Sự thật về Social Engineering

Social Engineering là kỹ thuật tấn công không chỉ là dùng công cụ tấn công, mà đằng sau nó là cả một nghệ thuật và chiến thuật khó lường. Hãy cùng tìm hiểu sự thật về Social Engineering trong bài viết này của mình nhé!

Social Engineering là gì?

Social Engineering là một phương pháp phụ thuộc vào tương tấc của con người, nó liên quan tới những hành vi  vi phạm pháp lý, thủ tục an ninh. Social Engineering là kỹ thuật tấn công khai thác dựa vào tâm lý và niềm tin của nạn nhân. Hay hiểu một cách đơn giản, Social Engineering là một thủ thuật lừa dối nhằm mục đích thu thập thông tin, gian lận, hoặc truy cập trái phép vào hệ thống của đối tượng.

Theo nghiên cứu của các chuyên gia bảo mật trên toàn thế giới cho thấy, Social Engineering là một trong những mối đe dọa an ninh lớn nhất mà các tổ chức phải đối mặt hàng năm. Sự thật đáng lưu ý là các cuộc tấn công phi kỹ thuật của Social Engineering không nhất thiết phải sử dụng tới phần mềm hay công cụ nào cả.

Một số ví dụ về kỹ thuật tấn công Social engineering

Ví dụ 1, tin tặc có thể lợi dụng niềm tin của nạn nhân, sau đó mạo danh một người thân trong gia đình của nạn nhân, sau đó gửi tệp email đính kèm mã độc. Lúc này, tin tặc sẽ lợi dụng mối quan hệ có sẵn để yêu cầu nạn nhân nhấp vào liên kết, xác minh thông tin. Nhưng sau khi click, thiết bị của nạn nhân lập tức bị nhiễm mã độc.

Ví dụ 2, Hacker có thể mạo danh là đại diện công ty Coca Cola rồi gửi tin nhắn bạn đã trúng thưởng X tỷ đồng trong tin nhắn Facebook. Sau khi bạn click vào đường dẫn, xác minh thông tin cá nhân, rất có thể bạn đã trở thành con mồi béo bở để Hacker tống tiền hoặc rút tiền trong tài khoản (nếu hacker yêu cầu bạn điền thông tin tài khoản ngân hàng).

Một số loại Social engineering

Bating

Lừa đảo Phising

Spear phishing

Pretexting

Scareware

Shoulder surfing

Tại sao các vụ tấn công liên quan tới Social engineering đều rất nguy hiểm?

Sự thật 1: Tất cả mọi người đều có thể là mục tiêu

Ngay cả một chuyên gia về an ninh mạng cũng có thể trở thành đối tượng tấn công của Hacker bởi kỹ thuật Social engineering. Đặc biệt các kỹ thuật, chiến lược và thủ thuật tấn công Social engineering ngày càng phức tạp.

Sự thật 2: Lợi dụng lòng tin con người

Những kẻ tấn công sẽ đóng vai như một bạn bè, người thân, đối tác của bạn. Sau đó chúng sẽ lợi dụng lòng tin để tỏ ra mình muốn giúp đỡ, tin tưởng, quan tâm tới nạn nhân. Đằng sau nghệ thuật này lại ít người nhận ra rằng mình đang bị lừa đảo.

Sự thật 3: Tấn công bằng kỹ thuật Social engineering không nhất thiết phải dùng công cụ

Như mình vừa mới nói ở phần 2, Social engineering có thể dùng thủ thuật, sự lừa đảo đơn giản trong cuộc sống thường ngày.Hacker có thể áp dụng kỹ thuật Social engineering thực hiện hành vi gian dối ở khắp mọi nơi, tại bất kỳ thời điểm nào.

Làm sao để bảo vệ bản thân và tổ chức bởi kỹ thuật Social Engineering?

- Cẩn trọng với việc chia sẻ trực tuyến và không bao giờ cung cấp những thông tin quan trọng với người lạ.

- Đào tạo văn hóa và kiến thức về Social Engineering cho toàn thể công ty, doanh nghiệp.

- Tránh click vào những đường link lạ hoặc file đính kèm chứa tệp lạ trong inbox Facebook, Email, mạng xã hội.

- Không sử dụng một mật khẩu cho nhiều tài khoản xã hội.

- Sử dụng mật khẩu phức tạp đối với các tài khoản website, mxh

Vậy đó, tấn công bằng kỹ thuật Social Engineering rất nguy hiểm. Không ai có thể biết trước được hậu quả của nó sẽ như thế nào. Giải pháp tốt nhất cho bạn và tổ chức là hãy tìm hiểu về Social Engineering.

Muốn trở thành Hacker trong thời gian ngắn, hãy đọc 4 cuốn này

Hacking là một hành động làm thao túng mọi thứ.Bạn có thể làm mọi thứ bạn muốn mà không nhất thiết phải xin quyền cho phép của người khác. Bạn muốn trở thành Hacker ? Hãy đọc 4 cuốn Computer Hacking giá trị này nhé. Mình đã tìm hiểu nó trong một thời gian dài rồi, nay rảnh nên chia sẻ lại cho các bạn.

Nói đến Computer Hacking, bắt buộc bạn phải nghiên cứu một số nguyên tắc cơ bản về cách máy tính hoạt động. Hiểu được cấu trúc máy tính tức là thời gian trở thành Hacker của bạn đã ngắn lại rồi đấy. 

Ok. 4 cuốn sách để giúp bạn trở thành Hacker trong thời gian ngắn đó là:

Penetration Testing của Georgia Weidman

Một trong những cuốn sách hay nhất về Hacking mà tôi thích là "Penetration Tesing" của Georgia Weidman. Cuốn sách này thực sự hay vì nó đã khai sáng đầu tôi, và cả kỹ năng kiểm thử xâm nhập nữa.

Cuốn sách này sẽ giúp bạn học được những kỹ năng và kiến thức cơ bản nhất để trở thành kẻ hack máy tính.

The Hacker Playbook của Peter Kim

Cuốn thứ 2 là The Hacker Playbook tôi đã từng học. Cuốn này phải thực sự nói rằng rất dễ hiểu, nhỏ gọn, mà lại có thể bỏ túi.Đọc hết cuốn này bạn sẽ biết những kiến thức và thủ thuật để trở thành Hacker, computer hacking.

The Web Application Hacker’s Hand Book của Dafydd Stuttard

Nếu muốn nâng cao trình độ thì bạn nên tham khảo cuốn này nhé. Cuốn này đặc biệt chuyên sâu về Web App. Nếu bạn đang là nhà phát triển web app thì cũng nên đọc tài liệu này ha.

Bạn muốn tìm hiểu thêm về Exploitation thì có thể đọc cuốn “Hacking The Art Of Exploitation” của  Jon Erickson.

Web Hacking 101 của Peter  Yaworski

Cuốn cuối cùng và cunxg là cuốn đặc sắc trong những cuốn để trở thành computer Hacking trong thời gian ngắn.

Hi vọng rằng, 7 cuốn này sẽ giúp bạn học và thực hành tốt hơn trong Hacking, đặc biệt là Computer Hack trong thời gian ngắn.

Đôi chút lời khuyên

Đừng chỉ xem video trên Youtube hoặc video trên những kênh khác dạy bạn cách hack, how to hack... Nó thực sự không tốt cho bạn xét về lâu dài. Thà đọc tài liệu trên mạng có source tốt và sách mình chia sẻ nó còn giá trị hơn.

Chúc bạn sẽ sớm trở thành Hacker trong thời gian ngắn với 4 cuốn này và series những kiến thức mạng cơ bản này nhé.