Khi nghĩ về việc hack mật khẩu, bạn có thể tưởng tượng một hacker đang thử hàng trăm mật khẩu trên một tài khoản. Mặc dù điều này vẫn diễn ra, nhưng không phải lúc nào cũng vậy. Đôi khi một hacker sẽ thực hiện phương pháp password spray thay thế.
Hãy cùng Quantrimang.com tìm hiểu password spray là gì và những gì bạn có thể làm để tự bảo vệ mình qua bài viết sau đây!
Tìm hiểu về phương thức tấn công Password Spray
Password spray là gì?
Nếu một cuộc tấn công (hack) bình thường liên quan đến việc thử nhiều mật khẩu khác nhau trên một vài tài khoản, thì password spray thực hiện điều ngược lại. Nó xảy ra khi một hacker có quyền truy cập vào rất nhiều tên tài khoản khác nhau và cố gắng xâm nhập chúng bằng cách chỉ sử dụng một vài mật khẩu.
Tin tặc sẽ không thể thực hiện phương pháp hack bình thường, nếu việc bảo mật cho tài khoản được thắt chặt. Một hệ thống bảo mật sẽ nhận thấy ai đó liên tục cố gắng truy cập vào tài khoản và sẽ khóa tài khoản đó để bảo vệ quyền riêng tư của đối tượng liên quan. Bạn có thể đã tự trải nghiệm điều này khi nhập mật khẩu của mình vào một dịch vụ không chính xác quá nhiều lần. Khi đó tài khoản sẽ bị khóa.
Nếu tin tặc chỉ sử dụng một số lượng nhỏ mật khẩu cho mỗi cuộc tấn công, thì chúng đang sử dụng mật khẩu nào? Lựa chọn tốt nhất của hacker là sử dụng một số mật khẩu được dùng phổ biến nhất trên Internet. Bằng cách đó, chúng tối đa hóa được cơ hội xâm nhập thành công tài khoản.
Mật khẩu bạn đang sử dụng quá yếu chăng?
Tất nhiên, cuộc tấn công này phụ thuộc hoàn toàn vào việc ai đó sử dụng mật khẩu quá thông dụng trên tài khoản của mình. Tuy nhiên, trong thời đại ngày nay, khả năng ai đó sẽ sử dụng một trong những mật khẩu như thế này có lớn không?
Thật không may, thói quen mật khẩu của mọi người vẫn chưa cải thiện nhiều trong những năm qua. NCSC đã thực hiện nghiên cứu về một số tổ chức để kiểm tra “độ nhạy cảm” đối với một cuộc tấn công password spray. Nghiên cứu phát hiện ra rằng 75% các tổ chức có ít nhất một tài khoản sử dụng mật khẩu trong nhóm 1000 mật khẩu phổ biến hàng đầu và 87% có ít nhất một mật khẩu tài khoản thuộc top 10.000 mật khẩu thông dụng hàng đầu.
Đây là lỗ hổng trong bảo mật mà những kẻ sử dụng kỹ thuật password spray nhắm đến để khai thác. Chỉ cần một người dùng nào đó trong tổ chức sử dụng mật khẩu yếu là đã có cơ hội để một cuộc tấn công password spray diễn ra. Khi tin tặc xâm nhập vào tài khoản đó, chúng có thể sử dụng đòn bẩy này để đi sâu hơn vào hệ thống.
Ai có nguy cơ bị tấn công password spray?
Thông thường, tin tặc sử dụng các cuộc tấn công này nhắm vào các doanh nghiệp và tổ chức lớn. Chúng cũng sử dụng password spray chống lại người dùng trong một vụ rò rỉ cơ sở dữ liệu, nơi tin tặc có một số lượng lớn tên tài khoản nhưng không có mật khẩu.
Bất kỳ tình huống nào mà tin tặc nắm giữ vô số tài khoản trong tay, nhưng chỉ có một cách giới hạn để tấn công từng người, đó là khi password spray trở thành phương thức tấn công ưa thích.
Nếu tin tặc có được thông tin về một tài khoản trên trang web, nhưng trang web chỉ cho phép 5 lần thử mật khẩu trước khi khóa tài khoản, thì hacker sẽ sử dụng 5 mật khẩu được sử dụng nhiều nhất với hy vọng tài khoản đó sẽ sử dụng chúng.
Password spray đã xảy ra trong thực tế chưa?
Trong thế giới lý tưởng, mọi người trong một tổ chức sẽ sử dụng mật khẩu mạnh để tránh những kẻ tấn công sử dụng kỹ thuật password spray. Thật không may, trong quá khứ, các tin tặc đã thành công với chiến thuật này, đến nỗi Redmond Mag đã phải thực hiện báo cáo về việc password spray đang gia tăng nhanh chóng ra sao trong trong năm 2018.
Rất nhiều cuộc tấn công tập trung vào các doanh nghiệp, nhằm đánh cắp những tài liệu kinh doanh có giá trị để kiếm lợi. Các tổ chức cũng có thể có cấu trúc tên người dùng riêng giúp tin tặc dễ dàng thu thập danh sách và thực hiện tấn công.
Threatpost đã báo cáo về việc doanh nghiệp ảo hóa phần mềm Citrix bị tấn công bằng password spray, sau khi một trong các tài khoản của công ty này bị xâm nhập. Các tin tặc đã nhanh chóng đánh cắp những tài liệu kinh doanh có giá trị, thông qua những quyền khám phá được trong tài khoản mà chúng truy cập.
Phần đáng sợ của cuộc tấn công này là nó diễn ra rất lặng lẽ. Citrix không biết cuộc tấn công thậm chí đã xảy ra cho đến khi FBI thông báo với họ.
Làm thế nào để chống lại password spray?
Giải pháp cho cuộc tấn công này rất đơn giản. Hãy sử dụng mật khẩu mạnh hơn! Password spray hoàn toàn phụ thuộc vào việc bạn có sử dụng mật khẩu nằm trong danh sách 100 mật khẩu được sử dụng nhiều nhất hay không.
Bằng cách làm cho mật khẩu của bạn phức tạp hơn, bạn đã tự đưa mình ra khỏi nhóm mật khẩu mà những kẻ tấn công password spray sẽ sử dụng để chống lại bạn. Nếu mật khẩu của bạn là một trong những mật khẩu yếu nhất, hãy nhớ thay đổi nó ngay lập tức!
Nếu bạn muốn tìm hiểu sâu hơn một chút, Password Random có một danh sách 10.000 mật khẩu được sử dụng nhiều nhất. Tham khảo tại:
https://www.passwordrandom.com/most-popular-passwords
Điều gì tạo nên một mật khẩu mạnh?
Bây giờ, bạn đã biết những gì làm nên một mật khẩu yếu, vậy những gì tạo thành một mật khẩu mạnh?
Vấn đề với mật khẩu là chúng càng phức tạp thì chúng càng mạnh. Nhưng càng phức tạp thì lại càng khó nhớ.
Lý do mọi người sử dụng các mật khẩu như “password” hay “12345”, là vì chúng dễ nhớ và nhập. Không có chữ in hoa hoặc ký hiệu đặc biệt nào trong đó. Nhưng chính chữ in hoa hoặc ký hiệu đặc biệt là những gì bạn cần để đánh bại một kẻ tấn công password spray.
Rất may, có nhiều cách để tạo một mật khẩu vừa mạnh mẽ vừa dễ nhớ. Tham khảo bài viết: Tổng hợp cách tạo mật khẩu mạnh và quản lý mật khẩu an toàn nhất để biết thêm chi tiết.
Password spray là một vấn đề đáng lo ngại đối với người dùng và doanh nghiệp không sử dụng mật khẩu mạnh. Đôi khi, chỉ cần một tài khoản có mật khẩu yếu là tin tặc đã có thể sử dụng đòn bẩy để gây thêm thiệt hại trong hệ thống. Rất may, bằng cách củng cố mật khẩu và sử dụng 2FA (xác thực hai yếu tố), bạn có thể tự bảo vệ mình.
Thật không may, password spray không phải là chiến thuật duy nhất mà tin tặc sử dụng. Tham khảo một số bài viết liên quan để biết thêm chi tiết: