การโจมตีแบบ Brute Force เป็นรูปแบบหนึ่งของการโจมตีทางไซเบอร์ที่ผู้ประสงค์ร้ายใช้โปรแกรมอัตโนมัติที่ลองใช้รหัสผ่านหรือข้อมูลรับรองความปลอดภัยอื่นๆ ที่แตกต่างกันอย่างต่อเนื่อง จนกว่าพวกเขาจะค้นพบชุดค่าผสมที่ถูกต้องเพื่อเข้าถึงระบบหรือเว็บไซต์เป้าหมาย การโจมตีประเภทนี้เป็นวิธีการลองผิดลองถูก โดยอาศัยอำนาจในการคาดเดาเพียงอย่างเดียว แทนที่จะใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ที่ซ่อนอยู่
ในหลายกรณี ผู้ประสงค์ร้ายใช้เทคนิคที่เรียกว่า "การโจมตีด้วยพจนานุกรม" โดยจะคาดเดาคำที่ใช้กันทั่วไปผสมกัน แทนที่จะใช้สตริงอักขระแบบสุ่ม ผู้โจมตีบางรายทราบดีว่าใช้ตารางสีรุ้งซึ่งมีการพยายามถอดรหัสรหัสผ่านที่เข้ารหัสไว้ล่วงหน้า
การโจมตีแบบ Brute Force มักใช้ในสถานการณ์สองประเภท อย่างแรกคือเมื่อผู้ใช้พยายามเข้าถึงระบบโดยการเดาชื่อผู้ใช้และรหัสผ่าน อย่างที่สองคือเมื่อผู้ไม่ประสงค์ดีต้องการเข้าถึงข้อมูลที่เข้ารหัสหรือข้อมูลที่ละเอียดอ่อนอื่นๆ
เพื่อป้องกันการโจมตีแบบ bruteforce ผู้ดูแลระบบต้องใช้มาตรการรักษาความปลอดภัยที่จำเป็น เช่น การใช้รหัสผ่านที่คาดเดายากหรือการตรวจสอบสิทธิ์แบบสองปัจจัย คุณสามารถจำกัดความพยายามในการใช้รหัสผ่านได้ หรือใช้ captchas ก่อนที่จะอนุญาตการพยายามเข้าสู่ระบบ นอกจากนี้ องค์กรอาจใช้ซอฟต์แวร์ข่าวกรองภัยคุกคามและโซลูชันความปลอดภัยทางไซเบอร์เพื่อเฝ้าระวังการโจมตีดังกล่าวและแจ้งเตือนผู้ดูแลระบบเกี่ยวกับกิจกรรมที่น่าสงสัย
