3 (60%) 2 votes

Trong số các vụ tấn công mà Doanh nghiệp thường xuyên đối mặt ngoài mã độc tống tiền chính là Social Engineering. Social Engineering không chỉ làm DN thiệt hại về tài chính mà còn ảnh hưởng tới các mỗi quan hệ. Vậy, Social Engnineering ảnh hướng như thế nào tới Doanh Nghiệp.

anh-huong-social-engineering-toi-doanh-nghiep

1.Social Engineering ảnh hưởng tới DN như thế nào?

Không một doanh nghiệp hay tổ chức nào muốn lộ lọt dữ liệu quan trọng, thông tin nhạy cảm ra ngoài. Nếu bị tiết lộ thông tin, sẽ có rất nhiều hậu quả tới DN như:

– Bị tin tặc rao bán trên những trang Web đen

– Bị tin tặc thay đổi, chỉnh sửa nội dung

– Bị kẻ xấu chơi bẩn, tiết lộ cho các đối thủ khác

– Nếu DN bị mất những bản chiến lược kinh doanh, chiến lược phát triển, hay những bản kiểm kê tài chính, nhân sự, các thông tin giao dịch thì hậu quả gây ra có thể sẽ rất to lớn.

Kẻ tấn công bằng kỹ thuật Social Engineering có thể là người từ bên ngoài, đối thủ, hoặc nhân viên nội bộ trong chính công ty. Ví dụ nhân viên trong công ty có thể sử dụng kỹ thuật “Lục thùng rác” để thu thập những thông tin quan trọng của Sếp, quản lý, sau đó tiết lộ ra bên ngoài.

Hậu quả:

– Nhân viên nội bộ lục đục lẫn nhau

– Làm gián đoạn, làm giảm hiệu suất công việc

– Làm ảnh hưởng tới tiến độ của những người khác trong công ty

– …..

Social Engineering thường nhắm vào các lãnh đạo, các tổ chức, doanh nghiệp, Chính phủ, dịch vụ tài chính, Dịch vụ Công, dịch vụ chăm sóc sức khỏe…

Nếu chưa rõ về những chiêu trò của Social Engineering, tốt nhất bạn nên đọc tại bài viết: Những kỹ thuật tấn công thường được áp dụng trong SEA

2.Dấu hiệu nhân viết Công ty, DN bị Social Engineering tấn công

Để tránh bị tấn công bởi kỹ thuật Social Engineering DN (doanh nghiệp) cần đào tạo nhân viên các dấu hiệu nhận biết phòng tránh. Cụ thể:

– Email

Nếu phát hiện Email của 1 người lạ hoặc của 1 tổ chức gửi nội dung thông báo DN đã trúng thưởng thì rất có thể đó là Email Phishing lừa đảo. Bên cạnh đó, Email có tệp, file đính kèm theo đường dẫn thì bạn không nên click vào, tải về hoặc làm theo yêu cầu của người lạ gửi.

– Facebook

Nếu bạn lướt Facebook nhìn thấy đường link lạ, khác thường so với các đường link khác trên web hoặc có ai đó gửi file đính kèm mã độc, ai đó nhắn tin mong bạn cảm thông chuyển tiền thì bạn không nên làm theo.

– Giấy tờ, dữ liệu quan trọng bị mất

Nếu trong ngày làm việc bạn phát hiện một số tài liệu, dữ liệu quan trọng của mình bị đảo lộn, bị mất tại nơi làm việc thì rất có thể bạn đã bị nhân viên nội bộ lấy cắp hoặc người lạ trà trộn vào bên trong đột nhập ăn cắp thông tin.

– Thiết bị xuất hiện những Pop-Up

Ví du, một ngày thiết bị của bạn xuất hiện cửa sổ Pop-Up hiện lên thì máy tính của bạn đã bị nhiễm mã độc. Lúc này bạn không nên click vào Pop-Up, không làm theo hướng dẫn của tin tặc khi bị điều hướng tới trang web giả mạo.

– Địa chỉ, giao diện website bị thay đổi

Công ty, Doanh nghiệp tuyệt đối cảnh giác với kỹ thuật Social Engineering này. Tin tặc thường điều hướng người dùng vào một trang web có giao diện gần giống với trang gốc, thay đổi địa chỉ website và hiện form yêu cầu người dùng nhập vào. Nội dung form có thể là thông báo bạn đã trúng thưởng. Tin tặc thường giả mạo những website giao dịch của ngân hàng, trang thanh toán online hoặc website thương mại điện tử.

3.Làm thế nào để giảm thiểu Social Engineering tấn công?

Nếu chứng kiến một nạn nhân bị tấn công bởi Social Engineering bạn sẽ làm gì? Dưới đây là một số bước bạn có thể thực hiện để ngăn chặn và giảm thiểu sự tấn công của Social Engineering.

a.Đối với cá nhân:

– Không mở email của người lạ gửi cho bạn hoặc không mở email trong thư mục spam.

– Không mở tệp tin đính kèm trong email khi không rõ nguồn gốc.

– Không nhấp, không mở, không tải xuống những tệp đính kèm trong email hoặc tin nhắn Facebook từ người lạ.

– Thực hiện sao lưu thường xuyên các tệp tin, folder, file dữ liệu quan trọng và nhạy cảm trên driver,  thông qua ổ cứng hoặc điện toán đám mây.

– Sau khi sao lưu, hãy ngắt kết nối với ổ đĩa của bạn.

– Không gửi, không trả tiền chuộc cho người lạ. Lý do vì tin tặc thường áp dụng kỹ thuật này tấn công nạn nhân để đe dọa, ép nạn nhân đưa tiền. Lúc này, bạn nên tìm đến các chuyên gia để được phục hồi dữ liệu, thông tin, bảo vệ thiết bị.

b.Đối với công ty, doanh nghiệp

Công ty bạn có thể làm gì để ngăn ngừa nạn nhân bị tấn công bởi kỹ thuật Social Engineering?

– Yếu tố trước tiên là đào tạo.

Các công ty nên đào tạo kiến thức về an ninh mạng, bảo mật cho nhân viên tối thiểu 3 tháng – 1 năm tới từng nhóm ngân viên như nhân viên IT, người quản lý, người dùng cuối, trưởng phòng, vv.

– Nhân viên cần được đánh giá kiến thức và kỹ năng về bảo mật thường xuyên để cập nhật kiến thức, tính hình chung của xã hội.

– Không bao giờ tiết lộ những thông tin cá nhân, thông tin quan trọng của công ty, doanh nghiệp với người lạ qua điện thoại, hoặc các trang web không an toàn.

– Đảm bảo các giao dịch trực tuyến của công ty và cá nhân sử dụng giao thức Https:// để bạn luôn được an toàn.

– Rà quét lỗ hổng thường xuyên với website, hệ thống mạng, thiết bị để ngăn chặn các nguy cơ tấn công, khắc phục lỗi bảo mật.

– Coi chừng những Email Phishing lừa đảo yêu cầu bạn cung cấp thông tin cá nhân, tài khoản ngân hàng.

– Cẩn thận trước các cửa sổ Pop-Up hiện lên trên máy tính, thiết bị.

– Doanh nghiệp nên sử dụng hệ thống phòng thủ tích hợp, thiết bị rà quét cảnh báo tự động, phần mềm chống virus mã độc,…

Nếu bạn gặp sự cố về Social Engineering hoặc sự cố tấn công website, hệ thống mạng hãy liên hệ với SecurityBox Ngay: (+84)982.593.866 (Mr.Cuong).

Bình luận