什么是暴力攻击?
暴力攻击是一种使用软件“猜测”凭据的网络攻击。通过反复试验,暴力攻击者可尝试字典单词、短语、常用的密码或特定的字母和数字组合,直到找到匹配项。考虑到有 56% 的人会重复使用密码,暴力攻击出人意料地有效。重复使用密码是一种危险且常见的做法,因为只需有一个重复使用的密码泄露就足以暴露整个系统或一组凭据。
暴力攻击的类型
简单暴力攻击
简单暴力攻击通过反复试验来尝试不同的组合,以猜测登录帐密。攻击者使用高性能电脑来尝试各种可能的字母、数字和符号组合。虽然这看起来效率低下,但有些电脑可以同时处理数万亿个组合。
字典攻击
字典攻击利用简单的字典单词或短语来破解用户凭据。建议不要使用在字典中找得到的单词或短语,因为字典暴力攻击可能会采用它们并破解密码。
混合暴力攻击
攻击者使用外部逻辑,采用软件猜测哪些密码将最可能成功,然后通过暴力来应用每个组合。
反向暴力攻击
这种方法依赖于常见的密码。常见密码列表很容易在网上找到。这里有 10,000 个密码的列表。反向暴力攻击使用这样的列表将这些常见密码输入多个帐户,希望会有匹配。
如何防范暴力攻击
确保使用高强度的唯一密码
通过确保您为所有帐户使用高强度的唯一密码,网络犯罪分子将更难猜测您的密码。务必始终使用包含字母、数字和符号的复杂密码,且长度至少为 16 个字符。密码越长越复杂越好。
您可以使用密码生成器工具来帮助您为所有帐户生成高强度的唯一密码。
移除非活动帐户
当员工从公司离职时,务必完全移除其帐户,以避免未经授权的登录。即使该员工的帐户已停用,它仍然是网络犯罪分子的潜在切入点。应尽快终止非活动帐户,并从系统中删除其凭据。
限制登录尝试次数
暴力攻击依赖于多次登录尝试。当暴力破解只能进行有限次数的尝试时,它的攻击效果就会低很多。三次登录尝试是一个较好的起点。这足以让那些真正弄错登录信息的人有机会修改,限制次数也足够低,可以在潜在威胁行为者猜到密码之前将其锁定在外。在三次尝试失败后,完全锁定帐户,并要求通过系统管理员在验证用户身份后恢复访问权限。
在帐户上启用多步验证
多步验证 (MFA) 可成为碰到暴力攻击时的救星。当从陌生或无法识别的设备使用密码时,它会触发额外的身份验证步骤。这可能涉及短信或电子邮件验证链接、生物特征识别或其他方法。这为您的帐户增加了一层额外的保护。
减慢登录
您还可以减慢登录尝试速度,要求在失败登录之间进行倒计时。结合登录限制,此方法可以在三次尝试后阻止暴力攻击,并限制网络犯罪分子输入信息的速度。这亦有助于向管理员发出可疑活动的信号。
使用自动化工具
您可以使用先进的自动化工具来防范暴力攻击。已有企业在使用这些工具应对暴力攻击和其他恶意软件威胁。随着威胁检测变得越来越复杂,企业越来越多地使用 AI 技术来检测、防范和消除威胁,以免造成损失。
机器人保护可以帮助监控 Web 流量是否有可疑活动,并在怀疑受到攻击时将用户锁定在外。机器人还可以预测可疑活动,例如多次登录尝试,并在攻击完成前提醒受害者。
暴力攻击很简单,但往往很有效,尤其是当个人或企业没有适当的保护措施时。
