Mức độ an toàn của hệ thống được tính bằng mắt xích yếu nhất trong hệ thống đó và con người là mắt xích yếu nhất trong hệ thống bảo mật. Yếu tố con người được đánh giá là yếu tố nhạy cảm, dễ bị ảnh hưởng nhất, mà tấn công kỹ nghệ xã hội lại nhắm vào yếu tố con người nên khả năng thành công của nó là rất cao, bất kể đó là hệ thống có mức độ an toàn cao đến thế nào.
Rất khó để xác định, nhận biết chính xác được các dấu hiệu tấn công kỹ nghệ xã hội. Việc phát hiện hành vi, tâm lý của con người là rất khó khăn, thậm chí cả những chuyên gia cũng có thể bị qua mặt bởi một kẻ lừa đảo có kinh nghiệm dày dặn, thông minh. Khi các kịch bản tấn công được dày công thiết kế, tập luyện và có tổ chức thì việc nhận biết được các cố gắng lừa đảo của kẻ tấn công là vô cùng khó khăn. Việc kết hợp với các phương tiện kỹ thuật như internet, thư điện tử, điện thoại càng giúp cho kẻ tấn công ẩn danh dễ dàng, điều đó kéo theo việc muốn nhận biết các cuộc tấn công kỹ nghệ xã hội thì người dùng phải có hiểu biết sâu rộng về công nghệ, kỹ thuật và điều này là cực kỳ khó khăn.
Không có phương pháp nào đảm bảo an toàn tuyệt đối để tránh khỏi các tấn công kỹ nghệ xã hội. Do đó, việc xem xét các nhân tố khiến tấn công kỹ nghệ xã hội dễ thành công là một cách tiếp cận đúng đắn. Dưới đây là 4 nhân tố tạo nên thành công của một cuộc tấn công kỹ nghệ xã hội.
Thiếu sự huấn luyện về an toàn thông tin
Nhân tố đầu tiên phải kể đến là sự thiếu đào tạo về an toàn thông tin cho các nhân viên, quản lý trong tổ chức, điều này khiến cho những người dùng dễ dàng trở thành nạn nhân của các cuộc tấn công kỹ nghệ xã hội. Vì thiếu sự đào tạo một cách hệ thống, khoa học nên người dùng chỉ có thể hành động, nhận biết các nguy cơ tấn công kỹ nghệ xã hội bằng kinh nghiệm, bản năng và nó khiến cho con người rơi vào thế bị động đối với các cuộc tấn công kỹ nghệ xã hội.
Dễ dàng truy cập đến thông tin
Sự dễ dãi, lơ là trong việc quản lý truy cập khiến cho thông tin dễ dàng bị truy cập bởi những người không cần thiết, không được phép. Điều này dẫn đến việc bị lộ thông tin, có thể là cả các thông tin mật.
Các đơn vị tổ chức riêng rẽ
Không có sự thống nhất của các đơn vị trong tổ chức sẽ tạo ra khoảng trống an toàn, nó cũng khiến cho việc thiết lập, áp dụng các chính sách an toàn trở nên khó khăn và không triệt để, điều này có thể bị lợi dụng bởi kẻ tấn công.
Thiếu các chính sách an toàn thông tin
Đây là một trong những yếu tố nguy hiểm khiến cho việc thâm nhập trở nên dễ dàng và việc lợi dụng con người cũng trở lên khả thi hơn rất nhiều. Chính sách an toàn thông tin đóng vai trò rất quan trọng trong công tác đảm bảo an toàn thông tin, bởi chính sách đưa ra các phương pháp, hệ thống các nguyên tắc đòi hỏi các hệ thống thông tin, nhân lực quản lý, vận hành phải tuân thủ và đảm bảo công tác an toàn thông tin được thực thi. Việc xây dựng đầy đủ và tuân thủ các chính sách khiến giảm thiểu rủi ro mất an toàn thông tin trong hệ thống.
Nguyễn Hà
15:00 | 19/12/2011
13:00 | 05/09/2022
15:00 | 01/11/2011
16:00 | 04/09/2018
09:00 | 28/02/2024
Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.
09:00 | 01/02/2024
Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.
08:00 | 12/01/2024
Trung tuần tháng 12, các nhà nghiên cứu của hãng bảo mật Kaspersky phát hiện một mối đe dọa đa nền tảng mới có tên là NKAbuse. Phần mềm độc hại này được viết bằng ngôn ngữ Golang, sử dụng công nghệ NKN (New Kind of Network) để trao đổi dữ liệu giữa các thiết bị mạng ngang hàng, được trang bị khả năng tạo backdoor và phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS), bên cạnh đó NKAbuse cũng có đủ sự linh hoạt để tạo các tệp nhị phân tương thích với nhiều kiến trúc khác nhau.
09:00 | 17/11/2023
Dữ liệu nội bộ của Boeing, một trong những nhà thầu quốc phòng và vũ trụ lớn nhất thế giới, đã bị nhóm tin tặc Lockbit phát tán trực tuyến.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024
