Con người - mắt xích yếu nhất trong an toàn thông tin

Con người - mắt xích yếu nhất trong an toàn thông tin

Tội phạm mạng rất tinh vi trong việc tìm ra các lỗ hổng của con người thông qua các tấn công phi kỹ thuật (social engineering). Những kiểu tấn công kiểu này rất hiệu quả do chúng dựa trên sơ sót trong hành vi con người hơn là những lỗ hổng kỹ thuật. Tại sao điều này xảy ra? Đọc để tìm hiểu lý do con người chính là mắt xích yếu nhất trong an toàn thông tin.

Khi tội phạm mạng đang là vấn đề nhức nhối gây tổn thất hàng nghìn tỷ đô la, nhu cầu hiểu rõ cách thức hoạt động của chúng và các biện pháp phòng chống là cần thiết hơn bao giờ hết đối với từng cá nhân và doanh nghiệp.

Chúng ta vẫn có nhiều nhầm tưởng về sự thật đằng sau tội phạm mạng. Trong các bộ phim Hollywood, tấn công mạng thường được liên tưởng đến hình ảnh một hacker mũ đen lướt phím liên hồi đằng sau màn hình máy tính. Thế nhưng, sự thật thì cuộc tấn công mạng xảy ra trong các tình huống “đời thường” hơn tưởng tượng nhiều.

Bởi, hacker lợi dụng chính hành vi của chúng ta.

Nguyên nhân chính trong các vấn đề về an ninh mạng trong năm 2023 hầu hết là do lỗi của con người. Theo nghiên cứu của Diễn đàn Kinh tế Thế giới, CS Hub Mid-Year Market Report 2022, cho thấy 95% vấn đề về an ninh mạng có thể bắt nguồn từ việc một người phạm sai lầm.

Tấn công phi kỹ thuật (social engineering) và tấn công giả mạo (phishing) là những cách mà tội phạm thường sử dụng để thực hiện hành vi tấn công. “Chúng quan tâm đến hai thứ, tiền và dữ liệu. Nếu có được dữ liệu của bạn, chúng sẽ rao bán nó trên các trang 'dark web’”, giáo sư Iqbal Gondal nhận định. Ông hiện là Associate Dean, Cloud Systems & Security Discipline tại RMIT Melbourne.

Headshot photo of a middle-aged man with glasses and mustache and wearing a suit

Giáo sư Gondal lưu ý, lừa đảo xảy ra theo từng thời điểm. Khi đến mùa Giáng sinh, có những trò gian lận kiểu Giáng sinh, Tết Nguyên đán ở Việt Nam cũng tương tự. Việc cách ly xã hội đã tạo điều kiện cho những kẻ lừa đảo này ngày càng tinh vi trong việc thực hiện hành vi phạm pháp, ví dụ như email, cuộc gọi lừa đảo hay giả mạo bưu cục.

Theo Giáo sư Jonathan Crellin, Chủ nhiệm chương trình Thạc sĩ An toàn thông tin của Đại học RMIT Việt Nam, những kẻ xấu thậm chí sẽ bỏ thời gian theo dõi tòa nhà hay văn phòng của đối tượng tấn công. Họ ghi nhận người đến và đi, phương tiện di chuyển (chẳng hạn có ai sử dụng xe đạp), hoặc ai đang chờ nhận đơn hàng. Các cuộc tấn công giả mạo được cá nhân hóa hết mức để lừa được ai đó click vào đường link độc.

Vấn đề nằm ở chỗ, chúng ra lại rất dễ bị thao túng nếu không cẩn trọng và tỉnh táo.

Giáo sư Gondal lưu ý “Có một số cách để bảo vệ bản thân và tổ chức của bạn. Điều đầu tiên cần làm đó là tự đặt câu hỏi ‘tôi có nên nhấp vào cái này không’? Luôn thận trọng vẫn tốt hơn. Sau đó, nhìn vào phần mở rộng liên kết xem chúng có đáng nghi không? Điều đáng lưu ý nữa đó là tuyệt đối không sửdụng thiết bị truy cập những trang web không an toàn, luôn cập nhật hệ thống và sử dụng các ứng dụng quản lý mật khẩu.”

Có thể bạn sẽ thấy mệt mỏi khi nghe quá nhiều về các chiêu trò lừa đảo trên mạng, tuy nhiên, đó là thứ chúng ta đang phải đối mặt ngày nay. Để bảo vệ bản thân và tổ chức, chúng ta phải luôn luôn cảnh giác. Bởi lẽ, các tổn thất tài chính của những sai sót này là vô cùng lớn.

Chương trình Thạc sĩ An toàn Thông tin mang đến cho học viên kiến thức cả về góc nhìn doanh nghiệp và góc nhìn cá nhân. Bằng cách kết hợp cả hai, học viên tốt nghiệp có thể trở thành một chuyên gia về an toàn thông tin thực thụ.

Chia sẻ

Tin tức liên quan

Manjit Sandhu portrait

Học từ case study - tái định hình chiến lược

Cùng lắng nghe TS Manjit Sandhu chia sẻ về chặng đường 30 năm trong ngành giáo dục. Bên cạnh phương pháp giảng dạy được thầy tâm đắc đúc rút từ vốn kinh nghiệm của mình, thầy còn phân tích tầm quan trọng của một chiến lược phù hợp nhằm đưa sản phẩm/dịch vụ vào một thị trường mới.

an Asian women wearing graduation robe smiling

Celebrating our graduates: Trần Thị Thu Hương, Thạc sĩ Quản trị Kinh doanh

Đề ra cho mình sứ mệnh nâng tầm sự nghiệp cho nghề Trợ lý, Trần Thị Thu Hương quyết định theo học MBA tại RMIT nhằm phát triển bản thân chuyên nghiệp và hiểu rõ tầm nhìn của người lãnh đạo trong doanh nghiệp. Kết quả của quyết định đó ra sao? Cùng theo dõi câu chuyện của Hương.

it-student-typing.jpg

6 Sigma – công cụ hỗ trợ “work-life balance”

6 Sigma, một công cụ tối ưu hóa quy trình kinh doanh, đang dần trở nên phổ biến như một phương pháp cân bằng công việc - cuộc sống với nhiều nhà quản trị cấp cao. Cùng tìm hiểu thêm về phương pháp này cũng như những lý do thực sự đang làm bạn mất cân bằng trong cuộc sống.

cybersecurity-laptop-news.jpg

Con người - mắt xích yếu nhất trong an toàn thông tin

Tội phạm mạng rất tinh vi trong việc tìm ra các lỗ hổng của con người thông qua các tấn công phi kỹ thuật (social engineering). Những kiểu tấn công kiểu này rất hiệu quả do chúng dựa trên sơ sót trong hành vi con người hơn là những lỗ hổng kỹ thuật. Tại sao điều này xảy ra? Đọc để tìm hiểu lý do con người chính là mắt xích yếu nhất trong an toàn thông tin.

Quay lại trang tin tức