Đây là cách tin tặc đánh cắp dữ liệu của bạn

NộI Dung

• 01. Kỹ thuật xã hội
• 02. Mối đe dọa nội bộ công nghệ thấp
• 03. Baiting
• 04. Các nút hủy đăng ký
• Nhận vé của bạn cho Generate New York ngay bây giờ

Mặc dù đúng là những kẻ tấn công luôn phát triển các loại vi-rút và phần mềm độc hại phức tạp hơn, ngày càng bị lãng quên, nhưng mối đe dọa bảo mật lớn nhất đối với các doanh nghiệp không thực sự đến từ phần mềm mà từ chính con người.

Các công ty có thể xây dựng cơ sở hạ tầng an toàn nhất trên thế giới để bảo vệ dữ liệu của họ khỏi các mối đe dọa từ bên ngoài, bằng các giải pháp như tường lửa, VPN và cổng an toàn, nhưng điều đó không giảm thiểu nguy cơ bị đe dọa, độc hại hoặc cách khác, từ chính tổ chức. Cách thức tấn công công nghệ thấp này ngày càng trở nên phổ biến trong những năm gần đây, với các thương hiệu nổi tiếng trở thành nạn nhân của những kẻ lừa đảo liên hệ với các quản trị viên tài chính cấp dưới yêu cầu tiền sau khi thực hiện một cuộc điều tra LinkedIn.

• Các VPN tốt nhất 2019

Ngoài ra, với việc internet hình thành quá nhiều thói quen hàng ngày của hầu hết mọi người và nhiều nhân viên đăng nhập vào tài khoản cá nhân tại nơi làm việc, điều quan trọng cần nhớ là cũng có sự đan xen giữa thông tin cá nhân và thông tin doanh nghiệp của bạn khi đề cập đến vấn đề an toàn trực tuyến. Nếu tin tặc lấy được thông tin cá nhân của bạn, họ cũng có thể truy cập vào những người chuyên nghiệp của bạn.

Sau đó, đây là bốn cách mà tin tặc có thể vượt qua bảo mật và đánh cắp dữ liệu của bạn.

01. Kỹ thuật xã hội

Nguồn gốc của bất kỳ mối đe dọa an ninh mạng nào do con người lãnh đạo là kỹ thuật xã hội; hành động thao túng dữ liệu bí mật từ một cá nhân. Chắc chắn, tin tặc có thể lây nhiễm phần mềm độc hại vào mạng và xâm nhập qua cửa sau, hoặc tốt hơn nữa, chúng có thể lừa nhân viên cung cấp mật khẩu và đi vào ngay phía trước mà không cần gây ra bất kỳ tiếng chuông báo động nào. Sau khi tin tặc có mật khẩu của một cá nhân, bạn chỉ có thể làm rất ít việc để ngăn chặn chúng, vì hoạt động của chúng dường như đã được cho phép.

Các kỹ thuật kỹ thuật xã hội đã phải trở nên tinh vi hơn trong những năm qua vì người dùng bình thường đã trở nên hiểu biết hơn về các phương pháp truyền thống mà tin tặc sử dụng. Vì vậy, tin tặc hiện phải thông minh hơn trong các cách mà họ lấy được dữ liệu. Theo nghĩa kinh doanh, một cái gì đó đơn giản như lừa người dùng nhấp vào một liên kết độc hại có thể cung cấp cho kẻ tấn công quyền truy cập vào toàn bộ mạng. Mọi người biết bỏ qua email từ những người lạ nài nỉ đang rất cần thông tin chi tiết về ngân hàng, nhưng khi email đó đến từ một người bạn biết, bạn sẽ ít có khả năng nhấp vào 'Đánh dấu là thư rác'.

Tin tặc có thể dễ dàng cuộn qua tài khoản Facebook của mục tiêu tiềm năng để tìm tên bạn bè của nạn nhân. Sau đó, họ có thể gửi cho nạn nhân một email giả vờ là bạn đó và nạn nhân sẽ có nhiều khả năng rơi vào email đó nếu họ nghĩ rằng email đó đến từ một người mà họ biết.

TIỀN BOA: Về chủ đề mạng xã hội, hãy cẩn thận với các chi tiết cá nhân mà bạn đưa ra. Điều có vẻ như một trò chơi vô hại trong đó 'Tên bài rap của bạn là tên con vật cưng đầu tiên của bạn cộng với tên thời con gái của mẹ bạn', thực ra có thể là một trò lừa đảo dùng để tìm câu trả lời cho các câu hỏi khôi phục tài khoản phổ biến.

02. Mối đe dọa nội bộ công nghệ thấp

Thay vì kẻ thù không đội trời chung, hầu hết các mối đe dọa an ninh mạng nội bộ thực sự đến từ các nhân viên hiện tại hoặc nhân viên cũ. Những nhân viên này có thể truy cập trái phép vào dữ liệu bí mật hoặc lây nhiễm độc hại vào mạng. Các mối đe dọa nội bộ này có thể có nhiều dạng:

• Lướt sóng vai
  'Lướt qua vai' là hành động đơn giản của một người quan sát ai đó nhập mật khẩu của họ. Đã có tiền lệ về điều này xảy ra. Một nhân viên bất mãn hoặc sắp ra đi có thể tình cờ đứng sau bàn làm việc và quan sát các nhân viên khác gõ mật khẩu của họ. Hành động đơn giản này có thể dẫn đến truy cập trái phép, điều này có thể gây tai hại cho doanh nghiệp.
  
• Mật khẩu trên ghi chú Post-it
  Thậm chí dễ dàng hơn so với việc ghi nhớ mật khẩu được quan sát qua vai, các mối đe dọa nội bộ có thể đến từ việc nhân viên viết ra mật khẩu và dán chúng vào màn hình máy tính của họ - vâng, điều đó thực sự xảy ra. Rõ ràng là điều này làm cho một người nào đó dễ dàng có được thông tin đăng nhập mà sau đó có thể được sử dụng để lừa đảo hoặc lây nhiễm cho một công ty. Điều đáng mừng là sự bất cẩn này rất dễ được chấn chỉnh.
  
• Ổ đĩa ngón tay cái được chèn vào máy tính
  Máy của nhân viên có thể bị nhiễm phần mềm keylogging được tải vào ổ USB đơn giản. Kẻ tấn công chỉ cần lén cắm ổ USB vào phía sau máy tính và chúng sẽ có quyền truy cập vào chi tiết cá nhân và mật khẩu của người dùng.

TIỀN BOA: Để tránh những mối đe dọa nội bộ này, các doanh nghiệp nên giáo dục nhân viên của mình bằng các khóa học bảo mật và thông tin liên lạc về tầm quan trọng của việc cảnh giác với mật khẩu của họ. Phần mềm quản lý mật khẩu như KeePass hoặc Dashlane có thể lưu trữ mật khẩu một cách an toàn, vì vậy bạn không cần phải nhớ tất cả chúng. Ngoài ra, bạn cũng có thể khóa cổng USB của các máy trạm của mình để ngăn không cho các thiết bị được phép truy cập hoàn toàn qua USB. Tuy nhiên, cách tiếp cận này cần được xem xét cẩn thận vì nó làm cho mọi máy trạm kém linh hoạt hơn nhiều và tăng khối lượng công việc cho bộ phận CNTT, vì mọi thiết bị USB mới sẽ cần được phê duyệt trước khi có thể sử dụng.

03. Baiting

Tương tự như kỹ thuật xã hội, các phương pháp lừa người dùng bằng cách sử dụng thông tin thu được về người đó. Ví dụ: một hacker có thể kiểm tra các trang web truyền thông xã hội và biết được rằng mục tiêu có quan tâm đến Game of Thrones. Kiến thức đó cung cấp cho kẻ tấn công một số mồi. Thay vì một email chung chung, kẻ tấn công có thể gửi cho mục tiêu một email có nội dung 'Nhấp vào đây để xem tập Game of Thrones mới nhất'. Người dùng có nhiều khả năng nhấp vào nút, tất nhiên, thực sự là một liên kết phần mềm độc hại và không phải là tập gần đây nhất của Game of Thrones.

Tương tự, với rất nhiều thông tin được liệt kê công khai trên LinkedIn, những kẻ tấn công cũng có thể dễ dàng nghiên cứu cấu trúc báo cáo, nhắm mục tiêu một cấp dưới giả danh Giám đốc điều hành và yêu cầu chuyển tiền vào một tài khoản cụ thể. Có vẻ như điều đó đã xảy ra, đã có những sự cố nổi tiếng về điều này đang diễn ra. Nghe lén là một phương pháp tương tự, với những kẻ tấn công lắng nghe các cuộc trò chuyện kinh doanh trong quán cà phê, trên phương tiện giao thông công cộng và thậm chí là nhà cung cấp trong môi trường văn phòng.

04. Các nút hủy đăng ký

Một cách khác mà những kẻ tấn công lừa người dùng tải xuống phần mềm độc hại từ email là thông qua các nút hủy đăng ký. Theo luật, mọi email tiếp thị phải chứa liên kết hủy đăng ký để người tiêu dùng có thể chọn không nhận thông tin liên lạc. Kẻ tấn công có thể gửi các email lặp đi lặp lại cho người dùng trông giống như các ưu đãi tiếp thị đặc biệt từ một công ty quần áo (hoặc tương tự). Các email trông vô hại, nhưng nếu người dùng không quan tâm đến công ty hoặc cho rằng các email này quá thường xuyên, họ có thể nhấn nút hủy đăng ký để ngừng nhận email. Ngoại trừ trong email lừa đảo của tin tặc này, việc nhấp vào nút hủy đăng ký sẽ thực sự tải xuống phần mềm độc hại.

TIỀN BOA: Một bộ lọc chống thư rác được định cấu hình đúng cách sẽ ngăn chặn những email này, nhưng một lần nữa, tốt nhất là bạn nên cảnh giác.

Bí quyết quan trọng là luôn cảnh giác và cập nhật hàng loạt các phương pháp mà tin tặc có thể sử dụng để đánh cắp dữ liệu của bạn. Giáo dục nhân viên của bạn để họ biết các kỹ thuật được liệt kê trong bài viết này có thể được sử dụng để lấy nội dung, chẳng hạn như chi tiết đăng nhập hoặc dữ liệu cá nhân của họ. Khuyến khích nhân viên đặt câu hỏi cho bất kỳ ai mà họ không nhận ra và nhận biết bất kỳ ai đang nghe cuộc trò chuyện hoặc lướt vai.

Tuy nhiên, gạt tất cả những điều này sang một bên, cần nhớ rằng internet vẫn là một nơi tích cực và sáng tạo, và thế giới phong phú hơn đáng kể cho nó. Cung cấp cho bạn sự cảnh giác, tất cả chúng ta có thể tiếp tục tận hưởng những lợi ích của nó.

Bài báo này ban đầu được xuất bản trong số 303 của mạng lưới, tạp chí bán chạy nhất thế giới dành cho các nhà thiết kế và nhà phát triển web. Mua số 303 hoặc là Đăng ký tại đây.

Nhận vé của bạn cho Generate New York ngay bây giờ

Sự kiện thiết kế web tốt nhất trong ngànhTạo New Yorkđã trở lại. Diễn ra từ ngày 25-27 tháng 4 năm 2018, các diễn giả chính bao gồm SuperFriendly's Dan Mall, nhà tư vấn hoạt hình web Val Head, nhà phát triển JavaScript đầy đủ Wes Bos và hơn thế nữa.

Ngoài ra còn có cả ngày hội thảo và các cơ hội kết nối có giá trị - đừng bỏ lỡ.Nhận vé Tạo của bạn ngay bây giờ.