X
Change of support channel during COVID-19

Brute Force Attack เป็นการโจมตีโดยการคาดเดาชื่อผู้ใช้งาน, รหัสผ่าน เพื่อเข้าสู่ระบบโดยไม่ได้รับอนุญาต เป็นการโจมตีที่ง่ายและมีอัตราความสำเร็จที่สูง ผู้โจมตีจะใช้เครื่องมือเช่น Applications หรือการวางไฟล์ Scripts เพื่อโจมตีเซิร์ฟเวอร์ของเป้าหมาย ผู้โจมตีจะพยายามเข้าถึง Applications เซิร์ฟเวอร์เป้าหมายโดยค้นหารหัส Searching ที่ถูกต้อง แรงจูงใจของผู้โจมตีนั้นเพื่อหวังขโมยข้อมูลขัดขวางการใช้งาน ทำให้ติด Malware และการใช้งานในส่วนต่างๆ บนระบบที่ใช้งานอยู่ ในขณะที่ผู้โจมตีบางคนยังใช้วิธีการโจมตีด้วยตนเองแต่ปัจจุบันนี้การโจมตีด้วย Brute Force Attack เกือบทั้งหมดดำเนินการด้วย Bot เมื่อโจมตีสำเร็จ จะมีระบบแจ้งเตือนไปที่ผู้โจมตี เป็นต้น

 

ประเภทของการโจมตี Brute Force Attack

  • ใช้วิธีการสุ่มหรือเดารหัสผ่านด้วยไม่คำนึกถึงตรรกะขั้นพื้นฐาน
  • ใช้วิธีการสุ่มในรูปแบบ Dictionary หาคำศัพท์หรือวลีที่เป็นไปได้
  • ใช้วิธีการรวบรวมรหัสผ่านจากผู้ใช้ทั่วไปหรือเว็บไซต์ต่างๆ
  • ใช้วิธีการรวบรวมข้อมูลรหัสผ่านจากผู้ใช้งานที่ถูกโจมตีก่อนหน้านี้มาวิเคราะห์กลับใช้งานใหม่อีกครั้ง

 

การตั้ง Password ที่ง่ายเสี่ยงต่อการถูก Brute Force Attack

ปัจจุบันบัญชีจำนวนมากและรหัสผ่านมากมายมักจะใช้รหัสผ่านง่ายๆรหัสผ่านซ้ำๆทำให้ถูกโจมตีจาก Brute Force ได้ง่ายขึ้น
นอกจากนี้การตั้งรหัสผ่านซ้ำๆยังทำให้ผู้โจมตีเข้าถึงบัญชีอื่นๆอีกได้จำนวนมาก รหัสผ่านที่พบบ่อยในรายการ Brute Force ได้แก่
วันเดือนปีเกิด 123456, 123456789, qwerty, password, 12345, abc123, iloveyou เป็นต้น

 

 

วิธีการป้องกันการ Hack Password Brute Force Attack

  • ให้ทำการตั้งรหัสผ่านโดยมี ตัวเลข ตัวอักษรพิมพิ์เล็กและพิมพิ์ใหญ่ และ อักษรพิเศษเช่น ! @ # $ % เป็นต้น
  • อย่าใช้ข้อมูลที่เผยแผ่ตามสื่อออนไลน์เช่น ชื่อนามสกุล ชื่อลูก ชื่อแมว เป็นต้น
  • ตั้งชื่อ Username ให้แตกต่างกันอยู่เสมอ
  • ไม่ควรใช้คำศัพท์ใน dictionary
  • เปิดใช้งาน Two-factor authentication
  • เปลี่ยนรหัสผ่านในทุกๆ 90 วัน

 

เป้าหมายของการโจมตี Brute Force Attack

  • ขโมยข้อมูลส่วนบุคคลเช่นรหัสผ่านและข้อมูลอื่นๆ
  • รวบรวมข้อมูลที่ถูกโจมตีได้นำไปขายต่อให้บุคคลที่สาม
  • บิดเบือนเว็บไซต์และข้อมูลอื่นๆที่เป็นสาธารณะที่อาจทำลายชื่อเสียงขององค์กร
  • เปลี่ยนแปลงเส้นทาง Domain ไปยังเนื้อหาที่อันตราย
  • สวมรอยเป็นผู้ใช้เพื่อส่งออก phishing เพื่อเผยแผ่ข่าวปลอม

HostPacific หวังเป็นอย่างยิ่งว่าผู้ใช้งานทุกท่านที่ได้อ่านบทความนี้จะนำเทคนิคข้างต้นไปปรับใช้ เพื่อหลีกเลี่ยงการถูกโจมตีจาก Brute Force Attackได้ค่ะ