Professional Documents
Culture Documents
Bài 1 Phòng chống tấn công kiểu xã hội: (Category)
Bài 1 Phòng chống tấn công kiểu xã hội: (Category)
Bạn sẽ:
Xác định cách thu thập thông tin và cách thức thông tin có thể dễ bị tổn thương do kết quả
của kỹ thuật tấn công kiểu xã hội.
Thực hành ngăn chặn các cuộc tấn công kỹ thuật xã hội nên được thực hiện.
Giới thiệu
Chỉ riêng tấn công giả mạo, một trong các hình thức tấn công kiểu xã hội đã lừa
đảo hơn 5 tỷ đô la từ 2013 đên 2016.
Đến thời điểm này trong khóa học, bạn đã xử lý một số loại mối đe dọa bảo mật và cách để giảm
thiểu tác động của những mối đe dọa đó. Hầu hết những gì bạn đã làm cho đến nay là các kỹ thuật
đơn thuần, nhưng bài học này đề cập đến một trong những kỹ thuật khó nhìn nhận được: kỹ thuật
xã hội. Trong bài học này, bạn sẽ xác định các chiến thuật phổ biến được các đối tượng tấn công kiểu
xã hội sử dụng và cách bạn có thể chống lại các chiến thuật đó.
Các mối đe dọa bảo mật đến từ nhiều nguồn, chẳng hạn như vi-rút. Nhưng bạn sẽ làm gì nếu bạn
nhận được cuộc gọi từ một người tự xưng là Phó Chủ tịch mới của công ty bạn và yêu cầu bạn cung
cấp thông tin nhạy cảm cho cô ấy? Nếu bạn cung cấp thông tin, bạn có nguy cơ làm lộ bí mật công ty,
nhưng nếu bạn từ chối cung cấp thông tin, bạn có nguy cơ phải đối mặt với hành động kỷ luật. Bằng
cách xác định và trả lời thích hợp cho các cuộc tấn công kỹ thuật xã hội tiềm ẩn, bạn có thể bảo vệ
bản thân và tổ chức của bạn không bị truy cập thông tin trái phép.
Huy nhận được một cú điện thoại nói rằng anh ta đã thắng một chuyến du ngoạn bằng rút thăm
trúng thưởng. Để yêu cầu giải thưởng của mình, anh được yêu cầu chuyển khoản để trang trải chi phí
phát sinh. Anh chuyển khoản vào ngày hôm đó, nhưng nhiều ngày sau anh vẫn đang đợi phiếu
chuyến đi mặc dù tiền đã được chuyển. Bạn không thể tự bảo vệ mình trước những nỗ lực gian lận
mà bạn không nhận ra, dù ở nhà hay tại nơi làm việc. Khả năng nhận ra những nỗ lực kỹ thuật tấn
công kiểu xã hội có thể giúp bạn chuẩn bị để bảo vệ chống lại họ, đóng góp tích cực cho an ninh tổng
thể trong tổ chức của bạn.
Kỹ thuật khai thác thông tin kiểu xã hội được áp dụng cho hầu hết người dùng mục tiêu, không phải
ở phần cứng hoặc phần mềm máy tính. Chúng có thể được bắt đầu trực tiếp hoặc bằng một cuộc gọi
điện thoại, email hoặc thư giấy, hoặc thậm chí là một ứng dụng phần mềm. Trong quá trình khai
thác, kẻ tấn công yêu cầu truy cập vật lý hoặc truy cập thông tin, sử dụng các chiến thuật tâm lý
khuyến khích người được nhắm mục tiêu cung cấp quyền truy cập được yêu cầu.
Bất kỳ cách nào mà con người giao tiếp với nhau có thể là một hướng để bắt đầu tấn công khai thác
thông tin kiểu xã hội.