Con người - mắt xích yếu nhất trong an toàn thông tin

Con người - mắt xích yếu nhất trong an toàn thông tin

Tội phạm mạng rất tinh vi trong việc tìm ra các lỗ hổng của con người thông qua các tấn công phi kỹ thuật (social engineering). Những kiểu tấn công kiểu này rất hiệu quả do chúng dựa trên sơ sót trong hành vi con người hơn là những lỗ hổng kỹ thuật. Tại sao điều này xảy ra? Đọc để tìm hiểu lý do con người chính là mắt xích yếu nhất trong an toàn thông tin.

Khi tội phạm mạng đang là vấn đề nhức nhối gây tổn thất hàng nghìn tỷ đô la, nhu cầu hiểu rõ cách thức hoạt động của chúng và các biện pháp phòng chống là cần thiết hơn bao giờ hết đối với từng cá nhân và doanh nghiệp.

Chúng ta vẫn có nhiều nhầm tưởng về sự thật đằng sau tội phạm mạng. Trong các bộ phim Hollywood, tấn công mạng thường được liên tưởng đến hình ảnh một hacker mũ đen lướt phím liên hồi đằng sau màn hình máy tính. Thế nhưng, sự thật thì cuộc tấn công mạng xảy ra trong các tình huống “đời thường” hơn tưởng tượng nhiều.

Bởi, hacker lợi dụng chính hành vi của chúng ta.

Nguyên nhân chính trong các vấn đề về an ninh mạng trong năm 2023 hầu hết là do lỗi của con người. Theo nghiên cứu của Diễn đàn Kinh tế Thế giới, CS Hub Mid-Year Market Report 2022, cho thấy 95% vấn đề về an ninh mạng có thể bắt nguồn từ việc một người phạm sai lầm.

Tấn công phi kỹ thuật (social engineering) và tấn công giả mạo (phishing) là những cách mà tội phạm thường sử dụng để thực hiện hành vi tấn công. “Chúng quan tâm đến hai thứ, tiền và dữ liệu. Nếu có được dữ liệu của bạn, chúng sẽ rao bán nó trên các trang 'dark web’”, giáo sư Iqbal Gondal nhận định. Ông hiện là Associate Dean, Cloud Systems & Security Discipline tại RMIT Melbourne.

Headshot photo of a middle-aged man with glasses and mustache and wearing a suit

Giáo sư Gondal lưu ý, lừa đảo xảy ra theo từng thời điểm. Khi đến mùa Giáng sinh, có những trò gian lận kiểu Giáng sinh, Tết Nguyên đán ở Việt Nam cũng tương tự. Việc cách ly xã hội đã tạo điều kiện cho những kẻ lừa đảo này ngày càng tinh vi trong việc thực hiện hành vi phạm pháp, ví dụ như email, cuộc gọi lừa đảo hay giả mạo bưu cục.

Theo Giáo sư Jonathan Crellin, Chủ nhiệm chương trình Thạc sĩ An toàn thông tin của Đại học RMIT Việt Nam, những kẻ xấu thậm chí sẽ bỏ thời gian theo dõi tòa nhà hay văn phòng của đối tượng tấn công. Họ ghi nhận người đến và đi, phương tiện di chuyển (chẳng hạn có ai sử dụng xe đạp), hoặc ai đang chờ nhận đơn hàng. Các cuộc tấn công giả mạo được cá nhân hóa hết mức để lừa được ai đó click vào đường link độc.

Vấn đề nằm ở chỗ, chúng ra lại rất dễ bị thao túng nếu không cẩn trọng và tỉnh táo.

Giáo sư Gondal lưu ý “Có một số cách để bảo vệ bản thân và tổ chức của bạn. Điều đầu tiên cần làm đó là tự đặt câu hỏi ‘tôi có nên nhấp vào cái này không’? Luôn thận trọng vẫn tốt hơn. Sau đó, nhìn vào phần mở rộng liên kết xem chúng có đáng nghi không? Điều đáng lưu ý nữa đó là tuyệt đối không sửdụng thiết bị truy cập những trang web không an toàn, luôn cập nhật hệ thống và sử dụng các ứng dụng quản lý mật khẩu.”

Có thể bạn sẽ thấy mệt mỏi khi nghe quá nhiều về các chiêu trò lừa đảo trên mạng, tuy nhiên, đó là thứ chúng ta đang phải đối mặt ngày nay. Để bảo vệ bản thân và tổ chức, chúng ta phải luôn luôn cảnh giác. Bởi lẽ, các tổn thất tài chính của những sai sót này là vô cùng lớn.

Chương trình Thạc sĩ An toàn Thông tin mang đến cho học viên kiến thức cả về góc nhìn doanh nghiệp và góc nhìn cá nhân. Bằng cách kết hợp cả hai, học viên tốt nghiệp có thể trở thành một chuyên gia về an toàn thông tin thực thụ.

Chia sẻ

Tin tức liên quan

headshot of a woman

Chọn đường ít người đi để học MBA

Học viên đạt học bổng Cassandra (Sơn Trà) Orion kể lại hành trình từ việc học ngành Thiết kế và làm việc tại các công ty ở Mỹ đến việc chọn trở về kết nối lại với nguồn cội và đưa cả gia đình về Việt Nam sinh sống. Mời bạn đọc thêm để hiểu về hành trình đầy cảm hứng của Cassandra.

a headshot of a woman

Từng bước nâng cao năng lực với chương trình MBA

Ngô Trần Thục Anh, học viên MBA tại RMIT, đã chia sẻ về những khó khăn ban đầu trong sự nghiệp và hành trình phát triển mà bạn đi qua cùng chương trình học để đổi mới tư duy và phát triển năng lực quản lý.

wooden blocks

Định hình phong cách quản lý và lãnh đạo của bạn

Lãnh đạo và quản lý là một trong những môn học quan trọng trong khuôn khổ chương trình MBA được tái cấu trúc của RMIT Việt Nam. Khám phá phương pháp giảng dạy môn học này của TS. Greeni Maheshwari và những điểm nổi bật khác tạo nên trải nghiệm học tập độc đáo cho học viên, qua nhiều tình huống thực tế cùng với các giảng viên khách mời!

a headshot of a woman smiling

Mang cách tiếp cận định lượng đến học viên sau đại học

Tiến sĩ Greeni Maheshwari, một trong những giảng viên mới gia nhập đội ngũ giảng viên bậc cao học , thực tế hoàn toàn không phải là người mới tại RMIT. Cô vừa chuyển sang giảng dạy Quản trị năm vừa qua sau 15 năm giảng dạy về Kinh tế và Tài chính ở bậc cử nhân và mang đến cho lớp học tầm nhìn độc đáo, khác biệt.

Quay lại trang tin tức