Blockdit Logo (Mobile)
Shoper Gamer
24 ก.ย. 2024 เวลา 12:51 • การศึกษา
Cyber Attack By Shoper Gamer

Brute Force Attack คืออะไร

โดย
การโจมตีแบบ Brute Force (บรูท ฟอร์ซ) เป็นวิธีการที่แฮกเกอร์ใช้ในการทดลองทุกๆ รหัสผ่านที่เป็นไปได้เพื่อเข้าถึงระบบคอมพิวเตอร์หรือบัญชีออนไลน์ คิดง่ายๆ ก็เหมือนกับการทายรหัสผ่านไปเรื่อยๆ จนกว่าจะถูกนั่นเอง
1
  • ​ทำงานอย่างไร
1) กำหนดเป้าหมาย
แฮกเกอร์จะเลือกระบบหรือบัญชีที่ต้องการเข้าถึง อาจจะเป็นบัญชีอีเมล, บัญชีโซเชียลมีเดีย, หรือระบบเครือข่ายภายในองค์กรก็ได้
2) สร้างชุดรหัสผ่าน
แฮกเกอร์จะสร้างรายการรหัสผ่านที่เป็นไปได้ทั้งหมด ซึ่งอาจรวมถึงตัวเลข, ตัวอักษร, และสัญลักษณ์ต่างๆ
3) ทดลองรหัสผ่าน
แฮกเกอร์จะใช้โปรแกรมคอมพิวเตอร์ในการทดลองรหัสผ่านเหล่านี้ทีละรหัส จนกว่าจะพบรหัสผ่านที่ถูกต้อง
  • ​ประเภทของ Brute Force Attack
○ Online Attack
การโจมตีแบบเรียลไทม์ โดยแฮกเกอร์จะส่งรหัสผ่านไปยังระบบเป้าหมายทันที และรอรับผลตอบรับ
○ Offline Attack
การโจมตีแบบออฟไลน์ โดยแฮกเกอร์จะขโมยฐานข้อมูลรหัสผ่านที่ถูกเข้ารหัสมาก่อน แล้วนำไปทดลองรหัสผ่านในสภาพแวดล้อมที่ปลอดภัย
  • ​ความอันตราย
○ การเข้าถึงข้อมูลส่วนบุคคลแฮกเกอร์สามารถเข้าถึงข้อมูลส่วนบุคคล เช่น ชื่อ, ที่อยู่, หมายเลขบัตรเครดิต
○ การควบคุมระบบ
แฮกเกอร์สามารถเข้าควบคุมระบบคอมพิวเตอร์หรือเครือข่ายได้
○ การแพร่กระจายมัลแวร์ แฮกเกอร์สามารถติดตั้งมัลแวร์เพื่อทำลายข้อมูลหรือขโมยข้อมูลเพิ่มเติม
  • ​วิธีป้องกัน
○ ใช้รหัสผ่านที่แข็งแกร่ง
รหัสผ่านที่ดีควรมีความยาวอย่างน้อย 8 ตัว และประกอบด้วยตัวอักษรทั้งใหญ่และเล็ก, ตัวเลข, และสัญลักษณ์
○ เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (Two-factor authentication)
การตรวจสอบสิทธิ์แบบสองปัจจัยจะเพิ่มชั้นป้องกันอีกชั้นหนึ่ง โดยจะขอให้ผู้ใช้ยืนยันตัวตนผ่านช่องทางอื่น เช่น รหัส OTP ที่ส่งมาทาง SMS หรือแอปพลิเคชัน
○ จำกัดจำนวนครั้งในการลองเข้าสู่ระบบ
การจำกัดจำนวนครั้งในการลองเข้าสู่ระบบจะช่วยป้องกันไม่ให้แฮกเกอร์ทดลองรหัสผ่านได้อย่างไม่จำกัด
○ ใช้ระบบป้องกันการโจมตีแบบ DDoS
ระบบป้องกันการโจมตีแบบ DDoS จะช่วยป้องกันไม่ให้แฮกเกอร์โจมตีเว็บไซต์ด้วยปริมาณการเข้าชมที่สูงเกินจริง
○ อัปเดตซอฟต์แวร์และระบบปฏิบัติการอยู่เสมอ
การอัปเดตซอฟต์แวร์และระบบปฏิบัติการจะช่วยแก้ไขช่องโหว่ด้านความปลอดภัย
○ ใช้ไฟร์วอลล์
ไฟร์วอลล์จะช่วยกรองการเข้าถึงเครือข่ายและป้องกันการโจมตีจากภายนอก
✏️ Shoper Gamer
>> https://linkbio.co/ShoperGamer
Credit :
👇
  • ​https://medium.com/techblogclub/ep-15-preventing-brute-force-attack-on-mikrotik-mtcse-7426412cee94
  • ​https://help.eset.com/ees/10.0/th-TH/idh_config_epfw_brute_force_attack_protection.html
  • ​https://www.facebook.com/share/krDz3mAhc4jkJAhi/?mibextid=xfxF2i

ดูเพิ่มเติมในซีรีส์

โฆษณา