8 phút để đọc
Marketing Executive @CyStack
Sự phát triển như “vũ bão” của công nghệ thông tin đã khiến cho vấn đề bảo mật thông tin người dùng cá nhân và doanh nghiệp trên internet đòi hỏi ngày càng cao. Đặc biệt, nhu cầu bảo vệ tài khoản và mật khẩu cũng ngày càng được chú trọng hơn. Bởi thực tế, việc hacker tấn công và đánh cắp mật khẩu diễn ra rất thường xuyên.
Vậy có những loại tấn công mật khẩu nào phổ biến? Và người dùng có cách gì để tự bảo vệ và tránh được rủi ro này, hãy cùng khám phá trong bài viết này!
10 thủ thuật tấn công mật khẩu phổ biến hiện nay
Tấn công từ điển (Dictionary Attack)
Đây là một trong những thủ đoạn tấn công mật khẩu đơn giản và phổ biến nhất hiện nay. Tại sao lại gọi là tấn công từ điển? Là bởi vì, hacker sẽ sử dụng một thuật toán để tự động thử các từ/ cụm từ có trong “từ điển” – thực chất là một tập tin nhỏ chứa các tư/cụm từ phổ biến mà người dùng thường sử dụng để đặt mật khẩu. Chẳng hạn như 123456, iloveyou, password, 123456789, 111111, 000000, 123123,… Song, nhược điểm của thủ thuật này đó là khả năng thành công tương đối thấp với những mật khẩu phức tạp.
Tấn công dò tìm mật khẩu (Brute Force Attack)
Tấn công dò tìm mật khẩu cũng tương tự như tấn công từ điển. Chỉ khác là trong tấn công dò tìm mật khẩu, hacker không sử dụng tập tin “từ điển” mà thay vào đó sẽ cố gắng kết hợp tất cả các ký tự/từ/cụm từ để có thể tìm ra mật khẩu của người dùng. Quy luật kết hợp cũng rất phức tạp và đa dạng, chẳng hạn 1 ký tự viết hoa, 1 ký tự viết thường, cùng số lẻ của số pi,…
Trên lý thuyết, thủ thuật hack mật khẩu này có thể bẻ khóa mọi mật khẩu. Nhưng thực tế nhược điểm của phương pháp này đó là mật khẩu càng dài và phức tạp thì thời gian bẻ khoá càng lâu. Đặc biệt, những mật khẩu sử dụng ký tự đặc biệt thì đến cả Brute Force Attack cũng không dễ dàng để có được mật khẩu. Tìm hiểu thêm về Brute Force Attack tại đây.
Thủ đoạn “Lừa đảo” (Phishing)
Thực tế, cách thức này không được xếp vào hàng “bẻ khoá”, bởi hacker sẽ đánh cắp mật khẩu người dùng thông qua một số mánh khóe lừa đảo. Nhưng thủ đoạn này lại được sử dụng rất nhiều để tấn công mật khẩu người dùng, mà thường gặp nhất là dưới hình thức lừa đảo qua email.
Đầu tiên, hacker sẽ gửi email tới hàng ngàn người dùng, dưới danh nghĩa một tổ chức lớn có danh tiếng hay một tập đoàn lớn. Email này thường có nội dung cảnh báo, yêu cầu người dùng phải chú ý và kèm theo một đường dẫn liên kết đến một trang web. Nhưng thực ra trang web này là một trang đăng nhập giả mạo, đã được thiết kế lại sao cho trông giống hệt với trang đăng nhập gốc. Người nhận không hề hay biết và điền các thông tin đăng nhập vào đó. Lúc này, những thông tin này sẽ được gửi về cho hacker và bị đem bán hoặc sử dụng cho những mục đích khác.
Mặc dù thủ đoạn tấn công mật khẩu này có khả năng thành công khá cao nếu người dùng thiếu cẩn trọng và cảnh giác, nhưng có nhược điểm là email spam dễ bị lọc bởi các dịch vụ email hoặc máy lọc spam. Tìm hiểu thêm về Phishing tại đây.
Tấn công không tặc (Hijack Attack)
Đây là hình thức tấn công mật khẩu cực kỳ nguy hiểm. Dạng tấn công này cho phép kẻ tấn công có toàn quyền kiểm soát, thậm chí có khả năng ngắt kết nối kết nối của người dùng khi họ đang nói chuyện với người khác. Thủ đoạn này có thể diễn ra theo rất nhiều hướng, ví dụ như bị trộm mất mã Cookie, Session ID, DNS, TCP Session,… Và điểm đáng sợ nhất của thủ thuật tấn công này đó chính là nạn nhân rất khó để có thể xác định được nguyên nhân bắt nguồn từ đâu.
Tấn công Keylogger (Keylogger Attack)
Tấn công Keylogger là hình thức tấn công mật khẩu mà hacker lưu lại lịch sử các phím mà nạn nhân đã gõ, trong đó bao gồm cả mật khẩu, ID hay nhiều nội dung khác. Tấn công Keylogger khá nguy hiểm bởi việc đặt mật khẩu phức tạp cũng không thể phát huy tác dụng trong trường hợp này.
Để tấn công theo hình thức này, hacker sẽ sử dụng một phần mềm độc hại (malware) đính kèm vào điện thoại (hoặc máy tính) của nạn nhân, phần mềm này sẽ ghi lại tất cả những ký tự mà nạn nhân đã thực hiện và gửi về cho hacker. Phần mềm tấn công mật khẩu này được gọi là Keylogger.
Tấn công rải rác (Distributed Attack)
Bản chất của tấn công mật khẩu rải rác Distributed Attack đó là việc hacker sẽ tạo ra các ứng dụng, phần mềm có chứa mã độc. Khi người dùng sử dụng những phần mềm này thì mọi thông tin mà bạn lưu trữ trên thiết bị đang dùng như laptop, máy tính hay điện thoại,… đều sẽ bị hacker thu thập và đánh cắp. Không chỉ dừng lại ở đó, hacker còn có thể truy trái phép để chuyển đổi mật khẩu, đánh cắp các thông tin cá nhân và tự chuyển tiền trong tài khoản ngân hàng.
Tấn công nội bộ (Insider Attack)
Các cuộc tấn công nội bộ thường liên quan đến người trong cuộc, chẳng hạn trong công ty có một nhân sự nào đó “bất mãn”,… Insider attack có thể gây hại hoặc không, tùy theo trình độ cũng như mục đích của kẻ tấn công. Những cuộc tấn công này thường liên quan đến những hành vi như ăn cắp hoặc phá hoại thông tin, cố ý nghe trộm, truy cập trái phép vào kho dữ liệu quan trọng hoặc sử dụng thông tin một cách gian lận.
Tấn công thụ động (Passive Attack)
Với hình thức tấn công mật khẩu này, hacker sẽ tiến hành đánh chặn dữ liệu người dùng trên đường truyền internet. Quá trình này thường được thực hiện trên các địa chỉ HTTP, instant message, email, FTP session,… Khi các dữ liệu truyền qua chốt chặn mà hacker đã thiết lập, mọi hoạt động, thao tác tiếp theo của người dùng sẽ bị ghi lại. Hình thức tấn công thụ động này sẽ thu thập tất cả dữ liệu tài khoản, mật khẩu và rơi vào tay hacker mà người dùng không hề hay biết.
Tấn công trung gian (Man-In-The-Middle Attack)
Tấn công trung gian là hình thức hacker xen vào giữa cuộc giao dịch hoặc giao tiếp của hai người. Khi đã thành công xâm nhập, kẻ xấu có thể theo dõi được mọi hành vi, thao tác của người dùng. Nghiêm trọng hơn, chúng có thể đánh cắp được toàn bộ thông tin, dữ liệu trong phiên giao dịch đó. Loại hình tấn công này thường xảy ra khi nạn nhân truy cập vào một mạng wifi công cộng và không an toàn.
Thủ thuật tấn công phá mã khóa (Compromised Key Attack)
Mã khoá ở đây là mã bí mật hoặc những con số quan trọng được dùng để “giải mã” các thông tin bảo mật. Mặc dù rất khó để một mã khoá bị tấn công và giải mã, nhưng với hacker thì việc này vẫn có thể xảy ra. Sau khi hacker có được mã khoá, mã khoá này sẽ được gọi là mã khoá gây hại và được hacker sử dụng để giành quyền truy cập các thông tin liên quan. Đặc biệt, không cần phải gửi hoặc nhận các giao thức tấn công.
Với những mã hoá gây hại này, tin tặc có thể giải mã hoặc sửa đổi dữ liệu. Do đó đây là một trong những loại hình tấn công mật khẩu này hết sức nguy hiểm.
Cách bảo vệ mật khẩu
Các thủ thuật tấn công mật khẩu của hacker ngày càng tinh vi. Vì vậy người dùng internet cần phải biết cách tự bảo vệ thông tin của mình để tránh trở thành nạn nhân của xâm phạm dữ liệu. Dưới đây là một cách cơ bản giúp bạn có thể phần nào bảo vệ được mật khẩu của mình trước những cuộc tấn công mật khẩu từ những thành phần xấu:
- Sử dụng mật khẩu phức tạp: Mật khẩu mạnh là lớp bảo vệ đầu tiên để chống lại các thủ thuật tấn công mật khẩu. Hãy kết hợp sử dụng các ký tự viết hoa, viết thường, số và ký tự đặc biệt để tránh được các cuộc dò tìm mật khẩu.
- Bật xác thực 2 yếu tố: 2FA là tính năng cần thiết để thiết lập lớp bảo mật thứ hai cho mật khẩu của bạn. Giúp bảo vệ mật khẩu tối ưu hơn và hacker sẽ khó có thể đăng nhập được vào tài khoản của bạn. Hiện nay, hầu hết các trang web, ứng dụng lớn như Gmail, Facebook, các ứng dụng internet banking, ví điện tử,… đều đã hỗ trợ tính năng này.
- Thay đổi mật khẩu định kỳ và không dùng chung một mật khẩu cho nhiều tài khoản: Để tăng độ bảo mật cho tài khoản cũng như gây khó khăn cho tin tặc trong việc dò tìm mật khẩu.
- Sử dụng trình quản lý mật khẩu: Trình quản lý mật khẩu là một biện pháp tối ưu cho vấn đề ghi nhớ mật khẩu, cũng như gia tăng độ bảo mật cho tài khoản với những công nghệ mã hoá cao.
- Cẩn trọng khi mở email: Luôn kiểm tra địa chỉ email của người gửi có chính xác không, có dấu hiệu lừa đảo không. Và tuyệt đối không mở các file lạ đi kèm.
- Thận trọng khi nhấp vào liên kết: Với Phishing, hacker có thể dễ dàng đánh cắp mật khẩu của bạn với các đường link giả mạo. Vì vậy, hãy luôn cẩn thận với các đường link trước khi nhấp vào.
Bảo vệ mật khẩu với trình quản lý mật khẩu Locker
Có thể thấy, những biện pháp bảo mật trên đều hướng đến một trình quản lý mật khẩu như Locker. Locker cho phép lưu trữ tất cả thông tin, dữ liệu của bạn với nhiều tính năng vượt trội, có thể ngăn chặn sự tấn công mật khẩu từ hacker như:
- Hỗ trợ người dùng tạo các mật khẩu mạnh, phức tạp và ngẫu nhiên với công cụ Password Generator. Hạn chế các cuộc tấn công dò tìm mật khẩu từ hacker.
- Lưu trữ mật khẩu nhanh chóng, an toàn trong kho dữ liệu được mã hoá bởi những công nghệ mạnh nhất hiện nay như AES-256-CBC, kiến trúc Zero Knowledge và mã hoá end-to-end. Tạo hàng rào bảo mật cấp cao cho dữ liệu của bạn.
- Đăng nhập an toàn hơn với trình xác thực 2 yếu tố được tích hợp ngay trên phiên bản miễn phí.
- Tính năng cảnh báo rò rỉ dữ liệu giúp bạn kiểm tra mật khẩu của mình có bị lộ trên internet hay không và kịp thời đưa ra phương án giải quyết.
- Tính năng tự động điền hỗ trợ người dùng nhận dạng những trang web có dấu hiệu lừa đảo từ Phishing do Locker sẽ không hiện thông tin đăng nhập với những website lạ.
Như vậy, chúng ta đã cùng khám phá 10 loại tấn công mật khẩu phổ biến hiện nay, cũng như một số mẹo bảo mật giúp người dùng bảo vệ mật khẩu của mình. Và nếu bạn muốn nâng cao bảo mật cho tài khoản của mình cùng với Locker, bạn còn chần chừ gì nữa mà không nhanh tay đăng ký tài khoản miễn phí tại đây.