Brute-force attack ምንድን ነው?
what is brute-force attack?
ለተለያዩ ድረገፆች ወይ የማህበራዊ ሚድያ አካውንቶች የይለፍ ቃላትን ስንሰጥ የምንጠቀመው
26 Uppercase letters
26 Lowercase letters
10 ቁጥሮችን
32 የተለመዱ (special characters)ን ነው።
ይህም በአጠቃላይ በእንግሊዝኛ ኪቦርድ 94 ካራክተሮችን ለይለፍ ቃልነት እንጠቀማለን።
እንበልና አንድ ድረገፅ ላይ መጠቀም የምንችለው የይለፍ ቃል የካራክተሮች ርዝመት 8 ቢሆን በአጠቃላይ 94^8 = 6,095,689,385,410,816 ወይም 6.1 ኳንቲሊየን ወይም 6 ቢሊየን ቢሊየን የተለያዩ የይለፍ ቃሎችን መፍጠር እንችላለን። ሃከሮች እነዚህን ሁሉ የይለፍ ቃሎች በbruteforce attack ሰብሮ ለመግባት ምናልባት የደቂቃዎች ወይም የሰአታት ጊዜ ይወስድባቸዋል። ይህ የሚሆነው ግን ተመሳሳይ አይነት character ያለው የይለፍ ቃል የምንጠቀም ከሆነ ነው።
በሳይበር ሴኪዩሪቲ ዘርፍ የይለፍ ቃል ለመስበር ከምንጠቀምባቸው መንገዶች መካከል ዋናውና ቀላሉ መንገድ Brute-force attack የሚባለው ነው።
Brute-force attack ማለት 1 user ሊጠቀመው የሚችለውን የይለፍ ቃል ለማወቅ የተለያዩ የይለፍ ቃላትን በተደጋጋሚ እያስገቡ በመሞከር መስራቱን ማረጋገጥ ማለት ነው።ይህም በጣም አድካሚና ጊዜ የሚወስድ ቢሆንም ብዚ ጊዜ የተለመዱና ተገማች የይለፍ ቃላትን የሚጠቀሙ ሰዎችን በቀላሉ ሃክ ለማድረግ ይጠቅማል። Brute-force attack ተጠቅሞ የይለፍ ቃልን ለማወቅ የሚወስደው ጊዜ እንደምንጠቀመው የሃኪንግ ኮምፒውተር ፍጥነት፣ የተጠቀምነው የይለፍ ቃል ርዝመት እንዲሁም ተለዋዋጭነት (የተለያዩ ካራክተሮችን ቀላቅሎ መጠቀም) ላይ ይወሰናል።
safetydetectives.com ባወጣው ጥናት መሰረት በ2023 ብዙ ሰው የሚከተሉትን ቃላት በብዛት ለይለፍቃልነት ተጠቅመዋል።
123456, password, 123456789, 12345, 12345678, qwerty, 1234567, 111111, 1234567890, 123123, abc123, 1234, password1, iloveyou, 1q2w3e4r, 000000, qwerty123, zaq12wsx, dragon, sunshine, princess, letmein, 654321, monkey, 27653, 1qaz2wsx, 123321
አንድ ሃከር እነዚህን የይለፍ ቃላት በቀላሉ crack ማድረግ የሚችል ሲሆን ምናልባት 1ዱን ፊደል Uppercase ብናደርገው ወይም special character ብናስገባ ግን ለመስበር እጅግ ከባድ ይሆናል።
ሃከሮች ከBrute-force attack ምን ይጠቀማሉ?
በአለም አቀፍ ደረጃ ሃከሮች በbrute-force attack አማካኝነት የብዙ ሰው የማህበራዊ ሚዲያ፣ ድረገፅ እንዲሁም የመንግስታትና ትልልቅ ድርጅቶች ሲስተሞችን በመስበር በብዙ ሚሊየን የሚሆን የገንዘብ ኪሳራ አድርሰዋል።
ከዚህም በተጨማሪ የሚከተሉትን ጉዳቶች ያስከትላሉ።
- የድረገፆችን የማስታወቂያ ገንዘብ መውሰድ
- ሚስጥራዊ የግል መረጃዎችን መውሰድና ለ3ኛ ወገን አሳልፎ መሸጥ
- የተለያዩ አደገኛ ማልዌሮችንና ቫይረሶችን ማሰራጨት
- ትልልቅ ሲስተሞችን ጠልፎ ከስራ ውጪ ማድረግ ወይም እንደመያዣነት በመጠቀም ማስፈራራት (blackmailing)
- ታዋቂ ድረገፆችን በመጥለፍ የተለያዩ ፖለቲካዊና ወሲባዊ ይዘት ያላቸውን መልክቶች መለጠፍ
የBrute-Force Attacks አይነቶች
- Simple Brute Force Attacks
- Dictionary Attacks
- Hybrid Brute Force Attacks
- Reverse Brute Force Attacks
- Credential Stuffing
ከBrute-force attack እራሳችንን መጠበቅ እንችላለን?
በዚህ ሁሉም መረጃችንና ማንነታችን ዲጂታል በሆነበት ዘመን እራስን ከሳይበር ጥቃት መከላከል ቅድሚያ ሊሰጠው የሚገባ ጉዳይ ነው።
ከBrute-force attack እራሳችንን ልንከላከልበት የምንችልባቸው መንገዶች
1 ረጅም፣ ዝብርቅርቅ ያለ፣ የማይገመትና የተለያዩ ካራክተሮችን የያዘ የይለፍ ቃል መጠቀም
2 አላስፈላጊና የማንጠቀምባቸው user አካውንቶችን ማስወገድ
What's Your Reaction?
