Tấn công kỹ nghệ xã hội (Social Engineering) có thể được định nghĩa là các chiến lược tâm lý mà kẻ lừa đảo sử dụng để thao túng người dùng click vào các liên kết độc hại hoặc tiết lộ thông tin nhạy cảm. Kỹ nghệ xã hội có nhiều dạng như email, gọi điện hoặc nhắn tin. Các cuộc tấn công này khai thác nỗi sợ hãi, sự tò mò hoặc lợi ích của người dùng để lừa các cá nhân chia sẻ dữ liệu như thông tin đăng nhập, tài khoản ngân hàng hoặc số bảo hiểm xã hội. Thông thường, chúng sẽ đưa nạn nhân đến các trang web để tải xuống phần mềm độc hại theo ổ đĩa và bắt đầu các cuộc tấn công lừa đảo.
Các âm mưu lừa đảo thường khá tinh vi. Vào mùa thu năm 2020, những vị khách tại khách sạn Ritz ở London đã bị những kẻ lừa đảo giả dạng nhân viên gọi điện thoại lừa khách hàng tiết lộ thông tin thẻ tín dụng. Theo nghiên cứu của Bitwarden, các email có mục đích đến từ các tổ chức tài chính (35%) hoặc một tổ chức chính phủ (22%) là thủ phạm lừa đảo hàng đầu năm 2021.
Với sự gia tăng của công nghệ số, lừa đảo được thúc đẩy bởi kỹ nghệ xã hội khiến cho việc giữ an toàn là ưu tiên hàng đầu cho cả cá nhân và doanh nghiệp, vì nhân viên lừa đảo có thể xâm phạm mạng của tổ chức.
Đảm bảo an toàn với các nguyên tắc cơ bản
Khi nói đến an toàn trực tuyến, các giao thức bảo mật internet cơ bản có thể giúp ngăn chặn lừa đảo. Cảnh giác được tăng cường – 83% tổ chức cho biết họ đã chống lại một cuộc tấn công lừa đảo dựa trên email thành công vào năm 2021, so với 57% vào năm 2020. Đó là một sự gia tăng đáng kinh ngạc.
Trước tiên, cần kiểm tra tất cả các khía cạnh của email để xác nhận rằng nó đến từ tổ chức thích hợp bao gồm việc xem xét tên người gửi email và địa chỉ email kèm theo. Quan trọng nhất là phải tìm hiểu sự khác biệt giữa địa chỉ email hiển thị và địa chỉ thực, vì địa chỉ email có thể bị giả mạo và gây hiểu lầm. Ngoài ra, điện thoại di động không phải lúc nào cũng hiển thị đầy đủ địa chỉ email của người gửi, trong khi các trình duyệt và ứng dụng dành cho máy tính để bàn và máy tính xách tay thường hiển thị nhiều thông tin hơn.
Di chuột qua các liên kết để xác nhận rằng chúng truy cập trang web phù hợp nói chung. Đặc biệt là tránh click vào các liên kết vì chúng có thể được thiết kế để lừa người dùng. Trong trường hợp bắt buộc, đăng nhập trực tiếp vào tài khoản được đề cập thay vì click vào liên lết hay các thông tin được gửi qua email đáng ngờ.
Không mở các file đính kèm đáng ngờ. Không mở file đính kèm từ những người lạ bởi có thể tài khoản mail của họ đã bị xâm nhập trong một cuộc tấn công khác.
Công cụ đảm bảo an toàn mạng doanh nghiệp
Các phương pháp hay nhất được nêu ở trên thiết lập nền tảng để bảo vệ mạng doanh nghiệp khỏi lừa đảo. Đi một bước xa hơn các nguyên tắc cơ bản có thể thúc đẩy hơn nữa an ninh mạng của doanh nghiệp.
- Sử dụng trình quản lý mật khẩu: Trình quản lý mật khẩu cho phép người dùng tạo và quản lý thông tin đăng nhập cho từng trang web để giảm tác động của việc vi phạm dữ liệu tiềm ẩn. Nếu điều đó xảy ra, chỉ một mật khẩu duy nhất bị xâm phạm và người dùng có thể nhanh chóng tạo một mật khẩu mới.
- Bật xác thực hai yếu tố: Xác thực hai yếu tố là tuyến phòng thủ đầu tiên chống lại tin tặc cố gắng lấy thông tin đăng nhập.
- Xem xét các trình duyệt và công cụ tìm kiếm tập trung vào quyền riêng tư: Nghiên cứu và ưu tiên những công cụ không thuộc sở hữu của các công ty công nghệ lớn.
- Sử dụng email và tin nhắn được mã hóa: Nếu bạn đang chia sẻ bất kỳ thông tin nhạy cảm nào, hãy sử dụng chương trình email hoặc nhắn tin được mã hóa.
Các tổ chức doanh nghiệp có thể đảm bảo an toàn cho nhân viên bằng cách sử dụng các chiến thuật an ninh mạng như các cuộc tấn công lừa đảo mô phỏng và thiết lập các chương trình đào tạo cho nhân viên.
Theo https://www.securitymagazine.com/