“Những người có thể từ bỏ quyền tự do cơ bản để đổi lấy một chút an toàn tạm thời thì không xứng đáng được hưởng cả tự do lẫn an ninh.” -Benjamin Franklin
Kỹ thuật xã hội đã đi đầu trong các vấn đề bảo mật trong một thời gian. Điều này đã được thảo luận rộng rãi bởi các chuyên gia trong ngành. Tuy nhiên, ít người nhận thức đầy đủ về mối nguy hiểm tiềm ẩn mà nó gây ra và mức độ nguy hiểm của nó.
Đối với tin tặc, kỹ thuật xã hội có lẽ là cách dễ dàng và hiệu quả nhất để phá vỡ các giao thức bảo mật. Sự phát triển của Internet đã mang đến cho chúng ta những cơ hội tuyệt vời để kết nối các thiết bị mà không có rào cản về khoảng cách. Điều này đã mang lại cho chúng tôi những tiến bộ trong giao tiếp và kết nối với nhau, nhưng lại tạo ra những kẽ hở dẫn đến vi phạm dữ liệu cá nhân và quyền riêng tư.
Từ xa xưa, trước thời đại công nghệ, con người đã mã hóa và bảo mật thông tin. Một phương pháp phổ biến được biết đến từ thời cổ đại là cái gọi là Mật mã Caesar, trong đó các thông điệp được mã hóa bằng cách dịch chuyển vị trí trong danh sách các bảng chữ cái. ví dụ: “hello world” được dịch chuyển bởi 1 nơi có thể được viết là “ifmmp xpsmf”, bộ giải mã đọc thông báo “ifmmp xpsmf” sẽ phải di chuyển các chữ cái trở lại một vị trí trong danh sách bảng chữ cái để hiểu thông báo.
Mặc dù kỹ thuật mã hóa này đơn giản nhưng nó đã tồn tại gần 2.000 năm!
Ngày nay, chúng tôi đã phát triển các hệ thống bảo mật tiên tiến hơn và mạnh mẽ hơn, nhưng bảo mật vẫn là một thách thức.
Cần lưu ý rằng có rất nhiều kỹ thuật được tin tặc sử dụng để lấy thông tin quan trọng. Chúng ta sẽ xem xét nhanh một số kỹ thuật này để hiểu tại sao kỹ thuật xã hội lại quan trọng đến vậy.
Brute force và tấn công từ điển
Một vụ tấn công vũ phu liên quan đến một tin tặc với một bộ công cụ tiên tiến được tạo ra để xâm nhập hệ thống bảo mật bằng mật khẩu đã được tính toán, nhận được tất cả các tổ hợp ký tự có thể có. Một cuộc tấn công từ điển là nơi kẻ tấn công chạy một danh sách các từ (từ một từ điển) với hy vọng tìm thấy kết quả khớp với mật khẩu của người dùng.
Một cuộc tấn công brute-force ngày nay, mặc dù rất mạnh, dường như ít xảy ra hơn do bản chất của các thuật toán bảo mật hiện tại. Nói một cách dễ hiểu, nếu mật khẩu tài khoản của tôi là “[email protected]!!!’, tổng số ký tự là 22; do đó, máy tính sẽ lấy 22 giai thừa để tính toán tất cả các kết hợp có thể. Đó là rất nhiều.
Hơn nữa, có những thuật toán băm lấy mật khẩu này và chuyển đổi nó thành một hàm băm để khiến hệ thống brute force khó đoán hơn. Ví dụ: mật khẩu đã lưu trước đó có thể được mã hóa thành d734516b1518646398c1e2eefa2dfe99. Điều này bổ sung thêm một lớp bảo mật thậm chí còn nghiêm trọng hơn cho mật khẩu của bạn. Chúng ta sẽ xem xét các kỹ thuật bảo mật chi tiết hơn sau.
Nếu bạn sở hữu một trang web WordPress và đang tìm cách bảo vệ bằng vũ lực, hãy xem hướng dẫn này.
tấn công DDoS
nguồn: comodo.com
Các cuộc tấn công từ chối dịch vụ phân tán xảy ra khi người dùng bị chặn truy cập các tài nguyên Internet hợp pháp. Điều này có thể ở phía người dùng hoặc trong dịch vụ mà người dùng đang cố truy cập.
Một cuộc tấn công DDoS thường dẫn đến mất doanh thu hoặc cơ sở người dùng. Để một cuộc tấn công như vậy có thể xảy ra, tin tặc có thể chiếm quyền kiểm soát nhiều máy tính trên Internet, điều này có thể được sử dụng như một phần của “BotNet” để làm mất ổn định mạng hoặc trong một số trường hợp làm ngập lưu lượng mạng với các gói thông tin vô dụng, dẫn đến tiêu thụ quá mức và do đó, sự thất bại của các nút và tài nguyên mạng.
Lừa đảo
Đây là một hình thức hack trong đó kẻ tấn công cố gắng đánh cắp thông tin đăng nhập của người dùng bằng cách tạo các trang đăng nhập thay thế giả mạo. Thông thường, kẻ tấn công gửi email độc hại tới người dùng đóng vai trò là nguồn đáng tin cậy, chẳng hạn như ngân hàng hoặc trang mạng xã hội, kèm theo liên kết cho phép người dùng nhập thông tin đăng nhập của họ. Các liên kết thường được tạo ra để trông giống như các trang web hợp pháp, nhưng nhìn kỹ hơn sẽ thấy rằng chúng là sai.
Ví dụ: một liên kết lừa đảo đã từng sử dụng paypai.com để lừa người dùng Paypal nhập chi tiết đăng nhập của họ.
Định dạng email lừa đảo điển hình.
“Kính gửi người dùng,
Chúng tôi đã nhận thấy hoạt động đáng ngờ trên tài khoản của bạn. Nhấp vào đây để thay đổi mật khẩu của bạn ngay bây giờ để tránh bị khóa tài khoản.”
Có 50% khả năng bạn trở thành nạn nhân của lừa đảo ngay lập tức. Không? Bạn đã bao giờ đăng nhập vào một trang web và sau đó khi bạn nhấp vào Đăng nhập/Đăng nhập, nó vẫn đưa bạn trở lại trang đăng nhập, Có? Bạn đã bị lừa đảo thành công.
Kỹ thuật xã hội hoạt động như thế nào?
Ngay cả khi các thuật toán mã hóa trở nên khó bẻ khóa hơn và an toàn hơn, thì các vụ hack kỹ thuật xã hội vẫn hiệu quả hơn bao giờ hết.
Một kỹ sư xã hội thường thu thập thông tin về bạn để có thể truy cập vào tài khoản trực tuyến của bạn và các tài nguyên được bảo vệ khác. Thông thường, kẻ tấn công lừa nạn nhân tự nguyện tiết lộ thông tin cá nhân thông qua thao túng tâm lý. Điều đáng sợ là thông tin này không nhất thiết phải đến từ bạn, mà từ một người nào đó biết.
Thông thường, mục tiêu không phải là mục tiêu được thiết kế theo kiểu xã hội.
Ví dụ: một công ty viễn thông nổi tiếng ở Canada đã đưa tin vào đầu năm nay về một vụ tấn công kỹ thuật xã hội nhằm vào khách hàng của họ, trong đó nhân viên dịch vụ khách hàng được lập kế hoạch xã hội để tiết lộ chi tiết mục tiêu trong một vụ tấn công hoán đổi SIM lớn dẫn đến mất 30.000 đô la tiền.
Các kỹ sư xã hội sử dụng sự bất an, sơ suất và thiếu hiểu biết của mọi người để khiến họ tiết lộ thông tin quan trọng. Trong thời đại mà hỗ trợ từ xa được sử dụng rộng rãi, các tổ chức đã phải đối mặt với nhiều sự cố hack như vậy hơn do lỗi của con người là không thể tránh khỏi.
Bất cứ ai cũng có thể trở thành nạn nhân của kỹ thuật xã hội, và điều đáng sợ hơn là bạn có thể bị hack mà không hề hay biết!
Làm thế nào để bảo vệ bạn khỏi kỹ thuật xã hội?
- Tránh sử dụng thông tin cá nhân như ngày sinh, tên thú cưng, tên trẻ em, v.v. làm mật khẩu đăng nhập
- Không sử dụng mật khẩu yếu. Nếu bạn không thể nhớ một mật khẩu phức tạp, hãy sử dụng trình quản lý mật khẩu.
- Tìm kiếm những lời nói dối rõ ràng. Kỹ sư xã hội không biết đủ để hack bạn ngay lập tức; họ cung cấp thông tin sai, hy vọng bạn đưa ra thông tin đúng, và sau đó yêu cầu thêm. Đừng để bị lừa bởi nó!
- Xác minh tính xác thực của người gửi và tên miền trước khi hành động trên email.
- Tham khảo ngân hàng của bạn ngay lập tức nếu bạn nhận thấy hoạt động đáng ngờ trong tài khoản của mình.
- Trong trường hợp mất tín hiệu đột ngột trên điện thoại di động của bạn, hãy liên hệ ngay với nhà điều hành mạng của bạn. Nó có thể là một hack hoán đổi sim.
- Bật xác thực hai yếu tố (2-FA). các dịch vụ hỗ trợ nó.
Đăng kí
Các bước này không phải là giải pháp trực tiếp cho các vụ hack kỹ thuật xã hội, nhưng chúng giúp khiến tin tặc khó tiếp cận bạn hơn.
