về các vi phạm bảo mật trước đó. Các cuộc tấn công từ điển thường thành công vì nhiều người sử dụng mật khẩu phổ biến và ngắn, dễ dự đoán theo dữ liệu vi phạm trong quá khứ, như thêm một chữ số, ký tự dấu câu, số nhận dạng cá nhân, ký tự trông giống nhau, v.v.
Tấn công từ điển, còn được gọi là kiểu tấn công vũ phu, có thể được thực hiện trực tuyến và ngoại tuyến. Trong cuộc tấn công từ điển trực tuyến, tin tặc khai thác các mật khẩu thường được sử dụng do hệ thống tạo ra hoặc nghiên cứu dữ liệu vi phạm trong quá khứ.
Cuộc tấn công trực tuyến phải nhanh chóng. Nếu cuộc tấn công mất quá nhiều thời gian để tiến hành, nó có thể bị chủ sở hữu hệ thống chú ý. Trong một cuộc tấn công ngoại tuyến, hacker có thể thử danh sách mật khẩu từ từ điển nhiều lần mà không bị cấm.
Ảnh hưởng của các cuộc tấn công từ điển
Các cuộc tấn công từ điển cũng gây bất lợi như bất kỳ cuộc tấn công mạng nào khác. Nếu đoán mật khẩu chính xác, hacker có thể dễ dàng truy cập vào toàn bộ hệ thống hoặc tài khoản và có khả năng đánh cắp dữ liệu nhạy cảm. Việc truy cập trái phép này có thể dẫn đến tổn thất tài chính, vi phạm dữ liệu và đánh cắp danh tính.
Cuộc tấn công này có thể gây ra một số tổn thất cho tổ chức vì tin tặc có thêm quyền truy cập vào các tài khoản khác của các ứng dụng quan trọng được lưu trên hệ thống. Cuộc tấn công từ điển có thể dẫn đến thiệt hại về danh tiếng và mất niềm tin từ các bên liên quan và khách hàng do họ không có khả năng bảo mật dữ liệu.
Những kẻ tấn công mạng cũng có thể truy cập dữ liệu cá nhân của chủ sở hữu hệ thống, điều này có thể gây hại. Do đó, một cuộc tấn công từ điển sẽ dẫn đến nhiều cuộc tấn công từ điển và vi phạm dữ liệu hơn. Do các biện pháp an ninh được tăng cường và gây thiệt hại về kinh tế, các cuộc tấn công từ điển cũng ảnh hưởng đến ngân sách của công ty.
Các tổ chức phải chịu tổn thất đáng kể nếu những kẻ tấn công kiểm soát hoàn toàn hệ thống của họ. Cuộc tấn công này có thể dẫn đến thất bại về tài chính, thời gian ngừng hoạt động, mất năng suất và hành động pháp lý do vi phạm dữ liệu.
Tấn công từ điển hoạt động như thế nào?
Chúng ta hãy cố gắng hiểu cuộc tấn công từ điển xảy ra như thế nào.
Bước 1: Những kẻ tấn công mạng thực hiện các cuộc tấn công từ điển theo nhiều cách khác nhau. Một số chỉ sử dụng danh sách mật khẩu được tối ưu hóa thường được sử dụng, trong khi những người khác kiểm tra toàn bộ từ điển.
Tin tặc mạng thu thập mật khẩu thường được sử dụng từ nhiều nguồn khác nhau, chẳng hạn như cơ sở dữ liệu bị vi phạm trước đây, mật khẩu bị rò rỉ và thư viện cụm từ giả định trước. Ví dụ: một người có thể sử dụng mật khẩu phổ biến như pass1234 hoặc p1234.
Tin tặc cũng tìm thấy các mục dựa trên lối sống và nhân khẩu học trong từ điển từ dữ liệu bị vi phạm trong quá khứ. Ví dụ: nhiều người trẻ đam mê bóng đá đã sử dụng mật khẩu như ‘messi123’ hoặc ‘foot1234ball’. Từ điển này có thể có hàng nghìn, hàng triệu mục từ.
Bước 2: Sau khi tạo từ điển mật khẩu, tin tặc cố gắng tìm kiếm hệ thống mục tiêu mà chúng muốn xâm nhập. Các hệ thống mục tiêu này bao gồm email, mạng xã hội, tài khoản người dùng trang web hoặc ứng dụng.
Bước 3: Khi từ điển mật khẩu và hệ thống đích đã sẵn sàng, kẻ tấn công cố gắng khớp từng mật khẩu với ID người dùng của hệ thống đích.
Bước 4: Những kẻ tấn công mạng sử dụng phần mềm hoặc thiết lập máy tính tự động và mạnh mẽ cho các cuộc tấn công như vậy. Nếu mật khẩu không khớp, quy trình này sẽ tiếp tục với mọi mật khẩu cho đến khi mật khẩu chính xác khớp với ID người dùng.
Các cuộc tấn công từ điển thường thành công khi mật khẩu yếu và dễ đoán. Hơn nữa, tin tặc có thể truy cập vào một số tài khoản khác có mật khẩu tương tự trong cùng hệ thống. Nếu hacker là người chơi thông minh, họ sẽ hoàn thành quá trình này trong thời gian rất ngắn.
Tấn công từ điển so với tấn công Brute Force
Cuộc tấn công từ điển tương tự như cuộc tấn công vũ phu. Trong cuộc tấn công từ điển, kẻ tấn công đoán mọi từ có thể mà chúng có thể sử dụng trong từ điển. Các cuộc tấn công này diễn ra nhanh chóng vì tin tặc không đoán được mọi ký tự có thể có của mật khẩu.
Cuộc tấn công vũ phu thử mọi tổ hợp ký tự có thể có trong từ điển mật khẩu. Các cuộc tấn công như vậy thường chậm và đòi hỏi nhiều tính toán.
Tấn công từ điển và phun mật khẩu
Việc rải mật khẩu là một phần của cuộc tấn công từ điển. Sự khác biệt duy nhất trong cuộc tấn công này là nó sử dụng cùng một Mật khẩu cho tất cả ID người dùng. Bằng cách này, hacker sẽ cố gắng sử dụng nhiều tài khoản với số lượng mật khẩu hạn chế. Tỷ lệ thành công của cuộc tấn công này thấp hơn so với các cuộc tấn công từ điển và vũ phu. Kỹ thuật này có thể hiệu quả đối với những tài khoản có mật khẩu yếu.
Tấn công từ điển và tấn công bảng cầu vồng
Cuộc tấn công bảng cầu vồng hơi khác so với cuộc tấn công từ điển. Tin tặc mạng so sánh giá trị băm của mật khẩu mục tiêu với giá trị băm được lưu trong bảng Rainbow. Theo giá trị băm này, nhóm hacker sẽ cố gắng khớp và lấy lại mật khẩu. Trong cuộc tấn công từ điển, hacker sử dụng tất cả các chuỗi trong từ điển để khớp với mật khẩu.
Các cuộc tấn công này diễn ra nhanh chóng vì chúng tìm kiếm các giá trị băm trong bảng được tính toán trước thay vì sử dụng tất cả mật khẩu từ danh sách được xác định trước. Việc đánh dấu mật khẩu, tức là thêm dữ liệu ngẫu nhiên vào mỗi mật khẩu trước khi băm, có thể làm giảm khả năng xảy ra một cuộc tấn công bảng Rainbow.
Một số ví dụ thực tế về tấn công từ điển
Vi phạm LinkedIn
Trang web LinkedIn gặp sự cố vi phạm dữ liệu nghiêm trọng vào năm 2012. Trang web đã hứng chịu một cuộc tấn công từ điển làm lộ 160 triệu thông tin xác thực của người dùng do hàm băm SHA-1 không được đánh dấu để lưu trữ mật khẩu và các biện pháp bảo mật yếu.
Vụ hack Ashley Madison
Một trang web hẹn hò, Ashley Madison đã phải hứng chịu một vụ vi phạm dữ liệu gây tranh cãi vào năm 2015. Trong cuộc tấn công từ điển này, những kẻ tấn công đã hack mật khẩu băm, thông tin cá nhân và chi tiết thanh toán của những người sử dụng trang web này. Vi phạm này xảy ra do các biện pháp an ninh yếu kém.
Vi phạm Dropbox
Lưu trữ đám mây của Dropbox cũng phải hứng chịu một cuộc tấn công từ điển đáng kể, hack 68 triệu mật khẩu và địa chỉ email đã băm. Cuộc tấn công từ điển này xảy ra do mật khẩu yếu.
Hack của Adobe
Adobe rất nổi tiếng cũng gặp phải một vụ tranh cãi cuộc tấn công từ điển năm 2013. Trong vụ vi phạm này, dữ liệu nhạy cảm của 38 triệu người dùng đã bị lộ. Dữ liệu này bao gồm mật khẩu được mã hóa cũng như thông tin thẻ tín dụng. Cuộc tấn công từ điển này xảy ra do phương pháp mã hóa yếu.
Cách giảm thiểu các cuộc tấn công từ điển
Các ví dụ thực tế được đề cập ở trên nhắc nhở chúng ta rằng mạng bảo mật và mã hóa mạnh là rất quan trọng để giảm thiểu các cuộc tấn công từ điển.
- Xác thực hai yếu tố (2FA): Phương thức xác thực hai yếu tố là cách tốt nhất để bảo mật tài khoản của bạn khỏi các cuộc tấn công độc hại. Ở phương thức này, khi người dùng đăng nhập vào tài khoản, website sẽ gửi OTP qua SMS đến số điện thoại của chủ tài khoản lần thứ 2 để xác minh tài khoản. Bạn chỉ có thể truy cập vào tài khoản nếu nhập đúng số OTP. Xác thực hai yếu tố cũng là cách an toàn nhất để bảo mật nền tảng truyền thông xã hội của bạn.
- Mật khẩu mạnh: Chọn mật khẩu độc đáo và phức tạp. Tích hợp kết hợp chữ hoa và chữ thường với các ký tự đặc biệt. Bạn cũng có thể tránh sử dụng mật khẩu dễ đoán có các số, dãy số lặp lại hoặc tên của bạn trong mật khẩu.
- Trình quản lý mật khẩu: Bạn có thể sử dụng trình quản lý mật khẩu để giúp bạn tạo mật khẩu mạnh và duy nhất cho mỗi tài khoản. Trình quản lý mật khẩu giảm bớt gánh nặng ghi nhớ mật khẩu của bạn cho nhiều tài khoản khác nhau.
- Cập nhật thường xuyên: Luôn cập nhật ứng dụng, phần mềm và hệ điều hành của bạn. Những kẻ tấn công mạng thường khai thác các lỗ hổng đã biết trong phần mềm lỗi thời.
- Chính sách khóa tài khoản: Việc khóa tài khoản sẽ tạm thời khóa các tài khoản sau một số lần đăng nhập không thành công cụ thể. Chính sách này bảo mật tài khoản và ngăn chặn những kẻ tấn công mạng sử dụng phần mềm tự động để tấn công từ điển.
- Sử dụng hình ảnh xác thực: Sử dụng hình ảnh xác thực trên các trang web khi truy cập tài khoản giúp phân biệt hoạt động của bot tự động và con người.
- Tường lửa ứng dụng web (WAF): Triển khai tường lửa ứng dụng web có thể chặn lưu lượng truy cập độc hại vào hệ thống của bạn. WAF cũng ngăn chặn các cuộc tấn công từ điển.
- Phân đoạn mạng: Giới hạn quyền truy cập mạng của bạn từ các trang web nhạy cảm bằng cách phân đoạn nó. Quy trình này bảo vệ hệ thống khỏi các cuộc tấn công độc hại.
- Kiểm tra bảo mật và kỹ thuật thâm nhập: Thường xuyên tiến hành các kỹ thuật thâm nhập và kiểm tra bảo mật có thể giải quyết các lỗ hổng và điểm yếu của mạng và phần mềm.
- Triển khai Công cụ phân tích hành vi: Chúng tôi có thể phát hiện các hoạt động đăng nhập bất thường nếu chúng tôi triển khai các công cụ phân tích hành vi.
- Hệ thống ngăn chặn và phát hiện xâm nhập (IDPS): Nhiều công cụ IDPS giúp phát hiện lưu lượng truy cập mạng cũng như các kiểu và nỗ lực đăng nhập đáng ngờ.
- Thay đổi mật khẩu thường xuyên: Nếu chúng tôi thường xuyên thay đổi mật khẩu, chúng tôi sẽ giảm nguy cơ bị tấn công mạng.
- Áp dụng công nghệ mới: Nhiều công ty đang giới thiệu phần mềm và công nghệ mới như đăng nhập không cần mật khẩu hoặc OTP, ủy quyền mở (OAuth) hoặc chỉ gửi liên kết qua thư để đăng nhập để truy cập an toàn.
Một số trình quản lý mật khẩu phổ biến để ngăn chặn các cuộc tấn công từ điển
- Trình quản lý mật khẩu của Google lưu an toàn tất cả mật khẩu của các tài khoản khác nhau. Nó cũng đưa ra những ý tưởng về mật khẩu mạnh. Ví dụ: Trình quản lý mật khẩu của Google đưa ra ý tưởng để lưu mật khẩu duy nhất cho tài khoản của bạn. Đối với trang web abc.com, trình quản lý mật khẩu của Google đề xuất mật khẩu có độ dài mạnh kết hợp chữ hoa và chữ thường, ký tự đặc biệt và chữ số như ‘6exRa$c57GUjas2’. Những ý tưởng tạo mật khẩu này bảo vệ tài khoản khỏi các cuộc tấn công từ điển.
- 1Password cung cấp các biện pháp bảo mật mạnh mẽ như bảo mật lưu trữ mật khẩu và dữ liệu nhạy cảm khác như thông tin thẻ tín dụng.
- LastPass là một trình quản lý mật khẩu mạnh mẽ. Trang web này cung cấp dịch vụ tạo mật khẩu, lưu trữ an toàn và đồng bộ hóa thiết bị. Nó hỗ trợ xác thực đa yếu tố.
- làn đường cung cấp lưu trữ bảo mật mật khẩu, tạo mật khẩu và lưu trữ ví kỹ thuật số. Nó cũng cung cấp để cập nhật mật khẩu thường xuyên.
- Thủ môn là phần mềm mã hóa và bảo mật cung cấp khả năng quản lý mật khẩu, nhắn tin được mã hóa, giám sát web đen và lưu trữ tệp kỹ thuật số.
Phải làm gì nếu bạn trở thành nạn nhân của một cuộc tấn công từ điển
- Xác định tài khoản bãi biển và theo dõi các hoạt động đáng ngờ. Kiểm tra tất cả các tài khoản trực tuyến của bạn, như email, mạng xã hội và các nền tảng khác.
- Hãy thay đổi mật khẩu của bạn ngay lập tức và thêm xác thực đa yếu tố hoặc hai yếu tố để tăng cường bảo mật.
- Báo cáo hoạt động độc hại cho bộ phận chăm sóc khách hàng ngay lập tức. Ngoài ra, hãy hỏi về bất kỳ biện pháp an ninh bổ sung nào.
- Hãy luôn cảnh giác, theo dõi tài khoản của bạn và cập nhật ứng dụng cũng như phần mềm của bạn thường xuyên.
Phần kết luận
Khi công nghệ tiếp tục phát triển, các chiến thuật của những kẻ tấn công mạng nhằm bẻ khóa cũng tăng theo. Do đó, bằng cách nhận thức rõ hơn về các hoạt động trực tuyến của mình và triển khai các phương pháp hay nhất, chúng tôi có thể dễ dàng ngăn chặn các cuộc tấn công từ điển và bảo vệ tài sản kỹ thuật số của mình. Để tìm hiểu thêm, đây là một số kiến thức cơ bản về an ninh mạng dành cho người mới bắt đầu.
