Brute Force Attack นั้นเป็นการโจมตีจากการคาดเดาชื่อผู้ใช้งานและรหัสผ่าน เพื่อเข้าสู่ระบบโดยไม่ได้รับอนุญาติ เป็นการโจมตีที่ง่ายและมีอัตราความสำเร็จสูงสุด แรงจูงใจของผู้โจมตีนั้นเพื่อหวังขโมยข้อมูลและขัดขวางการใช้งาน ให้ติด Malware และการใช้งานส่วนต่างๆ บนระบบที่ใช้งานอยู่ อาจเกิดขึ้นได้กับองค์กรของเรา
หลักการของการโจมตี Brute Force Attack
– ใช้วิธีสุ่มเดารหัสผ่านโดยไม่คำนึงถึงตรรกะพื้นฐาน
– ใช้วิธีสุ่มเดาจาก dictionary
– ใช้วิธีรวบรวมรหัสผ่านจากการใช้งานทั่วไป
การตั้ง Password ที่ง่ายนั้นมีความเสี่ยงต่อการถูก Brute Force Attack
ปัจจุบันบัญชีจำนวนมากและรหัสผ่านมากมายมักจะใช้รหัสผ่านง่ายๆ รหัสผ่านซ้ำๆ ทำให้ถูกโจมตีจาก Brute Force ได้ง่ายขึ้น
นอกจากนี้การตั้งรหัสผ่านซ้ำๆ ยังทำให้ผู้โจมตีเข้าถึงบัญชีอื่นๆ อีกได้จำนวนมาก รหัสผ่านที่พบบ่อยในรายการ Brute Force ได้แก่ วัน-เดือน-ปีเกิด, 123456, 123456789, qwerty, password, 12345, abc123, iloveyou เป็นต้น
แล้วพวกเราในองค์กรควรระมัดระวังการ Hack password จาก Brute Force Attack ได้อย่างไร
– ให้ทำการตั้งรหัสผ่านที่มีความยาวอย่างน้อย 8 ตัวอักษร ประกอบด้วยตัวเลข ตัวอักษรพิมเล็กและพิมพ์ใหญ่ และอักขระพิเศษเช่น ! @ # $ % เป็นต้น
– อย่าตั้งรหัสผ่านที่ง่ายจนเกินไปเช่น ชื่อนามสกุล เป็นต้น
– ควรเปลี่ยนรหัสผ่านทุกๆ 90 วัน
ขอขอบคุณข้อมูลจาก: hostpacific