Các cuộc tấn công liệt kê là gì và làm thế nào bạn có thể ngăn chặn chúng?
Nhiều cuộc tấn công mạng bắt đầu bằng việc kẻ tấn công giành được quyền truy cập vào mạng của bạn. Họ có thể không được chào đón, nhưng tội phạm mạng không cần sự cho phép của bạn để đột nhập.
Với các kỹ thuật như tấn công liệt kê, chúng có thể trượt qua hàng phòng thủ của bạn. Trách nhiệm của bạn là gây khó khăn cho họ, nếu không muốn nói là không thể. Điều gì thực sự là các cuộc tấn công liệt kê? Họ làm việc như thế nào? Và làm thế nào bạn có thể ngăn chặn chúng?
Mục Lục
Enumeration Attacks là gì?
Tấn công liệt kê là kỹ thuật hack mà kẻ tấn công sử dụng để giành quyền truy cập trái phép vào hệ thống bằng cách đoán thông tin đăng nhập của người dùng. Một hình thức tấn công vũ phu, tin tặc thử nhiều tên người dùng và mật khẩu khác nhau cho đến khi chúng có được kết hợp chính xác.
Các cuộc tấn công liệt kê hoạt động như thế nào?
Một hệ thống trung bình có xác thực hoặc ủy quyền sẵn có mà người dùng phải trải qua để có quyền truy cập. Điều này thường ở dạng cửa sổ đăng nhập cho người dùng hiện tại, cửa sổ đăng ký cho người dùng mới đăng ký và tab “Quên mật khẩu” cho người dùng hiện tại có thể đã quên mật khẩu của họ.
Tin tặc lợi dụng các tính năng nói trên để khởi động các cuộc tấn công liệt kê theo các cách sau.
1. Đoán tên người dùng hiện có bằng Brute Force
Giai đoạn đầu tiên của một cuộc tấn công liệt kê có tin tặc nhập bất kỳ thông tin đăng nhập nào để nhận phản hồi từ hệ thống. Ví dụ, hãy nói Tên người dùng A tồn tại trong cơ sở dữ liệu của ứng dụng web của bạn. Nếu kẻ tấn công nhập nó cùng với mật khẩu, họ sẽ nhận được thông báo rằng mật khẩu họ đã nhập là chính xác nhưng mật khẩu không phải là. Và nếu Tên người dùng A không có trong cơ sở dữ liệu của bạn, họ sẽ nhận được thông báo rằng cả tên người dùng và mật khẩu đều không tồn tại.
Mục đích của kẻ tấn công là lấy càng nhiều tên người dùng hợp lệ càng tốt. Đối với mỗi tên người dùng không hợp lệ mà họ nhận được, họ sẽ thử các biến thể khác nhau của tên người dùng bằng vũ lực.
Vì người dùng web thường tạo tên người dùng mà mọi người quen thuộc hoặc có thể liên quan, trong số nhiều biến thể tên người dùng mà kẻ tấn công nhập vào hệ thống, một số biến thể sẽ hợp lệ.
2. Ghép nối tên người dùng hiện có với mật khẩu có thể
Đoán đúng tên người dùng chỉ là một nửa công việc. Để truy cập hệ thống của bạn, những kẻ tấn công cũng phải cung cấp mật khẩu chính xác của tên người dùng. Họ sử dụng vũ lực để tạo ra một số biến thể mật khẩu, hy vọng tìm thấy kết quả phù hợp cho mỗi tên người dùng.
3. Sử dụng thông tin xác thực để tìm tên người dùng và mật khẩu hợp lệ
Những kẻ tấn công tận dụng việc nhồi thông tin xác thực để thực hiện các cuộc tấn công liệt kê bằng cách sử dụng các cặp tên người dùng và mật khẩu mà chúng lấy cắp từ các mạng khác để truy cập vào mạng của bạn.
Sử dụng cùng một tên người dùng và mật khẩu trên nhiều ứng dụng web là không lành mạnh và có thể khiến bạn bị tấn công nhiều lần. Nếu thông tin đăng nhập của bạn lọt vào tay kẻ xấu, tất cả những gì họ phải làm là thử chúng trên các ứng dụng web khác mà bạn sử dụng.
Mặc dù tất cả thông tin đăng nhập mà kẻ tấn công lấy được từ các trang web khác có thể không hợp lệ, nhưng một số lại hợp lệ, đặc biệt khi một số người lặp lại cùng một tên người dùng và mật khẩu.
4. Sử dụng Kỹ thuật Xã hội để Thu thập Thông tin Đăng nhập Hoàn chỉnh
Một tin tặc kiên quyết có thể tận dụng kỹ thuật xã hội để thực hiện một cuộc tấn công liệt kê. Làm sao? Sau khi sử dụng vũ lực để lấy tên người dùng hợp lệ trên ứng dụng web, nếu các nỗ lực khác để lấy mật khẩu chính xác cho những tên người dùng đó không thành công, họ có thể sử dụng kỹ thuật xã hội để lấy mật khẩu trực tiếp từ người dùng.
Với tên người dùng hợp lệ trong tay, tin tặc có thể gửi tin nhắn độc hại đến người dùng qua email hoặc tin nhắn văn bản, mạo danh người điều hành nền tảng. Họ có thể lừa người dùng tự cung cấp mật khẩu của họ. Những tin nhắn như vậy có vẻ hợp pháp đối với những nạn nhân cả tin vì tội phạm mạng đã có tên người dùng chính xác của họ.
Làm thế nào bạn có thể ngăn chặn các cuộc tấn công liệt kê?
Các cuộc tấn công liệt kê phát triển mạnh dựa trên phản hồi mà chúng nhận được từ các ứng dụng web khi người dùng cố gắng đăng nhập. Nếu bạn lấy thông tin đó ra khỏi phương trình, chúng sẽ khó thực hiện hơn vì tội phạm mạng sẽ có ít hoặc không có thông tin để xử lý. Vì vậy, làm thế nào bạn có thể ngăn chặn các cuộc tấn công này hoặc giảm sự xuất hiện của chúng đến mức tối thiểu nhất?
1. Ngăn phản hồi đăng nhập bằng xác thực đa yếu tố
Tất cả những gì kẻ tấn công cần làm để biết tính hợp lệ của tên người dùng trên ứng dụng web là nhập bất kỳ tên người dùng nào và máy chủ sẽ cung cấp cho họ thông tin họ cần. Bạn có thể ngăn không cho họ có thông tin đó một cách dễ dàng bằng cách triển khai xác thực đa yếu tố.
Khi người dùng hoặc kẻ tấn công trong trường hợp này nhập thông tin đăng nhập của họ để truy cập vào ứng dụng của bạn, yêu cầu họ xác minh danh tính của họ theo nhiều cách, chẳng hạn như cung cấp Mật khẩu dùng một lần (OTP), mã email hoặc sử dụng ứng dụng xác thực.
2. Giảm số lần đăng nhập bằng CAPTCHA
Tội phạm mạng có quyền tự do khởi động các cuộc tấn công liệt kê khi chúng có số lần đăng nhập không giới hạn. Rất hiếm khi họ đoán đúng cặp tên người dùng và mật khẩu chỉ với một vài lần đăng nhập.
Triển khai CAPTCHA để làm chậm chúng và cản trở những nỗ lực của chúng. Vì họ không thể tự động vượt qua CAPTCHA nên rất có thể họ sẽ cảm thấy thất vọng khi xác minh rằng họ là con người sau một vài lần thử.
3. Áp dụng giới hạn tỷ lệ để chặn nhiều lần đăng nhập
Các tác nhân liệt kê phát triển mạnh nhờ nhiều lần thử đăng nhập có sẵn trên các ứng dụng web. Họ có thể đoán tên người dùng và mật khẩu cả ngày cho đến khi tìm thấy kết quả trùng khớp.
Nếu bạn có giới hạn tốc độ trên mạng của mình, họ chỉ có thể thử đăng nhập vào một số lần cụ thể. Nếu họ không thành công trong những nỗ lực đó, mạng của bạn sẽ chặn địa chỉ IP hoặc tên người dùng của họ.
Nhược điểm của giới hạn tỷ lệ là nó ảnh hưởng đến những người dùng hợp pháp, những người thực sự có thể không nhớ thông tin đăng nhập của họ. Bạn có thể giảm thiểu điều này bằng cách cung cấp các lựa chọn thay thế cho những người dùng đó để lấy lại quyền truy cập.
4. Cài đặt Tường lửa ứng dụng web
Tường lửa ứng dụng web là một công cụ chặn nhiều lần đăng nhập từ các địa chỉ IP độc hại hoặc đáng ngờ. Nó hoạt động với một tập hợp các tiêu chuẩn bảo mật để kiểm tra lưu lượng truy cập vào các máy chủ mạng của bạn, đáp ứng các yêu cầu bảo mật HTTPS và SSL đã nêu.
Với một tường lửa ứng dụng web tại chỗ, các tác nhân điều tra không có nhiều thời gian để hack hệ thống của bạn.
Bảo mật thông tin đăng nhập của bạn để ngăn chặn các cuộc tấn công liệt kê
Các cuộc tấn công liệt kê gây lo ngại về khả năng truy cập và khả năng sử dụng mạng. Bạn sẽ muốn người dùng mạng của mình có thể truy cập mà không gặp bất kỳ rắc rối nào. Nhưng khi làm như vậy, bạn phải thực hiện các biện pháp không để mạng của mình gặp phải các mối đe dọa và tấn công mạng.
Đừng tự bắn vào chân mình bằng cách hỗ trợ những kẻ tấn công mạng bằng thông tin đăng nhập mạng của bạn. Làm cho nhiệm vụ của bạn là che giấu những thông tin đó càng nhiều càng tốt. Nếu họ không biết điều đó, họ sẽ ở trong bóng tối nơi họ xứng đáng được ở.