حمله جستجوی فراگیر (Brute Force Attack):

در یک حمله سایبری brute force که اکنون بدنام است، بیش از 90،000 حساب PlayStation و Sony Online Entertainment در سال 2011 به خطر افتاد. هکرها تلاش کردند ترکیب نام کاربری و رمز عبور بی شماری را از یک شخص ثالث ناشناس انجام دهند و در نهایت حساب های اعضای خود را برای اطلاعات شخصی غارت کردند.

باشگاه نینتندو نیز در سال ۲۰۱۳ قربانی همان نوع حمله شد، زمانی که هکرها یک حمله هماهنگ به بیش از ۱۵ میلیون عضو انجام دادند و در نهایت به حساب بیش از ۲۵۰۰۰ عضو انجمن نفوذ کردند. حتی باتوجه به اینکه تمام حساب های کاربری به خطر افتاده به حالت تعلیق درامدند تا زمانی که دسترسی به صاحبان قانونی بازگردانده شود، اما با این وجود آسیب به شهرت نام تجاری قبلا انجام شده بود.

آنچه شما باید بدانید:

حمله brute force با هدف گرفتن اطلاعات شخصی شما، به ویژه نام کاربری و رمز عبور طراحی شده است و با استفاده از رویکرد آزمون و خطا کار میکند.

این یکی از ساده ترین راه ها برای دسترسی به یک برنامه، سرور یا حساب محافظت شده با رمز عبور است، زیرا مهاجم به سادگی ترکیبی از نام های کاربری و رمزهای عبور را امتحان می کند تا زمانی که در نهایت وارد شوند.

یک رمز عبور شش کاراکتری دارای میلیاردها ترکیب بالقوه است.

حمله چگونه اتفاق می افتد:

ابتدایی‌ترین حمله brute force یک حمله فرهنگ لغت است، که در آن مهاجم به طور سیستماتیک از طریق یک فهرست کلمات هر ورودی را امتحان میکند.

آنها حتی کلمات را با نمادها و اعداد تقویت می کنند یا از فرهنگ لغت های ویژه با رمزهای عبور فاش شده معمولا استفاده می کنند و اگر زمان یا صبر به نفع آنها نباشد، ابزارهای خودکار برای عملیاتی کردن حملات فرهنگ لغت می‌توانند این کار را بسیار سریع‌تر و دشوارتر کنند.

این حمله از کجا می آید:

به لطف سهولت و سادگی یک brute force، هکرها و مجرمان سایبری با تجربه فنی کمی می توانند سعی کنند به حساب شخصی دسترسی پیدا کنند. افرادی که پشت این کمپین ها هستند یا زمان کافی یا قدرت محاسباتی در کنار خود دارند تا این اتفاق بیفتد.

references:

https://www.splunk.com