Social engineering attacks là gì
Social engineering, còn được gọi là tấn công phi kỹ thuật, là một hình thức tấn công phổ biến trong thế giới an ninh mạng. Tuy nhiên, không phải ai cũng hiểu và có đầy đủ thông tin về hình thức tấn công này, từ cá nhân đến doanh nghiệp.
Để đảm bảo rằng bạn có kiến thức đầy đủ về social engineering, hãy cùng tìm hiểu chi tiết về hình thức tấn công này.
KỸ THUẬT XÃ HỘI LÀ GÌ?
Kỹ thuật xã hội là một hình thức tấn công trong lĩnh vực an ninh mạng. Bằng cách lừa dối và tận dụng lòng tin của người sử dụng, kẻ tấn công có thể lấy cắp thông tin nhạy cảm hoặc thậm chí chiếm quyền điều khiển thiết bị của nạn nhân.
TẠI SAO KỸ THUẬT XÃ HỘI NGUY HIỂM?
Một trong những nguy hiểm lớn nhất của kỹ thuật xã hội là kẻ tấn công có thể tạo ra một cuộc tấn công có thể ảnh hưởng đến toàn bộ tổ chức chỉ từ việc lừa dối một nạn nhân duy nhất.
Thời gian trôi qua, các cuộc tấn công ngày càng tinh vi hơn. Bên cạnh việc sử dụng các trang web giả mạo hoặc email lừa đảo, kẻ tấn công cũng có thể tận dụng các lỗ hổng trong hệ thống phòng thủ ban đầu của tổ chức.
CÁC LOẠI TẤN CÔNG KỸ THUẬT XÃ HỘI PHỔ BIẾN
1. Lừa đảo
Lừa đảo là hình thức tấn công kỹ thuật xã hội phổ biến nhất. Kẻ tấn công thường sử dụng email giả mạo để lừa người nhận cung cấp thông tin cá nhân hoặc tiết lộ thông tin nhạy cảm.
2. Tấn công lỗ tưới nước
Các cuộc tấn công lỗ tưới nước liên quan đến việc lừa người dùng truy cập các trang web độc hại. Kẻ tấn công tạo ra những trang web giả mạo và cố gắng chèn mã độc vào trang web để lây nhiễm vào máy tính của người dùng.
3. Tấn công thỏa hiệp email công ty
Thỏa hiệp email công ty là hình thức lừa đảo qua email, trong đó kẻ tấn công giả mạo giám đốc điều hành và yêu cầu người nhận thực hiện các chức năng kinh doanh cho mục đích bất hợp pháp.
4. Kỹ thuật xã hội vật lý
Kỹ thuật xã hội vật lý liên quan đến việc tấn công nhân viên qua các phương tiện vật lý. Kẻ tấn công sẽ lợi dụng các khía cạnh vật lý của tổ chức như nhân viên hỗ trợ, nhân viên lễ tân hoặc những người đi công tác để thực hiện cuộc tấn công.
5. Mồi nhử USB
Mồi nhử USB là hình thức tấn công mà tội phạm mạng cài đặt phần mềm độc hại vào USB. Họ để lại USB ở các vị trí chiến lược để người khác lấy và cắm vào môi trường công ty, từ đó lây nhiễm vào hệ thống.
BẢO VỆ TÍNH CÁCH CÁ NHÂN KHỎI CUỘC TẤN CÔNG KỸ THUẬT XÃ HỘI
Các công ty và tổ chức cần cung cấp chương trình đào tạo về tấn công kỹ thuật xã hội để nâng cao kiến thức về an ninh mạng cho nhân viên. Đồng thời, các tổ chức cũng nên thiết lập chính sách bảo mật rõ ràng và áp dụng nhiều biện pháp bảo vệ như quản lý mật khẩu, xác thực đa yếu tố và bảo vệ email khỏi lừa đảo.
Nếu bạn cần đào tạo hoặc tư vấn về an ninh mạng, hãy liên hệ với iedv để được hỗ trợ.
Thói quen bảo mật là hành động sống còn của bạn!