Với sự gia tăng của truyền thông kỹ thuật số, nguy cơ tấn công kỹ thuật xã hội đối với một tổ chức ngày càng tăng nhưng đối với những kẻ lừa đảo trên mạng thì nguy cơ này đang giảm đi.
Kỹ thuật xã hội là nghệ thuật giành quyền truy cập vào mạng, hệ thống hoặc dữ liệu của tổ chức bằng cách khai thác tâm lý con người. Tội phạm mạng thay vì sử dụng các kỹ thuật hack để truy cập thông tin, chúng lại sử dụng kỹ thuật tấn công xã hội để lừa người dùng tiết lộ thông tin bí mật.
Một kỹ sư xã hội có thể gọi cho một nhân viên giả vờ là một người hỗ trợ CNTT và lừa anh ta tiết lộ mật khẩu và thông tin bí mật khác của mình.
Nếu bạn nghĩ rằng bạn nắm được mọi thông tin khi nói đến vấn đề bảo mật thì bạn đã nhầm. Một kỹ sư xã hội xảo quyệt có thể dễ dàng luồn lách, vì mỗi ngày trôi qua, các tin tặc đang nghĩ ra những phương pháp thông minh để đánh lừa nhân viên và cá nhân tiết lộ thông tin có giá trị của công ty.
Kỹ thuật xã hội liên quan đến yếu tố con người; do đó, không có tổ chức nào được an toàn. Con người là liên kết yếu nhất đối với an ninh. Và đối với một tổ chức, việc xử lý nhân viên để ngăn chặn có thể khó khăn.
Trong bài viết này, chúng tôi sẽ giải thích những điều quan trọng về kỹ thuật xã hội, chẳng hạn như các kỹ thuật được tin tặc áp dụng để thực hiện các cuộc tấn công kỹ thuật xã hội, các loại tấn công kỹ thuật xã hội, v.v.
Tháng 10 là Tháng nâng cao nhận thức về an ninh mạng quốc gia và chúng tôi là công ty kinh doanh các công cụ bảo mật như Advanced System Protector cho Windows, Systweak Anti-Malware cho Mac, Systweak Anti-Malware cho Android đang chủ động giáo dục các công ty, nhân viên, người dùng cuối về cách xác định các nỗ lực lừa đảo xã hội và ngăn chặn các cuộc tấn công này thành công.
Không chỉ vậy, chúng tôi cũng sẽ giúp bạn biết về các cuộc tấn công kỹ thuật xã hội nổi tiếng, cách ngăn chặn các cuộc tấn công kỹ thuật xã hội dạng mẫu và các loại tấn công kỹ thuật xã hội.
Để có câu trả lời, hãy đọc thêm.
Kỹ thuật xã hội là gì?
Nghệ thuật lợi dụng hành vi của con người để thực hiện hành vi lừa đảo là Kỹ thuật xã hội. Trái ngược với niềm tin phổ biến, hack có liên quan đến việc tìm ra lỗ hổng trong phần mềm hoặc hệ điều hành. Để tôi nói cho bạn biết, kẻ gian mạng tìm kiếm và phát hiện lỗ hổng trong hành vi và thói quen của con người cũng là một loại tấn công, vì nó có thể gây ra nhiều thiệt hại cho bảo mật của tổ chức hơn bất kỳ thứ gì khác.
Ví dụ phổ biến nhất là người Hy Lạp sử dụng Con ngựa thành Troia để vào bên trong các bức tường thành Troy. Tội phạm mạng thời hiện đại hay còn gọi là kỹ sư xã hội cũng đang đi trên con đường đó, chúng sử dụng sai sót của con người để vượt qua các biện pháp an ninh công nghệ.
Các công ty gặp rủi ro như thế nào?
Người dùng cuối là mối đe dọa bảo mật lớn nhất đối với bất kỳ tổ chức nào và các kỹ sư xã hội nhận thức được điều đó. Do đó, họ tiến hành nghiên cứu sâu rộng về tổ chức, nhân viên của tổ chức, cách họ điều hành, v.v. bằng cách sử dụng các trang mạng xã hội như Facebook, LinkedIn và các trang khác.
Kỹ sư xã hội biết mọi người không thận trọng khi chia sẻ thông tin trên mạng xã hội, điều này giúp họ thu thập càng nhiều càng tốt để tạo thư lừa đảo, gọi điện giả danh cấp trên, cơ quan thực thi pháp luật hoặc đồng nghiệp để nhúng tay vào. mật khẩu và thông tin nhạy cảm khác.
Kỹ thuật xã hội hoạt động như thế nào?
Kỹ thuật lừa đảo, một trong những phương thức tấn công mạng phổ biến nhất, đang trở nên phổ biến khi kẻ gian nhắm mục tiêu vào liên kết yếu nhất trong chuỗi bảo mật.
Người dùng thường được nhắm mục tiêu theo hai cách:qua điện thoại hoặc trực tuyến.
Bằng điện thoại : Tội phạm mạng giả làm nhân viên, quản lý cấp cao hoặc quan chức thực thi pháp luật để lấy lòng tin và thậm chí chúng còn đặt một số câu hỏi nhất định cho việc này. Sau khi nạn nhân mắc lừa, họ sẽ yêu cầu thông tin đăng nhập hoặc mật khẩu mà không bị phát hiện vì người ở đầu dây bên kia tin vào người gọi.
Lừa đảo :Kỹ thuật gian lận phổ biến và phổ biến nhất được sử dụng bởi những kẻ tấn công mạng. Trong phương pháp này, người dùng chia sẻ thông tin khi họ tin rằng họ đang ở trên một trang web an toàn và đáng tin cậy. Một cách khác của kỹ nghệ xã hội diễn ra trực tuyến là thông qua các tệp đính kèm độc hại.
Bây giờ chúng ta đã biết kỹ nghệ xã hội là gì, cách các kỹ sư xã hội lừa người dùng tiết lộ thông tin nhạy cảm, đã đến lúc tìm hiểu các loại tấn công kỹ thuật xã hội.
Các loại tấn công kỹ thuật xã hội
Các tổ chức cần giáo dục nhân viên của mình để giúp họ nhận thức được các loại tấn công kỹ thuật xã hội phổ biến bao gồm lừa đảo trực tiếp, đổi chác, mồi chài, lừa đảo, giả vờ và bám đuôi.
Chắc chắn, các công ty có thể áp dụng các phương pháp như tường lửa, bộ lọc email và công cụ giám sát mạng để xử lý các cuộc tấn công kỹ thuật xã hội. Tuy nhiên, điều này sẽ không làm giảm rủi ro do lỗi của con người, do đó, để giảm tỷ lệ tấn công kỹ nghệ xã hội, nhân viên cần biết loại kỹ thuật lừa đảo phổ biến và cách xử lý chúng.
Dưới đây là bảng phân tích các phương pháp lừa đảo xã hội phổ biến được bọn tội phạm mạng áp dụng:
1. Spear lừa đảo – một kiểu tấn công lừa đảo tập trung chủ yếu vào một tổ chức hoặc cá nhân cụ thể. Để làm cho cuộc tấn công lừa đảo thành công và trông có vẻ hợp pháp, những kẻ tấn công sử dụng thông tin được thu thập từ tài khoản mạng xã hội của nạn nhân hoặc các hoạt động trực tuyến khác.
2. Đổi trả – Khi những kẻ tấn công yêu cầu thông tin bí mật để đổi lấy thứ gì đó mà ai đó cần, cuộc tấn công trao đi đổi lại sẽ xảy ra. Chẳng hạn, nếu nạn nhân được yêu cầu đăng nhập vào tài khoản hoặc chia sẻ thông tin cá nhân để nhận quà thì đây có thể là một cuộc tấn công có đi có lại. Đừng bao giờ quên, nếu bất cứ điều gì nghe có vẻ quá tốt để trở thành sự thật, thì có điều gì đó không đúng.
3. Mồi nhử – Khi các cá nhân sử dụng ổ đĩa flash USB bị nhiễm virus hoặc đĩa CD được giữ bởi kẻ tấn công, cuộc tấn công mồi nhử sẽ diễn ra. Điều này có nghĩa là những kẻ tấn công giữ một thiết bị bị nhiễm ở nơi có thể dễ dàng nhìn thấy và ai đó sẽ chọn và sử dụng nó. Ngay khi một thiết bị như vậy được gắn vào thiết bị, kẻ tấn công có thể kiểm soát thiết bị khi phần mềm độc hại được cài đặt trên máy.
4. Lừa đảo – Khi các cá nhân rơi vào mánh khóe khiến họ cài đặt phần mềm độc hại, cuộc tấn công lừa đảo chia sẻ thông tin cá nhân, tài chính hoặc công ty sẽ diễn ra. Đây là phương thức phổ biến và phổ biến nhất để thực hiện tấn công kỹ thuật xã hội. Để biến cuộc tấn công lừa đảo thành công, kẻ lừa đảo gửi thông tin liên lạc giả mạo đến nạn nhân được ngụy trang dưới dạng hợp pháp hoặc tự xưng là từ một nguồn đáng tin cậy. Thông thường, những kẻ tấn công lợi dụng thiên tai và gửi thư kêu gọi từ thiện sau những thảm kịch như vậy, khai thác thiện chí của mọi người và thúc giục họ quyên góp cho một mục đích nào đó bằng cách ghi lại thông tin cá nhân hoặc thông tin thanh toán.
5. Giả vờ – Khi kẻ tấn công tạo ra các tình huống giả để buộc nạn nhân cấp quyền truy cập vào thông tin bí mật hoặc hệ thống được bảo vệ. Chẳng hạn, kẻ lừa đảo giả vờ là thành viên của một tổ chức đáng tin cậy để lừa anh ta tiết lộ thông tin đăng nhập hoặc cấp thông tin cho dữ liệu bí mật.
6. Nối đuôi – Đó là kỹ thuật kỹ thuật xã hội vật lý diễn ra khi người không được ủy quyền theo dõi các cá nhân vào một địa điểm an toàn. Mục đích là để giành quyền truy cập và đánh cắp thông tin có giá trị.
Kỹ thuật xã hội là một mối đe dọa đang diễn ra và nghiêm trọng đối với các tổ chức và nhân viên, những người mắc phải khuyết điểm. Do đó, bước đầu tiên để đảm bảo an toàn là giáo dục nhân viên và giúp họ nhận thức được các phương pháp lừa đảo xã hội phức tạp được các kỹ sư xã hội áp dụng; do đó, có được quyền truy cập vào dữ liệu bí mật.
Làm cách nào để hướng dẫn người dùng cuối trở thành nạn nhân/ngăn chặn các cuộc tấn công kỹ thuật xã hội?
Bước đầu tiên để giữ an toàn là tạo ra nhận thức giữa các nhân viên và giúp họ làm quen với các chiến thuật được các kỹ sư xã hội sử dụng để đánh cắp dữ liệu. Ngoài ra, những điểm sau đây đáng được lưu ý:
1. Để nâng cao nhận thức về bảo mật, hãy đào tạo nhân viên nhiều lần.
2. Đảm bảo chạy một chương trình đào tạo bảo mật toàn diện để luôn cập nhật và nhận thức cho nhân viên về các mối đe dọa lừa đảo mới nhất và cách chúng diễn ra.
3. Đào tạo cho cả giám đốc điều hành cấp cao và cấp thấp.
4. Đảm bảo rằng không ai chia sẻ bất kỳ dữ liệu bí mật nào qua điện thoại hoặc email.
5. Thỉnh thoảng xem lại quy trình hiện tại.
6. Một email dành cho Giám đốc điều hành hoặc bất kỳ quan chức nào yêu cầu thông tin tài chính hoặc bí mật kinh doanh nên giương cờ đỏ và họ sẽ mắc bẫy như vậy.
7. Chạy thử nghiệm mô phỏng để xem liệu nhân viên có đủ hiểu về các cuộc tấn công lừa đảo và kỹ thuật xã hội hay không.
8. Tránh chia sẻ thông tin đăng nhập, mật khẩu với bất kỳ ai. Nếu một người hợp pháp cần truy cập bất kỳ thông tin nào, họ sẽ có thể làm như vậy mà không yêu cầu bạn chia sẻ thông tin.
9. Đảm bảo URL là chính hãng và chính xác trước khi bạn nhập bất kỳ chi tiết nào như tên người dùng, mật khẩu hoặc chi tiết tài khoản.
10. Nếu bạn nhận được tệp đính kèm từ người gửi không xác định, đừng bao giờ mở hoặc tải chúng xuống.
Tuy nhiên, nếu bạn nghĩ rằng, các cuộc tấn công kỹ thuật xã hội rất dễ phát hiện và có thể dễ dàng xử lý. Ở đây chúng tôi liệt kê các cuộc tấn công kỹ nghệ xã hội phổ biến có thể giúp bạn mở rộng tầm mắt.
Các cuộc tấn công kỹ nghệ xã hội phổ biến
2016:Đại hội toàn quốc của đảng Dân chủ Email:những kẻ tấn công đã tạo ra các email lừa đảo có vẻ hợp pháp, dẫn đến việc đánh cắp 150.000 email từ 12 nhân viên của chiến dịch tranh cử của Clinton.
2016:Bộ Tư pháp Hoa Kỳ: bị một hacker lừa khi anh ta giả làm nhân viên mới cần giúp đỡ, dẫn đến việc anh ta đưa cho anh ta mã truy cập dẫn đến rò rỉ dữ liệu của 20.000 nhân viên FBI và 9.000 nhân viên DHS.
2015:Cuộc tấn công BEC của Mạng Ubiquiti: khiến công ty lỗ khoảng 46,7 triệu đô la. Đó là một kiểu tấn công email lừa đảo trực tuyến đặc biệt, trong đó kẻ tấn công giả vờ là một quan chức cấp cao nhắm mục tiêu vào nhân viên có quyền thực hiện một số chức năng nhất định, như chuyển tiền hoặc truy cập hồ sơ nhân sự. Email được gửi đi yêu cầu nhân viên thực hiện chuyển khoản đến tài khoản nào đó được cho là tài khoản đối tác nhưng thực tế tài khoản này nằm dưới sự kiểm soát của tin tặc, đồng nghĩa với việc tổ chức phải chịu tổn thất tài chính vì nhân viên vô tội đã mắc lừa.
2014:Sony Pictures Hack
2014:Hack Yahoo: Vụ hack Yahoo năm 2014 rất nghiêm trọng, gây nguy hiểm cho 500 triệu người dùng. Cuộc tấn công lừa đảo nhắm vào các nhân viên Yahoo “bán đặc quyền”.
2013:Associated Press Twitter
2013:Đánh cắp chứng chỉ Bit9
2013:Điểm bán hàng mục tiêu
2013:Watering Hole của Bộ Lao động Hoa Kỳ
2011:RSA SecurID
Kết luận
Việc đọc này có thể là một yếu tố đối với một số người khi họ đang đọc về các quyết định bảo mật kém nhưng họ tin rằng không ai được an toàn trước các cuộc tấn công kỹ thuật xã hội và người hiểu biết nhất sẽ trở thành nạn nhân của các cuộc tấn công đó. Do đó, điều quan trọng là phải coi trọng vấn đề bảo mật trực tuyến và luôn thận trọng với mọi yêu cầu trực tuyến.