Trong lĩnh vực bảo mật thông tin, Social Engineering là một thuật ngữ khá phổ biến. Nó là một kiểu tấn công nhằm thao túng các hành vi của con người, nhằm mục đích tấn công hệ thống mà không cần thực hiện các kỹ thuật phức tạp. Để hiểu rõ hơn về tấn công phi kỹ thuật (Social Engineering), bạn nhất định không được bỏ qua bài viết dưới đây. Hãy cùng BKHOST theo dõi.
Social Engineering là gì?
Social engineering là một kỹ thuật xâm nhập hệ thống thông qua việc sử dụng kỹ năng giao tiếp và sử dụng thông tin cá nhân của người dùng để làm cho người dùng tin tưởng và thực hiện hành động theo ý muốn của người tấn công.
Social engineering có thể xảy ra trong nhiều hình thức khác nhau, bao gồm cả giao tiếp trực tiếp và không trực tiếp, và có thể sử dụng nhiều phương tiện khác nhau, bao gồm cả điện thoại, email, và mạng xã hội. Mục đích của social engineering thường là để lấy thông tin quan trọng, truy cập vào hệ thống hoặc tài khoản người dùng, hoặc thực hiện các hành động không mong muốn khác.
Một vài kiểu tấn công phi kỹ thuật phổ biến
Các cuộc tấn công phi kỹ thuật được chia thành nhiều loại với cách thức thực hiện khác nhau tại bất kỳ nơi nào xuất hiện sự tương tác của con người. Dưới đây là một vài hình thức tấn công phổ biến nhất bạn có thể tham khảo.
- Phishing: Sử dụng email hoặc tin nhắn text để giả vờ là người hoặc tổ chức đáng tin cậy và yêu cầu người nhận nhập mật khẩu hoặc thông tin cá nhân khác.
- Baiting: Sử dụng một đề nghị hấp dẫn, chẳng hạn như một phần quà hoặc một tiện ích miễn phí, để làm cho người dùng cung cấp thông tin hoặc truy cập vào một trang web bị nhiễm malware.
- Scareware: Sử dụng các thông báo giả mạo để làm cho người dùng tin rằng họ có một vấn đề an toàn hoặc bảo mật cần được giải quyết ngay lập tức, và yêu cầu họ trả tiền để sửa chữa hoặc khắc phục vấn đề đó.
- Impersonation: Sử dụng thông tin cá nhân của người khác để giả vờ là họ và yêu cầu thông tin hoặc hành động từ người khác.
- Pretexting: Sử dụng một cái giả mạo để làm cho người khác tin rằng bạn là một người hoặc tổ chức đáng tin cậy và yêu cầu thông tin hoặc hành động từ họ.
- Quid pro quo: Yêu cầu người khác cung cấp thông tin hoặc truy cập vào một hệ thống nhất định bằng cách cung cấp một dịch vụ hoặc lợi ích trong cùng một lúc.
- Physical social engineering: Sử dụng kỹ năng giao tiếp trực tiếp để làm cho người khác tin rằng bạn là một người hoặc tổ chức đáng tin cậy và yêu cầu thông tin hoặc hành động từ họ.
- Diversion theft: Sử dụng kỹ năng giao tiếp để làm cho người khác chú ý vào một vấn đề khác trong khi bạn đi với tài sản của họ.
Cách phòng chống Social Engineering
Có rất nhiều cách để Social Engineering thao túng con người. Dù là email, tin nhắn văn bản hay lời tư vấn… từ một đối tượng nào đó, bạn cũng đều phải cảnh giác. Các mẹo dưới đây sẽ hữu ích với bạn:
- Thông báo cho người dùng về các phương pháp tấn công social engineering và cách phòng tránh chúng.
- Tuân thủ các quy tắc bảo mật thông tin, bao gồm không chia sẻ mật khẩu với bất kỳ ai và không trả lời các yêu cầu thông tin cá nhân từ người không xác định.
- Xác minh xem email hoặc tin nhắn có phải là từ người hoặc tổ chức đáng tin cậy hay không trước khi trả lời hoặc thực hiện bất kỳ hành động nào theo yêu cầu.
- Không mở các liên kết trong email hoặc tin nhắn từ người không xác định hoặc không đáng tin cậy.
- Sử dụng phần mềm diệt virus và bảo mật mạng để bảo vệ hệ thống khỏi các phần mềm độc hại và các tấn công mạng.
- Thiết lập các quy tắc bảo mật cho các tài khoản người dùng, bao gồm các yêu cầu mật khẩu phức tạp và thời gian thay đổi mật khẩu định kỳ.
- Đào tạo người dùng về cách phát hiện và tránh các tấn công social engineering.
Tổng kết về Social Engineering
Bài viết đã giới thiệu tổng quan về Tấn công phi kỹ thuật (Social Engineering) và một vài hình thức tấn công phổ biến nhất. Hy vọng người dùng cảnh giác khi truy cập mạng xã hội cũng như trong cách ứng xử, làm việc mỗi ngày để tránh bị lừa đảo.
Nếu còn gặp bất cứ vướng mắc gì về Social Engineering, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.