Một tin tức gần đây khiến tôi nhận ra cảm xúc và suy nghĩ của con người có thể được sử dụng như thế nào cho lợi ích của người khác. Hầu như mọi người trong số các bạn đều biết Edward Snowden, người tố giác của NSA đang rình rập khắp thế giới. Reuters báo cáo rằng ông đã có khoảng 20-25 người NSA chuyển giao mật khẩu của họ cho ông để khôi phục một số dữ liệu ông bị rò rỉ sau đó [1]. Hãy tưởng tượng mạng của công ty bạn có thể dễ dàng như thế nào, ngay cả với phần mềm bảo mật mạnh nhất và tốt nhất!
Kỹ thuật xã hội là gì
Điểm yếu của con người, sự tò mò, cảm xúc và các đặc điểm khác thường được sử dụng trong việc trích xuất dữ liệu bất hợp pháp - có thể là bất kỳ ngành nào. Tuy nhiên, ngành Công nghiệp CNTT đã đặt tên nó là kỹ thuật xã hội. Tôi xác định kỹ thuật xã hội như:
“The method whereby an external person gains control over one or more employees of any organization by any means with intention to obtain the organization’s data illegally”
Đây là một dòng khác từ cùng một câu chuyện tin tức [1] mà tôi muốn trích dẫn - “Các cơ quan an ninh đang gặp khó khăn với ý tưởng rằng anh chàng trong phòng kế tiếp có thể không đáng tin cậy“. Tôi đã sửa đổi câu lệnh một chút để phù hợp với nó trong ngữ cảnh ở đây. Bạn có thể đọc toàn bộ tin tức bằng cách sử dụng liên kết trong phần Tham khảo.
Nói cách khác, bạn không có toàn quyền kiểm soát an ninh của các tổ chức của bạn với kỹ thuật xã hội phát triển nhanh hơn nhiều so với các kỹ thuật để đối phó với nó. Kỹ thuật xã hội có thể là bất cứ thứ gì như gọi điện cho ai đó nói rằng bạn là người hỗ trợ kỹ thuật và yêu cầu họ cung cấp bằng chứng xác thực đăng nhập của họ. Bạn phải nhận được thư lừa đảo về xổ số, những người giàu ở Trung Đông và châu Phi muốn các đối tác kinh doanh, và cung cấp công việc để hỏi bạn chi tiết của bạn.
Không giống như các cuộc tấn công lừa đảo, kỹ thuật xã hội là một sự tương tác trực tiếp giữa người và người. Các cựu (lừa đảo) sử dụng một mồi - đó là, những người "câu cá" đang cung cấp cho bạn một cái gì đó hy vọng rằng bạn sẽ rơi cho nó. Kỹ thuật xã hội là nhiều hơn về chiến thắng sự tự tin của nhân viên nội bộ để họ tiết lộ chi tiết công ty bạn cần.
Đọc: Các phương pháp phổ biến của Kỹ thuật Xã hội.
Kỹ thuật xã hội được biết đến
Có rất nhiều, và tất cả đều sử dụng xu hướng cơ bản của con người để vào cơ sở dữ liệu của bất kỳ tổ chức nào. Kỹ thuật kỹ thuật xã hội được sử dụng nhiều nhất (có lẽ đã lạc hậu) là gọi và gặp gỡ mọi người và khiến họ tin rằng họ là người hỗ trợ kỹ thuật cần kiểm tra máy tính của bạn. Họ cũng có thể tạo thẻ ID giả để thiết lập sự tự tin. Trong một số trường hợp, thủ phạm gây ra như các quan chức nhà nước.
Một kỹ thuật nổi tiếng khác là sử dụng người của bạn như một nhân viên trong tổ chức mục tiêu. Bây giờ, vì con này là đồng nghiệp của bạn, bạn có thể tin tưởng anh ta với các chi tiết của công ty. Nhân viên bên ngoài có thể giúp bạn với một cái gì đó, vì vậy bạn cảm thấy có nghĩa vụ, và đó là khi họ có thể làm ra tối đa.
Tôi cũng đọc một số báo cáo về những người sử dụng quà tặng điện tử. Một thanh USB lạ mắt được giao cho bạn tại địa chỉ công ty của bạn hoặc một ổ đĩa bút nằm trong xe của bạn có thể chứng minh thảm họa. Trong một trường hợp, một người nào đó để lại một số ổ đĩa USB cố ý trong bãi đỗ xe như bả [2].
Nếu mạng công ty của bạn có các biện pháp bảo mật tốt ở mỗi nút, bạn sẽ được ban phước. Nếu không, các nút này sẽ cung cấp một đoạn dễ dàng cho phần mềm độc hại - trong món quà đó hoặc các ổ đĩa bút "bị lãng quên" - tới các hệ thống trung tâm.
Vì vậy, chúng tôi không thể cung cấp một danh sách toàn diện các phương pháp kỹ thuật xã hội. Nó là một khoa học cốt lõi, kết hợp với nghệ thuật ở trên cùng. Và bạn biết rằng không ai trong số họ có bất kỳ ranh giới. Các kỹ sư xã hội tiếp tục sáng tạo trong khi phát triển phần mềm cũng có thể sử dụng sai các thiết bị không dây để truy cập vào Wi-Fi của công ty.
Đọc: Phần mềm độc hại được thiết kế trên mạng xã hội là gì.
Ngăn chặn kỹ thuật xã hội
Cá nhân, tôi không nghĩ rằng có bất kỳ định lý nào mà quản trị viên có thể sử dụng để ngăn chặn hack kỹ thuật xã hội. Các kỹ thuật kỹ thuật xã hội tiếp tục thay đổi, và do đó nó trở nên khó khăn cho quản trị viên CNTT để theo dõi những gì đang xảy ra.
Tất nhiên, có một nhu cầu để giữ một tab trên tin tức kỹ thuật xã hội để người ta được thông báo đủ để có biện pháp an ninh thích hợp. Ví dụ, trong trường hợp thiết bị USB, quản trị viên có thể chặn ổ đĩa USB trên các nút riêng lẻ cho phép chúng chỉ trên máy chủ có hệ thống bảo mật tốt hơn. Tương tự như vậy, Wi-Fi sẽ cần mã hóa tốt hơn so với hầu hết các ISP địa phương cung cấp.
Các nhân viên đào tạo và tiến hành kiểm tra ngẫu nhiên trên các nhóm nhân viên khác nhau có thể giúp xác định các điểm yếu trong tổ chức. Nó sẽ dễ dàng để đào tạo và cảnh báo các cá nhân yếu hơn. Cảnh báo là cách phòng thủ tốt nhất. Sự căng thẳng nên là thông tin đăng nhập không nên được chia sẻ ngay cả với các nhà lãnh đạo nhóm - không phân biệt áp lực. Nếu một trưởng nhóm cần truy cập thông tin đăng nhập của thành viên, họ có thể sử dụng mật khẩu chính. Đó chỉ là một gợi ý để giữ an toàn và tránh các kỹ thuật xã hội hacks.
Điểm mấu chốt là, ngoài các phần mềm độc hại và tin tặc trực tuyến, người CNTT cũng cần phải chăm sóc kỹ thuật xã hội. Trong khi xác định các phương pháp vi phạm dữ liệu (như viết mật khẩu vv), quản trị viên cũng phải đảm bảo nhân viên của họ đủ thông minh để xác định một kỹ thuật kỹ thuật xã hội để tránh hoàn toàn. Bạn nghĩ gì là phương pháp tốt nhất để ngăn chặn kỹ thuật xã hội? Nếu bạn gặp bất kỳ trường hợp thú vị nào, vui lòng chia sẻ với chúng tôi.
Tải xuống sách điện tử này về các cuộc tấn công kỹ thuật xã hội do Microsoft phát hành và tìm hiểu cách bạn có thể phát hiện và ngăn chặn các cuộc tấn công như vậy trong tổ chức của bạn.
Tài liệu tham khảo
[1] Reuters, Snowden thuyết phục nhân viên NSA lấy thông tin đăng nhập của họ
[2] Boing Net, Pen Drives được sử dụng để lây lan phần mềm độc hại.
