kỹ thuật xã hội (hoặc các cuộc tấn công phi kỹ thuật). Là một thuật ngữ phổ biến trong lĩnh vực bảo mật thông tin mô tả các loại tấn công sử dụng thao túng hành vi của con người thay vì tập trung khai thác các lỗ hổng bảo mật máy móc và thiết bị. Do đó, kẻ tấn công có thể đạt được mục đích của họ, chẳng hạn như xâm nhập vào hệ thống, truy cập thông tin quan trọng,… Không cần phải thực hiện các kỹ thuật tấn công quá phức tạp. Bài viết sau đây cung cấp một số khái niệm kỹ thuật xã hội cơ bản để giúp bạn đọc các hình thức tấn công toàn diện và rõ ràng hơn.

I. Xây dựng xã hội là gì?

Kỹ thuật xã hội là sự kết hợp của các từ xã hội (xã hội) và kỹ thuật (công nghệ), phản ánh bản chất của cuộc tấn công này: kỹ năng và kỹ thuật tấn công chống lại bản chất của xã hội loài người, không tồn tại trong máy móc. Các cuộc tấn công kỹ thuật xã hội còn được gọi là các cuộc tấn công phi kỹ thuật.

Làm thế nào để ảnh hưởng trực tiếp đến tâm lý con người, xây dựng các mối quan hệ có mục đích, các dự án xã hội sử dụng thông tin này và sử dụng thông tin đó cho mục đích cá nhân (tống tiền, trộm cắp tài sản, đe dọa, phá hủy cá nhân / tổ chức,… ）。 Khi áp dụng các công cụ xã hội, tội phạm thường che giấu danh tính và động cơ thực sự của họ với một cái nhìn đáng tin cậy, làm cho kẻ thù mất cảnh giác và do đó dễ dàng thâm nhập vào các lỗ hổng. Kỹ thuật xã hội không trực tiếp sử dụng các phương pháp kỹ thuật (phá hủy hệ thống, tin tặc), nhưng có thể sử dụng các phương pháp phức tạp để gây ra các cuộc tấn công kỹ thuật.

>> những điều cơ bản về tấn công mạng (tấn công mạng)

chúng ta có thể hình dung tốt hơn các kỹ thuật xã hội như sói mặc cừu để ăn cừu thông qua một tình huống quen thuộc. Một ngày tuyệt vời khi bạn nhận được một tin nhắn SMS trúng thưởng yêu cầu gửi thêm thuế / bảo lãnh / vận chuyển … Hoặc hàng xóm của bạn đã bị chiếm đoạt tài sản bởi một người thân giả mạo. Nhân viên của bạn vô tình tải xuống phần mềm có chứa vi-rút và gây ngộ độc toàn bộ hệ thống máy tính, và ngay sau đó tổ chức của bạn đã tiết lộ thông tin quan trọng như số tài khoản, mật khẩu, đơn đặt hàng ,…

Rõ ràng là các cuộc tấn công phi kỹ thuật không giới hạn ở hình thức, phương thức, nạn nhân và thủ phạm. Bất cứ ai cũng có thể là tội phạm, bất cứ ai cũng có thể trở thành nạn nhân. Vì vậy, bạn cần phải nâng cao cảnh giác và chú ý từ các chi tiết nhỏ nhất.

Thứ hai, những đối tượng nào dễ bị tấn công bởi các dự án xã hội?

Bất kỳ chuyên gia bảo mật nào cũng coi tài năng là một phần yếu nhất của hệ thống an ninh. Bởi vì con người có rất nhiều cảm xúc, những cảm xúc này không thể được kiểm soát như hệ thống máy móc. Bạn có thể xây dựng một hệ thống phòng thủ mạnh mẽ với rất nhiều hàng rào, khóa cửa, camera an ninh,.. Nhưng mất cảnh giác với một người bạn mới hoặc kỹ thuật viên sửa chữa thiết bị gia dụng. Điều gì sẽ xảy ra nếu họ là tội phạm giả? Bạn hoàn toàn không thể kiểm soát những rủi ro do bọn tội phạm gây ra.

Tâm lý hành vi được sử dụng bởi tội phạm kỹ thuật xã hội thường là nghĩa vụ đạo đức, niềm tin, mối đe dọa, tham lam, thiếu hiểu biết, tò mò, tự mãn,… Do đó, các đối tượng thường xuyên bị lợi dụng thường là:

• lễ tân, bảo vệ: thường xuyên tiếp xúc với mọi người trong công ty, không được bảo vệ và được trang bị kiến thức về an toàn, có thể tìm hiểu về lịch trình và thông tin của nhiều đối tượng.
• Nhân viên tạp vụ: Dễ dàng truy cập thông tin và thiết bị quan trọng.
• Nhân viên văn phòng: Thông tin quản lý, truy cập vào hệ thống công ty.
• Người quản lý / Quản lý cấp cao: Nắm vững nhiều thông tin quan trọng để nắm bắt thông tin bí mật về tài chính của công ty.
• Người dùng: Giải quyết và xử lý thông tin hàng ngày.

Đối tượng khai quật sẽ thuộc về các phần sau của chiến thuật SE:

>>

Kỹ thuật xã hội và 2 tập

kỹ thuật III. Các hình thức tấn công phi kỹ thuật phổ biến

Để chống lại tội phạm kỹ thuật xã hội, bạn cần phải xác định những gì họ thường sử dụng? Chúng có thể bị tấn công bằng cách giao tiếp trực tiếp với con người hoặc gián tiếp với con người thông qua các thiết bị kỹ thuật và điện tử. Họ đang ngày càng sử dụng các thủ thuật tinh vi hơn. Dưới đây là một số cách phổ biến bạn nên nắm vững:

Flying Spike

là hình thức phổ biến nhất mà kẻ tấn công tạo email/website, mạo danh công ty, tổ chức (Ngân hàng, Bộ Công Thương,.. )/ Các trang web mạng xã hội nổi tiếng (Facebook, Twitter,… ) hoặc ứng dụng để người dùng có thể nhập thông tin cần thiết, thực hiện lệnh chuyển tiền …

Đây là

một hình thức tấn công phi kỹ thuật, thường xảy ra giữa người và người quen trong các mối quan hệ xã hội. Sau khi có được sự tin tưởng của nạn nhân, kẻ tấn công sẽ gửi / mượn USB hoặc thiết bị kỹ thuật có chứa mã độc hại để người dùng có thể sử dụng thiết bị để đăng nhập vào hệ thống công ty

Phương pháp kỹ thuật xã hội phổ biến – Theo Dark Reading

Vishing

Duy Hưng là một hình thức lừa đảo mạo danh qua điện thoại. Trong một hình thức như vậy, kẻ tấn công gọi cho con mồi và giả vờ là một thực thể có uy tín để lấy niềm tin. Bằng cách này, những người bị lừa sẽ không nghi ngờ và cung cấp cho họ thông tin nhạy cảm như số tài khoản ngân hàng, mật khẩu quan trọng…

Lợn con

là một hình thức kỹ thuật xã hội, nơi những kẻ tấn công lừa dối các nhà quản lý để vào công ty. Trong một hình thức như vậy, kẻ tấn công mạo danh nhân viên chính thức / người thân / thợ sửa chữa / giám sát viên để yêu cầu thông tin quan trọng hoặc thông tin cần thiết để xâm nhập vào hệ thống, cài đặt thiết bị theo dõi hoặc tấn công trực tiếp vào hệ thống / chiếm đoạt tài sản.

Nghe lén/ẩn camera

Trong một số trường hợp, kẻ xấu có thể nghe lén điện thoại và cuộc sống hàng ngày bằng cách cài đặt các thiết bị phức tạp như máy ảnh hoặc micrô vào các đối tượng bị theo dõi.

Theo dõi rác mỗi ngày

Đây là hình thức mà nhân viên mật vụ sử dụng để tìm thông tin và dấu vết về đối tượng. Họ thường lục lọi thùng rác để tìm thông tin, thói quen ,…

Cửa sổ bật lên

Thông qua hình thức này, tin tặc tạo cửa sổ bật lên được hiển thị trên máy tính, lừa người dùng nhấp vào liên kết, thay đổi hướng trang web, yêu cầu người dùng nhập thông tin cá nhân hoặc tải xuống phần mềm có chứa mã độc hại.

IV. Rủi ro phổ biến của các cuộc tấn công kỹ thuật xã hội

Khi bị tấn công bởi kỹ thuật xã hội, bạn có thể phải đối mặt với một số hậu quả khá nghiêm trọng, chẳng hạn như

mất dữ liệu thông tin về hợp đồng kinh tế, hợp đồng cho vay, chiến lược kinh doanh, tiếp thị và thậm chí cả bảng lương. Đây là những thông tin rất nhạy cảm có thể ảnh hưởng đến toàn bộ công ty. Đơn giản hơn, dữ liệu về công việc, bao nhiêu thời gian bạn dành để viết có thể bị đánh cắp và xóa …

Mất niềm tin xã hội

Khi bị tấn công phi kỹ thuật, việc tiết lộ thông tin nội bộ của một tổ chức có thể gây ra sự hoảng loạn trong công chúng. Doanh nghiệp (ngân hàng, bảo hiểm,… Nắm bắt thông tin cá nhân quan trọng của khách hàng, khi doanh nghiệp bị tấn công có thể dẫn đến tiết lộ thông tin cá nhân của khách hàng, khách hàng sẽ không có niềm tin vào doanh nghiệp. Hoặc bạn là một người có thể tiếp xúc với hình ảnh nhạy cảm, riêng tư dẫn đến mất hình ảnh ,..

Mất quyền riêng tư

được lấy thông tin nhân như địa chỉ, số điện thoại, thói quen sinh hoạt,… gây ra rất nhiều rắc rối. Nhiều người phàn nàn rằng họ liên tục nhận được các cuộc gọi “chào mời” tín dụng, bảo hiểm,… Thậm chí một số người còn bị theo dõi và tấn công.

Theo IBM, thiệt hại của công ty lần lượt là 3,5 triệu USD và 3,24 triệu USD do lỗi hệ thống và lỗi của con người. Ngoài ra, tài khoản ngân hàng có thể được rút trực tiếp,…. Đơn đặt hàng / tiền có thể được cố ý gửi nhầm đến địa chỉ được xác định trước bởi tội phạm mạng.

Hoạt động kinh doanh bị ảnh hưởng

Nếu bị tấn công mạnh bởi máy chủ trang web hoặc máy chủ hệ thống mạng, hệ thống có khả năng bị phá hủy. Do đó, trang web của công ty và tổ chức có thể bị tạm ngưng (tạm dừng hoạt động dịch vụ). Hiện nay, hệ thống y tế hiện đại cập nhật dữ liệu trên Internet và có thể bị tấn công, dẫn đến hồ sơ sức khỏe của hàng triệu bệnh nhân có thể bị mất hoặc sai, làm cho quá trình điều trị có thể bị ảnh hưởng …

V. Làm thế nào để ngăn chặn các cuộc tấn công kỹ thuật xã hội

Do sự đa dạng về phương thức, đối tượng và nạn nhân, mọi người cần cảnh giác với tội phạm kỹ thuật xã hội, đặc biệt là các cá nhân và tổ chức có số tiền và thông tin lớn. Dưới đây là một số lời khuyên từ các chuyên gia kỹ thuật về cách cải thiện bảo mật:

Thông tin này yêu cầu thông tin bảo mật

cho các biện pháp cá nhân được cập nhật

• .
• Luôn xác nhận liên lạc với người thân và tránh trao đổi thông tin/tài sản với người lạ.
• Tránh các tài khoản có cùng mật khẩu.
• Hạn chế đăng thông tin cá nhân/ đặc điểm nhận dạng/lịch trình/hoạt động cá nhân trên mạng xã hội.
• Chúng tôi khuyên bạn nên sử dụng riêng tài khoản cá nhân và công việc của mình.
• Giữ bình tĩnh và kéo dài thời gian để ngăn chặn kẻ xấu xâm nhập vào tâm lý trước khi họ muốn lừa dối.
• Không sử dụng các ứng dụng yêu cầu quyền truy cập cá nhân và không rõ nguồn gốc.
• Tránh sử dụng mật khẩu cho nhiều tài khoản.
• Không ,.. cho email, mật khẩu yêu cầu xác minh tài chính

Các biện pháp kỹ thuật

• được trang bị camera an ninh.
• Cập nhật hệ thống quản lý nghiêm ngặt.
• Phân chia rõ ràng tài khoản, quyền hạn và trách nhiệm pháp lý đối với tài khoản mạng xã hội, trang web và hệ thống.
• Hệ thống là đăng nhập nhiều lớp.
• Cập nhật trình duyệt web mới nhất của bạn và tránh sử dụng các plugin hoặc plugin không cần thiết.
• Sử dụng phần mềm chặn bật lên (quảng cáo tự động).
• Phần mềm chống vi-rút có uy tín nên sử dụng phần mềm trả phí nếu doanh nghiệp hoặc tổ chức của bạn có thông tin bảo mật.
• Cảnh báo trang web nguy hiểm.
• Tự động nhập để vá lỗ hổng bảo mật.
• Duyệt qua chế độ ẩn danh.
• Thường xuyên cập nhật tin tức kỹ thuật, bảo mật…
• Đặt bộ lọc thư rác ở mức cao nhất (đối với email).

Trên đây là một số kiến thức sơ bộ về xây dựng xã hội. Cuộc sống càng phát triển, chúng càng phát sinh nhiều hình thức lừa đảo và tội phạm hack phức tạp. Nắm vững kiến thức và kỹ năng để ngăn chặn và bảo vệ bản thân là một điều rất cần thiết.