Thiết lập rào cản ngăn chặn tội phạm mạng

author 15:05 04/01/2020

(VietQ.vn) - Kể từ buổi đầu của thời đại Internet, tội phạm đã tìm mọi cách để kiếm lợi từ những người duyệt Web. Virus và các phần mềm độc hại được “phát minh” để lây nhiễm và xâm nhập vào các hệ thống, cả ở cấp độ doanh nghiệp và người dùng. Một trong những hình thức tội phạm mạng thành công nhất là kỹ thuật xã hội, còn được tự xưng là “con người của Internet”.

Kỹ thuật xã hội thực sự bao gồm một loạt các mối đe dọa bảo mật, không chỉ trong các bối cảnh kỹ thuật số, mà nó thường liên quan đến các cuộc tấn công như lừa đảo, nơi mà tội phạm đang cố gắng đánh cắp thông tin từ người dùng. Biết cách tự bảo vệ mình khỏi các mối đe dọa như vậy là rất quan trọng để giữ an toàn cho dữ liệu trực tuyến của bạn. Dưới đây là một cái nhìn về cách các kỹ thuật xã hội đã phát triển theo thời gian và những gì mọi người và doanh nghiệp cần làm để bảo vệ chính mình.

Các hình thức mới của kỹ thuật xã hội 

Tội phạm mạng biết rằng cuối cùng ngay cả những trò gian lận tốt nhất cũng sẽ lỗi thời, đó chính là lý do tại sao họ liên tục thử nghiệm các hình thức kỹ thuật xã hội mới. Một xu hướng phát triển là thỏa hiệp email doanh nghiệp (compromise). Những kẻ tấn công sử dụng tin nhắn điện thoại và email cùng nhau để mạo danh lãnh đạo công ty nhằm chuyển tiền gian lận.

Mối lo ngại tiếp đến là lừa đảo tống tiền (scam). Nếu bạn là nạn nhân của kiểu tấn công này, bạn sẽ nhận được một tin nhắn tuyên bố rằng người gửi có bằng chứng buộc tội về những điều bạn đã làm trong quá khứ. Những cuộc tấn công này thường được nhắm mục tiêu và sẽ sử dụng tên thật và lịch sử công việc.

Ngoài ra, catphishing là sự kết hợp giữa lừa đảo qua email và một kẻ mạo danh để “câu” lừa người khác. Kẻ tấn công thường sẽ tự xưng là người thân hoặc người yêu của một người trong tổ chức và thuyết phục nhân viên cung cấp thông tin nhạy cảm.

Trong thời gian tới, các công ty cần phải cảnh giác với những kỹ thuật xã hội tinh vi hơn. Bọn tội phạm bắt đầu sử dụng thuật toán trí tuệ nhân tạo (AI) và máy học (ML) để mang lại lợi ích cho chúng. Ví dụ: Chương trình chatbot (chat tự động) có thể được sử dụng để bắt chước văn phong của con người trong kịch bản lừa đảo trực tiếp. Bởi vì nó hoàn toàn dựa trên máy móc, tin tặc có thể thực hiện kiểu tấn công kỹ thuật xã hội này ở quy mô rộng lớn hơn. Bên cạnh đó, người dùng cũng cần lưu ý những tiến bộ trong mô phỏng giọng nói - kỹ thuật cho phép trợ lý ảo giao tiếp với người dùng mà không gặp bất kỳ rào cản ngôn ngữ nào. Điều này sẽ giúp tội phạm mạng dễ dàng mạo danh các cá nhân khác nhau và tận dụng các tương tác đó vì lợi ích của họ.

Người dùng và doanh nghiệp cần làm gì?

Một sai lầm mà nhiều người và các công ty mắc phải là chỉ tập trung các nỗ lực và ngân sách an ninh mạng vào sản phẩm như tường lửa và hệ thống phát hiện xâm nhập. Mặc dù những thứ này thực sự có giá trị, bạn không thể quên rằng thứ dễ bị tổn thương nhất trong tổ chức là những người làm việc trong đó.

Đào tạo nâng cao nhận thức an ninh mạng là một phần cơ bản trong quy trình tiếp cận công nghệ thông tin của công ty, nhưng các phiên bắt buộc định kỳ nên được tổ chức hàng quý, tập trung vào kỹ thuật xã hội để đảm bảo rằng nhân viên của bạn biết những gì cần theo dõi và cách tự bảo vệ mình là điều rất cần thiết.

Tường lửa và phần mềm chống virus được xây dựng để nhận một bộ quy tắc và sau đó quét hệ thống hoặc lọc lưu lượng truy cập Web dựa trên các hướng dẫn đó. Nó thực sự khó khăn để đối phó với các cuộc tấn công như kỹ thuật xã hội, nơi các yếu tố con người khó dự đoán hoặc kiểm soát. Bạn không bao giờ biết một nhân viên sẽ phản ứng như thế nào khi bị nhắm mục tiêu trong một vụ lừa đảo hoặc tống tiền. Ngay cả những chương trình xây dựng tốt nhất cũng không thể đối phó với các hình thức tấn công mạng mới.

Điều quan trọng là các doanh nghiệp cần nhớ rằng việc bảo vệ an ninh mạng phải là một hoạt động đang diễn ra. Bạn không thể đơn giản ném tiền vào nó với một bộ công cụ được đào tạo và cho rằng hệ thống sẽ an toàn tiến về phía trước. Các tổ chức phải luôn cập nhật các hình thức lừa đảo mới nhất và đảm bảo nhân viên của mình thường xuyên thực hành để đối phó các tình huống đó.

Huy Hoàng (theo: Technewsworld)

Thích và chia sẻ bài viết:

tin liên quan

video hot

Về đầu trang