Hiểm họa tấn công APT từ các cuộc tấn công lừa đảo

Ngày nay, tấn công có chủ đích đã trở thành mối nguy hiểm thường trực cho các tổ chức, doanh nghiệp, hạ tầng trọng yếu quốc gia. Được đánh giá là một hình thức tấn công “may đo”, dai dẳng và có chủ đích vào một thực thể, nên khi phát hiện tấn công APT thì thiệt hại cho tổ chức, doanh nghiệp là khó ước lượng được. Trong đó, giai đoạn chuẩn bị của vòng đời một cuộc tấn công APT được đánh giá rất quan trọng.

Các hình thức tấn công Social Engineering phổ biến

Sự phát triển của công nghệ, đặc biệt là Internet đã giúp cuộc sống của con người trở nên thuận tiện và dễ dàng hơn. Tuy nhiên kéo theo đó là sự gia tăng nhiều hình thức lừa đảo công nghệ cao nhằm chiếm đoạt thông tin, tài sản cá nhân. Các hình thức lừa đảo này được biết đến như là các biểu hiện khác nhau của phương thức tấn công Social Engineering. Mặc dù, đây không phải là kỹ thuật tấn công mới, nhưng nhiều cá nhân và tổ chức vẫn trở thành mục tiêu của tin tặc. Bài báo này giới thiệu về các hình thức tấng công Social Engineering phổ biến và đưa ra một số khuyến nghị về các biện pháp phòng tránh.

8 thủ thuật phổ biến trong Kỹ nghệ xã hội

Trong những năm qua, tội phạm mạng đã sử dụng nhiều thủ thuật kỹ nghệ xã hội tiên tiến, cho phép nhiều khả năng truy cập các thông tin cần thiết hơn, khai thác tâm lý của nhân viên các doanh nghiệp nói riêng và con người nói chung. Dưới đây là 8 phương pháp kỹ nghệ xã hội cơ bản và phổ biến nhất.

Một số vấn đề đạo đức đối với người làm an toàn thông tin

Trong số trước, Tạp chí An toàn thông tin đã giới thiệu một quan điểm về đạo đức nghề nghiệp trong lĩnh vực an toàn thông tin (ATTT) của học giả người Nga. Trong phần này, Tạp chí giới thiệu một quan điểm khác của học giả phương Tây về vấn đề được trình bày trong bài viết của Debra Littlejohn Shinder .Tác giả đã phân tích sự cần thiết phải xem xét một cách nghiêm túc vấn đề đạo đức trong đào tạo và tác nghiệp ATTT, một chủ đề mang tính thời sự trong bối cảnh Việt Nam hiện nay.

Một số thủ đoạn tấn công mạng thông dụng

Tấn công phổ biến nhất của hacker hiện nay hướng tới các website, cơ sở dữ liệu nhằm lợi dụng các loại lỗ hổng bảo mật để cài phần mềm gián điệp, điều khiển từ xa, xâm nhập, nhằm phá hoại, lấy cắp thông tin với mục đích chính trị và kinh tế, làm ảnh hưởng tới các tổ chức doanh nghiệp.

Kỹ nghệ xã hội - mối đe dọa lớn nhất đối với An toàn thông tin

Khi các thiết bị và phương tiện bảo vệ thông tin tin cậy ngày càng nhiều thì giới đạo chích, một mặt tiếp tục khai thác các điểm yếu của hệ thống kỹ thuật, mặt khác lại hướng sự chú ý vào khâu yếu nhất của hệ thống, đó là con người.

Kelvin Mitnick - Hacker hàng đầu thế giới

Kelvin bước vào lĩnh vực kỹ nghệ xã hội từ những năm ngồi trên ghế nhà trường. Khi 17 tuổi Kelvin đã được coi là chuyên gia điện thoại hàng đầu với những hiểu biết sâu sắc về kỹ thuật Freaking. Vào những năm 90 của thế kỷ 20, ông được coi là một Hacker hàng đầu với những tấn công mang tính tổng hợp, chính xác trong không gian điều khiển học.

Kỹ nghệ xã hội mối đe dọa lớn đối với An toàn thông tin

Khi các thiết bị và phương tiện bảo vệ thông tin tin cậy ngày càng nhiều thì giới đạo chích, một mặt tiếp tục khai thác các điểm yếu của hệ thống kỹ thuật, mặt khác lại hướng sự chú ý vào khâu yếu nhất của hệ thống, đó là con người.