Mức độ an toàn của hệ thống được tính bằng mắt xích yếu nhất trong hệ thống đó và con người là mắt xích yếu nhất trong hệ thống bảo mật. Yếu tố con người được đánh giá là yếu tố nhạy cảm, dễ bị ảnh hưởng nhất, mà tấn công kỹ nghệ xã hội lại nhắm vào yếu tố con người nên khả năng thành công của nó là rất cao, bất kể đó là hệ thống có mức độ an toàn cao đến thế nào.
Rất khó để xác định, nhận biết chính xác được các dấu hiệu tấn công kỹ nghệ xã hội. Việc phát hiện hành vi, tâm lý của con người là rất khó khăn, thậm chí cả những chuyên gia cũng có thể bị qua mặt bởi một kẻ lừa đảo có kinh nghiệm dày dặn, thông minh. Khi các kịch bản tấn công được dày công thiết kế, tập luyện và có tổ chức thì việc nhận biết được các cố gắng lừa đảo của kẻ tấn công là vô cùng khó khăn. Việc kết hợp với các phương tiện kỹ thuật như internet, thư điện tử, điện thoại càng giúp cho kẻ tấn công ẩn danh dễ dàng, điều đó kéo theo việc muốn nhận biết các cuộc tấn công kỹ nghệ xã hội thì người dùng phải có hiểu biết sâu rộng về công nghệ, kỹ thuật và điều này là cực kỳ khó khăn.
Không có phương pháp nào đảm bảo an toàn tuyệt đối để tránh khỏi các tấn công kỹ nghệ xã hội. Do đó, việc xem xét các nhân tố khiến tấn công kỹ nghệ xã hội dễ thành công là một cách tiếp cận đúng đắn. Dưới đây là 4 nhân tố tạo nên thành công của một cuộc tấn công kỹ nghệ xã hội.
Thiếu sự huấn luyện về an toàn thông tin
Nhân tố đầu tiên phải kể đến là sự thiếu đào tạo về an toàn thông tin cho các nhân viên, quản lý trong tổ chức, điều này khiến cho những người dùng dễ dàng trở thành nạn nhân của các cuộc tấn công kỹ nghệ xã hội. Vì thiếu sự đào tạo một cách hệ thống, khoa học nên người dùng chỉ có thể hành động, nhận biết các nguy cơ tấn công kỹ nghệ xã hội bằng kinh nghiệm, bản năng và nó khiến cho con người rơi vào thế bị động đối với các cuộc tấn công kỹ nghệ xã hội.
Dễ dàng truy cập đến thông tin
Sự dễ dãi, lơ là trong việc quản lý truy cập khiến cho thông tin dễ dàng bị truy cập bởi những người không cần thiết, không được phép. Điều này dẫn đến việc bị lộ thông tin, có thể là cả các thông tin mật.
Các đơn vị tổ chức riêng rẽ
Không có sự thống nhất của các đơn vị trong tổ chức sẽ tạo ra khoảng trống an toàn, nó cũng khiến cho việc thiết lập, áp dụng các chính sách an toàn trở nên khó khăn và không triệt để, điều này có thể bị lợi dụng bởi kẻ tấn công.
Thiếu các chính sách an toàn thông tin
Đây là một trong những yếu tố nguy hiểm khiến cho việc thâm nhập trở nên dễ dàng và việc lợi dụng con người cũng trở lên khả thi hơn rất nhiều. Chính sách an toàn thông tin đóng vai trò rất quan trọng trong công tác đảm bảo an toàn thông tin, bởi chính sách đưa ra các phương pháp, hệ thống các nguyên tắc đòi hỏi các hệ thống thông tin, nhân lực quản lý, vận hành phải tuân thủ và đảm bảo công tác an toàn thông tin được thực thi. Việc xây dựng đầy đủ và tuân thủ các chính sách khiến giảm thiểu rủi ro mất an toàn thông tin trong hệ thống.
Nguyễn Hà
15:00 | 19/12/2011
13:00 | 05/09/2022
15:00 | 01/11/2011
16:00 | 04/09/2018
15:00 | 16/04/2024
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
07:00 | 08/04/2024
Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.
14:00 | 23/02/2024
Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.
10:00 | 21/02/2024
Một tác nhân đe dọa có động cơ tài chính đã sử dụng thiết bị USB để lây nhiễm phần mềm độc hại ban đầu và lạm dụng các nền tảng trực tuyến hợp pháp, bao gồm GitHub, Vimeo và Ars Technica để lưu trữ các payload được mã hóa.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024