حمله بی رحمانه چیست؟
Posted on
vpn
آنتی فیلتر برای ویندوز

حمله بی رحمانه چیست؟

از حملات سایبری با نیروی بی رحمانه می توان برای حدس زدن گذرواژه ها و سایر اطلاعات کاربری از طریق آزمایش و خطا استفاده کرد و در نهایت آنها را مجبور کرد که وارد سایت ، حساب یا پایگاه داده شوند. به طور معمول ، این حملات ترکیبی از عبارات و کاراکترها را تا زمان تعیین ترکیب صحیح آزمایش می کنند. در حقیقت ، Verizon دریافته است که 80٪ از تخلفات در سال 2020 شامل نوعی حمله وحشیانه است.

بنابراین این حملات چگونه اتفاق می افتند و برای جلوگیری از آنها چه باید کرد؟

چه؟ حمله بی رحمانه

تصور کنید شما یک دزد هستید که سعی می کند ترکیب قفل ها را پیدا کند. اگر سرنخ یا اشاره ای به ترکیب مناسب ندارید ، باید خودتان آن را تشخیص دهید. درست؟ می توانید به طور تصادفی حدس بزنید یا با "0000" شروع کنید. در هر صورت ، این اساساً یک حمله بی رحمانه است. حملات وحشی برای مدتی وجود داشته و تا زمانی که افراد از رمزهای عبور ضعیف استفاده کنند ، تهدید کننده خواهند بود. ، نمادها و اصطلاحات فرهنگ لغت تا زمان یافتن مطابقت و دسترسی به سایت استفاده می شود. همچنین می توان از حمله وحشیانه برای شکستن کلیدهای رمزنگاری یا کشیدن صفحات وب مخفی استفاده کرد. طبیعت این حملات با اسکریپت ها یا ربات ها بسیار آسان است. نیازی نیست که یک جادوگر فناوری باشید و نیازی نیست که سخت جستجو کنید تا ابزار مورد نیاز خود را بیابید. سیستم های خودکار به مهاجمان اجازه می دهد صفحات ورود یا کاربران خاصی را هدف قرار داده و هزاران رمز عبور بالقوه را در چند ثانیه آزمایش کنند. همه اینها هنگام پیمایش در توییتر روی مانیتور دیگر یا بررسی موارد جدید در Netflix. همچنین ممکن است چندین حمله بی رحمانه را همزمان انجام دهید!

خوشبختانه حملات نیروی بی رحم زمان می برد. آزمایش همه این رمزهای عبور بالقوه یک فرآیند زمان بر است. این امر به ویژه در صورت پیچیده بودن رمز عبور صادق است. شکستن گذرواژه های طولانی تر دشوارتر است و احتمال خسته شدن و تسلیم شدن مهاجمان بیشتر است.

در نتیجه ، این حملات تمایل بیشتری دارند. انواع مختلفی از حملات بی رحم وجود دارد که هنگام شکستن گذرواژه های کوتاه در برابر اطلاعات امنیتی بهتر عمل می کنند ، اما من آنها را کمی بعد بحث می کنم. آزمایش دستی هر ترکیب یک تلاش بزرگ و احتمالاً آخرین راه حل است. حمله وحشیانه از این نظر شبیه است که کلاهبرداران پشت این تلاش اغلب بدون سرنخ یا نرم افزار اضافی کار می کنند تا به آنها کمک کند ترکیب صحیح اطلاعات را بشکند.

کلید رمزگذاری چیست؟

brute force حملات نیز می توانند رمزگشایی شوند به کلید رمزگذاری یک سوال بسیار مشکل تر است زیرا قابل شکستن نیست.

یک کلید رمزنگاری رشته ای از بیت های تصادفی است که برای درهم ریختن و رسم زدایی داده ها استفاده می شود و داده ها را زیبا و خصوصی نگه می دارد. وقتی داده ها به هم ریخته می شوند ، برای هر کسی که با آن برخورد می کند عملاً قابل خواندن نیست مگر اینکه کلید رمزگذاری داشته باشید. خوشبختانه ، شکستن بیشتر کلیدهای رمزنگاری بیشتر از زمان جهان طول می کشد ، و من مطمئن هستم که هیچ کس اینقدر وقت آزاد نخواهد داشت. به طور مداوم در حال پیشرفت است تا از فناوری و شیوه های امنیتی پیروی کند و حملات وحشیانه نیز از این قاعده مستثنی نیستند. در زیر برخی از انواع متداول ترین حملات brute force را مشاهده می کنید ، با پیاده سازی کمی متفاوت ، اما همه آنها روش آزمایش و خطای یکسانی دارند. این اساسی ترین شکل یک حمله بی رحمانه است که سعی می کند رمزهای عبور را از طریق یک فرایند خطا

شاید فکر نکنید این نوع حملات در سال 2021 قابل اجرا است ، اما تعداد تکان دهنده ای از مردم هنوز از رمزهای عبور بسیار اساسی و ناامن استفاده می کنند. این نوعی از رمز عبور است که حملات ساده brute force در شکستن آنها خوب است. از یک حمله ساده brute force نیز می توان برای شکستن یک فایل محلی با تعداد نامحدود تلاش رمز عبور استفاده کرد. در مقایسه با سایر حملات سایبری مانند کرم ها ، باج افزارها و حملات DDOS ، هنوز ابتدایی تلقی می شوند.

برخی از مجرمان سایبری بر اساس فهرست رمزهای عبور و اطلاعات کاربری به دست آمده از نقض داده های گذشته عمل می کنند.

فرهنگ لغت در طول حمله ، مجرمان سایبری هدف را انتخاب می کند و از لیستی از عبارات عبور رایج برای تلاش و ورود اجباری استفاده می کند. این روش بیشتر از جستجو برای ترکیب تصادفی حروف و اعداد است ، اما عبارات و کلمات دیکشنری متعددی وجود دارد که می تواند رمز عبور شما را تشکیل دهد. بنابراین ، برخی از مجرمان سایبری از لیست گذرواژه ها و اعتبارنامه های بدست آمده از نقض اطلاعات گذشته استفاده می کنند. با این حال ، این فهرست ها وسیع هستند و حملات دیکشنری هنوز تعهدات زمانی بسیار دشواری دارند. اندکی اصلاح عبارت یا اصطلاح فرهنگ لغت که برای امتحان استفاده می شود. به طور معمول ، مجرمان سایبری که حملات ترکیبی را انجام می دهند ، در حال حاضر نام کاربری حسابی را که می خواهند هک کنند ، می دانند و دوباره به لیست رمزهای قبلی فاش شده تکیه می کنند.

با این حال ، یک حمله ترکیبی شامل تغییر چند کاراکتر در هر بار است. به این امر به ویژه هنگامی مفید است که هکر شک کند که رمز عبور با نمادها و اعداد تصادفی ترکیب شده است و در هنگام حملات اعتباری که ممکن است هکر از کاربر بخواهد گذرواژه را کمی تغییر دهد ، مفید است. [19659019] حمله

اگر مهاجم رمز عبور کاربر را می داند اما نام کاربر را نمی داند ، می تواند یک حمله معکوس را انجام دهد. گاهی اوقات یک مهاجم از لیستی از گذرواژه های متداول یا اطلاعات کاربری قبلی فاش می کند و از این اطلاعات برای جستجوی ورود به سیستم که با لیست نام های کاربری مطابقت دارد استفاده می کند. متناوباً ، اسکریپت نام کاربری را در برابر آن رمز عبور آزمایش می کند تا ترکیب صحیح را پیدا کند. متأسفانه ، انواع ضعیف "رمز عبور" و این عبارت همچنان رمزهای متداولی هستند که به طور شگفت انگیزی متداول هستند ، بنابراین این نوع حملات امروزه به طرز شگفت انگیزی موفقیت آمیز هستند.

هدف از حمله وحشیانه

این زمان بر است و حالت حمله سایبری قدیمی شاید برای شما این سوال پیش آمده باشد که هدف حمله چیست؟ با عبور از این همه مشکل ، یک هکر چه چیزی به دست می آورد؟

متأسفانه ، پاسخ ها بسیار بی شمار است. یک حمله موفق موفق می تواند به مهاجم اجازه دهد:

  • به حساب ها و داده های شخصی دسترسی پیدا کند
  • برای دسترسی و خرابی سیستم ، بدافزار تزریق کند
  • در سراسر وب بدافزار را تبلیغ کند
  • وب پنهان صفحه را بو می کند و ویرایش سایت (شامل متن ، تصاویر ، محتوای بزرگسالان یا محتوای توهین آمیز) برای تهمت زدن به مالک یا کسب و کار
  • کسب درآمد از ترافیک وب از طریق تبلیغات هرزنامه ارسال شده در سایت
  • تغییر مسیر به سایت

نحوه جلوگیری از نیروی خشن حملات

همه سرنوشت و مالیخولیا نیست! در حالی که حملات نیروی وحشی می توانند در صورت موفقیت فریبنده م effectiveثر باشند ، اما جلوگیری از آنها نیز بسیار آسان است. تنها کاری که باید انجام دهید این است که از یک روش پیشگیرانه برای حفظ حریم خصوصی دیجیتال استفاده کنید. در زیر بهترین و ساده ترین راهها را برای جلوگیری از قربانی شدن حمله وحشیانه ذکر کرده ایم.

از رمزهای عبور پیچیده استفاده کنید

این اولین مورد در لیست است زیرا ساده است. هرچه گذرواژه طولانی تر باشد ، شکستن آن برای حمله نیروی وحشیانه دشوارتر خواهد بود. ممکن است رمزهای عبور طولانی تر و ترکیبات احتمالی بیشتری وجود داشته باشد. آره؟ بنابراین ، توصیه می کنیم همه گذرواژه ها حداقل 10 کاراکتر باشند. همچنین پیشنهاد می شود اعداد ، نویسه های ویژه و حروف بزرگ را برای افزایش امنیت و دشواری کار هکرها اضافه کنید. [19659019] واضح نباشید.

استفاده از رمزهای عبور حتی یک کلمه ای توصیه نمی شود.

اگر رمز عبور "رمز عبور" یا نوع آن کلمه باشد ، مشکلی وجود دارد. این گذرواژه های واضح اولین چیزی است که هکرها هنگام حمله به فرهنگ لغت حدس می زنند ، بنابراین شما باید تا آنجا که ممکن است از عبارات عبور رایج فاصله بگیرید! همچنین توصیه می کنیم از استفاده از گذرواژه های تک کلمه ای خودداری کنید. علاوه بر افزودن کاراکترهای فوق برای شکستن رمزهای عبور بسیار دشوار ، ترکیب دو یا چند کلمه را در نظر داشته باشید. یاد آوردن. اگر از رمزهای عبور مختلف برای همه حساب های خود استفاده می کنید (بسیار توصیه می شود!) ، می توانید به سرعت ده ها رمز عبور برای ردیابی پیدا کنید ، و ممکن است ایده های رمز عبور قوی در حال اتمام باشد. خوشبختانه مدیران گذرواژه می توانند با کمی هزینه ماهانه همه این موارد را مدیریت کنند. آنها همه ورودهای شما را ردیابی می کنند ، با کلیک یک دکمه رمزهای عبور بسیار امن ایجاد می کنند و به شما یادآوری می کنند که رمزهای عبور خود را به طور مرتب تغییر دهید. احراز هویت) انجام دهید این کمک بزرگی در محافظت از حریم خصوصی دیجیتال شما است و بسیار توصیه می شود! اگر 2FA را فعال کنید ، از شما خواسته می شود که قبل از ورود به سایت ، مدرک هویت خود را ارائه دهید. این گاهی اوقات به معنای تأیید هویت شما از طریق برنامه همراه یا وارد کردن یک کد یکبار ارسال شده توسط پیامک برای شما است. در هر صورت ، حتی اگر هکر رمز عبور و نام کاربری شما را بداند ، نمی توانید تأییدیه اضافی ارائه دهید ، دسترسی هکرها به حساب شما بسیار دشوارتر می شود!

اندیشه نهایی

خاموش کردن آسان. حمله با نیروی وحشیانه یک تهدید قدیمی و منسوخ است ، اما یک نگرش خطرناک است! بسیاری از مجرمان سایبری هنوز از این روش برای شکستن سیستماتیک رمزهای عبور و سرقت اطلاعات کاربران استفاده می کنند. این یک روند کند است ، اما تا زمانی که افراد حساب های خود را به درستی ایمن نکنند ، موفقیت آمیز خواهد بود.

بنابراین ، مطمئن شوید که گذرواژه های شما به روز هستند و آنها را به طور مرتب تغییر دهید. برای راهنمایی بیشتر ، به مدیر رمز

مراجعه کنید.