Scribd Logo
Upload

Welcome to Scribd!

  • Bài 1 Phòng chống tấn công kiểu xã hội: (Category)

    Uploaded by

    Anh Vân
    7 views3 pages

    Original Title

    Untitled

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    7 views3 pages

    Bài 1 Phòng chống tấn công kiểu xã hội: (Category)

    Uploaded by

    Anh Vân

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 3

    [Category] Nhận thức về an toàn bảo mật

    Bài 1 Phòng chống tấn công


    kiểu xã hội
    Trong bài học này, bạn sẽ xác định các kỹ thuật tấn công khai thác thông tin kiểu xã hội phổ biến và
    cách chống lại chúng.

    Bạn sẽ:

     Xác định cách thu thập thông tin và cách thức thông tin có thể dễ bị tổn thương do kết quả
    của kỹ thuật tấn công kiểu xã hội.
     Thực hành ngăn chặn các cuộc tấn công kỹ thuật xã hội nên được thực hiện.

    1|Trang Anh Nguyễn Hòa


    [Category] Nhận thức về an toàn bảo mật

    Giới thiệu

    Chỉ riêng tấn công giả mạo, một trong các hình thức tấn công kiểu xã hội đã lừa
    đảo hơn 5 tỷ đô la từ 2013 đên 2016.

    Đến thời điểm này trong khóa học, bạn đã xử lý một số loại mối đe dọa bảo mật và cách để giảm
    thiểu tác động của những mối đe dọa đó. Hầu hết những gì bạn đã làm cho đến nay là các kỹ thuật
    đơn thuần, nhưng bài học này đề cập đến một trong những kỹ thuật khó nhìn nhận được: kỹ thuật
    xã hội. Trong bài học này, bạn sẽ xác định các chiến thuật phổ biến được các đối tượng tấn công kiểu
    xã hội sử dụng và cách bạn có thể chống lại các chiến thuật đó.

    Các mối đe dọa bảo mật đến từ nhiều nguồn, chẳng hạn như vi-rút. Nhưng bạn sẽ làm gì nếu bạn
    nhận được cuộc gọi từ một người tự xưng là Phó Chủ tịch mới của công ty bạn và yêu cầu bạn cung
    cấp thông tin nhạy cảm cho cô ấy? Nếu bạn cung cấp thông tin, bạn có nguy cơ làm lộ bí mật công ty,
    nhưng nếu bạn từ chối cung cấp thông tin, bạn có nguy cơ phải đối mặt với hành động kỷ luật. Bằng
    cách xác định và trả lời thích hợp cho các cuộc tấn công kỹ thuật xã hội tiềm ẩn, bạn có thể bảo vệ
    bản thân và tổ chức của bạn không bị truy cập thông tin trái phép.

    Chủ đề A Hiểu về kỹ thuật tấn công kiểu xã hội


    Cho đến nay trong khóa học này, bạn đã chủ yếu giải quyết các biện pháp phòng ngừa để tăng hoặc
    duy trì tính bảo mật cho thông tin của bạn. Nhưng một số mối đe dọa an ninh xảy ra trong thời gian
    thực, và bạn cần phải nhận thức được những gì họ đang có và làm thế nào để đối phó với họ để
    hoàn thành bức tranh an ninh thông tin tổng thể. Kiểu tấn công thời gian thực phổ biến là kỹ thuật xã
    hội. Trong chủ đề này, bạn sẽ xác định các kỹ thuật khai thác thông tin kiểu xã hội phổ biến để chuẩn
    bị ứng phó với chúng.

    Huy nhận được một cú điện thoại nói rằng anh ta đã thắng một chuyến du ngoạn bằng rút thăm
    trúng thưởng. Để yêu cầu giải thưởng của mình, anh được yêu cầu chuyển khoản để trang trải chi phí
    phát sinh. Anh chuyển khoản vào ngày hôm đó, nhưng nhiều ngày sau anh vẫn đang đợi phiếu
    chuyến đi mặc dù tiền đã được chuyển. Bạn không thể tự bảo vệ mình trước những nỗ lực gian lận
    mà bạn không nhận ra, dù ở nhà hay tại nơi làm việc. Khả năng nhận ra những nỗ lực kỹ thuật tấn
    công kiểu xã hội có thể giúp bạn chuẩn bị để bảo vệ chống lại họ, đóng góp tích cực cho an ninh tổng
    thể trong tổ chức của bạn.

    Xác định kỹ thuật khai thác thông tin kiểu xã hội


    Định nghĩa
    Kỹ thuật khai thác thông tin kiểu xã hội là một loại tấn công vào an ninh thông tin, nơi thông tin nhạy
    cảm thu được từ các mục tiêu không ngờ đến bằng cách lừa gạt.

    2|Trang Anh Nguyễn Hòa


    [Category] Nhận thức về an toàn bảo mật

    Kỹ thuật khai thác thông tin kiểu xã hội được áp dụng cho hầu hết người dùng mục tiêu, không phải
    ở phần cứng hoặc phần mềm máy tính. Chúng có thể được bắt đầu trực tiếp hoặc bằng một cuộc gọi
    điện thoại, email hoặc thư giấy, hoặc thậm chí là một ứng dụng phần mềm. Trong quá trình khai
    thác, kẻ tấn công yêu cầu truy cập vật lý hoặc truy cập thông tin, sử dụng các chiến thuật tâm lý
    khuyến khích người được nhắm mục tiêu cung cấp quyền truy cập được yêu cầu.

    Bất kỳ cách nào mà con người giao tiếp với nhau có thể là một hướng để bắt đầu tấn công khai thác
    thông tin kiểu xã hội.

    Kích hoạt tâm lý


    Các yếu tố kích thích tâm lý phổ biến được sử dụng trong Kỹ thuật khai thác thông tin kiểu xã hội bao
    gồm:

    1. Hành vi đáng sợ.


    2. Đặt tên.
    3. Các tác nhân gây cảm xúc như tức giận, sợ hãi, phấn khích hoặc hoảng loạn có thể khiến cho
    mục tiêu trải nghiệm thông tin hoặc quá tải cảm xúc.
    4. Thân thiện.
    5. Đề nghị giúp mục tiêu đáp lại yêu cầu truy cập.
    6. Ngụy trang tiếng nói hoặc xuất hiện, bao gồm cả việc sử dụng đồng phục, uy tín giả, để xuất
    hiện dưới vai trò một nhân vật có thẩm quyền, một kỹ thuật viên hỗ trợ kỹ thuật v.v..

    3|Trang Anh Nguyễn Hòa

    You might also like