蛮力攻击。它是什么以及如何保护自己

几乎所有的人都知道，黑客攻击是一种常见的做法。不幸的是，并非所有的黑客都是有道德的（如 白帽黑客).其中很大一部分是犯罪分子，他们利用、偷窃或做其他犯罪行为，以获取利润或利益。最常见的黑客威胁之一是所谓的蛮力攻击。在这篇文章中，我们将看看什么是暴力攻击，它是如何工作的，给你一些例子，并分享保护的技巧和窍门。让我们开始吧!

蛮力攻击是指黑客使用自动系统或机器人来猜测目标个人或组织的凭证（如密码或个人识别码（PIN））。攻击者尝试各种字符（数字、字母和符号）的组合，直到他们找到正确的组合，使他们能够访问该账户或系统。这都是试错的过程，与复杂的闯入、巧妙的黑客攻击等没有关系。最好的暴力攻击可以得到社会工程的帮助。例如，黑客可以知道你的出生日期，然后尝试并操纵这些信息来猜测你的密码。然而，归根结底，它们是非常直接的，尽管如此，仍然很危险。

有趣的是，暴力攻击已经存在了很长时间了。最著名的蛮力攻击之一是在20世纪70年代末对美国国家安全局（NSA）进行的。两位密码学家吉姆-吉罗格利和史蒂夫-奥马拉使用蛮力方法破解了NSA的密码。他们成功地找到了一个密钥，帮助他们读取了一个本应无法读取的信息。他们是第一个这样做的人，并因此受到了很多媒体的关注。

另一个著名的蛮力攻击的例子发生在2017年。在那一年，针对WordPress内容管理系统（CMS）发起了一次蛮力攻击。在攻击的高峰期，每小时有超过10,000,000次暴力攻击，总共有高达1,000,000个网站成为攻击目标。其目的是对弱密码进行暴力攻击，然后利用这些密码访问网站并在上面植入恶意软件。

如今，暴力攻击仍在定期进行。它们是最常见的黑客攻击方法之一，因为任何有恶意和一些基本技术知识的人都可以轻易地进行攻击。蛮力攻击可以针对个人、小企业和大型组织--任何人都可能成为受害者。这不是一个新的或创新的解决方案，但如果有正确的目标定位和巧妙的社会工程，暴力攻击可以是超级有效的。

现在我们知道了什么是暴力攻击，它们是如何工作的，以及一些著名的例子，是时候专注于保护部分了。这里有一些关于如何保护你的个人数据免受暴力攻击的技巧和窍门。

:这个问题很简单。你的密码越强大，别人就越难用暴力破解。避免使用你的名字、出生日期等容易被猜到的词，选择字母（大写和小写）、数字和符号的组合。也要避免使用 "123456"、"ABCDE "等连续性或序列。

我们列出了2022年最差的25个密码。

如果你的密码是这些之一，请尽快更改。你可以使用专门的软件来生成密码和储存密码。有一个困难的密码来访问一个包含你所有账户的数据库，而不是50个账户，都有相同的密码，这可能是有益的。

:双因素认证是一个额外的安全层，可以在很大程度上保护你的数据。简而言之，2FA在登录过程中增加了一个额外的步骤，要求输入密码或接受发送到你的手机或电子邮件的单独确认，进一步验证你的身份。这意味着，即使有人对你的密码进行暴力破解，他们也无法登录，因为他们无法访问你的手机或电子邮件。

2FA/MFA也被广泛用于金融业务，特别是在欧盟。根据目前的规定，双因素认证需要通过以下三个因素中的任何两个来证明请求的真实性：知识/拥有/继承。分别来说，这可能意味着PIN码/密码、拥有设备和生物识别数据。这极大地减少了黑客和金融暴力犯罪的总数。

:保护你的数据的另一个好方法是使用VPN。VPN对你的流量进行加密，使别人更难窥探你在网上做什么。这意味着，即使有人用暴力手段进入你的账户，他们也无法看到任何东西，因为一切都被加密了。然而，VPN并不是完全防弹的，可以被绕过，所以使用其他保护方法也很重要。

:这一点很重要，原因有很多，但暴力攻击是其中之一。过时的（传统的）软件往往有已知的漏洞，可以被黑客利用。通过保持你的软件的更新，你正在修补这些漏洞，使别人更难用暴力进入你的账户。

:如今，许多应用程序和平台都有远程擦除功能，允许你在设备或应用程序丢失、被盗或被破坏时远程删除所有数据。如果你的设备被暴力攻击，这可能是一个救命稻草，因为你可以简单地擦除它并重新开始。我们写了一整篇关于远程擦除和它对你的隐私的好处的博客(点击这里).

既然我们已经介绍了个人应该如何更好地保护自己的数据，那么我们也有必要将注意力转移到企业。蛮力攻击会给企业带来毁灭性的后果，无论大小。很多东西与你的个人数据是一样的，但也有一些不同的事情要做。这里有一些关于企业如何更好地保护自己免受暴力攻击的提示。

:防火墙是任何企业安全基础设施的一个关键部分。它可以通过阻止可疑的IP地址和流量模式来帮助阻止暴力攻击。防火墙的工作原理是检查传入和传出的流量，并将其与开发商和/或你的IT人员制定的一套规则进行比较。如果流量不符合规则中设定的标准，防火墙将对其进行标记或直接阻止它。

:这是你可以做的保护你的企业免受暴力攻击的最重要的事情之一。通过使用强大的密码和密码政策（如要求员工每几个月更换一次密码），你使黑客更难用暴力手段进入你的系统。

:双因素认证（2FA）是保护你的企业免受暴力攻击的绝佳方式。通过要求两种形式的识别（如密码和发送到你手机上的代码），你使黑客更难获得你的账户。这是因为即使他们有你的密码，没有密码他们也无法进入你的账户。

:通过监测你的系统的暴力攻击，你可以迅速发现可疑的活动，并采取行动来减轻它。这包括监测登录尝试、IP地址和流量模式等内容。

如果你知道现在你正面临蛮力攻击，或者你知道你的设备刚刚被蛮力攻击，有几件事你可以做。

:这是你应该做的第一件和最明显的事情。通过改变你的密码，你使黑客更难继续利用或返回。

:如果你还没有启用2FA，现在是时候启用了。通过要求两种形式的识别，你使黑客随后获得你的账户的难度大大增加。

:在惊慌失措或做进一步的事情之前，请稍等一下。如果你知道你受到了攻击，或者你已经被暴力攻击，你能做的最好的事情往往是简单地联系你的服务提供商或你的IT管理员。他们将能够帮助你弄清楚发生了什么事，以及如何处理它。此外，他们可以向你的组织内的其他人解决这个问题，或实施补丁和修复，以防止将来发生这种情况。

有各种网站和服务是蛮力攻击的最大目标。如果你也能获得信息或权限来操纵、改变一些东西或采取行动，那么学习你的密码就会有好处。

电子邮件是蛮力攻击的最常见目标之一。这是因为电子邮件账户可以作为改变其他平台密码的钥匙。所以，它就像一把秘密钥匙，可以打开你的整个个人信息库。保护你的电子邮件凭证是非常重要的。

社交媒体账户也是蛮力攻击的目标。一旦黑客获得了个人或商业信息，他们可以通过释放账户来获得经济利益，甚至勒索你。

路由器管理面板是另一个暴力攻击的常见目标。这是因为他们经常使用默认密码或一个弱密码。通过对路由器管理面板的暴力攻击，黑客可以获得对路由器设置的访问权，并有可能重定向流量或完全切断互联网接入。这是一个复杂的黑客攻击，个人很难抵御，但企业需要立即解决这个问题。

最后，WordPress是世界上最流行的内容管理系统（CMS）之一。不幸的是，它也是最受欢迎的暴力攻击目标之一。这是因为WordPress网站的密码往往很弱，而且由于其技术上的相似性，很容易被暴力破解。然后黑客可以要求赎金，改变内容，损害你的企业、博客、品牌等。

我们想进一步说明的是，很多时候，黑客的目标是你的社交媒体账户。Kraden上的个人和小组对话默认是私密和安全的（端到端加密）。此外，每个用户都需要通过自己的设备登录，这意味着设备必须是被盗的。

这意味着暴力攻击并不麻烦，而且由于消息数据被加密，即使是成功的远程或嗅探攻击也没有用，因为消息的内容是不可读的。此外，Kraden的加密密钥是在每个设备上生成和存储的，就像你的对话数据一样。因此，即使黑客能够进入我们的服务器，他们也无法通过暴力手段进入你的账户或信息内容。给它一个机会，以提高通信安全。

蛮力攻击是一种黑客攻击，黑客使用蛮力，或试验和错误，以获得对你的账户的访问。这可以通过尝试不同的用户名和密码组合来完成，直到他们找到正确的组合。一旦他们进入你的账户，他们就可以做任何他们想做的事情。

你可以通过使用强密码、双因素认证和密码管理器来保护自己免受暴力攻击。如果你认为自己被暴力攻击，你也应该联系你的服务提供商或IT管理员。

组织可以通过实施补丁和修复来保护自己免受暴力攻击，并向组织内的其他人员说明这一点。只有通过实施严格的协议，拥有最新的软件，并不断发生你的业务的情况，才能导致最终的安全。