Password spraying là gì?  | Học trực tuyến CNTT, học lập trình từ cơ bản đến nâng cao

Password spraying là gì? 

Chia sẻ kiến thức 18/01/2022

Password spraying (phun rải mật khẩu) là gì và nó được sử dụng như thế nào để hack tài khoản của bạn? 

Password spraying (phun rải mật khẩu) là gì và nó được sử dụng như thế nào để hack tài khoản của bạn? 

Khi nói đến hack mật khẩu, nhiều người thường nghĩ đến một hacker đang thử hàng trăm mật khẩu trên một tài khoản. Nhưng điều này không phải lúc nào cũng xảy ra; thay vào đó đôi khi hacker sẽ thực hiện password spraying (phun rải mật khẩu).

Hãy cùng FUNiX tìm hiểu password spraying là gì và bạn có thể làm gì để bảo vệ bản thân. 

Password spraying là gì?

Nếu một cuộc tấn công hack thông thường liên quan đến việc thử nhiều mật khẩu khác nhau trên một vài tài khoản, thì password spraying lại là làm điều trái ngược. Đó là khi một hacker có nhiều tên tài khoản khác nhau và cố gắng xâm nhập chúng bằng cách chỉ sử dụng một vài mật khẩu.

Tin tặc sẽ không thực hiện phương pháp hack bình thường nếu bảo mật tài khoản được thắt chặt. Một hệ thống bảo mật sẽ nhận ra có ai đó đang liên tục cố gắng truy cập vào tài khoản và sẽ khóa tài khoản đó lại để bảo vệ quyền riêng tư của chủ tài khoản. Bạn có thể đã tự mình gặp phải trường hợp này khi nhập sai mật khẩu vào một dịch vụ quá nhiều lần.

Nếu tin tặc chỉ sử dụng một số lượng nhỏ mật khẩu cho mỗi cuộc tấn công, thì đó là những mật khẩu nào? Tin tặc thường dùng một số mật khẩu được sử dụng phổ biến nhất trên internet. Bằng cách đó, chúng tối đa hóa cơ hội có thể đột nhập vào tài khoản.

Mật khẩu chúng ta sử dụng có đủ mạnh không?

Password spraying hoàn toàn phụ thuộc vào ai đó sử dụng mật khẩu thường được sử dụng trên tài khoản của họ. 

Thật không may, thói quen sử dụng mật khẩu của chúng ta không được cải thiện nhiều trong những năm qua. Theo một nghiên cứu của Trung tâm An ninh Mạng Anh (NCSC), 75% tổ chức có ít nhất một tài khoản sử dụng mật khẩu nằm trong số 1000 mật khẩu phổ biến nhất và 87% có ít nhất một tài khoản có mật khẩu trong 10.000 mật khẩu phổ biến nhất.

Đây chính là lỗ hổng bảo mật mà hacker nhắm đến. Chỉ cần một người dùng trong tổ chức sử dụng một mật khẩu yếu là một cuộc tấn công password spraying có thể hoạt động. Khi hacker xâm nhập được vào tài khoản đó, chúng có thể sử dụng đòn bẩy này để tiến sâu hơn vào hệ thống.

Ai có nguy cơ bị tấn công bằng password spraying?

Thông thường, tin tặc sử dụng các cuộc tấn công này để nhắm vào các doanh nghiệp và tổ chức lớn, hoặc một lượng lớn người dùng có thông tin bị lộ trong một vụ rò rỉ cơ sở dữ liệu, do tin tặc có một số lượng lớn tên tài khoản nhưng lại không có mật khẩu.

Bất kỳ tình huống nào trong đó hacker có rất nhiều tên tài khoản, nhưng chỉ có một cơ hội nhỏ để tấn công mỗi tài khoản, thì chúng sẽ lựa chọn password spraying làm phương pháp tấn công.

Tin tặc chọn cách password spraying khi tài khoản bị phạt nặng nếu nhập sai. Nếu tin tặc lấy được thông tin về tài khoản của trang web, nhưng trang web chỉ cho phép nhập mật khẩu năm lần trước khi khóa tài khoản, thì tin tặc sẽ sử dụng năm mật khẩu được sử dụng nhiều nhất để thử xâm nhập vào nó. .

Password spraying đã từng thành công trong thực tế chưa? 

Redmond Mag đã báo cáo về việc đã có ​​sự gia tăng các vụ tấn công password spraying trong năm 2018. Rất nhiều trong số đó tập trung vào các doanh nghiệp, có thể là để đánh cắp các tài liệu kinh doanh có giá trị để kiếm lời. Các tổ chức cũng có thể có cấu trúc tên người dùng khiến tin tặc dễ dàng thu thập danh sách tên để tấn công.

Threatpost đã báo cáo về việc doanh nghiệp phần mềm Citrix đã bị ảnh hưởng như thế nào bởi một cuộc tấn công password spraying sau khi một trong những tài khoản của nó bị xâm phạm. Các tin tặc đã đánh cắp các tài liệu kinh doanh có giá trị thông qua các quyền được phát hiện trong tài khoản mà chúng truy cập.

Điều đáng sợ của cuộc tấn công này là nó không gây ra bất kỳ cảnh báo nào. Citrix không hề biết rằng cuộc tấn công đã xảy ra cho đến khi nhận được thông báo từ Cục Điều tra Liên bang Mỹ FBI rất lâu sau khi cuộc tấn công xảy ra.

Cách bảo vệ chống lại password spraying

Giải pháp cho cuộc tấn công này rất đơn giản; sử dụng mật khẩu tốt hơn! Thành công của password spraying hoàn toàn phụ thuộc vào việc bạn sử dụng mật khẩu nằm trong danh sách 100 mật khẩu được sử dụng nhiều nhất. Bằng cách làm cho mật khẩu của mình phức tạp hơn, bạn sẽ đưa tài khoản của mình ra khỏi danh sách mà tin tặc có thể tấn công. 

Điều gì tạo nên một mật khẩu an toàn?

Mật khẩu càng phức tạp thì càng mạnh; đồng thời cũng càng khó nhớ.

Lý do mọi người sử dụng mật khẩu như “password” hoặc “12345” là chúng dễ nhớ và dễ nhập. Chúng không có chữ viết hoa hoặc ký hiệu, nhưng đó là những thứ cần thiết để giúp đánh bại một cuộc tấn công bằng password spraying.

Rất may, có nhiều cách để thiết kế một mật khẩu vừa mạnh vừa dễ nhớ. Nếu mật khẩu của bạn không đảm bảo an toàn, hãy nhớ đọc về cách tạo một mật khẩu mạnh mà bạn sẽ không quên.

Bảo vệ bản thân bằng mật khẩu mạnh hơn

Password spraying là một vấn đề nghiêm trọng đối với người dùng và doanh nghiệp không sử dụng mật khẩu mạnh. Đôi khi, tất cả những gì cần làm là một tài khoản có mật khẩu yếu và tin tặc có thể sử dụng lỗ hổng này để gây thêm thiệt hại trong hệ thống. Rất may, bằng cách tăng cường mật khẩu và sử dụng 2FA, bạn có thể tự bảo vệ mình.

Thật không may, việc password spraying không phải là chiến thuật duy nhất mà tin tặc sử dụng. Hãy nhớ đọc về các chiến thuật phổ biến nhất được sử dụng để hack mật khẩu để thắt chặt hơn nữa bảo mật của bạn.

Dịch từ: https://www.makeuseof.com/tag/what-is-password-spraying/

Vân Nguyễn

ĐĂNG KÝ TƯ VẤN HỌC LẬP TRÌNH TẠI FUNiX

Bình luận (
0
)

Bài liên quan

  • Tầng 0, tòa nhà FPT, 17 Duy Tân, Q. Cầu Giấy, Hà Nội
  • info@funix.edu.vn
  • 0782313602 (Zalo, Viber)        
Chat Button
FUNiX V2 GenAI Chatbot ×

yêu cầu gọi lại