1.2 (24%) 15 votes

Thuật ngữ “Social Engineering” tuy không mới nhưng lại có khá nhiều tổ chức và doanh nghiệp bị tấn công. Làm thế nào để không bị tin tặc tấn công bằng Social Engineering? Làm sao để tránh giảm thiểu mức độ thiệt hại do Social Engineering gây ra. Cùng tìm hiểu những biện pháp phòng chống Social Engineering trong bài viết này nhé.

I.Xây dựng chính sách bảo mật rõ ràng

xay-dung-chinh-sach-bao-mat

Trên thực tế, số lượng các công ty có chính sách và pháp lý về bảo mật rất ít. Do đó, khi sự cố tấn công mạng xảy ra, nhiều điểm yếu về vấn đề bảo mật của công ty bị lộ ra. Trước mắt, công ty cần có một chính sách bảo mật thật tốt như:

Có những chương trình đào tạo kiến thức về bảo mật, an toàn thông tin cho nhân viên, cán bộ, cấp quản lý.

Có những tài liệu hoặc giáo trình về bảo mật được lưu hành trong công ty

Nhân viên không được đăng những thông tin mật, dữ liệu quan trọng lên mạng xã hội hoặc đề tuồn ra ngoài.

Đảm bảo mọi thành viên trong công ty đặt mật khẩu mạnh và mật khẩu 2 lớp.

Có ý thức và trách nhiệm giữ gìn những thiết bị mạng của công ty.

Phân quyền quản trị, truy cập rõ ràng cho từng đối tượng.

Phân loại rõ những thông tin nào là quan trọng, thông tin nào là public được phép mọi người truy cập, xem đọc…

II.Giải pháp phòng chống tấn công Social Engineering cho cá nhân và doanh nghiệp

ngan-chan-social-Engineering

a.Đối với cá nhân

– Tuyệt đối không click vào những đường link lạ trên mạng xã hội

– Khi nhận được tin nhắn Facebook hoặc tin nhắn trong Email của người lạ có file đính kèm định dạng .zip, .dll, .exe thì chớ vội click. Nếu click vào tệp đó, thiết bị bạn sẽ bị nhiễm mã độc.

– Không nên chia sẻ thông tin, tài liệu của công ty và Doanh nghiệp lên mạng xã hội nếu chưa được phép.

– Không Click vào những cửa sổ Pop-up trúng thưởng

– Khi bạn đã lỡ truy cập vào trang web giả mạo với trang web gốc hoặc bị điều hướng tới trang web giả mạo thì không nên điền thông tin tài khoản ngân hàng, số chứng minh thư hay những thông tin mật cá nhân khác.

Ví dụ về phising Google Docs

b.Đối với tổ chức

– Trước tiên tổ chức cần có những quy định và chính sách về bảo mật rõ ràng.

– Đào tạo kiến thức cho nhân viên về giải pháp phòng chống Social Engineering (những dấu hiện nhận biết bị tấn công, loại hình, kỹ thuật tấn công Hacker sử dụng).

– Khuyến khích nhân viên sử dụng mật khẩu phức tạp và mã hóa những thông tin quan trọng trước khi gửi đi.

– Thường xuyên cập nhật những tin tức về bảo mật, an ninh mạng.

– Khi gặp sự cố thì hãy gọi điện tới các công ty về an ninh mạng để được tư vấn, khắc phục sự cố.

Hình thức tấn công mạng ngày càng phức tạp và đa dạng, vì thể để không bị tấn công, cách duy nhất chính là rà quét lỗ hổng thường xuyên và ngăn ngừa những nguy cơ tấn công mạng.

Tags: phòng chống tấn công Social Engineering

Bình luận