Home

Nhận diện và chiến lược ngăn ngừa các mối đe dọa tấn công người dùng

Đinh Văn Hiệu

Nhận diện và chiến lược ngăn ngừa các mối đe dọa tấn công người dùng

Cùng với sự phát triển của kỷ nguyên công nghệ 4.0, các mối đe dọa gây mất an toàn thông tin, tấn công lấy cắp, mã hóa dữ liệu ngày càng tăng. Các tổ chức, doanh nghiệp cũng đang trang bị cho mình các giải pháp bảo mật mạnh mẽ, ngăn chặn có hiệu quả các mối đe dọa này.

Tuy nhiên có một nguy cơ rất lớn đến từ chính nhân viên của họ, khi mà các cuộc tấn công xuất phát bởi lỗi người dùng – ví dụ: một nhân viên click vào link độc hại, kích hoạt macro hay tải xuống các tài liệu bị nhiễm mã virus.

Kẻ tấn công ngày nay sử dụng các phương pháp tinh vi hơn, áp dụng kỹ thuật tấn công Social Engineering, các kỹ thuật này ẩn dấu dưới các phương thức sử dụng Mail, nền tảng mạng xã hội, tin nhắn… thậm chí người dùng còn không nhận ra là đã bị tấn công, cho đến khi máy tính của họ thực sự bị ảnh hưởng (ví dụ dữ liệu bị mã hóa)

Cùng nhìn nhận cách thức tấn công từ các câu chuyện thực tế

Đầu tiên chúng sẽ gửi một email giả mạo, tự nhận là đại diện của đơn vị dịch vụ trực tuyến. File này không chứa bất kỳ phần mềm độc hại nào nên phần mềm diệt vi-rút sẽ cho phép người dùng mở.

Tiếp theo, chúng sẽ lừa nạn nhân cài đặt công cụ truy cập từ xa (RAT) trên thiết bị của họ, giả vờ giúp người dùng hủy đăng ký giao dịch kia. Kết quả là bọn tội phạm đạt được quyền truy cập và kiểm soát từ xa thiết bị của khách hàng.

Một công ty khác bị tấn công bởi các kẻ mạo danh là thành viên của bộ phận hỗ trợ kỹ thuật nội bộ. Trên máy tính, chúng chạy một công cụ nội bộ để xử lý thông tin nhân viên và sử dụng tập lệnh tùy chỉnh để biên soạn một cơ sở dữ liệu chứa tên, địa chỉ email, ID công ty và số điện thoại của hàng trăm người.

Chúng ta học được gì từ những câu chuyện này?

Ngoài việc trang bị giải pháp bảo mật tiên tiến để bảo vệ hệ thống hiệu quả, thì các tổ chức, doanh nghiệp cần thiết phải nâng cao hơn nữa nhận thức về an toàn thông tin nói chung và các cách phòng tránh tấn công, lừa đảo qua các kênh phổ biến như email, mạng xã hội, các phần mềm nhắn tin… cho nhân viên của mình.

——————————————————

Liên hệ tư vấn:

Công ty cổ phần Nam Trường Sơn Hà Nội

Tầng 15, tòa Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Q. Thanh Xuân, Hà Nội

Tel: 02462.818.045

Email: info.ntshn@nts.com.vn

Ý kiến bình luận

Các bài viết liên quan