Tấn công Brute Force là một hình thức tấn công mạng trong đó các tác nhân độc hại triển khai các chương trình tự động liên tục thử các cách kết hợp mật khẩu hoặc thông tin xác thực bảo mật khác nhau cho đến khi chúng phát hiện ra sự kết hợp chính xác để có quyền truy cập vào hệ thống hoặc trang web mục tiêu. Kiểu tấn công này là phương pháp thử và sai, chỉ dựa vào khả năng đoán thay vì khai thác bất kỳ lỗ hổng phần mềm cơ bản nào.
Trong nhiều trường hợp, kẻ xấu sử dụng một kỹ thuật gọi là “tấn công từ điển”, trong đó đoán sự kết hợp của các từ thường dùng thay vì chuỗi ký tự ngẫu nhiên. Một số kẻ tấn công thậm chí còn sử dụng bảng cầu vồng, chứa các nỗ lực được tính toán trước để bẻ khóa mật khẩu được mã hóa.
Các cuộc tấn công vũ phu chủ yếu được sử dụng trong hai loại tình huống. Đầu tiên là khi người dùng đang cố gắng truy cập vào hệ thống bằng cách đoán kết hợp tên người dùng và mật khẩu. Thứ hai là khi kẻ xấu muốn truy cập vào dữ liệu được mã hóa hoặc thông tin nhạy cảm khác.
Để ngăn chặn các cuộc tấn công vũ phu, quản trị viên hệ thống phải thực hiện các biện pháp bảo mật cần thiết như sử dụng mật khẩu mạnh hoặc xác thực hai yếu tố. Giới hạn số lần thử mật khẩu cũng có thể được áp dụng hoặc có thể sử dụng hình ảnh xác thực trước khi cho phép thử đăng nhập. Ngoài ra, các tổ chức có thể sử dụng phần mềm thông tin mối đe dọa và giải pháp an ninh mạng để theo dõi các cuộc tấn công như vậy và cảnh báo cho quản trị viên về hoạt động đáng ngờ.
