Con người – Mắt xích quan trọng trong các cuộc tấn công mạng

Diễn đàn - Ngày đăng : 15:37, 15/10/2019

Các phương thức tấn công mạng ngày càng tinh vi và phức tạp, tuy nhiên yếu tố con người dường như lại không thay đổi nhiều. Đó cũng là nguyên nhân tại sao hầu như các cuộc tấn công mạng đều dựa trên việc khai thác bản chất con người.

Báo cáo “Nhân tố con người 2019” của Proofpoint cho thấy hơn 99% các cuộc tấn công được quan sát trong năm qua đã dựa vào lỗi của con người để đạt được quyền truy cập, bao gồm nhấp chuột vào một liên kết, mở một tài liệu, cho phép một macro, mở một tập tin và những thứ khác.

"Thay vì tấn công các hệ thống máy tính và cơ sở hạ tầng, các tác nhân đe dọa tập trung vào con người, vai trò của họ trong một tổ chức, dữ liệu mà họ có quyền truy cập và khả năng nhấp vào đây", báo cáo nêu rõ. Cho dù tấn công ở quy mô rộng trong các chiến dịch lớn, dù là dưới dạng vũng nước hay có chủ đích (APT) nhằm vào các ngành hoặc địa lý cụ thể với các chiến dịch được nhắm mục tiêu nhiều hơn hoặc tìm kiếm một người duy nhất trong một tổ chức,... những kẻ tấn công luôn nhận thấy con người là phương hướng hiệu quả nhất để xâm nhập tổ chức và tạo điều kiện cho gian lận cũng như trộm cắp.

Những kẻ tấn công khai thác bản chất con người bằng các chiến thuật lừa đảo, như tạo ra cảm giác khẩn cấp giả hoặc mạo danh người đáng tin cậy. Tất nhiên, những người cá nhân với những tính cách, sự hiểu biết khác nhau có thể trở thành con mồi của các cuộc tấn công phi kỹ thuật hay lừa đảo phi kỹ thuật (Social Engineering).

Một vấn đề, không ngạc nhiên, nhiều nhân viên trong tổ chức, doanh nghiệp chỉ đơn giản là không có nhận thức đầy đủ về cách hoạt động của các cuộc tấn công social engineering. Vấn đề này trở nên trầm trọng hơn bởi sự phát triển không ngừng của các phương pháp này, khiến người dùng không thể theo kịp.

Một nguyên nhân khác được đưa ra là vì họ đã không được đào tạo. Theo “Cyber Risk Survey 2019” của Chubb, dưới 31% nhân viên được đào tạo hàng năm về an toàn thông tin từ các tổ chức của họ. Việc thiếu kiến thức và nhận thức của những người trong tổ chức là một vấn đề. Do tần suất và cường độ của các cuộc tấn công mạng cố gắng khai thác bản chất con người gia tăng nên người dùng ngày càng phải hứng chịu các sự cố về bảo mật.

Thâm chí, nhiều người dùng có thể sử dụng cùng một mật khẩu có tính bảo mật yếu cho nhiều tài khoản, nhấp vào tệp đính kèm ngẫu nhiên và thường hành động như họ không biết làm như thế nào để tốt hơn.

Để người dùng an toàn trên không gian mạng

Dưới đây là một số bước mà tổ chức, doanh nghiệp có thể thực hiện để giải quyết phần nào các vấn đề an ninh mạng từ góc độ con người. Đầu tiên đó là triển khai các cách tiếp cận tập trung vào con người và toàn diện đối với an ninh mạng bao gồm đào tạo nâng cao nhận thức bảo mật hiệu quả kết hợp với các công cụ người dùng tốt hơn. Đồng thời cần phân quyền hợp lý cho người dùng để kiểm soát và tránh các sai sót về an ninh mạng.

Các doanh nghiệp cũng cần khoanh vùng và xác định những người dùng dễ bị tấn công trong doanh nghiệp của mình để có các biện pháp hỗ trợ và tăng cường kịp thời.

Ngoài ra, các tổ chức, doanh nghiệp cần theo dõi những xu hướng trong các cuộc tấn công phi kỹ thuật để từ đó nắm bắt và tổ chức các khóa đào tạo kịp thời cho nhân viên.

Giảm thiểu bề mặt tấn công bằng cách triển khai hệ thống ứng dụng white list chỉ cho phép các ứng dụng đã biết và đã được phê duyệt.

TH