Con người – Mắt xích quan trọng trong các cuộc tấn công mạng

TH| 15/10/2019 15:37
Theo dõi ICTVietnam trên

Các phương thức tấn công mạng ngày càng tinh vi và phức tạp, tuy nhiên yếu tố con người dường như lại không thay đổi nhiều. Đó cũng là nguyên nhân tại sao hầu như các cuộc tấn công mạng đều dựa trên việc khai thác bản chất con người.

Báo cáo “Nhân tố con người 2019” của Proofpoint cho thấy hơn 99% các cuộc tấn công được quan sát trong năm qua đã dựa vào lỗi của con người để đạt được quyền truy cập, bao gồm nhấp chuột vào một liên kết, mở một tài liệu, cho phép một macro, mở một tập tin và những thứ khác.

"Thay vì tấn công các hệ thống máy tính và cơ sở hạ tầng, các tác nhân đe dọa tập trung vào con người, vai trò của họ trong một tổ chức, dữ liệu mà họ có quyền truy cập và khả năng nhấp vào đây", báo cáo nêu rõ. Cho dù tấn công ở quy mô rộng trong các chiến dịch lớn, dù là dưới dạng vũng nước hay có chủ đích (APT) nhằm vào các ngành hoặc địa lý cụ thể với các chiến dịch được nhắm mục tiêu nhiều hơn hoặc tìm kiếm một người duy nhất trong một tổ chức,... những kẻ tấn công luôn nhận thấy con người là phương hướng hiệu quả nhất để xâm nhập tổ chức và tạo điều kiện cho gian lận cũng như trộm cắp.

Những kẻ tấn công khai thác bản chất con người bằng các chiến thuật lừa đảo, như tạo ra cảm giác khẩn cấp giả hoặc mạo danh người đáng tin cậy. Tất nhiên, những người cá nhân với những tính cách, sự hiểu biết khác nhau có thể trở thành con mồi của các cuộc tấn công phi kỹ thuật hay lừa đảo phi kỹ thuật (Social Engineering).

Một vấn đề, không ngạc nhiên, nhiều nhân viên trong tổ chức, doanh nghiệp chỉ đơn giản là không có nhận thức đầy đủ về cách hoạt động của các cuộc tấn công social engineering. Vấn đề này trở nên trầm trọng hơn bởi sự phát triển không ngừng của các phương pháp này, khiến người dùng không thể theo kịp.

Một nguyên nhân khác được đưa ra là vì họ đã không được đào tạo. Theo “Cyber Risk Survey 2019” của Chubb, dưới 31% nhân viên được đào tạo hàng năm về an toàn thông tin từ các tổ chức của họ. Việc thiếu kiến thức và nhận thức của những người trong tổ chức là một vấn đề. Do tần suất và cường độ của các cuộc tấn công mạng cố gắng khai thác bản chất con người gia tăng nên người dùng ngày càng phải hứng chịu các sự cố về bảo mật.

Thâm chí, nhiều người dùng có thể sử dụng cùng một mật khẩu có tính bảo mật yếu cho nhiều tài khoản, nhấp vào tệp đính kèm ngẫu nhiên và thường hành động như họ không biết làm như thế nào để tốt hơn.

Để người dùng an toàn trên không gian mạng

Dưới đây là một số bước mà tổ chức, doanh nghiệp có thể thực hiện để giải quyết phần nào các vấn đề an ninh mạng từ góc độ con người. Đầu tiên đó là triển khai các cách tiếp cận tập trung vào con người và toàn diện đối với an ninh mạng bao gồm đào tạo nâng cao nhận thức bảo mật hiệu quả kết hợp với các công cụ người dùng tốt hơn. Đồng thời cần phân quyền hợp lý cho người dùng để kiểm soát và tránh các sai sót về an ninh mạng.

Các doanh nghiệp cũng cần khoanh vùng và xác định những người dùng dễ bị tấn công trong doanh nghiệp của mình để có các biện pháp hỗ trợ và tăng cường kịp thời.

Ngoài ra, các tổ chức, doanh nghiệp cần theo dõi những xu hướng trong các cuộc tấn công phi kỹ thuật để từ đó nắm bắt và tổ chức các khóa đào tạo kịp thời cho nhân viên.

Giảm thiểu bề mặt tấn công bằng cách triển khai hệ thống ứng dụng white list chỉ cho phép các ứng dụng đã biết và đã được phê duyệt.

Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vô địch cuộc thi bảo mật triệu đô, Viettel Cyber Security tìm kiếm chiến thắng lớn hơn
    Các thiết bị lưu trữ hình ảnh, dữ liệu nhạy cảm như điện thoại di động, camera an ninh không an toàn như nhiều người vẫn nghĩ, như đã được chứng minh qua 9 lỗ hổng zero-day mà Viettel Cyber Security (VCS) tìm ra tại Pwn2Own 2024. Và mục tiêu dài hạn của VCS là làm thế nào để những sản phẩm này an toàn hơn cho người dùng.
  • Trên 1 triệu người đăng ký tài khoản “Công dân Thủ đô số”
    Theo thông tin từ Sở Thông tin và Truyền thông Hà Nội, tính đến hết tháng 10/2024, ứng dụng “Công dân Thủ đô số” – iHanoi đã đã có khoảng 14 triệu lượt người dân truy cập khai thác, sử dụng. Tổng số người dùng đăng ký tài khoản trên ứng dụng này lên tới 1.043.724.
  • Sắp diễn ra Lễ hội văn hoá ẩm thực Hà Nội năm 2024
    UBND TP. Hà Nội vừa ban hành Kế hoạch số 313/KH-UBND về việc tổ chức Lễ hội văn hóa ẩm thực Hà Nội năm 2024 (The HaNoi Culinary Culture Festival 2024) với chủ đề "Hà Nội kết nối năm châu".
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
Đừng bỏ lỡ
Con người – Mắt xích quan trọng trong các cuộc tấn công mạng
POWERED BY ONECMS - A PRODUCT OF NEKO