بروت فورس ( Brute Force )

در سال ۲۰۱۶ هکرها با تمام قوا به سایت علی بابای چینی – که یک فروشگاه اینترنتی است – حمله کردند و موفق به هک کردن پسورد بیش از ۲۰ میلیون اکانت شدند! فکر می‌کنید از این ۲۰ میلیون پسورد چه استفاده‌ای شد؟دزدهای عصر دیجیتال با موجودی اکانت‌های هک شده، اقدام به خرید محصولات مختلف کردند و سایت را از نظرات غیرواقعی پر کردند. سایت علی بابا مورد حمله بروت فورس قرار گرفته بود. اما نگران نباشید؛ با انجام یک‌سری اقدامات پیشگیرانه، می‌شود حتی هکرهای خیلی خوش‌شانس را هم ناکام گذاشت:

حمله بروت فورس (Brute Force) چیست؟

اولین لازمه عضویت در هر برنامه ای انتخاب یک نام کاربری (معمولاً همان ایمیل‌تان است) و یک کلمه عبور یا پسورد است. هرگاه بخواهید وارد پنل‌تان شوید، باید این نام کاربری و کلمه عبور را وارد کنید تا جواز ورود را دریافت کنید. خیلی واضح است که هرکس دیگری به این اطلاعات شما (نام کاربری (یا ایمیل) و رمز عبور) دسترسی داشته باشد، می‌تواند وارد پنل‌تان شود.

هکرها بااستفاده از حملات بروت فورس یا Brute Force Attack سعی می‌کنند نام کاربری یا کلمه عبور شما را حدس بزنند! (روال کار به این شکل است که یکی از آن‌ها را در اختیار دارند. معمولاً داشتن نام کاربری راحت‌تر است.)

مارا در اینستاگرام همراهی کنید.

حملات بروت فورس چگونه انجام می‌شوند؟

چیزی که حملات بروت فورس را از سایر حملات کرک (Crack) متمایز می کند این است که حملات بروت فورس یک استراتژی فکری را به کار نمیگیرند. بلکه به سادگی سعی می کنند ترکیبات مختلف از کاراکترها را امتحان کرده تا در نهایت ترکیب صحیح را پیدا کنند. در واقع این روش مانند امتحان کردن ترکیبات عددی محتمل توسط دزدی است که سعی می کند رمز صحیح را برای باز کردن گاو صندوق پیدا کند. این روش یک روش حمله قدیمی است ، اما هنوز هم در بین هکرها موثر و محبوب است. زیرا بسته به طول و پیچیدگی رمز عبور ، شکستن آن ممکن است از چند ثانیه تا سالها طول بکشد.

راه‌های پیشگیری از حملات بروت فورس برای حرفه‌ای‌ها

به‌عنوان مدیر یک سایت، شما مسئول امنیت کاربران و بازدیدکنندگان سایت هستید. اولین اقداماتی که باید در راستای افزایش امنیت سایت‌تان انجام دهید، انتخاب یک نام کاربری و پسورد قوی برای دسترسی به پنل‌ مدیریتی‌تان است. admin و ۱۲۳۴۵۶ افتضاح هستند. همین الان آن‌ها را عوض کنید. پس از آن اکانت کاربرهای غیرفعالی که سطح دسترسی بالایی دارند را مسدود کنید. این اکانت‌های غیرفعال می‌توانند بهترین ورودی ممکن برای هکرها باشند.

درباره “چگونه موبایلمان از شر بد افزارها در امان باشد ؟” بیشتر بدانید.

راه‌های پیشگیری از حملات بروت فورس برای حرفه‌ای‌ها

پس از بررسی و اصلاح دو مورد بالا، سراغ انجام اقدامات تکمیلی بروید. اقداماتی مانند قرار دادن امکان ورود دو مرحله‌ای، محدود کردن تعداد دفعات تلاش مجدد برای ورود، مسدود کردن موقت اکانت پس از چند تلاش ناموفق، قرار دادن کد امنیتی در فرایند ورود و … . نکتۀ مهم: بالا رفتن لود سرور و کندی سرعت بارگذاری سایت شما، یکی از عوارض تلاش‌های هکرهاست.

راه‌های پیشگیری از حملات بروت فورس برای کاربران معمولی

هکرها در حملات بروت فورس به‌دنبال پیدا کردن پسورد شما هستند؛ پس تا می‌توانید کار را برایشان سخت کنید. زمان برای هکرها از اهمیت زیادی برخوردار است، اگر پیدا کردن پسوردتان سخت باشد، به‌احتمال خیلی زیاد دست از کار می‌کشند و دنبال اکانت بخت‌برگشته‌ای می‌گردند که بتوانند در کوتاه‌ترین زمان ممکن وارد آن شوند. پسوردهای قوی عبارات طولانی هستند؛ یعنی طولانی بودن یکی از خصوصیات پسورد خوب است.

راه‌های پیشگیری از حملات بروت فورس برای کاربران معمولی

در انتخاب پسورد کلمات و اعداد و نمادها را باهم ترکیب کنید تا پیدا کردن آن برای هکرها سخت‌تر هم بشود. حملات دیکشنری فقط برای پسوردهای تک کلمه‌ای کاربرد دارد و اگر چنین کاری کنید، این حملات هیچ خطری برایتان ندارند. از پسوردهای پرتکرار مثل ۱۲۳۴۵۶ استفاده نکنید و برای وارد شدن به هر سایتی، پسوردی جداگانه انتخاب کنید. یادتان باشد پسوردی خوب است که برای دیگران کاملاً بی‌معنی باشد و برای شما باتوجه به اصولی‌ که برای خود تعیین کرده‌اید قابل فهم و به‌خاطر سپردن. درضمن یک سری اپلیکیشن‌ها و برنامه‌ها هستند که کارشان مدیریت پسورد پلتفرم‌های مختلف است. بد نیست از این برنامه‌ها برای راحت‌تر شدن کارتان استفاده کنید.

با CinaNetwork بروز باشید.