มีวิธีการต่างๆ ที่อาชญากรใช้เพื่อโจมตีระบบของผู้ใช้ อย่างไรก็ตาม การโจมตีที่พบบ่อยที่สุดคือการโจมตีแบบ Brute Force และ Dictionary เป็นการโจมตีความปลอดภัยทางไซเบอร์ประเภทหนึ่งที่สามารถใช้เพื่อเข้าสู่คอมพิวเตอร์ของผู้ใช้และเข้าถึงข้อมูลที่ละเอียดอ่อนเพื่อผลประโยชน์ทางการเงิน อาชญากรไซเบอร์พยายามใช้รหัสผ่านที่หลากหลายโดยใช้ข้อความรหัสผ่านจนกว่าบัญชีเวลาจะไม่ถูกปลดล็อค Brute Force Attack และ Dictionary Attack เป็นแนวทางง่ายๆ ที่เปิดประตูสำหรับแฮกเกอร์
ต้องอ่าน:ข้อมูลและสถิติความปลอดภัยทางไซเบอร์ที่น่าตกใจ – อินโฟกราฟิก
มาดู Brute Force Attacks & Dictionary Attack และทำความเข้าใจความแตกต่างระหว่างกัน
ใน Brute Force Attacks อาชญากรไซเบอร์ใช้โปรแกรมพิเศษที่ช่วยให้พวกเขาใช้ตัวเลข ตัวอักษรทั้งหมดที่เป็นไปได้ในการเดารหัสผ่าน เครื่องมือเหล่านี้มีประโยชน์มากสำหรับการถอดรหัสรหัสผ่านที่เก็บข้อมูล อาชญากรไซเบอร์อาศัยการโจมตีด้วยรหัสผ่านแบบ Brute force เพื่อคาดเดาข้อมูลประจำตัวซึ่งรวมถึงอักขระพิเศษและในรูปแบบของสัญลักษณ์ ตัวเลข และตัวอักษร เนื่องจากทุกรหัสผ่านมีช่องโหว่ซึ่งทำให้ง่ายต่อการแฮ็ค อย่างไรก็ตาม หากรหัสผ่านแน่นและยาว อาจใช้เวลาในการถอดรหัสนานขึ้นเล็กน้อย
การโจมตีด้วยรหัสผ่านแบบ Brute force สามารถเดารหัสผ่านสี่หลักหรือรหัสผ่านขนาดเล็กได้ภายในหนึ่งนาที ในขณะที่อาจใช้เวลาประมาณหนึ่งชั่วโมงในการเดาข้อมูลประจำตัวหกอักขระ อย่างไรก็ตาม หากรหัสผ่านมีความรัดกุมและมีอักขระต่างกัน อาจต้องใช้เวลาสองสามวันในการถอดรหัสรหัสผ่าน ใน Brute Force Password Attack ทุกตัวอักษรใหม่ต้องใช้เวลามากขึ้นในการค้นหาข้อมูลประจำตัว
ในการโจมตีด้วยรหัสผ่านแบบ Brute Force หากรหัสผ่านยาวและมีอักขระผสมกัน แฮกเกอร์อาจต้องใช้เวลาหลายสัปดาห์หรือหลายเดือนในการถอดรหัส ระยะเวลาของการโจมตีสามารถลดลงได้หากผู้โจมตีทางไซเบอร์ทำการถอดรหัสรหัสผ่านโดยเฉพาะและใช้พลังงานในการคำนวณมากขึ้น
อาชญากรไซเบอร์ใช้ทุกสตริงที่มีอยู่ในรายการคำศัพท์ด้วยความคาดหวังและการมองโลกในแง่ดีว่าจะได้รับรหัสผ่านจากการเข้าชมเว็บไซต์ครั้งก่อน การโจมตีเหล่านี้เหมาะสมที่สุดสำหรับรหัสผ่านซึ่งอิงจากคำง่ายๆ เช่น Longhorns นอกจากนี้ รายการคำศัพท์ไม่เพียงแต่ประกอบด้วยคำภาษาอังกฤษเท่านั้น แต่ยังมีรหัสผ่านทั่วไป เช่น itsme, iloveyou, 12345, name@123, 987654, allowme เป็นต้น อย่างไรก็ตาม ในปัจจุบันเครื่องและผู้ดูแลระบบที่ทันสมัยไม่อนุญาตให้ผู้ดูแลระบบและผู้ใช้ตั้งรหัสผ่านง่ายๆ ซึ่งสามารถเดาได้ง่าย ผู้ดูแลระบบและผู้ใช้จำเป็นต้องตั้งรหัสผ่านที่ซับซ้อนซึ่งไม่เหมือนกับวันเกิดหรือโทรศัพท์ ตัวเลขแต่รวมวันเดือนปีเกิดและหมายเลขโทรศัพท์และอักขระอื่น ๆ เพื่อป้องกันพจนานุกรม โจมตี.
ขอแนะนำให้ใช้รหัสผ่านที่มีประสิทธิภาพ ยาว และไม่ง่ายในการเดา ดังนั้นผู้โจมตีจะประสบปัญหาขณะถอดรหัส อย่างไรก็ตาม ผู้ใช้ยังสามารถใช้มาตรการความปลอดภัยอื่น ๆ ที่สามารถช่วยให้ผู้ใช้มีความปลอดภัย มั่นคง และได้รับการปกป้อง
คุณสามารถตั้งค่าบัญชีล็อคที่จะอนุญาตให้คุณเข้าถึงระบบของคุณหลังจากป้อนรหัสล็อค อาจเป็นหมายเลขล็อคสี่หลักเพื่อเพิ่มความปลอดภัยเพิ่มเติมก่อนที่จะพยายามเข้าสู่ระบบของคุณ นอกจากนี้ยังจะป้องกันไม่ให้เว็บไซต์อื่น ๆ เรียกการป้องกันของคุณสำหรับบัญชีที่มีการพยายามใช้ข้อมูลรับรองน้อยลง และจะป้องกันการโจมตีพจนานุกรมและการโจมตีแบบเดรัจฉาน
โดยปกติ ระบบของคุณจะขอให้คุณเปลี่ยนรหัสผ่านหลังจากผ่านไประยะหนึ่ง ส่วนใหญ่เกิดขึ้นกับเครื่องจักรที่ทันสมัยหรือสามารถทำได้โดยสมัครใจเพื่อความปลอดภัย องค์กรยังกำหนดรอบรหัสผ่านซึ่งทำให้ผู้ใช้เปลี่ยนรหัสผ่านทุก ๆ สามเดือนหรือบางครั้งอาจสองถึงหนึ่งเดือนตามกฎที่บริษัทกำหนด หากคุณตั้งรหัสผ่านเดียวกัน ระบบของคุณจะขอให้คุณใช้รหัสผ่านใหม่ที่มีตัวอักษรต่างกันเพื่อเพิ่มความปลอดภัย
วิธีการเปลี่ยนรหัสผ่านบ่อยครั้งช่วยลดโอกาสที่จะถูกแฮ็กหรือไซเบอร์ อาชญากรต้องใช้เวลามากขึ้นในการเดารหัสผ่านและจะป้องกันการโจมตีพจนานุกรมและกำลังเดรัจฉาน การโจมตี เมื่อผู้ใช้ใช้รหัสผ่านง่าย ๆ เช่น longhorns2019 และ longhorns12345 ผู้โจมตีสามารถแฮ็คระบบของคุณได้ภายในหนึ่งนาที ยังอ่าน:40 เงื่อนไขความปลอดภัยทางไซเบอร์ที่พบบ่อยที่สุดที่ทุกคนควรรู้
ผู้ดูแลระบบและองค์กรยังติดตามและตรวจสอบความผิดปกติและกิจกรรมที่น่าสงสัยที่เกิดขึ้นบนระบบ ความผิดปกติอาจเป็นการเข้าสู่ระบบจากเครื่องใหม่ ตำแหน่ง ความล้มเหลวหลายครั้งเมื่อเข้าสู่ระบบจากอุปกรณ์อื่น บริษัทควรทำงานร่วมกับ Security Operations Center ซึ่งช่วยระบุตำแหน่งการเข้าถึงโดยไม่ได้รับอนุญาตและความล้มเหลวในการเข้าสู่ระบบตามปกติในเวลาเดียวกัน สามารถป้องกันการดำเนินการทันที เช่น การบล็อกที่อยู่ IP ของคอมพิวเตอร์ หรือการล็อคระบบและการเข้าถึงบัญชีที่สำคัญอื่นๆ มันจะป้องกันการโจมตีพจนานุกรมและการโจมตีด้วยรหัสผ่านที่ดุร้าย
ไม่มีซอฟต์แวร์หรือโปรแกรมใดที่สามารถรับประกันความปลอดภัยได้ อย่างไรก็ตาม โดยการปฏิบัติตามคำแนะนำข้างต้น คุณสามารถป้องกันตัวเองจากการโจมตีพจนานุกรมและการโจมตีด้วยกำลังดุร้ายได้ เนื่องจากการป้องกันไว้ก่อนดีกว่าการรักษา คุณสามารถรับความรู้เกี่ยวกับการโจมตีและเพิ่มความปลอดภัยอีกชั้นหนึ่ง