Mức độ an toàn của hệ thống được tính bằng mắt xích yếu nhất trong hệ thống đó và con người là mắt xích yếu nhất trong hệ thống bảo mật. Yếu tố con người được đánh giá là yếu tố nhạy cảm, dễ bị ảnh hưởng nhất, mà tấn công kỹ nghệ xã hội lại nhắm vào yếu tố con người nên khả năng thành công của nó là rất cao, bất kể đó là hệ thống có mức độ an toàn cao đến thế nào.
Rất khó để xác định, nhận biết chính xác được các dấu hiệu tấn công kỹ nghệ xã hội. Việc phát hiện hành vi, tâm lý của con người là rất khó khăn, thậm chí cả những chuyên gia cũng có thể bị qua mặt bởi một kẻ lừa đảo có kinh nghiệm dày dặn, thông minh. Khi các kịch bản tấn công được dày công thiết kế, tập luyện và có tổ chức thì việc nhận biết được các cố gắng lừa đảo của kẻ tấn công là vô cùng khó khăn. Việc kết hợp với các phương tiện kỹ thuật như internet, thư điện tử, điện thoại càng giúp cho kẻ tấn công ẩn danh dễ dàng, điều đó kéo theo việc muốn nhận biết các cuộc tấn công kỹ nghệ xã hội thì người dùng phải có hiểu biết sâu rộng về công nghệ, kỹ thuật và điều này là cực kỳ khó khăn.
Không có phương pháp nào đảm bảo an toàn tuyệt đối để tránh khỏi các tấn công kỹ nghệ xã hội. Do đó, việc xem xét các nhân tố khiến tấn công kỹ nghệ xã hội dễ thành công là một cách tiếp cận đúng đắn. Dưới đây là 4 nhân tố tạo nên thành công của một cuộc tấn công kỹ nghệ xã hội.
Thiếu sự huấn luyện về an toàn thông tin
Nhân tố đầu tiên phải kể đến là sự thiếu đào tạo về an toàn thông tin cho các nhân viên, quản lý trong tổ chức, điều này khiến cho những người dùng dễ dàng trở thành nạn nhân của các cuộc tấn công kỹ nghệ xã hội. Vì thiếu sự đào tạo một cách hệ thống, khoa học nên người dùng chỉ có thể hành động, nhận biết các nguy cơ tấn công kỹ nghệ xã hội bằng kinh nghiệm, bản năng và nó khiến cho con người rơi vào thế bị động đối với các cuộc tấn công kỹ nghệ xã hội.
Dễ dàng truy cập đến thông tin
Sự dễ dãi, lơ là trong việc quản lý truy cập khiến cho thông tin dễ dàng bị truy cập bởi những người không cần thiết, không được phép. Điều này dẫn đến việc bị lộ thông tin, có thể là cả các thông tin mật.
Các đơn vị tổ chức riêng rẽ
Không có sự thống nhất của các đơn vị trong tổ chức sẽ tạo ra khoảng trống an toàn, nó cũng khiến cho việc thiết lập, áp dụng các chính sách an toàn trở nên khó khăn và không triệt để, điều này có thể bị lợi dụng bởi kẻ tấn công.
Thiếu các chính sách an toàn thông tin
Đây là một trong những yếu tố nguy hiểm khiến cho việc thâm nhập trở nên dễ dàng và việc lợi dụng con người cũng trở lên khả thi hơn rất nhiều. Chính sách an toàn thông tin đóng vai trò rất quan trọng trong công tác đảm bảo an toàn thông tin, bởi chính sách đưa ra các phương pháp, hệ thống các nguyên tắc đòi hỏi các hệ thống thông tin, nhân lực quản lý, vận hành phải tuân thủ và đảm bảo công tác an toàn thông tin được thực thi. Việc xây dựng đầy đủ và tuân thủ các chính sách khiến giảm thiểu rủi ro mất an toàn thông tin trong hệ thống.
Nguyễn Hà
15:00 | 19/12/2011
13:00 | 05/09/2022
15:00 | 01/11/2011
16:00 | 04/09/2018
16:00 | 15/04/2024
Cisco đã chia sẻ một bộ hướng dẫn dành cho khách hàng nhằm giảm thiểu các cuộc tấn công password spray đang nhắm mục tiêu vào các dịch vụ VPN truy cập từ xa (RAVPN) được cấu hình trên các thiết bị tường lửa bảo mật của Cisco.
07:00 | 08/04/2024
Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.
09:00 | 01/04/2024
Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).
09:00 | 10/01/2024
Song song với mức độ phổ biến toàn cầu của tiền điện tử và có nhiều cách thức lưu trữ mới thì các kho công cụ tấn công được sử dụng bởi những tác nhân đe dọa tiền kỹ thuật số cũng ngày càng được mở rộng. Bài viết này dựa trên báo cáo của Kaspersky đề cập đến các phương pháp tấn công email khác nhau được tội phạm mạng sử dụng trong các chiến dịch lừa đảo nhắm vào hai cách lưu trữ tiền điện tử phổ biến nhất: ví nóng và ví lạnh.
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024