Mục lục[Ẩn giấu][Chỉ]
Mặc dù hầu hết tội phạm mạng là những kẻ thao túng có tay nghề cao, nhưng điều này không có nghĩa là chúng luôn là những kẻ thao túng công nghệ có tay nghề cao; các tội phạm mạng khác thích thao túng mọi người hơn.
Nói cách khác, họ nắm lấy kỹ thuật xã hội, tức là thực hành phát động một cuộc tấn công mạng bằng cách lợi dụng những sai sót trong bản chất con người.
Trong một trường hợp đơn giản về kỹ thuật xã hội, điều này có thể xảy ra nếu tội phạm mạng mạo danh chuyên gia CNTT và yêu cầu chi tiết đăng nhập của bạn để khắc phục lỗ hổng bảo mật trong hệ thống của bạn.
Nếu bạn cung cấp thông tin, bạn vừa cấp cho một kẻ xấu quyền truy cập vào tài khoản của bạn mà họ thậm chí không cần phải lo lắng về việc truy cập email hoặc máy tính của bạn.
Trong mọi chuỗi bảo mật, chúng tôi thường là mắt xích yếu nhất vì chúng tôi dễ bị ảnh hưởng bởi nhiều thủ thuật. Các kỹ thuật công nghệ xã hội tận dụng lỗ hổng này ở mọi người để lừa nạn nhân tiết lộ thông tin cá nhân.
Kỹ thuật xã hội luôn phát triển, cũng như phần lớn các mối đe dọa mạng.
Trong bài viết này, chúng ta sẽ thảo luận về tình trạng hiện tại của kỹ thuật xã hội, các loại tấn công khác nhau cần đề phòng và các dấu hiệu cảnh báo cần chú ý.
Hãy bắt đầu phần giới thiệu về kỹ thuật xã hội.
Kỹ thuật xã hội là gì?
Kỹ thuật xã hội trong máy tính đề cập đến các kỹ thuật mà tội phạm mạng sử dụng để thuyết phục nạn nhân thực hiện một hành động đáng ngờ, thường dẫn đến vi phạm bảo mật, truyền tiền hoặc tiết lộ thông tin cá nhân.
Những hoạt động này thường thách thức logic và đi ngược lại khả năng phán đoán tốt hơn của chúng ta.
Tuy nhiên, những kẻ lừa đảo có thể thuyết phục chúng ta ngừng suy nghĩ logic và bắt đầu hành động theo bản năng mà không nghĩ về những gì chúng ta đang thực sự làm bằng cách điều khiển cảm xúc của chúng ta - cả tích cực và tiêu cực - như giận dữ, sợ hãi và tình yêu.
Định nghĩa đơn giản, kỹ thuật xã hội là cách tin tặc xâm nhập bộ não của chúng ta, giống như cách chúng làm với phần mềm độc hại và vi rút để xâm nhập máy của chúng ta.
Những kẻ tấn công thường sử dụng kỹ thuật xã hội vì việc lợi dụng các cá nhân thường đơn giản hơn so với việc xác định điểm yếu của mạng hoặc phần mềm.
Bởi vì bọn tội phạm và nạn nhân của chúng không bao giờ phải trực tiếp tương tác với nhau, kỹ thuật xã hội luôn là một thành phần của một trò lừa đảo rộng lớn hơn.
Đưa nạn nhân đến: nói chung là mục tiêu chính:
- Phần mềm độc hại trên điện thoại thông minh của họ.
- Từ chối tên người dùng và mật khẩu của bạn.
- Cấp quyền cho một plugin, tiện ích mở rộng độc hại hoặc ứng dụng của bên thứ ba.
- Gửi tiền thông qua lệnh chuyển tiền, chuyển khoản điện tử hoặc thẻ quà tặng.
- Đóng vai một con la để chuyển và rửa tiền bất hợp pháp.
Các kỹ thuật kỹ thuật xã hội được bọn tội phạm sử dụng vì việc lợi dụng xu hướng vốn có của bạn là tin tưởng người khác thường đơn giản hơn là tìm ra cách hack chương trình của bạn.
Ví dụ, trừ khi mật khẩu thực sự yếu, việc lừa ai đó nói với bạn mật khẩu của họ sẽ đơn giản hơn đáng kể so với việc cố gắng hack nó.
Kỹ thuật xã hội hoạt động như thế nào?
Các kỹ sư xã hội thực hiện các cuộc tấn công mạng bằng cách sử dụng một loạt các chiến lược. Hầu hết các cuộc tấn công kỹ thuật xã hội bắt đầu bằng việc kẻ tấn công thực hiện trinh sát và nghiên cứu về nạn nhân.
Ví dụ: nếu mục tiêu là một doanh nghiệp, tin tặc có thể tìm hiểu về cơ cấu tổ chức của công ty, các quy trình nội bộ, biệt ngữ trong ngành, các đối tác kinh doanh tiềm năng và các chi tiết khác.
Tập trung vào các hành động và thói quen của những người lao động có trình độ thấp chưa được tiếp cận ban đầu, như nhân viên bảo vệ hoặc lễ tân, là một chiến lược được các kỹ sư xã hội sử dụng.
Những kẻ tấn công có thể tìm kiếm truyền thông xã hội tài khoản cho thông tin cá nhân và quan sát hành vi của họ cả trực tuyến và trực tiếp.
Tiếp theo, kỹ sư xã hội có thể sử dụng bằng chứng thu thập được để lập kế hoạch tấn công và tận dụng những sai sót được phát hiện trong giai đoạn do thám.
Nếu thực sự cuộc tấn công diễn ra, kẻ tấn công có thể lấy được hệ thống hoặc mạng được bảo vệ, tiền từ các mục tiêu hoặc quyền truy cập vào dữ liệu cá nhân như số An sinh xã hội, chi tiết thẻ tín dụng hoặc chi tiết ngân hàng.
Các loại tấn công kỹ thuật xã hội phổ biến
Tìm hiểu về các kỹ thuật điển hình được sử dụng trong kỹ thuật xã hội là một trong những chiến lược tốt nhất để bảo vệ bạn khỏi một cuộc tấn công kỹ thuật xã hội.
Ngày nay, kỹ thuật xã hội thường xảy ra trực tuyến, bao gồm cả lừa đảo qua mạng xã hội, khi những kẻ tấn công giả danh nguồn đáng tin cậy hoặc một quan chức cấp cao để lừa nạn nhân tiết lộ thông tin nhạy cảm.
Dưới đây là một số cuộc tấn công kỹ thuật xã hội phổ biến khác:
Lừa đảo
Lừa đảo là một loại phương pháp tiếp cận kỹ thuật xã hội, trong đó thông tin liên lạc được ngụy trang để chúng có vẻ là từ một nguồn đáng tin cậy.
Những liên lạc này, thường là email, nhằm lừa nạn nhân tiết lộ thông tin cá nhân hoặc tài chính.
Rốt cuộc, tại sao chúng ta phải nghi ngờ tính hợp pháp của một email từ bạn bè, thành viên gia đình hoặc công ty mà chúng ta biết? Những kẻ lừa đảo lợi dụng sự tự tin này.
lừa đảo
Vishing là một loại tấn công lừa đảo phức tạp. Nó còn được gọi là “lừa đảo bằng giọng nói”. Trong các vụ tấn công này, một số điện thoại thường được làm giả để có vẻ xác thực - những kẻ tấn công có thể đóng giả là nhân viên CNTT, đồng nghiệp hoặc chủ ngân hàng.
Một số kẻ tấn công có thể sử dụng bộ thay đổi giọng nói để che khuất danh tính của họ hơn nữa.
Spear lừa đảo
Các công ty lớn hoặc những người cụ thể là mục tiêu của lừa đảo trực tuyến, một loại tấn công kỹ thuật xã hội. Mục tiêu của các cuộc tấn công lừa đảo trực tuyến là các cá nhân mạnh hoặc các nhóm nhỏ, chẳng hạn như các nhà lãnh đạo doanh nghiệp và nhân vật của công chúng.
Hình thức tấn công kỹ thuật xã hội này thường được nghiên cứu kỹ lưỡng và được ngụy trang khéo léo, khiến việc phát hiện rất khó.
Mỉm cười
Đánh tráo là một loại tấn công lừa đảo sử dụng tin nhắn văn bản (SMS) làm phương tiện giao tiếp. Bằng cách hiển thị các URL có hại để nhấp chuột hoặc số điện thoại để liên hệ, những vụ tấn công này thường yêu cầu nạn nhân của chúng hành động nhanh chóng.
Các nạn nhân thường được nhắc cung cấp thông tin cá nhân mà những kẻ tấn công có thể sử dụng để chống lại họ.
Để thuyết phục nạn nhân hành động nhanh chóng và chống lại cuộc tấn công, các cuộc tấn công bằng đòn đánh thường thể hiện cảm giác cấp bách.
đồ hù dọa
Việc sử dụng kỹ thuật xã hội để khiến các cá nhân khiếp sợ cài đặt phần mềm bảo mật rởm hoặc truy cập các trang web bị nhiễm phần mềm độc hại được gọi là phần mềm hù dọa.
Scareware thường biểu hiện dưới dạng cửa sổ bật lên cung cấp hỗ trợ bạn trong việc loại bỏ máy tính có chủ đích lây nhiễm từ máy tính xách tay của bạn. Bằng cách nhấp vào cửa sổ bật lên, bạn có thể vô tình cài đặt thêm phần mềm độc hại hoặc bị đưa đến một trang web nguy hiểm.
Sử dụng một chương trình diệt vi rút đáng tin cậy để thường xuyên quét máy tính của bạn nếu bạn cho rằng mình có phần mềm hù dọa hoặc một cửa sổ bật lên xâm nhập khác. Điều quan trọng đối với vệ sinh kỹ thuật số là kiểm tra định kỳ thiết bị của bạn để tìm các rủi ro.
Nó cũng có thể hỗ trợ bảo vệ thông tin cá nhân của bạn bằng cách ngăn chặn các cuộc tấn công kỹ thuật xã hội trong tương lai.
Bẫy
Các cuộc tấn công kỹ thuật xã hội cũng có thể bắt đầu ngoại tuyến; chúng không nhất thiết phải được đưa ra trực tuyến.
Baiting là hành vi của kẻ tấn công để lại một đối tượng bị nhiễm phần mềm độc hại, chẳng hạn như ổ USB, ở một nơi nào đó mà nó có khả năng bị phát hiện. Những thiết bị này thường được gắn nhãn hiệu nhằm mục đích thu hút sự quan tâm.
Người dùng nhặt thiết bị và đưa vào máy tính của họ vì tò mò hoặc tham lam có nguy cơ vô tình lây nhiễm vi-rút cho máy đó.
Cá voi
Một trong những nỗ lực lừa đảo táo bạo nhất, với kết quả thảm khốc, là săn bắt cá voi. Mục tiêu điển hình của loại tấn công kỹ thuật xã hội này là một người duy nhất, có giá trị cao.
Thuật ngữ “gian lận CEO” đôi khi được sử dụng để mô tả hoạt động săn bắt cá voi, điều này cho bạn biết mục tiêu.
Bởi vì chúng giả sử một cách hiệu quả giọng điệu phù hợp với phong cách kinh doanh và tận dụng kiến thức trong ngành để làm lợi thế cho chúng, các cuộc tấn công săn bắt cá voi khó phát hiện hơn các cuộc tấn công lừa đảo khác.
Nhắn tin trước
Pretexting là quá trình bịa đặt một tình huống giả, hoặc "cái cớ", mà những kẻ lừa đảo sử dụng để đánh lừa nạn nhân của họ.
Các cuộc tấn công trước, có thể xảy ra ngoại tuyến hoặc trực tuyến, là một trong những kỹ thuật xây dựng mạng xã hội thành công nhất bởi vì những kẻ tấn công đã nỗ lực rất nhiều để khiến bản thân có vẻ đáng tin cậy.
Hãy thận trọng khi tiết lộ thông tin cá nhân cho người lạ vì có thể khó phát hiện ra một trò lừa bịp có lý do.
Để loại trừ một nỗ lực kỹ thuật xã hội, hãy liên hệ trực tiếp với công ty nếu ai đó gọi cho bạn về một nhu cầu khẩn cấp.
Bẫy mật ong
Bẫy mật ong là một loại phương pháp tiếp cận kỹ thuật xã hội, trong đó kẻ tấn công dụ dỗ nạn nhân vào một bối cảnh tình dục không an toàn.
Sau đó, kẻ tấn công lợi dụng tình huống này để tống tiền hoặc tham gia vào phân đoạn. Bằng cách gửi email spam với lời giả vờ rằng họ đang “nhìn thấy bạn qua máy ảnh của bạn” hoặc một điều gì đó bất chính không kém, các kỹ sư xã hội thường xuyên đặt ra những cái bẫy mật.
Nếu bạn nhận được thông báo như thế này, hãy đảm bảo rằng webcam của bạn được bảo vệ.
Sau đó, chỉ cần giữ bình tĩnh và không trả lời, vì những email này chẳng khác gì thư rác.
Sự bù lại
Tiếng Latinh có nghĩa là "một cái gì đó cho một cái gì đó", trong trường hợp này, nó đề cập đến việc nạn nhân nhận được phần thưởng để đáp lại sự hợp tác của họ.
Một minh họa tuyệt vời là khi tin tặc giả làm trợ lý CNTT. Họ sẽ gọi điện cho nhiều nhân viên nhất có thể tại một công ty và yêu cầu có một giải pháp đơn giản, nói thêm rằng “bạn chỉ cần tắt AV của mình”.
Bất kỳ ai không chống lại được nó đều có phần mềm tống tiền hoặc các loại vi-rút khác được cài đặt trên máy tính của họ.
Xếp hàng
Theo dõi, còn được gọi là cõng, xảy ra khi một tin tặc theo dõi một người sử dụng thẻ truy cập hợp lệ vào một tòa nhà được bảo mật.
Để thực hiện cuộc tấn công này, người ta cho rằng người được phép vào tòa nhà sẽ đủ chu đáo để giữ cánh cửa mở cho người đang đi sau họ.
Làm thế nào bạn có thể ngăn chặn các cuộc tấn công Social Engineering?
Bằng cách sử dụng các biện pháp phòng ngừa này, bạn và nhân viên của bạn sẽ có cơ hội tốt nhất để tránh các cuộc tấn công của kỹ sư xã hội.
Giáo dục nhân viên
Nguyên nhân chính của việc nhân viên không thể chống lại các cuộc tấn công kỹ thuật xã hội là do sự thiếu hiểu biết. Để hướng dẫn nhân viên cách phản ứng với các nỗ lực vi phạm điển hình, các tổ chức nên tổ chức đào tạo nâng cao nhận thức về bảo mật.
Ví dụ, phải làm gì nếu ai đó cố gắng điều chỉnh một nhân viên đến nơi làm việc hoặc yêu cầu thông tin nhạy cảm.
Một số cuộc tấn công mạng thường xuyên nhất được mô tả trong danh sách dưới đây:
- Các cuộc tấn công DDoS
- Tấn công lừa đảo
- Các cuộc tấn công bằng clickjacking
- Các cuộc tấn công Ransomware
- Các cuộc tấn công phần mềm độc hại
- Cách đối phó với việc điều chỉnh
Kiểm tra khả năng chống tấn công
Thực hiện các cuộc tấn công kỹ thuật xã hội có kiểm soát đối với công ty của bạn để kiểm tra nó. Gửi email lừa đảo sai sự thật và khiển trách nhẹ nhàng những nhân viên mở tệp đính kèm, nhấp vào liên kết có hại hoặc phản ứng.
Thay vì được coi là những thất bại về an ninh mạng, những trường hợp này nên được coi là những tình huống mang tính giáo dục cao.
Bảo mật hoạt động
OPSEC là một phương pháp phát hiện hành vi thân thiện có thể có lợi cho kẻ tấn công trong tương lai. OPSEC có thể tiết lộ dữ liệu nhạy cảm hoặc quan trọng nếu dữ liệu đó được xử lý và nhóm với các dữ liệu khác một cách thích hợp.
Bạn có thể giới hạn số lượng thông tin mà các kỹ sư xã hội có thể thu được bằng cách sử dụng các quy trình của OPSEC.
Tìm rò rỉ dữ liệu
Việc biết liệu thông tin xác thực có bị lộ do một nỗ lực lừa đảo hay không có thể là một thách thức.
Công ty của bạn nên liên tục tìm kiếm các vụ lộ dữ liệu và thông tin đăng nhập bị rò rỉ vì một số kẻ lừa đảo có thể mất vài tháng hoặc thậm chí nhiều năm để khai thác thông tin đăng nhập mà họ thu thập được.
Triển khai xác thực đa yếu tố
Thực thi phương pháp xác thực đa yếu tố yêu cầu người dùng sở hữu mã thông báo, biết mật khẩu và sở hữu sinh trắc học của họ để có quyền truy cập vào các tài nguyên quan trọng.
Triển khai hệ thống quản lý rủi ro của bên thứ ba
Trước khi đưa các nhà cung cấp mới hoặc tiếp tục làm việc với các nhà cung cấp hiện tại, hãy tạo một hệ thống để quản lý rủi ro của bên thứ ba, chính sách quản lý nhà cung cấp và tiến hành rủi ro an ninh mạng thẩm định, lượng định, đánh giá.
Đặc biệt là sau khi dữ liệu bị đánh cắp đã được bán trên dark web, việc tránh vi phạm dữ liệu sẽ đơn giản hơn đáng kể so với dọn dẹp chúng.
Tìm phần mềm có thể tự động quản lý rủi ro của nhà cung cấp và thường xuyên theo dõi, xếp hạng và đánh giá an ninh mạng của các nhà cung cấp của bạn.
Sửa đổi tùy chọn email spam của bạn.
Thay đổi cài đặt email của bạn là một trong những phương pháp đơn giản nhất để bảo vệ bạn khỏi những nỗ lực của kỹ thuật xã hội. Bạn có thể cải thiện bộ lọc thư rác của mình để ngăn chặn các email lừa đảo kỹ nghệ xã hội ra khỏi hộp thư đến của bạn.
Bạn cũng có thể thêm trực tiếp địa chỉ email của các cá nhân và tổ chức mà bạn biết là có thật vào danh sách liên hệ kỹ thuật số của mình - bất kỳ ai giả danh họ nhưng sử dụng địa chỉ khác trong tương lai rất có thể là kỹ sư xã hội.
Kết luận
Cuối cùng, kỹ thuật xã hội là một kỹ thuật khá đơn giản có thể được sử dụng để thực hiện hành vi gian lận, lừa đảo hoặc các tội phạm khác. Nó có thể xảy ra với bất kỳ ai trực tiếp, qua điện thoại hoặc trực tuyến.
Kỹ sư xã hội không cần phải quá kỹ thuật; họ chỉ cần có thể lừa bạn cung cấp thông tin cá nhân cho họ.
Đó là một trò lừa đảo tai hại tiềm tàng vì tất cả chúng ta đều đang gặp nguy hiểm. Phương tiện truyền thông xã hội cũng cho phép các kỹ sư xã hội trở nên xảo quyệt hơn bằng cách cho phép họ tạo tài khoản giả rất dễ nhầm với tài khoản thật hoặc thậm chí mạo danh các cá nhân thực tế.
Luôn thận trọng khi xem các hồ sơ lạ hoặc không quen thuộc trên mạng xã hội.
Bình luận