Công nghệ 
Windows 
iPhone 
Android 
Làng CN 
Khoa học 
Ứng dụng 
Học CNTT 
Game 
Download 
Tiện ích 
Khi nghĩ về việc hack mật khẩu, bạn có thể tưởng tượng một hacker đang thử hàng trăm mật khẩu trên một tài khoản. Mặc dù điều này vẫn diễn ra, nhưng không phải lúc nào cũng vậy. Đôi khi một hacker sẽ thực hiện phương pháp password spray thay thế.
Hãy cùng Quantrimang.com tìm hiểu password spray là gì và những gì bạn có thể làm để tự bảo vệ mình qua bài viết sau đây!
Tìm hiểu về phương thức tấn công Password Spray
Password spray là gì?
Nếu một cuộc tấn công (hack) bình thường liên quan đến việc thử nhiều mật khẩu khác nhau trên một vài tài khoản, thì password spray thực hiện điều ngược lại. Nó xảy ra khi một hacker có quyền truy cập vào rất nhiều tên tài khoản khác nhau và cố gắng xâm nhập chúng bằng cách chỉ sử dụng một vài mật khẩu.
Tin tặc sẽ không thể thực hiện phương pháp hack bình thường, nếu việc bảo mật cho tài khoản được thắt chặt. Một hệ thống bảo mật sẽ nhận thấy ai đó liên tục cố gắng truy cập vào tài khoản và sẽ khóa tài khoản đó để bảo vệ quyền riêng tư của đối tượng liên quan. Bạn có thể đã tự trải nghiệm điều này khi nhập mật khẩu của mình vào một dịch vụ không chính xác quá nhiều lần. Khi đó tài khoản sẽ bị khóa.
Nếu tin tặc chỉ sử dụng một số lượng nhỏ mật khẩu cho mỗi cuộc tấn công, thì chúng đang sử dụng mật khẩu nào? Lựa chọn tốt nhất của hacker là sử dụng một số mật khẩu được dùng phổ biến nhất trên Internet. Bằng cách đó, chúng tối đa hóa được cơ hội xâm nhập thành công tài khoản.
Mật khẩu bạn đang sử dụng quá yếu chăng?
Tất nhiên, cuộc tấn công này phụ thuộc hoàn toàn vào việc ai đó sử dụng mật khẩu quá thông dụng trên tài khoản của mình. Tuy nhiên, trong thời đại ngày nay, khả năng ai đó sẽ sử dụng một trong những mật khẩu như thế này có lớn không?
Thật không may, thói quen mật khẩu của mọi người vẫn chưa cải thiện nhiều trong những năm qua. NCSC đã thực hiện nghiên cứu về một số tổ chức để kiểm tra “độ nhạy cảm” đối với một cuộc tấn công password spray. Nghiên cứu phát hiện ra rằng 75% các tổ chức có ít nhất một tài khoản sử dụng mật khẩu trong nhóm 1000 mật khẩu phổ biến hàng đầu và 87% có ít nhất một mật khẩu tài khoản thuộc top 10.000 mật khẩu thông dụng hàng đầu.
Đây là lỗ hổng trong bảo mật mà những kẻ sử dụng kỹ thuật password spray nhắm đến để khai thác. Chỉ cần một người dùng nào đó trong tổ chức sử dụng mật khẩu yếu là đã có cơ hội để một cuộc tấn công password spray diễn ra. Khi tin tặc xâm nhập vào tài khoản đó, chúng có thể sử dụng đòn bẩy này để đi sâu hơn vào hệ thống.
Ai có nguy cơ bị tấn công password spray?
Thông thường, tin tặc sử dụng các cuộc tấn công này nhắm vào các doanh nghiệp và tổ chức lớn. Chúng cũng sử dụng password spray chống lại người dùng trong một vụ rò rỉ cơ sở dữ liệu, nơi tin tặc có một số lượng lớn tên tài khoản nhưng không có mật khẩu.
Bất kỳ tình huống nào mà tin tặc nắm giữ vô số tài khoản trong tay, nhưng chỉ có một cách giới hạn để tấn công từng người, đó là khi password spray trở thành phương thức tấn công ưa thích.
Nếu tin tặc có được thông tin về một tài khoản trên trang web, nhưng trang web chỉ cho phép 5 lần thử mật khẩu trước khi khóa tài khoản, thì hacker sẽ sử dụng 5 mật khẩu được sử dụng nhiều nhất với hy vọng tài khoản đó sẽ sử dụng chúng.
Password spray đã xảy ra trong thực tế chưa?
Trong thế giới lý tưởng, mọi người trong một tổ chức sẽ sử dụng mật khẩu mạnh để tránh những kẻ tấn công sử dụng kỹ thuật password spray. Thật không may, trong quá khứ, các tin tặc đã thành công với chiến thuật này, đến nỗi Redmond Mag đã phải thực hiện báo cáo về việc password spray đang gia tăng nhanh chóng ra sao trong trong năm 2018.
Rất nhiều cuộc tấn công tập trung vào các doanh nghiệp, nhằm đánh cắp những tài liệu kinh doanh có giá trị để kiếm lợi. Các tổ chức cũng có thể có cấu trúc tên người dùng riêng giúp tin tặc dễ dàng thu thập danh sách và thực hiện tấn công.
Threatpost đã báo cáo về việc doanh nghiệp ảo hóa phần mềm Citrix bị tấn công bằng password spray, sau khi một trong các tài khoản của công ty này bị xâm nhập. Các tin tặc đã nhanh chóng đánh cắp những tài liệu kinh doanh có giá trị, thông qua những quyền khám phá được trong tài khoản mà chúng truy cập.
Phần đáng sợ của cuộc tấn công này là nó diễn ra rất lặng lẽ. Citrix không biết cuộc tấn công thậm chí đã xảy ra cho đến khi FBI thông báo với họ.
Làm thế nào để chống lại password spray?
Giải pháp cho cuộc tấn công này rất đơn giản. Hãy sử dụng mật khẩu mạnh hơn! Password spray hoàn toàn phụ thuộc vào việc bạn có sử dụng mật khẩu nằm trong danh sách 100 mật khẩu được sử dụng nhiều nhất hay không.
Bằng cách làm cho mật khẩu của bạn phức tạp hơn, bạn đã tự đưa mình ra khỏi nhóm mật khẩu mà những kẻ tấn công password spray sẽ sử dụng để chống lại bạn. Nếu mật khẩu của bạn là một trong những mật khẩu yếu nhất, hãy nhớ thay đổi nó ngay lập tức!
Nếu bạn muốn tìm hiểu sâu hơn một chút, Password Random có một danh sách 10.000 mật khẩu được sử dụng nhiều nhất. Tham khảo tại:
https://www.passwordrandom.com/most-popular-passwordsĐiều gì tạo nên một mật khẩu mạnh?
Bây giờ, bạn đã biết những gì làm nên một mật khẩu yếu, vậy những gì tạo thành một mật khẩu mạnh?
Vấn đề với mật khẩu là chúng càng phức tạp thì chúng càng mạnh. Nhưng càng phức tạp thì lại càng khó nhớ.
Lý do mọi người sử dụng các mật khẩu như “password” hay “12345”, là vì chúng dễ nhớ và nhập. Không có chữ in hoa hoặc ký hiệu đặc biệt nào trong đó. Nhưng chính chữ in hoa hoặc ký hiệu đặc biệt là những gì bạn cần để đánh bại một kẻ tấn công password spray.
Rất may, có nhiều cách để tạo một mật khẩu vừa mạnh mẽ vừa dễ nhớ. Tham khảo bài viết: Tổng hợp cách tạo mật khẩu mạnh và quản lý mật khẩu an toàn nhất để biết thêm chi tiết.
Password spray là một vấn đề đáng lo ngại đối với người dùng và doanh nghiệp không sử dụng mật khẩu mạnh. Đôi khi, chỉ cần một tài khoản có mật khẩu yếu là tin tặc đã có thể sử dụng đòn bẩy để gây thêm thiệt hại trong hệ thống. Rất may, bằng cách củng cố mật khẩu và sử dụng 2FA (xác thực hai yếu tố), bạn có thể tự bảo vệ mình.
Thật không may, password spray không phải là chiến thuật duy nhất mà tin tặc sử dụng. Tham khảo một số bài viết liên quan để biết thêm chi tiết:
Kiến thức cơ bản 
Linux 
Nền tảng Web 
Đồng hồ thông minh 
Chụp ảnh - Quay phim 
macOS 
Phần cứng 
Thủ thuật SEO 
Raspberry Pi 
Dịch vụ ngân hàng 
Lập trình 
Dịch vụ công trực tuyến 
Dịch vụ nhà mạng 
Nhà thông minh 
Ứng dụng văn phòng 
Tải game 
Tiện ích hệ thống 
Ảnh, đồ họa 
Internet 
Bảo mật, Antivirus 
Họp, học trực tuyến 
Video, phim, nhạc 
Giao tiếp, liên lạc, hẹn hò 
Hỗ trợ học tập 
Máy ảo 
Khoa học vui 
Khám phá khoa học 
Bí ẩn - Chuyện lạ 
Chăm sóc Sức khỏe 
Khoa học Vũ trụ 
Khám phá thiên nhiên 
Phát minh Khoa học 
Điện máy 
Tivi 
Tủ lạnh 
Điều hòa 
Máy giặt 
Quạt các loại 
Cuộc sống 
Kỹ năng 
Món ngon mỗi ngày 
Làm đẹp 
Nuôi dạy con 
Chăm sóc Nhà cửa 
Du lịch 
Halloween 
Mẹo vặt 
Giáng sinh - Noel 
Tết 2024 
Quà tặng 
Giải trí 
Là gì? 
Nhà đẹp 
TOP 
Video 
Công nghệ 
Video Khoa học 
Ô tô, Xe máy 
Giấy phép lái xe 
Tấn công mạng 
Chuyện công nghệ 
Công nghệ mới 
Trí tuệ nhân tạo (AI) 
Anh tài công nghệ 
Bình luận công nghệ 
Tổng hợp 
Quiz công nghệ 
Microsoft Word 2016 
Microsoft Word 2013 
Microsoft Word 2007 
Microsoft Excel 2019 
Microsoft Excel 2016 
Microsoft PowerPoint 2019 
Microsoft PowerPoint 2016 
Google Sheets - Trang tính 
Code mẫu 
Photoshop CS6 
Photoshop CS5 
Lập trình Scratch 
HTML 
CSS và CSS3 
Python 
Lập trình C 
Lập trình C++ 
Lập trình C# 
Học HTTP 
Bootstrap 
SQL Server 
JavaScript 
Học PHP 
jQuery 
Học MongoDB 
Unix/Linux 
Học Git 
NodeJS