Sau đất, biển, không và không gian của NATO 5Được coi là “vùng chiến ngọc trai”, an ninh mạng hiện nay được đưa vào mọi khía cạnh của đời sống hàng ngày. Theo dữ liệu mà Berqnet Tường lửa thu được từ Google Xu hướng và nghiên cứu thực địa, số lượt tìm kiếm trên internet về ‘an ninh mạng’ ở Thổ Nhĩ Kỳ đã tăng 737% kể từ năm 2014. Trên toàn thế giới, tỷ lệ tăng này là 337%. Về mặt địa lý, đây là nơi đầu tiên có nhiều tìm kiếm về ‘an ninh mạng’ nhất ở Thổ Nhĩ Kỳ. 3 Các tỉnh được liệt kê là Elazig, Ankara và Kocaeli. Lượng tìm kiếm ở Istanbul trong Elazig 2đến Izmir 4Nó được gấp lại thành . Cần lưu ý rằng một trong những lý do chính cho việc này là Khoa Kỹ thuật Tin học Pháp y, chỉ có ở Đại học Fırat ở Thổ Nhĩ Kỳ.
Nhân viên vô ý thức chiếm 80% số công ty bị tấn công mạng.
An ninh mạng, vốn đã trở thành một trong những tâm điểm quan trọng nhất của người dùng cá nhân hoặc doanh nghiệp do quá trình số hóa nhanh chóng, cũng ảnh hưởng đến hành vi của người dùng. Tội phạm mạng, những kẻ phát triển các phương pháp mới hàng năm, tiếp tục gây nguy hiểm trong mọi lĩnh vực của cuộc sống. 80% các cuộc tấn công mạng nhằm vào doanh nghiệp nhỏ, vừa hoặc lớn đều thành công do nhân viên thiếu ý thức. Tin tặc lợi dụng những lỗi kỹ thuật xã hội và điểm yếu trong hành vi của con người, khiến các công ty rơi vào tình thế khó khăn. Tin tặc mạng lợi dụng sai lầm của mình bằng cách xác định mối liên kết yếu giữa các nhân viên công ty. Như vậy, tin tặc truy cập vào hệ thống công ty mà không được phép có thể truy cập nhiều tài liệu bí mật.
“Mắt xích yếu nhất được chọn trước khi tấn công”
Nói rằng tin tặc mạng trước tiên chọn nạn nhân trong các cuộc tấn công kỹ thuật xã hội, Tổng Giám đốc Tường lửa Berqnet, Tiến sĩ. A. Murat Apohan cho biết, “Trong khi nạn nhân được chọn, liên kết yếu nhất, tức là những người dùng thiếu hiểu biết và bất cẩn, thường được xác định và tất cả các loại thông tin về những người dùng này đều được thu thập từ mạng xã hội. Nhiều phương pháp thuyết phục khác nhau được sử dụng trong các cuộc tấn công kỹ thuật xã hội bằng cách lợi dụng điểm yếu của nhân viên.Do đó, hacker có thể dễ dàng truy cập vào thông tin mà chúng muốn truy cập.Nhiều lý lẽ thú vị được đưa ra để đổi lấy thông tin nhận được từ nạn nhân như tiền, quà tặng, quà tặng. từ trên xuống dưới, hãy cẩn thận trước những hacker lợi dụng điểm yếu của người dân để truy cập thông tin công ty.” đã sử dụng những phát biểu của mình.
“Cướp biển khơi dậy cảm giác sợ hãi và phấn khích của bạn”
Nói rằng những kẻ tấn công mạng thực hiện các hoạt động nhằm kích thích sự phấn khích như quà tặng và xổ số cũng như các kịch bản thảm họa đáng sợ, Murat Apohan nói: “Nỗi sợ hãi là nguồn động lực lớn cho những kẻ tấn công mạng. Tin tặc mạng quản lý hiệu quả nỗi sợ hãi và cảm xúc thú vị để chống lại kẻ tấn công mạng. “Công việc được thực hiện vì kỹ thuật xã hội bằng cách tạo ấn tượng của một chuyên gia đối với nạn nhân. Mọi người, đặc biệt là nhân viên của tổ chức có nhận thức và ý thức thấp về an ninh mạng, dễ mắc sai lầm khi khơi dậy cảm xúc của họ về những vấn đề hiện tại như vậy. Sau đó, kẻ tấn công mạng lợi dụng lỗi này và giành quyền truy cập vào hệ thống.” nói.
Các biện pháp thực tế có thể được thực hiện để chống lại các cuộc tấn công lừa đảo qua mạng được liệt kê như sau:
Các biện pháp bảo mật vật lý: Trước hết, bảo mật vật lý là một trong những biện pháp quan trọng nhất đối với hệ thống. Các biện pháp cần thực hiện chống truy cập trái phép là biện pháp phòng ngừa đầu tiên được thực hiện trước hệ thống máy tính. Các doanh nghiệp nên ưu tiên bảo mật vật lý trong việc truy cập dữ liệu nhạy cảm và bảo vệ các tài liệu được in hoặc in sẵn khác.
Tuân thủ Chính sách Bảo mật: Các chính sách bảo mật do tổ chức tạo ra phải rõ ràng, dễ hiểu và có thể áp dụng được. Các chính sách bảo mật thiếu khả năng tiếp cận hoặc khó thực hiện thường có thể gây khó khăn cho nhân viên công ty. Vì lý do này, việc tuân thủ các tiêu chuẩn toàn cầu mang lại nhiều biện pháp phòng ngừa.
Đào tạo và trừng phạt: Điểm quan trọng nhất trong kỹ thuật xã hội bắt đầu bằng việc nâng cao trình độ nhận thức của nhân viên của tổ chức. Để đo lường mức độ nhận thức của nhân viên của tổ chức và nâng cao nhận thức chống lại các cuộc tấn công mạng. ISO Trong phạm vi của 27001, việc đào tạo nâng cao nhận thức về an toàn thông tin phải được lặp lại định kỳ cho nhân viên của mình.
Sử dụng Tường lửa và Chống vi-rút: Việc sử dụng tường lửa và chống vi-rút là hoàn toàn cần thiết để kiểm soát mạng công ty và bảo vệ máy tính của nhân viên trong tổ chức.
Gọi lại: Cần thực thi gọi lại trong trường hợp thông tin nhạy cảm được truyền đi. Đặc biệt khi chia sẻ mật khẩu và các quyền truy cập tương tự, nên áp dụng phương pháp gọi lại để chống lại các cuộc gọi giả mạo.
Chính sách mật khẩu: Điều quan trọng là tất cả mọi người, bao gồm cả ban quản lý, phải tuân thủ chính sách này bằng cách thiết lập chính sách mật khẩu trong toàn tổ chức.
Hãy hoài nghi: Khi có yêu cầu về các tình huống đáng ngờ, các câu hỏi mơ hồ hoặc mở hoặc chia sẻ, các chính sách bảo mật của công ty phải thể hiện thái độ hoài nghi, đặc biệt là trong việc truy cập e-mail và SMS, đồng thời phải xác minh hai lần khi cần thiết.
Ghi nhật ký: Ngoài việc kiểm tra mạng nội bộ của tổ chức, máy tính của nhân viên trong tổ chức và internet được cung cấp cho khách hoặc khách hàng, việc ghi nhật ký đầy đủ (lưu giữ và lưu giữ hồ sơ internet) là bắt buộc theo quy định của pháp luật và trên cơ sở cấp độ mà an ninh mạng được cung cấp đầy đủ.
