Kỹ thuật xã hội là gì và tại sao bạn nên quan tâm?

Những người có thể từ bỏ tự do thiết yếu để có được một chút an toàn tạm thời xứng đáng không có tự do cũng không an toàn. – Benjamin Franklin


Kỹ thuật xã hội đã đi đầu trong các vấn đề an ninh trong một thời gian. Nó đã được thảo luận rộng rãi bởi các chuyên gia trong ngành. Tuy nhiên, không nhiều người nhận ra đầy đủ mối nguy hiểm tiềm ẩn mà nó gây ra và mức độ nguy hiểm của nó.

Đối với tin tặc, Social Engineering có lẽ là cách hiệu quả nhất để bẻ khóa các giao thức bảo mật. Sự phát triển của internet đã cho chúng ta những khả năng rất mạnh mẽ bằng cách kết nối các thiết bị mà không có rào cản về khoảng cách. Cho chúng ta sự tiến bộ trong giao tiếp và kết nối, tuy nhiên, điều này đã dẫn đến những sơ hở dẫn đến vi phạm thông tin cá nhân và quyền riêng tư.

Kể từ thời kỳ tiền công nghệ sớm nhất, con người đã mã hóa và bảo mật thông tin. Một phương pháp phổ biến được biết đến từ thời cổ đại là Mật mã Caeser nơi các thông điệp được mã hóa bằng cách dịch chuyển các vị trí trong danh sách bảng chữ cái. ví dụ: Lời chào của thế giới.

Đơn giản như kỹ thuật mã hóa này, nó đã tồn tại gần 2000 năm!

Ngày nay chúng ta có các hệ thống bảo mật tiên tiến và mạnh mẽ hơn được phát triển, nhưng bảo mật là một thách thức.

Điều quan trọng cần lưu ý là có một số lượng lớn các kỹ thuật được tin tặc triển khai để có được thông tin quan trọng. Chúng ta sẽ xem xét ngắn gọn một số các kỹ thuật này để hiểu tại sao kỹ thuật xã hội là một vấn đề lớn như vậy.

Lực lượng vũ phu & Tấn công từ điển

Một vụ tấn công vũ phu liên quan đến một hacker với một bộ công cụ tiên tiến được xây dựng để xâm nhập hệ thống bảo mật bằng mật khẩu được tính toán bằng cách nhận tất cả các kết hợp ký tự có thể. Một cuộc tấn công từ điển liên quan đến kẻ tấn công đang chạy một danh sách các từ (từ từ điển), với hy vọng tìm thấy sự trùng khớp với mật khẩu người dùng.

Một cuộc tấn công vũ phu ngày nay, mặc dù rất mạnh mẽ, dường như ít xảy ra do bản chất của các thuật toán bảo mật hiện tại. Để đặt mọi thứ trong quan điểm, nếu mật khẩu trên tài khoản của tôi là[email được bảo vệ]!!!Nghiêng, tổng số ký tự là 22; do đó, sẽ mất 22 giai thừa, cho một máy tính để tính toán tất cả các kết hợp có thể. Đó là rất nhiều.

Hơn nữa, có các thuật toán băm lấy mật khẩu đó và chuyển đổi nó thành hàm băm để làm cho hệ thống bắt buộc trở nên khó khăn hơn để đoán. Ví dụ. mật khẩu bằng văn bản trước đó có thể được băm d734516b1518646398c1e2eefa2dfe99. Điều này thêm một lớp bảo mật nghiêm trọng hơn vào mật khẩu. Chúng ta sẽ xem xét các kỹ thuật bảo mật chi tiết hơn sau này về.

Nếu bạn là chủ sở hữu trang web WordPress và đang tìm kiếm sự bảo vệ vũ phu thì hãy xem hướng dẫn này.

Tấn công DDoS

Nguồn: comodo.com

Các cuộc tấn công từ chối dịch vụ phân tán xảy ra khi người dùng bị chặn truy cập tài nguyên internet hợp pháp. Điều này có thể ở phía người dùng hoặc trên dịch vụ mà người dùng đang cố truy cập.

DDoS thường dẫn đến mất doanh thu hoặc cơ sở người dùng. Để có thể tấn công như vậy, tin tặc có thể kiểm soát nhiều máy tính trên internet có thể được sử dụng một phần của ‘BotNet’ để làm mất ổn định mạng hoặc trong một số trường hợp làm ngập lưu lượng mạng với các gói không hữu ích thông tin dẫn đến việc sử dụng quá mức và do đó, phân tích tài nguyên mạng và các nút.

Lừa đảo

lừa đảo

Đây là một hình thức hack trong đó kẻ tấn công cố gắng đánh cắp thông tin đăng nhập của người dùng bằng cách thay thế các trang đăng nhập giả mạo. Thông thường, kẻ tấn công gửi email độc hại cho người dùng hoạt động như một nguồn đáng tin cậy như ngân hàng hoặc trang web truyền thông xã hội thường, với một liên kết để người dùng nhập thông tin đăng nhập của họ. Các liên kết thường được thực hiện để trông giống như các trang web hợp pháp, nhưng nhìn kỹ hơn cho thấy chúng sai.

Chẳng hạn, một liên kết lừa đảo đã từng sử dụng paypai.com để lừa đảo người dùng Paypal từ bỏ chi tiết đăng nhập của họ.

Một định dạng email Phishing điển hình.

Người dùng thân mến,

Chúng tôi đã nhận thấy hoạt động đáng ngờ trên tài khoản của bạn. Nhấn vào đây để thay đổi mật khẩu của bạn ngay bây giờ để tránh tài khoản của bạn bị chặn.

Có một cơ hội 50% rằng bạn đã bị lừa đảo cùng một lúc. Không? Bạn đã bao giờ đăng nhập vào một trang web và sau đó sau khi nhấp vào đăng nhập / Đăng nhập, nó vẫn đưa bạn trở lại trang đăng nhập, Có? Bạn đã bị lừa đảo thành công.

Kỹ thuật xã hội được thực hiện như thế nào?

Ngay cả khi các thuật toán mã hóa thậm chí còn khó phá vỡ hơn và an toàn hơn, hack kỹ thuật xã hội vẫn mạnh mẽ hơn bao giờ hết.

Một kỹ sư xã hội thường thu thập thông tin về bạn để có thể truy cập vào tài khoản trực tuyến của bạn và các tài nguyên được bảo vệ khác. Thông thường, kẻ tấn công khiến nạn nhân tiết lộ thông tin cá nhân thông qua thao túng tâm lý. Một phần đáng sợ của điều này là thông tin này không nhất thiết phải đến từ bạn, chỉ cần một người biết.

Thông thường, mục tiêu là một người được thiết kế xã hội.

Ví dụ, một công ty viễn thông nổi tiếng ở Canada đã có tin tức về vụ hack kỹ thuật xã hội đối với khách hàng của mình, trong đó nhân viên dịch vụ khách hàng đã thiết kế để tiết lộ các chi tiết mục tiêu trong một vụ hack hoán đổi sim lớn dẫn đến Mất 30.000 đô la.

Các kỹ sư xã hội chơi trên những người bất an, sơ suất và thiếu hiểu biết để khiến họ tiết lộ thông tin quan trọng. Trong thời đại mà sự hỗ trợ từ xa được sử dụng rộng rãi, các tổ chức đã tìm thấy chính mình trong nhiều trường hợp bị hack như vậy do không thể tránh khỏi lỗi của con người.

Bất cứ ai cũng có thể là nạn nhân của kỹ thuật xã hội, điều thậm chí còn đáng sợ hơn là bạn có thể bị hack mà không hề hay biết!

Làm thế nào để bảo vệ bản thân khỏi Kỹ thuật xã hội?

  • Tránh sử dụng thông tin cá nhân như ngày sinh, tên pet pet, tên trẻ con, v.v. làm mật khẩu đăng nhập
  • Donith sử dụng mật khẩu yếu. Nếu bạn có thể ghi nhớ một số phức, thì hãy sử dụng trình quản lý mật khẩu.
  • Hãy tìm những lời nói dối rõ ràng. Một kỹ sư xã hội không thực sự biết đủ để hack bạn ngay lập tức; họ cung cấp thông tin sai với hy vọng bạn sẽ cung cấp đúng thông tin và sau đó họ chuyển sang yêu cầu thêm. Don lồng rơi cho nó!
  • Xác minh tính xác thực của người gửi và tên miền trước khi thực hiện hành động từ email.
  • Tham khảo ý kiến ​​với ngân hàng của bạn ngay lập tức bạn nhận thấy hoạt động đáng ngờ trên tài khoản của bạn.
  • Khi bạn đột nhiên mất tín hiệu nhận trên điện thoại di động, hãy đăng ký với nhà cung cấp mạng ngay lập tức. Nó có thể là một hack hoán đổi sim.
  • Bật xác thực 2 yếu tố (2-FA) trên dịch vụ hỗ trợ nó.

Phần kết luận

Các bước này không phải là biện pháp khắc phục trực tiếp đối với các vụ hack kỹ thuật xã hội, nhưng chúng giúp bạn gây khó khăn cho hacker để có được bạn.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map