Social Engineering là gì? các kiểu tấn công và biện pháp phòng chống

1. Social Engineering là gì

Social Engineering là phương pháp tấn công, đột nhập vào một hệ thống của một tổ chức, công ty, Doanh nghiệp,… Kỹ thuật tấn công Social Engineering là quá trình đánh lừa người dùng của hệ thống, nhằm phá vỡ hệ thống an ninh, lấy cắp dữ liệu hoặc tống tiền. Nói một cách khác, Social Engineering là một hành vi lừa đảo rất tinh vi được thực hiện qua mạng internet, tỉ lệ thành công của hình thức này khá cao.

2. Đối tượng tấn công

• Lễ tân, bảo vệ: thường tiếp xúc với tất cả mọi người trong công ty, không được bảo vệ cũng như trang bị kiến thức về an ninh, lại có thể nắm rõ lịch trình cũng như thông tin của nhiều đối tượng.
• Nhân viên tạp vụ: dễ dàng tiếp cận được thông tin và thiết bị quan trọng.
• Nhân viên văn phòng: quản lý các thông tin của bộ phận, có quyền truy cập vào hệ thống công ty.
• Quản lý/ Giám đốc cấp cao: nắm nhiều thông tin quan trọng, có thể nắm được thông tin mật thiết tới tài chính của công ty.
• Người dùng: giải quyết, xử lý thông tin hàng ngày

3. Phương thức tấn công phổ biến

a. Phishing

Phishing là hình thức Social Engineering phổ biến nhất mà kẻ tấn công tạo ra các email/ trang web mạo danh các công ty, tổ chức (ngân hàng, bộ công thương,..)/ trang mạng xã hội nổi tiếng (Facebook, Twitter,…) hoặc ứng dụng để người dùng nhập thông tin cần thiết, thực hiện các lệnh chuyển tiền….

b. Baiting

Đây là hình thức tấn công phi kỹ thuật thường xảy ra giữa những người có mối liên hệ xã hội, người quen. Khi có được sự tín nhiệm của nạn nhân, kẻ tấn công tiến hành gửi/ mượn usb hoặc các thiết bị công nghệ có chứa mã độc khiến người dùng sử dụng thiết bị đó để đăng nhập vào hệ thống công ty

c. Vishing

Vishing là hình thức lừa đảo mạo danh thông qua điện thoại. Trong hình thức này, kẻ tấn công gọi điện cho con mồi, đóng giả làm một thực thể uy tín để chiếm đoạt lòng tin. Bằng cách đó, người bị lừa sẽ không mảy may nghi ngờ và cung cấp cho chúng các thông tin nhạy cảm như số tài khoản ngân hàng, mật khẩu quan trọng…

d. Piggybacking

Piggybacking là hình thức Social Engineering mà kẻ tấn công lừa người có thẩm quyền để đột nhập vào công ty. Trong hình thức này, kẻ tấn công đóng giả là nhân viên chính thức/ người thân/ thợ sửa chữa/ người có thẩm quyền, yêu cầu thông tin quan trọng hoặc các thông tin cần thiết để xâm nhập hệ thống, gắn các thiết bị theo dõi hoặc trực tiếp tấn công hệ thống/ chiếm đoạt tài sản.

e. Nghe trộm/ camera ẩn

Trong một vài trường hợp, kẻ xấu có thể nghe trộm cuộc gọi, cuộc sống sinh hoạt hàng ngày bằng cách cài trộm các thiết bị tinh vi như camera hay micro ẩn vào đối tượng bị theo dõi.

f. Pop-up window

Với hình thức này, hacker tạo ra các cửa sổ Pop-up hiện lên máy tính lừa người dùng bấm vào link, đổi hướng trang web, yêu cầu người dùng nhập thông tin cá nhân hoặc tải phần mềm chứa mã độc.

4. Cách phòng chống tấn công Social Engineering

a. Với cá nhân

– Cá nhân cần hết sức cảnh giác với hình thức lừa đảo qua email, không click vào các đường dẫn lạ, không chat với người lạ, cảnh giác các tin nhắn giả đóng vai là người thân…

– Quản lý mật khẩu thay đổi mật khẩu theo định kỳ và theo quy tắc phức tạp hông được tiết lộ mật khẩu cho bất kỳ ai – bất kể vị trí của họ – sẽ giúp bảo mật thông tin.

b. Với các doanh nghiệp, tổ chức

Các chuyên gia bảo mật khuyến cáo các tổ chức, doanh nghiệp nên thực hiện theo các giải pháp phòng chống Social Engineering tấn công:

– Phân chia tài khoản, quyền và trách nhiệm rõ ràng đối với các tài khoản mạng xã hội, website, hệ thống.

– Tránh sử dụng một mật khẩu cho nhiều tài khoản khác nhau nhằm tránh nguy cơ lộ lọt thông tin.

– Lập lịch định thay đổi mật khẩu các tài khoản như máy tính sử dụng trông công việc, email làm việc sử dụng    các phần mền bản quyền, lập lịch quét virus định kỳ các thiết bị để đảm bảo an toàn.

– Hạn chế đăng những thông tin cá nhân, công ty, doanh nghiệp lên mạng xã hội để tránh kẻ xấu mạo danh.

– Đào tạo thêm kiến thức về bào mật, an toàn cho các nhân viên khi làm việc.

=======

Bạn có thể xem thêm các bài khác viết tại đây

P.A Việt Nam cung cấp giải pháp Email Server dành cho Doanh Nghiệp
Email Server Pro
Email Server Riêng

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/