Social Engineering là gì? Những điều bạn cần biết về “Tấn công phi kỹ thuật” – Làm cha cần cả đôi tay

Social Engineering (hay tấn công phi kỹ thuật) là ngôn từ thường nhật trong lĩnh vực bảo mật thông tin, mô tả kiểu tấn công dùng các hình thức thao túng hành vi của con người thay vì tập trung khai thác các lỗ hổng bảo mật của máy móc, thiết bị. Qua đó, kẻ tấn công có thể đạt được các mục đích của mình như xâm nhập vào hệ thống, truy cập thông tin quan trọng,… mà không cần phải thực hiện những kỹ thuật tấn công quá phức tạp. Bài viết dưới đây đưa ra một vài khái niệm cơ bản về Social Engineering giúp bạn đọc có cái nhìn tổng quan và rõ rệt hơn về hình thức tấn công này.

I. Social Engineering là gì?

Social Engineering là tích hợp giữa 2 từ Social ( xã hội ) và Engineering ( kỹ thuật ), bộc lộ thực chất của kiểu tiến công này : những mánh khóe, kỹ thuật tiến công nhắm vào bản tính xã hội của con người, thứ mà không hề sống sót trong máy móc. Social Engineering Attack còn được biết đến với cái tên Tấn công phi kỹ thuật .

Bằng cách ảnh hưởng ảnh hưởng trực tiếp đến tâm ý con người, thiết kế xây dựng những mối quan hệ có chủ đích, Social Engineering khai thác những thông tin và dùng những thông tin đó vào mục tiêu riêng ( tống tiền, trộm cắp gia tài, rình rập đe dọa, hủy hoại cá thể / tổ chức triển khai, … ). Khi vận dụng Social Engineering, tội phạm thường che giấu danh tính và động cơ thực sự bằng một vẻ bên ngoài đáng đáng tin cậy khiến cho đối phương mất cẩn trọng, từ đó tiện xâm nhập những sơ hở. Social Engineering không trực tiếp dùng những phương pháp kỹ thuật ( hủy hoại mạng lưới hệ thống, tin tặc ) nhưng hoàn toàn có thể sẽ dùng những phương pháp phức tạp để kéo theo tiến công bằng kỹ thuật .

>> Kiến thức cơ bản về Tấn Công Mạng (Cyber Attack)

Ta hoàn toàn có khả năng tưởng tượng rõ hơn về Social Engineering qua những trường hợp quen thuộc như : chó sói đội lốt con cừu để ăn thịt bầy cừu. Một ngày đẹp trời bạn nhận được tin nhắn trúng thưởng kèm theo nhu yếu gửi thêm một khoản tiền thuế / bảo vệ / luân chuyển … .. Hoặc hàng xóm của bạn bị một đối tượng người tiêu sử dụng giả danh thân nhân trong gia đình để chiếm đoạt gia tài. Nhân viên của bạn vô tình tải xuống một ứng dụng chứa virus và gây nhiễm độc hàng loạt mạng lưới hệ thống máy tính, ngay sau đó cơ quan bạn bị lộ những thông tin quan trọng như số thông tin tài khoản, mật khẩu, đơn hàng, … có thể thấy rõ rằng Tấn công phi kỹ thuật không số lượng giới hạn hình thức, phương pháp, nạn nhân và thủ phạm. Bất kỳ ai đều đặn hoàn toàn có thể là tội phạm và bất kể ai đều đặn hoàn toàn có thể là nạn nhân. chính vì thế bạn cần phải cải thiện thận trọng và chú ý từ những cụ thể chi tiết nhỏ nhất .

✅ Mọi người cũng xem : cắt tử cung toàn phần là gì

II. Đối tượng nào dễ bị tấn công bởi Social Engineering?

Bất kỳ một chuyên gia bảo mật nào cũng đều cho rằng con người chính là điểm yếu nhất của mạng lưới hệ thống bảo mật thông tin. Bởi vì con người có nhiều xúc cảm và những xúc cảm đó không hề trấn áp được như những mạng lưới hệ thống máy móc. Bạn hoàn toàn có thể thiết kế xây dựng một mạng lưới hệ thống phòng thủ vững chắc với rất thường xuyên hàng rào, khóa cửa, camera bảo mật an ninh, .. nhưng lại mất đề phòng với một người bạn mới quen hoặc một thợ kỹ thuật thay thế sửa chữa đồ gia dụng. Sẽ thế nào nếu như họ chính là tên tội phạm trá hình ? Bạn trọn vẹn không trấn áp được những rủi ro đáng tiếc mà tên tội phạm đó đem tới . Các tâm ý hành vi được tội phạm Social Engineering khai thác thường là góc nhìn về nghĩa vụ và trách nhiệm đạo đức, lòng tin, rình rập đe dọa, tính tham lam, thiếu hiểu biết, tò mò, tự mãn, … Thông qua đó, những đối tượng người tiêu sử dụng thường bị khai thác thường là :

• Lễ tân, bảo vệ: thường tiếp xúc với tất cả mọi người trong công ty, không được bảo vệ tương đương trang bị kiến thức về an ninh, lại có khả năng nắm rõ lịch trình cũng như thông tin của nhiều đối tượng.
• Nhân viên tạp vụ: đơn giản tiếp cận được thông tin và thiết bị quan trọng.
• Nhân viên văn phòng: quản lý các thông tin của bộ phận, có quyền truy cập vào hệ thống công ty.
• Quản lý/ Giám đốc cấp cao: nắm nhiều thông tin quan trọng, có khả năng nắm được thông tin mật thiết tới tài chính của công ty.
• Người sử dụng: giải quyết, xử lý thông tin hàng ngày.

Các đối tượng người sử dụng khai thác đều sẽ thuộc một phần dưới đây của giải pháp SE :

>> Social Engineering và những thủ pháp tập 2

III. Các hình thức tấn công phi kỹ thuật phổ biến

Để chống lại những tội phạm Social Engineering, bạn cần xác lập được những phương pháp chúng thường sử dụng là gì ? Chúng hoàn toàn có khả năng tiến công bằng việc tiếp xúc trực tiếp với con người hoặc tiếp xúc gián tiếp với con người trải qua những thiết bị kỹ thuật, điện tử. Càng ngày chúng càng sử dụng mánh khóe phức tạp hơn. Sau đây là một vài phương pháp thông dụng mà bạn nên nắm được :

Phishing

Phishing là cách thức Social Engineering thông dụng nhất mà kẻ tiến công tạo ra những email / trang web mạo danh những Doanh nghiệp, tổ chức triển khai ( ngân hàng nhà nước, bộ công thương, .. ) / trang mạng xã hội nổi tiếng ( Facebook, Twitter, … ) hoặc ứng dụng để người sử dụng nhập thông tin thiết yếu, triển khai những lệnh chuyển tiền … .

Baiting

Đây là cách thức tiến công phi kỹ thuật thường xảy ra giữa những người có mối liên hệ xã hội, người quen. Khi có được sự tin tưởng của nạn nhân, kẻ tiến công thực thi gửi / mượn usb hoặc những thiết bị công nghệ tiên tiến có chứa mã độc khiến người dùng sử dụng thiết bị đó để đăng nhập vào mạng lưới hệ thống Doanh nghiệp

Các phương thức Social Engineering phổ biến- theo DarkReading

Vishing

Vishing là cách thức lừa đảo mạo danh thông qua điện thoại. Trong cách thức này, kẻ tấn công liên lạc cho con mồi, đóng giả làm một thực thể uy tín để chiếm đoạt lòng tin. Bằng cách đó, người bị lừa sẽ không mảy may nghi ngờ và cung cấp cho chúng các thông tin nhạy cảm như số tài khoản ngân hàng, mật khẩu quan trọng…

Piggybacking

Piggybacking là cách thức Social Engineering mà kẻ tiến công lừa người có thẩm quyền để đột nhập vào Doanh nghiệp. Trong cách thức này, kẻ tiến công đóng giả là nhân viên cấp dưới chính thức / thân nhân trong gia đình / thợ thay thế sửa chữa / người có thẩm quyền, nhu yếu thông tin quan trọng hoặc những thông tin thiết yếu để xâm nhập mạng lưới hệ thống, gắn những thiết bị theo dõi hoặc trực tiếp tiến công mạng lưới hệ thống / chiếm đoạt gia tài .

Nghe trộm/ camera ẩn

Trong một vài trường hợp, kẻ xấu hoàn toàn có khả năng nghe trộm cuộc gọi, cuộc sống hoạt động và sinh hoạt hàng ngày bằng cách cài trộm những thiết bị phức tạp như camera hay micro ẩn vào đối tượng người tiêu dùng bị theo dõi .

Theo dõi rác thải mỗi ngày

Đây là cách thức mà những nhân viên cấp dưới mật vụ dùng để tìm những thông tin, dấu vết về một đối tượng người dùng. Họ thường lục thùng rác để tìm kiếm thông tin, thói quen, …

Pop-up window

Với cách thức này, hacker tạo ra những hành lang cửa số Pop-up hiện lên máy tính lừa người sử dụng bấm vào link, đổi hướng website, nhu yếu người dùng nhập thông tin cá thể hoặc tải ứng dụng chứa mã độc .

✅ Mọi người cũng xem : kỳ thi đánh giá năng lực 2019 là gì

IV. Các rủi ro thường gặp khi bị tấn công Social Engineering

Khi bị Social Engineering tiến công, bạn hoàn toàn có thể gặp phải 1 số ít hậu quả khá nghiêm trọng như :

Mất dữ liệu

Các thông tin về hợp đồng kinh tế tài chính, hợp đồng vay vốn, kế hoạch kinh doanh thương mại, marketing, thậm chí còn là bảng lương … đều đặn là những thông tin rất là nhạy cảm và hoàn toàn có thể ảnh hưởng tác động đến hàng loạt Doanh nghiệp. Đơn giản hơn, , những tài liệu về việc làm bạn mất bao nhiêu sức lực lao động để soạn hoàn toàn có khả năng bị lấy cắp và xóa hết …

✅ Mọi người cũng xem : năng lực tổ chức là gì

Mất niềm tin xã hội

Khi bị tiến công phi kỹ thuật, thông tin nội bộ của một tổ chức triển khai bị lộ ra ngoài hoàn toàn có thể gây ra sợ hãi dư luận. công ty ( ngân hàng nhà nước, bảo hiểm, … ) nắm những thông tin cá thể quan trọng của người mua, khi công ty bị tiến công hoàn toàn có khả năng kéo theo thông tin cá thể người mua bị lộ, người mua sẽ không con niềm tin so với công ty. Hoặc bạn là một cá thể, bạn hoàn toàn có khả năng bị lộ những hình ảnh nhạy cảm, riêng tư, gây mất hình tượng, ..

✅ Mọi người cũng xem : trương lực cơ là gì wikipedia

Mất quyền riêng tư

Bị lấy thông tin những nhân như địa chỉ, số điện thoại cảm ứng, thói quen hoạt động và sinh hoạt, … dẫn tới nhiều hệ lụy phiền phức. thường xuyên người phàn nàn vì họ liên tục nhận được những cuộc liên lạc thoại cảm ứng “ mời chào ” cho vay tín dụng thanh toán, bảo hiểm, … Thậm chí một vài người bị theo dõi và tiến công .

Thất thoát tài chính

Theo IBM, vi phạm gây ra ra bởi các trục trặc hệ thống và do lỗi của con người khiến các Doanh nghiệp thiệt hại lần lượt là 3,5 triệu USD và 3,24 triệu USD.và cạnh đó, các tài khoản ngân hàng còn có khả năng bị rút tiền trực tiếp,…. Các đơn hàng/ tiền có thể bị cố tình gửi nhầm sang địa chỉ mà tội phạm mạng xác định từ trước.

✅ Mọi người cũng xem : nội mạc tử cung dày là bệnh gì

vận hành kinh doanh bị ảnh hưởng

Nếu bị tiến công mạnh vào sever website hoặc sever mạng lưới hệ thống mạng, mạng lưới hệ thống rất hoàn toàn có khả năng bị đánh sập. vì thế mà website của công ty, tổ chức triển khai hoàn toàn có thể bị treo ( tạm ngừng vận hành giải trí sản phẩm ). Hiện tại những mạng lưới hệ thống y tế văn minh cập nhập tài liệu trên mạng internet, hoàn toàn có khả năng bị tiến công khiến cho hồ sơ sức khỏe thể chất của hàng triệu bệnh nhân hoàn toàn có thể bị mất hoặc sai sót, khiến cho quy trình điều trị hoàn toàn có khả năng bị tác động ảnh hưởng …

✅ Mọi người cũng xem : thế giới bên kia tiếng anh là gì

V. cách thức phòng chống tấn công Social Engineering

Chính vì sự đa dạng về phương pháp, đối tượng người dùng, nạn nhân nên tổng thể mọi người đều đặn cần phải thận trọng với tội phạm Social Engineering, đặc biệt quan trọng là những cá thể, tổ chức triển khai nắm giữ khối lượng kinh tế tài chính, thông tin lớn. Dưới đây là một vài lời khuyên của những chuyên viên công nghệ tiên tiến về những cách cải thiện bảo mật thông tin :

Các biện pháp dành cho cá nhân

• Cập nhập trang bị các thông tin cần thiết về an ninh.
• Luôn xác nhận liên lạc với thân nhân, tránh trao đổi thông tin/ của cải/tài sản với người lạ.
• Tránh sử dụng nhiều tài khoản cùng một mật khẩu. 
• hạn chế đăng thông tin/ đặc điểm nhận dạng/ lịch trình/ sinh hoạt cá nhân lên mạng xã hội.
• Nên dùng tách biệt các tài khoản cá nhân và công việc riêng biệt.
• Giữ bình tĩnh và kéo dài thời gian đề phòng kẻ xấu đánh vào tâm lý làm trước khi nghĩ để lừa đảo. 
• Không sử dụng các ứng dụng đòi quyền truy cập cá nhân và không rõ nguồn gốc.
• Tránh dùng một mật khẩu cho nhiều tài khoản.
• Nói không với mọi email bắt buộc xác minh tài chính, mật khẩu,..

Các biện pháp kỹ thuật

• Trang bị camera an ninh.
• Cập nhập hệ thống quản lý nghiêm ngặt.
• Phân chia tài khoản, quyền hạn và trách nhiệm rõ ràng đối với các tài khoản mạng xã hội, website, hệ thống.
• Hệ thống đăng nhập nhiều lớp.
• Cập nhật trình duyệt web mới nhất, tránh dùng plug-in hoặc add-on không cần thiết.
• sử dụng phần mềm chặn pop-up (quảng cáo tự động).
• Phần mềm diệt virus uy tín, nếu các công ty hoặc tổ chức có thông tin bảo mật nên dùng các phần mềm trả phí.
• Cảnh báo trang web nguy hiểm.
• Câp nhập tự động để vá các lỗ hổng an ninh.
• Duyệt web chế độ ẩn danh.
• nhiều cập nhập tin tức công nghệ, bảo mật…
• Đặt bộ lọc Spam ở mức cao nhất (đối với email).

Trên đây là một vài kiến thức và kỹ năng sơ bộ về Social Engineering. cuộc sống càng tăng trưởng lại càng nảy sinh nhiều cách thức và tội phạm lừa đảo, tin tặc phức tạp. Trang bị kỹ năng và kiến thức và kiến thức và kỹ năng để phòng tránh và bảo vệ mình là một điều rất là thiết yếu .