“Social Engineering” là thuật ngữ không mấy mới mẻ. Tuy nhiên, nhiều thành viên và tổ chức vẫn chưa xuất hiện nền tảng tri thức về kỹ thuật tiến công Social Engineering. Do đó, các tổ chức vẫn thường xuyên bị tin tặc tiến công bởi những trò lường đảo vô cùng đơn giản. Để sở hữu cái nhìn tổng quan về Social Engineering, SecurityBox sẽ điểm lại những nội dung chính trong nội dung bài viết này.

Bạn Đang Xem: Social Engineering là gì? | Tổng quan về Social … – SecurityBox

1.Social Engineering là gì?

Social Engineering là phương pháp tiến công, đột nhập vào trong 1 khối hệ thống của một tổ chức, đơn vị, Doanh nghiệp. Kỹ thuật tiến công Social Engineering là quá trình xí gạt người dùng của khối hệ thống, nhằm phá vỡ khối hệ thống bình an, lấy cắp tài liệu hoặc tống tiền. Nói một cách khác, Social Engineering là một trò lường đảo rất tinh vi được thực hiện qua mạng internet, tỉ lệ thành công của hình thức này rất cao.

Những kẻ tiến công sử dụng kỹ thuật Social Engineering chủ yếu nhằm vào thành viên, các tổ chức đơn vị trong phạm vi hẹp.

2.Ví dụ về Social Engineering

Vụ dụ 1: Nghe trộm

Nam là người đứng giữa giữa A và B. Nam nghi ngờ A và B có chuyện gì đó giấu mình, do đó Nam đã tiến hành tiến công nghe trộm cuộc hội thoại giữa hai người. Phương pháp tiến công nghe trộm dựa trên yếu tố con người dân có thể thực hiện hành động qua điện thoại thông minh và email.

Ví dụ 2: Pop-up Windows

Đã bao giờ bạn thấy các hành lang cửa số Pop-up trong máy tính, thiết bị của mình chưa? Hãy cẩn thận và đừng click vội vào Pop-up đó, vì rất có thể bạn các bạn sẽ trở thành nạn nhân bị tin tặc tiến công. Bởi lẽ, sau khi chúng ta Click vào đường dẫn, link này sẽ dẫn tới 1 website khác của hacker, sau đó hacker yêu cầu người dùng đăng nhập đầy đủ thông tin hoặc tải phần phần mềm chứa mã độc về máy.

Ví dụ 3: Tiến công Thư điện tử Phishing

Đã có tương đối nhiều người bị tiến công Social Engineering bởi hình thức này. Những kẻ tiến công thường gửi email rác, email mạo danh người thân, quảng cáo trúng thưởng. Sau đó, kẻ tiến công sẽ yêu cầu nạn nhân nhấp vào liên kết hoặc tệp đính kèm để điền thông tin về thành viên, Tên tài khoản nhà băng, địa chỉ…

3.Các quy mô tiến công Social Engineering

Có 2 phương pháp tiến công:

a, Tiến công dựa trên yếu tố con người

Hình thức này, tin tặc có thể tiến công nạn nhân trực tiếp bằng những loại như:

– Mạo danh: Tin tặc có thể đóng giả là viên chức chính thức của một tổ chức và có quyền truy cập tới khối hệ thống mạng, đánh cắp tài liệu thông tin quan trọng. Những người dân này thường mặc đồng phục và làm thẻ giả của đơn vị, sau đó trà trộn vào nội bộ để thu thập hoặc đánh cắp thông tin.

Xem Thêm : Cấu Trúc và Cách Dùng từ Connect trong câu Tiếng Anh

– Lục thùng rác: Kẻ xấu có thể vào phòng giám đốc kiểm tra thùng rác để tìm những bản nháp, sách vở và giấy tờ, hoặc bản in quan trọng. Vì vậy, nếu như bạn là giám đốc cần vô cùng cẩn thận về việc bảo mật thông tin tài liệu, thông tin.

– Đóng vai là người dùng cuối:

Với kiểu tiến công Social Engineering này, tin tặc sẽ tự nhận mình là người dùng hợp pháp, sau đó gọi điện cho đối tượng người sử dụng với nội dung “Xin chào, tôi là X ở phòng ban Y. Tôi không nhớ mật khẩu, anh

có thể đọc mật khẩu giúp tôi không”

b.Dựa vào yếu tố kỹ thuật

Một số kiểu tấn công minh phương pháp này mà bạn thường nhìn thấy như:

• Popup – Windows
• Tiến công Phishing
• Mạo danh website

Popup Windows thường có cửa số xuất hiện trên màn hình hiển thị,người dùng click vào Popup này sẽ bị chuyển đến website của tin tặc. Sau đó, tin tặc sẽ yêu cầu bạn đăng nhập thông tin hoặc tải phền mềm chứa mã độc về máy.

Xem thêm: 20 dụng cụ test bảo mật thông tin website, kiểm tra mã độc website

4.Ảnh hưởng tác động của Social Engineering tới các Doanh Nghiệp, Tổ Chức

Tiến công Social Engineering có thể xẩy ra trên mọi doanh nghiệp và tổ chức với mức độ thiệt hại khác nhau.

Những nguy cơ rủi ro và tác động của Social Engineering như:

– Mất tài liệu

Một cuộc tiến công Social Engineering có thể làm mất đi thông tin tài liệu, song song cũng có thể có thể khiến tổ chức bị thất thoát tài chính bởi tài liệu đây chính là tiền.

– Thiếu tin tưởng cộng đồng

Khi doanh nghiệp bị Social Engineering tiến công, rất có thể niềm tin khách hàng, người tiêu dùng và đối tác của DN sẽ bị tác động.

Xem Thêm : Extensions là gì? 9 Tiện ích rộng Extensions tốt nhất cho Chrome

– Mất quyền riêng tư

Tin tặc có thể thực hiện cuộc tiến công, sau đó lấy cắp thông tin thành viên, đánh cắp tài liệu mật riêng tư.

– Tạm ngừng hoạt động

Nếu tin tặc tiến công mạnh vào sever website hoặc sever khối hệ thống mạng, rất có thể chúng sẽ đánh sập khối hệ thống. Vì vậy mà website của đơn vị, tổ chức có thể bị treo (tạm ngừng hoạt động dịch vụ).

Xem thêm Giải pháp pháp Phòng chống Social Engineering cho thành viên và Tổ chức

5.Cách phòng chống tiến công Social Engineering

a.Với thành viên

Member cần vô cùng cảnh giác với hình thức lường đảo qua email, không click vào các đường dẫn lạ, không chat với những người lạ, cảnh giác các tin nhắn giả đóng vai là người thân…

=> Độc giả có thể xem rõ ràng và cụ thể tại nội dung bài viết “Lời khuyên bảo mật thông tin tài liệu thành viên từ Chuyên Viên”

b.Với doanh nghiệp, tổ chức

Các Chuyên Viên bảo mật thông tin khuyến nghị các tổ chức, doanh nghiệp nên thực hiện theo những giải pháp phòng chống Social Engineering tiến công:

– Phân chia tài khoản, quyền và trách nhiệm rõ ràng khi đối chiếu với các tài khoản social, website, khối hệ thống.

– Tránh sử dụng một mật khẩu cho nhiều tài khoản khác nhau nhằm tránh nguy cơ lộ lọt thông tin.

– Hạn chế đăng những thông tin thành viên, đơn vị, doanh nghiệp lên social để tránh kẻ xấu mạo danh.

– giáo dục và đào tạo viên chức tri thức về Social Engineering, bảo mật thông tin.

Để tìm nắm rõ hơn về từng tri thức cụ thể trong chủ đề Social Engineering, chúng ta cũng có thể đăng ký nhận nội dung bài viết san sớt của SecurityBox Tại Đây.