Social Engineering có ảnh hưởng tới dữ liệu của công ty?

0
172
3.3 (66.67%) 3 votes

Theo báo cáo của Forbes: Tấn công Social Engineering chiếm tới 2/3 số  vụ các cuộc tấn công trên mạng. Và có tới 60% số các doanh nghiệp đã trở thành nạn nhân của tấn công Social Engineering năm 2016. Mỗi năm doanh nghiệp mất đến hàng tỉ đồng để giải quyết các vấn đề liên quan tới kỹ thuật tấn công này. Làm thế nào để nhận biết và bảo mật dữ liệu của công ty khỏi Social Engineering. Hãy tham khảo tại bài viết này.….

Làm thế nào mà tin tặc có thể vượt qua mọi sự ngăn chặn để xâm nhập vào hệ thống dữ liệu của công ty bạn? Dưới đây là 4 trong số những phương pháp tấn công Social Engineering phổ biến nhất mà các công ty, Doanh nghiệp đang đối mặt.

anh-huong-cua-social-engineering

1.Tấn công qua Email

Ước tính, tấn công bằng email phishing lừa đảo (mạo danh là người tin cậy) để ăn cắp thông tin cá nhân chiếm khoảng 77% trong số tất cả các cuộc tấn công phi kỹ thuật.

Với hình thức tấn công Phishing, tin tặc hầu như đóng vai là một người thân của nạn nhân hoặc mạo danh là một đơn vị uy tín thông báo gửi quà tặng, gửi thông tin trúng thưởng tới nạn nhân. Lợi dụng sự tò mò và lòng tham của con người, tin tặc có thể dễ dàng thu được thông tin cá nhân nếu người dùng click vào đường link hoặc tệp đính kèm rồi làm theo hướng dẫn của chúng.

2.Tấn công qua Mạng xã hội

Số lượng mạng xã hội càng tăng, đồng nghĩa với số vụ tấn công trên social media ngày nhiều hơn. Tin tặc có thể biết chi tiết về những nơi bạn muốn đi ăn, bạn tham dự các hội nghị, nơi bạn công tác, và hàng trăm nghìn thông tin cá nhân khác.

Phương pháp tấn công:

+ Hacker có thể gửi đường link hoặc file chứa virus, mã độc trong hòm thư inbox

+ Hacker có thể giả vờ là người lạ để kể một câu chuyện mang tính đồng cảm, sau đó lợi dụng lòng tin của nạn nhân để  được chuyển tiền cho mình.

=> Chi tiết ví dụ tấn công Social Engineering bằng yếu tố cảm xúc, bạn có thể xem tại đây: Kỹ thuật tấn công Social Engineering A – Z

3.Tấn công bằng điện thoại

Trong trường hợp bạn nhận được một cuộc điện thoại từ người lạ và họ yêu cầu bạn cung cấp mật mã hoặc thông tin tài khoản ngân hàng, thẻ tín dụng Online thì tốt nhất bạn không nên tiết lộ.

Ngoài ra còn một số phương pháp tấn công bằng kỹ thuật khác như chèn mã độc vào cửa sổ Pop-Up, làm thay đổi giao diện của website gốc, đóng vai là người dùng cuối…

=> Chi tiết, bạn có thể tìm hiểu tại bài viết: “Tổng quan về Social Engineering.

Social Engineering có ảnh hưởng tới dữ liệu của công ty?

Câu trả lời là có. Nếu bị nhẹ, công ty có thể bị mất hoặc bị thay đổi tài liệu, bị lộ lọt thông tin. Nếu nặng, công ty có thể mất một khoản tài chính để chuyển tiền cho tin tặc hoặc thuê các công ty về an ninh mạng ứng cứu sự cố.

Để phòng tránh tin tặc tấn công Social Engineering và không bị mất mát dữ liệu, bạn nên xem: “Những giải pháp phòng chống tấn công phi kỹ thuật của chuyên gia”.

Social Engineering tuy không phải là kỹ thuật tấn công mạng mới nhưng mọi người cần hết sức đề phòng.

Bình luận