Thịnh Văn Hạnh Bên cạnh tấn công kỹ thuật, tấn công phi kĩ thuật cũng là nỗi lo với nhiều người. Cụ thể tấn công phi kĩ thuật là gì? Những điều cần biết về hình thức tấn công này gồm những gì? Đọc ngay bài viết này của BKNS nhé!
Tóm Tắt Bài Viết
Tấn công phi kỹ thuật là gì?
Tấn công phi kĩ thuật (Social engineering) là hình thức tấn công mà kẻ tấn công chủ yếu sử dụng mánh khóe lừa gạt hoặc một hình thức thuyết phục nào đó để người bị tấm công tiết lộ thông tin hoặc thực hiện những hành động nào đó làm tổn hại đến an ninh mạng.
Đây là hình thức tấn công mà đối tượng tấn công tác động trực tiếp đến tâm lý con người (kỹ năng xã hội) để đánh cắp thông tin, dữ liệu của cá nhân và tổ chức.
Đối tượng tấn công có thể mạo danh là nhân viên, kỹ thuật viên, công an, hay các nhà nghiên cứu,… và đề nghị bạn cung cấp thông tin xác thực để thực hiện một công viêc nào đó. Nhóm tin tặc sẽ đặt câu hỏi để thu thập thông tin từ người dùng, nếu không thể thu thập đủ thông tin từ một nguồn đối tượng tấn công có thể liên hệ với một nguồn khác cùng tổ chức và dựa vào những thông tin đánh cắp được trước đó để tăng thêm độ tin cậy.
Đặc điểm của tấn công phi kĩ thuật
Các cuộc tấn công phi kỹ thuật tập trung vào việc vận dụng tối đa khả năng thuyết phục và sự tự tin của kẻ tấn công. Khi phải đối mặt với những chiêu trò này, bạn có nhiều khả năng thực hiện những hành động mà bình thường, bạn sẽ không thực hiện.
Trong số hầu hết các cuộc tấn công, bạn sẽ thấy mình bị lừa khi:
Cảm xúc dâng cao
Có thể thao túng cảm xúc người dùng sẽ giúp cho kẻ tấn công chiếm ưu thế trong bất kỳ tương tác nào. Bạn có nhiều khả năng thực hiện các hành động phi lý trí hoặc rủi ro khi ở trong trạng thái cảm xúc dâng cao hoặc không được kiểm soát.
Tính cấp thiết
Kẻ tấn công sẽ mang đến cho bạn những cơ hội nhận phần quà giá trị nhưng kèm theo đó sẽ là yêu cầu về mặt thời gian. Bạn sẽ vô tình thỏa hiệp với bản thân trước khi kịp suy nghĩ kỹ chỉ để nhận được một giải thưởng/ phần thưởng nào đó mà nó sẽ biến mất nếu như bạn không hành động nhanh chóng. Cách tiếp cận này nhìn chung sẽ lấn át khả năng tư duy phản biện của bạn.
Niềm tin
Niềm tin là vô giá và cần thiết cho một cuộc tấn công phi kỹ thuật. Vì mục đích cuối cùng của kẻ tấn công là lừa dối bạn, nên sự tự tin đóng một vai trò quan trọng ở đây. Họ đã nghiên cứu kỹ về bạn để tạo ra một câu chuyện dễ tin và không có khả năng gây nghi ngờ.
Các hình thức tấn công kỹ thuật
Tấn công lừa đảo (phishing attacks)
Những kẻ tấn công lừa đảo giả mạo thường tồn tại dưới một tổ chức hoặc cá nhân đáng tin cậy luôn cố gắng thuyết phục bạn tiết lộ dữ liệu cá nhân và các vật có giá trị khác.
Các cuộc tấn công sử dụng lừa đảo được nhắm mục tiêu theo một trong hai cách:
- Spam phishing, hay còn gọi là lừa đảo hàng loạt, là một cuộc tấn công trên diện rộng nhằm vào nhiều người dùng. Các cuộc tấn công này không được cá nhân hóa và cố gắng “bắt” bất kỳ người nào cả tin.
- Phishing Spear hay rộng hơn là Whaling phishing là một loại lừa đảo qua email có nhắm mục tiêu. Loại này sử dụng thông tin được cá nhân hóa để nhắm mục tiêu người dùng cụ thể. Các cuộc tấn công whaling phishing đặc biệt nhắm vào các mục tiêu vào những con cá lớn, có giá trị cao như những người nổi tiếng, quản lý cấp cao tại các công ty và các quan chức chính phủ quốc gia.
Baiting (mồi câu)
Baiting là một phương pháp tấn công social engineering khác gây ra vấn đề cho nhiều người dùng không để ý. Phương pháp này sử dụng các mồi câu để dụ dỗ nạn nhân, dựa vào lòng tham hoặc sự tò mò của họ. Ví dụ, kẻ lừa đảo có thể lập một trang web cung cấp thứ gì đó miễn phí chẳng hạn các tệp nhạc, video hoặc sách. Nhưng để truy cập các tệp này, người dùng phải tạo tài khoản và cung cấp thông tin cá nhân của họ. Trong một số trường hợp, không cần có tài khoản vì các tệp bị nhiễm phần mềm độc hại trực tiếp sẽ xâm nhập vào hệ thống máy tính của nạn nhân và thu thập dữ liệu nhạy cảm của họ.
Các âm mưu baiting cũng có thể xảy ra trong thế giới thực qua việc sử dụng thiết bị USB và các ổ cứng ngoài. Kẻ lừa đảo có thể cố tình để lại các thiết bị nhiễm độc ở một nơi công cộng, vì vậy bất kỳ người nào tò mò xem nội dung trong thiết bị đó sẽ khiến máy tính cá nhân của họ bị nhiễm độc.
Tấn công trực tiếp
Các cuộc tấn công trực tiếp, trong đó kẻ tấn công giả mạo là một người hợp pháp để có quyền truy cập vào các khu vực hoặc thông tin trái phép, là phổ biến nhất trong các môi trường doanh nghiệp, chẳng hạn như chính phủ, doanh nghiệp hoặc các tổ chức khác. Kẻ tấn công có thể giả vờ là đại diện của một nhà cung cấp nổi tiếng, đáng tin cậy đến thăm công ty và che giấu danh tính của họ. Tuy nhiên, để thành công, kẻ tấn công phải nghiên cứu kỹ người mà họ giả mạo và đánh giá được mức độ rủi ro cao. Điều này đòi hỏi sự chuẩn bị và tính toán kỹ lưỡng, vì vậy nếu có ai đang thử phương pháp này, họ đã định sẵn được mức thưởng cao nếu thành công.
Kết luận
Các tấn công phi kỹ thuật trong thương mại điện tử cũng nguy hại như tấn công kỹ thuật. Chúng đều có thể gây ra thiệt hại nghiêm trọng đến người dùng và các tổ chức thương mại điện tử, do đó, cần có các biện pháp bảo mật và chính sách an ninh thông tin để ngăn chặn các tấn công này.
Ngoài ra, BKNS còn cung cấp các dịch vụ giải pháp mạng như: tên miền, máy chủ, SSL và thiết kế website. Xin vui lòng liên hệ qua số điện thoại 1900.63.68.09 hoặc “kinhdoanh@bkns.vn” để được tư vấn.
Thường xuyên ghé bkns.vn để tham khảo các bài viết liên quan đến công nghệ thông tin nhé!
Theo dõi trên
Hướng dẫn chuyển tên miền về BKNS
