Mức độ an toàn của hệ thống được tính bằng mắt xích yếu nhất trong hệ thống đó và con người là mắt xích yếu nhất trong hệ thống bảo mật. Yếu tố con người được đánh giá là yếu tố nhạy cảm, dễ bị ảnh hưởng nhất, mà tấn công kỹ nghệ xã hội lại nhắm vào yếu tố con người nên khả năng thành công của nó là rất cao, bất kể đó là hệ thống có mức độ an toàn cao đến thế nào.
Rất khó để xác định, nhận biết chính xác được các dấu hiệu tấn công kỹ nghệ xã hội. Việc phát hiện hành vi, tâm lý của con người là rất khó khăn, thậm chí cả những chuyên gia cũng có thể bị qua mặt bởi một kẻ lừa đảo có kinh nghiệm dày dặn, thông minh. Khi các kịch bản tấn công được dày công thiết kế, tập luyện và có tổ chức thì việc nhận biết được các cố gắng lừa đảo của kẻ tấn công là vô cùng khó khăn. Việc kết hợp với các phương tiện kỹ thuật như internet, thư điện tử, điện thoại càng giúp cho kẻ tấn công ẩn danh dễ dàng, điều đó kéo theo việc muốn nhận biết các cuộc tấn công kỹ nghệ xã hội thì người dùng phải có hiểu biết sâu rộng về công nghệ, kỹ thuật và điều này là cực kỳ khó khăn.
Không có phương pháp nào đảm bảo an toàn tuyệt đối để tránh khỏi các tấn công kỹ nghệ xã hội. Do đó, việc xem xét các nhân tố khiến tấn công kỹ nghệ xã hội dễ thành công là một cách tiếp cận đúng đắn. Dưới đây là 4 nhân tố tạo nên thành công của một cuộc tấn công kỹ nghệ xã hội.
Thiếu sự huấn luyện về an toàn thông tin
Nhân tố đầu tiên phải kể đến là sự thiếu đào tạo về an toàn thông tin cho các nhân viên, quản lý trong tổ chức, điều này khiến cho những người dùng dễ dàng trở thành nạn nhân của các cuộc tấn công kỹ nghệ xã hội. Vì thiếu sự đào tạo một cách hệ thống, khoa học nên người dùng chỉ có thể hành động, nhận biết các nguy cơ tấn công kỹ nghệ xã hội bằng kinh nghiệm, bản năng và nó khiến cho con người rơi vào thế bị động đối với các cuộc tấn công kỹ nghệ xã hội.
Dễ dàng truy cập đến thông tin
Sự dễ dãi, lơ là trong việc quản lý truy cập khiến cho thông tin dễ dàng bị truy cập bởi những người không cần thiết, không được phép. Điều này dẫn đến việc bị lộ thông tin, có thể là cả các thông tin mật.
Các đơn vị tổ chức riêng rẽ
Không có sự thống nhất của các đơn vị trong tổ chức sẽ tạo ra khoảng trống an toàn, nó cũng khiến cho việc thiết lập, áp dụng các chính sách an toàn trở nên khó khăn và không triệt để, điều này có thể bị lợi dụng bởi kẻ tấn công.
Thiếu các chính sách an toàn thông tin
Đây là một trong những yếu tố nguy hiểm khiến cho việc thâm nhập trở nên dễ dàng và việc lợi dụng con người cũng trở lên khả thi hơn rất nhiều. Chính sách an toàn thông tin đóng vai trò rất quan trọng trong công tác đảm bảo an toàn thông tin, bởi chính sách đưa ra các phương pháp, hệ thống các nguyên tắc đòi hỏi các hệ thống thông tin, nhân lực quản lý, vận hành phải tuân thủ và đảm bảo công tác an toàn thông tin được thực thi. Việc xây dựng đầy đủ và tuân thủ các chính sách khiến giảm thiểu rủi ro mất an toàn thông tin trong hệ thống.
Nguyễn Hà
15:00 | 19/12/2011
13:00 | 05/09/2022
15:00 | 01/11/2011
16:00 | 04/09/2018
15:00 | 20/09/2023
VMware Aria Operations for Networks là một công cụ giám sát, khám phá và phân tích mạng cũng như ứng dụng để xây dựng cơ sở hạ tầng mạng an toàn trên nền tảng điện toán đám mây cho các doanh nghiệp. Mới đây, mã khai thác PoC cho một lỗ hổng nghiêm trọng ảnh hưởng đến VMware Aria Operations for Networks đã được công bố. Hiện hãng đã phát hành các bản sửa lỗi cho lỗ hổng.
14:00 | 18/07/2023
Ngày chống mã độc tống tiền (Anti-Ransomware Day) được ấn định là ngày 12/5, khi thế giới ghi nhận vụ tấn công WannaCry khét tiếng năm 2017. Đại dịch ransomware lớn nhất trong lịch sử, cuộc tấn công mạng này đã lây nhiễm hơn 200 nghìn máy tính trên 150 quốc gia, ước tính gây thiệt hại cho nền kinh tế toàn cầu khoảng 4 tỷ USD. Bài viết tóm lược những thiệt hại do mã độc tống tiền gây ra, những khuyến nghị và xu hướng phát triển trong năm 2023.
09:00 | 16/06/2023
Mới đây, các chuyên gia tại CloudSEK (Singapore) vừa phát hiện ra 193 ứng dụng độc hại có chứa mã độc SpinOk. Trong đó, 43 phần mềm vẫn đang hoạt động trên cửa hàng ứng dụng CH Play.
17:00 | 05/05/2023
Các hệ thống của Kaspersky đã phát hiện và ngăn chặn hơn 5 triệu cuộc tấn công lừa đảo liên quan đến tiền điện tử vào năm 2022, tăng 40% so với năm trước. Điều này cho thấy, tội phạm mạng đang dần chuyển sự chú ý từ các lĩnh vực truyền thống như ngân hàng và phần mềm độc hại di động sang các lĩnh vực mới hấp dẫn hơn bao gồm ngành công nghiệp tiền điện tử.
14:00 | 14/08/2023 | Giải pháp khác
12:00 | 14/08/2023 | Công nghệ thông tin
17:00 | 11/08/2023|GP ATM
10:00 | 10/08/2023|Chính sách - Chiến lược
11:00 | 29/07/2023|Mật mã dân sự
16:00 | 09/11/2022|Tin tức sản phẩm
VMware Aria Operations for Networks là một công cụ giám sát, khám phá và phân tích mạng cũng như ứng dụng để xây dựng cơ sở hạ tầng mạng an toàn trên nền tảng điện toán đám mây cho các doanh nghiệp. Mới đây, mã khai thác PoC cho một lỗ hổng nghiêm trọng ảnh hưởng đến VMware Aria Operations for Networks đã được công bố. Hiện hãng đã phát hành các bản sửa lỗi cho lỗ hổng.
15:00 | 20/09/2023
