Mức độ an toàn của hệ thống được tính bằng mắt xích yếu nhất trong hệ thống đó và con người là mắt xích yếu nhất trong hệ thống bảo mật. Yếu tố con người được đánh giá là yếu tố nhạy cảm, dễ bị ảnh hưởng nhất, mà tấn công kỹ nghệ xã hội lại nhắm vào yếu tố con người nên khả năng thành công của nó là rất cao, bất kể đó là hệ thống có mức độ an toàn cao đến thế nào.
Rất khó để xác định, nhận biết chính xác được các dấu hiệu tấn công kỹ nghệ xã hội. Việc phát hiện hành vi, tâm lý của con người là rất khó khăn, thậm chí cả những chuyên gia cũng có thể bị qua mặt bởi một kẻ lừa đảo có kinh nghiệm dày dặn, thông minh. Khi các kịch bản tấn công được dày công thiết kế, tập luyện và có tổ chức thì việc nhận biết được các cố gắng lừa đảo của kẻ tấn công là vô cùng khó khăn. Việc kết hợp với các phương tiện kỹ thuật như internet, thư điện tử, điện thoại càng giúp cho kẻ tấn công ẩn danh dễ dàng, điều đó kéo theo việc muốn nhận biết các cuộc tấn công kỹ nghệ xã hội thì người dùng phải có hiểu biết sâu rộng về công nghệ, kỹ thuật và điều này là cực kỳ khó khăn.
Không có phương pháp nào đảm bảo an toàn tuyệt đối để tránh khỏi các tấn công kỹ nghệ xã hội. Do đó, việc xem xét các nhân tố khiến tấn công kỹ nghệ xã hội dễ thành công là một cách tiếp cận đúng đắn. Dưới đây là 4 nhân tố tạo nên thành công của một cuộc tấn công kỹ nghệ xã hội.
Thiếu sự huấn luyện về an toàn thông tin
Nhân tố đầu tiên phải kể đến là sự thiếu đào tạo về an toàn thông tin cho các nhân viên, quản lý trong tổ chức, điều này khiến cho những người dùng dễ dàng trở thành nạn nhân của các cuộc tấn công kỹ nghệ xã hội. Vì thiếu sự đào tạo một cách hệ thống, khoa học nên người dùng chỉ có thể hành động, nhận biết các nguy cơ tấn công kỹ nghệ xã hội bằng kinh nghiệm, bản năng và nó khiến cho con người rơi vào thế bị động đối với các cuộc tấn công kỹ nghệ xã hội.
Dễ dàng truy cập đến thông tin
Sự dễ dãi, lơ là trong việc quản lý truy cập khiến cho thông tin dễ dàng bị truy cập bởi những người không cần thiết, không được phép. Điều này dẫn đến việc bị lộ thông tin, có thể là cả các thông tin mật.
Các đơn vị tổ chức riêng rẽ
Không có sự thống nhất của các đơn vị trong tổ chức sẽ tạo ra khoảng trống an toàn, nó cũng khiến cho việc thiết lập, áp dụng các chính sách an toàn trở nên khó khăn và không triệt để, điều này có thể bị lợi dụng bởi kẻ tấn công.
Thiếu các chính sách an toàn thông tin
Đây là một trong những yếu tố nguy hiểm khiến cho việc thâm nhập trở nên dễ dàng và việc lợi dụng con người cũng trở lên khả thi hơn rất nhiều. Chính sách an toàn thông tin đóng vai trò rất quan trọng trong công tác đảm bảo an toàn thông tin, bởi chính sách đưa ra các phương pháp, hệ thống các nguyên tắc đòi hỏi các hệ thống thông tin, nhân lực quản lý, vận hành phải tuân thủ và đảm bảo công tác an toàn thông tin được thực thi. Việc xây dựng đầy đủ và tuân thủ các chính sách khiến giảm thiểu rủi ro mất an toàn thông tin trong hệ thống.
Nguyễn Hà
15:00 | 19/12/2011
13:00 | 05/09/2022
15:00 | 01/11/2011
16:00 | 04/09/2018
07:00 | 16/09/2024
Trước những cáo buộc liên quan đến việc hỗ trợ tội phạm tình dục bằng công nghệ deepfake, ứng dụng nhắn tin Telegram đang bị nhà chức trách Hàn Quốc tiến hành điều tra sơ bộ để làm rõ trách nhiệm.
13:00 | 21/08/2024
Mặc dù đã có những biện pháp kiểm duyệt từ Google, tuy nhiên kho ứng dụng Play Store dành cho nền tảng Android vẫn thường xuyên ghi nhận xuất hiện các phần mềm có chứa mã độc.
15:00 | 04/08/2024
Báo cáo của hãng Kaspersky được đưa ra tại chương trình “Tập huấn mô phỏng bảo vệ tương tác của Kaspersky (KIPS)” nhằm hỗ trợ doanh nghiệp chủ động ứng phó với các mối đe dọa phức tạp và không ngừng gia tăng trong bối cảnh kỹ thuật số cho thấy số tài khoản lộ lọt do nhiễm mã độc tại Việt Nam trong những năm gần đây gia tăng đột biến, năm 2023 gấp 31 lần so với năm 2020.
13:00 | 25/07/2024
Các trình duyệt web phổ biến như Google Chrome, Microsoft Edge, Opera và Brave đều dựa trên nền tảng mã nguồn mở Chromium hiện đang bị cáo buộc âm thầm gửi thông tin người dùng cho Google.
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
11:00 | 24/10/2024