II. BÀI TẬP TÌNH HUỐNG
5. Xĩa dấu vết
3.3.2. Tấn cơng phá mã mật khẩu
Tấn cơng phá mã mật khẩu (Hack Password) là một hình thức tấn cơng khơng mới, tuy nhiên nó vẫn gây khơng ít phiền tối cho cả người dùng cá nhân và tổ chức, doanh nghiệp. Trong một số trường hợp, nĩ cĩ thể gây thiệt hại lớn cho một tổ chức, doanh nghiệp nếu nĩ nằm trong một cuộc tấn cơng APT quy mơ lớn. Cĩ 3 dạng tấn cơng phá mã mật khẩu phổ biến:
Tấn cơng dị mật khẩu (Brute Force Attack): Kẻ tấn cơng sử dụng
một cơng cụ mạnh, cĩ khả năng thử nhiều username và password cùng lúc (từ dễ đến khĩ) cho tới khi đăng nhập thành cơng. Ví dụ: đặt mật khẩu đơn giản như 123456, password123, daylamatkhau,... rất dễ bị tấn cơng brute force.
Tấn cơng từ điển (Dictionary Attack): Là một biến thể của Brute
Force Attack, tuy nhiên thay vì phải dò thử tất cả mọi khả năng, kẻ tấn cơng nhằm vào các từ có nghĩa. Trên thực tế, nhiều người dùng cĩ xu hướng đặt mật khẩu là những từ đơn giản chẳng hạn như motconvit, iloveyou,... Đây là lý do khiến Dictionary Attack cĩ tỉ lệ thành cơng cao.
Key Logger Attack (tấn cơng Key Logger): Đúng như tên gọi của
nĩ, trong kiểu tấn cơng này, tin tặc lưu lại lịch sử các phím mà nạn nhân gõ, bao gồm cả ID, Password hay nhiều nội dung khác. Tấn cơng Key
Logger nguy hiểm hơn 2 cách tấn cơng trên, do việc đặt mật khẩu phức tạp khơng giúp ích gì trong trường hợp này. Để tấn cơng, tin tặc sử dụng một phần mềm độc hại (Malware) đính kèm vào máy tính (hoặc điện thoại) nạn nhân, phần mềm đó sẽ ghi lại tất cả những ký tự mà nạn nhân nhập vào máy tính và gửi về cho kẻ tấn cơng.
Trên đây chỉ là các dạng tấn cơng mật khẩu trực tiếp. Ngồi ra, tin tặc cĩ thể tấn cơng gián tiếp thơng qua việc lừa đảo người dùng tự cung cấp mật khẩu (như trong hình thức tấn cơng giả mạo Phishing), tiêm nhiễm Malware, tấn cơng vào cơ sở dữ liệu - kho lưu trữ mật khẩu người dùng của các dịch vụ,...