Diễn Đàn SEO - vnseo.edu.vn - “Social Engineering” là thuật ngữ không mấy mới mẻ. Tuy nhiên, nhiều cá nhân và tổ chức vẫn chưa có nền tảng kiến thức về kỹ thuật tấn công Social Engineering. Do đó, các tổ chức vẫn thường xuyên bị tin tặc tấn công bởi những trò lừa đảo hết sức đơn giản. Để có cái nhìn tổng quan về Social Engineering, SecurityBox sẽ điểm lại những nội dung chính trong bài viết này. Social engineering là một kiểu tấn công dựa vào sự tương tác của con người và thường liên quan đến việc thao túng mọi việc bằng cách phá vỡ các quy trình bảo mật thông thường, truy cập vào hệ thống, mạng để đạt được lợi ích tài chính. Tội phạm sử dụng các kỹ thuật Social engineering để che giấu danh tính và động cơ thực sự của chúng bằng vẻ ngoài của một nguồn thông tin hoặc cá nhân đáng tin cậy. Mục tiêu là ảnh hưởng, thao túng hoặc lừa người dùng từ bỏ thông tin đặc quyền hoặc quyền truy cập trong một tổ chức. Ví dụ, kẻ tấn công có thể giả vờ là một đồng nghiệp có vấn đề khẩn cấp nào đó, đòi hỏi phải truy cập vào các tài nguyên mạng bổ sung. Social engineering hoạt động như thế nào? Social engineering sử dụng nhiều chiến thuật khác nhau để thực hiện các cuộc tấn công. Bước đầu tiên trong hầu hết các cuộc tấn công social engineering là kẻ tấn công sẽ thực hiện nghiên cứu và khảo sát về mục tiêu. Ví dụ, nếu mục tiêu là một doanh nghiệp, hacker có thể thu thập thông tin tình báo về cấu trúc nhân viên, hoạt động nội bộ, những thuật ngữ chung được sử dụng trong ngành và các đối tác kinh doanh, v.v... Một chiến thuật phổ biến của các social engineering là tập trung vào các hành vi và mô hình của nhân viên cấp thấp nhưng có khả năng tiếp cận trước tiên, chẳng hạn như nhân viên bảo vệ hoặc nhân viên tiếp tân. Tin tặc có thể quét profile mạng xã hội của người đó để biết thông tin và nghiên cứu hành vi của họ. Từ đó, hacker có thể thiết kế một cuộc tấn công dựa trên những thông tin thu thập được và khai thác những điểm yếu phát hiện được trong giai đoạn khảo sát. Nếu cuộc tấn công thành công, tin tặc có quyền truy cập vào các dữ liệu nhạy cảm - chẳng hạn như thẻ tín dụng hoặc thông tin ngân hàng để kiếm tiền từ các mục tiêu hoặc có quyền truy cập vào các hệ thống hay mạng được bảo vệ. Các loại hình tấn công Social Engineering Có 2 phương pháp tấn công: a, Tấn công dựa trên yếu tố con người Hình thức này, tin tặc có thể tấn công nạn nhân trực tiếp bằng những loại như: – Mạo danh: Tin tặc có thể đóng giả là nhân viên chính thức của một tổ chức và có quyền truy cập tới hệ thống mạng, đánh cắp dữ liệu thông tin quan trọng. Những người này thường mặc đồng phục và làm thẻ giả của công ty, sau đó trà trộn vào nội bộ để thu thập hoặc ăn cắp thông tin. – Lục thùng rác: Kẻ xấu có thể vào phòng giám đốc kiểm tra thùng rác để tìm những bản nháp, giấy tờ, hoặc bản in quan trọng. Vì vậy, nếu bạn là giám đốc cần hết sức cẩn thận về việc bảo mật dữ liệu, thông tin. – Đóng vai là người dùng cuối: Với kiểu tấn công Social Engineering này, tin tặc sẽ tự nhận mình là người dùng hợp pháp, sau đó gọi điện cho đối tượng với nội dung “Xin chào, tôi là X ở phòng ban Y. Tôi không nhớ mật khẩu, anh có thể đọc mật khẩu giúp tôi không” Các loại hình thức phi tấn công b.Dựa vào yếu tố kỹ thuật Một số kiểu tấn công bằng phương pháp này mà bạn thường nhìn thấy như: Popup – Windows Tấn công Phishing Mạo danh website Popup Windows thường có cửa số xuất hiện trên màn hình,người dùng click vào Popup đó sẽ bị chuyển đến trang web của tin tặc. Sau đó, tin tặc sẽ yêu cầu bạn đăng nhập thông tin hoặc tải phền mềm chứa mã độc về máy. Nguồn: SecurityBox
