Blagging trong an ninh mạng là gì?
Mặc dù blagging có vẻ là một hình thức hack rất phức tạp, nhưng trên thực tế, nó đơn giản hơn nhiều. Tuy nhiên, bất chấp sự đơn giản tương đối của nó, việc bôi nhọ có thể gây ra tác hại đáng kể cho các tổ chức khi họ không chuẩn bị.
Đánh bạc, một thuật ngữ thông tục để chỉ hành vi đạt được thứ gì đó thông qua lừa dối hoặc thuyết phục thay vì trả tiền, ngày càng trở nên phổ biến trong xã hội hiện đại. Khái niệm này liên quan đến việc sử dụng các chiến thuật khác nhau như quyến rũ, thao túng hoặc tâng bốc để thuyết phục ai đó cung cấp hàng hóa hoặc dịch vụ mà không cần trả công. Sự thành công của việc bôi xấu thường phụ thuộc vào khả năng của cá nhân trong việc thiết lập mối quan hệ với mục tiêu, đánh giá nhu cầu hoặc mong muốn của họ và trình bày một trường hợp hấp dẫn về lý do tại sao họ nên tuân thủ. Trong khi một số người có thể coi hành vi này là phi đạo đức hoặc vô đạo đức, thì những người khác lại cho rằng nó thể hiện một hình thức tương tác xã hội vô hại hoặc thậm chí là một kỹ năng sinh tồn cần thiết trong một số tình huống nhất định. Cuối cùng, tính hợp pháp và khả năng chấp nhận của việc vu khống khác nhau tùy thuộc vào các chuẩn mực văn hóa, hệ thống pháp luật.
Blagging là gì và nó hoạt động như thế nào?
Tín dụng hình ảnh: freepik
Đổ lỗi, một chiến thuật bất chính được sử dụng bởi những cá nhân vô đạo đức, liên quan đến việc cố gắng đánh lừa hoặc ép buộc các nạn nhân không nghi ngờ tiết lộ thông tin nhạy cảm cần được giữ bí mật.
Các cá nhân có mục đích xấu có thể bịa đặt các câu chuyện để thuyết phục các nạn nhân dự định của họ tiết lộ thông tin nhạy cảm mà sau đó có thể được sử dụng cho các mục tiêu bất chính như gian lận danh tính, gián điệp công ty hoặc tống tiền.
Chắc chắn, tôi rất sẵn lòng cung cấp một lời giải thích tinh tế hơn về quy trình và mô tả một số chiến thuật điển hình được sử dụng trong thực tiễn này. Kỹ thuật này liên quan đến việc thao túng hoặc lừa dối các cá nhân thông qua nhiều phương tiện khác nhau như tâng bốc, thu hút cảm xúc của họ hoặc đơn giản là nói dối về trình độ hoặc thành tích của một người. Bằng cách làm như vậy, một cá nhân có thể có quyền truy cập vào các tài nguyên, thông tin hoặc cơ hội mà họ có thể không có được bằng cách khác. Tuy nhiên, điều quan trọng cần lưu ý là những hành động này là phi đạo đức và bất hợp pháp trong nhiều trường hợp và có thể dẫn đến hậu quả nghiêm trọng cho những người tham gia vào chúng.
Mạo danh một cá nhân khác thông qua các phương tiện lừa đảo được gọi là mạo danh. Những kẻ lừa đảo thường sử dụng chiến thuật này bằng cách giả dạng người có thẩm quyền, chẳng hạn như đồng nghiệp, đại diện ngân hàng hoặc thậm chí là quan chức thực thi pháp luật. Bằng cách đó, họ nhằm mục đích thiết lập lòng tin với nạn nhân dự định của mình, do đó làm tăng khả năng thông tin nhạy cảm sẽ bị tiết lộ. Một ví dụ phổ biến về điều này sẽ liên quan đến việc kẻ lừa đảo gọi điện cho một cá nhân không nghi ngờ gì, tự xưng là kỹ thuật viên CNTT yêu cầu quyền truy cập vào máy tính của họ để giải quyết sự cố kỹ thuật.
Thao túng ấn tượng sai lầm về tính tức thời, cá nhân lừa đảo gây áp lực lên nạn nhân dự định bằng cách nói bóng gió rằng thời gian không còn nhiều và hậu quả thảm khốc sẽ xảy ra nếu không hành động kịp thời. Điều này có thể bao gồm các cảnh báo về việc đóng tài khoản hoặc tiến hành các thủ tục pháp lý, tất cả đều nhằm mục đích ép buộc nạn nhân tiết lộ thông tin nhạy cảm mà không cho họ đủ cơ hội để đánh giá tính hợp pháp của yêu cầu.
Các cuộc tấn công lừa đảo, được thực hiện thông qua liên lạc email lừa đảo hoặc siêu liên kết độc hại, được tội phạm mạng sử dụng để xâm nhập vào hệ thống mục tiêu và đánh cắp thông tin nhạy cảm. Những tin nhắn lừa đảo này thường sử dụng các chiến thuật kỹ thuật xã hội để tạo ra bầu không khí hợp pháp, từ đó khuyến khích những người dùng cả tin tương tác với chúng.
Tấn công đánh rơi ổ USB là một kỹ thuật được tội phạm mạng sử dụng để phân phối phần mềm độc hại thông qua các ổ USB bị nhiễm virus được để ở các khu vực công cộng để những cá nhân nhẹ dạ khám phá và kết nối với thiết bị của họ. Những địa điểm này có thể bao gồm bãi đậu xe hoặc thang máy vì chúng tạo cơ hội cho bọn tội phạm nhắm mục tiêu vào những nạn nhân có thể không nhận thức được những rủi ro tiềm ẩn liên quan đến việc kết nối phương tiện lưu trữ lạ với máy tính của họ.
Những cá nhân thực hiện các kế hoạch lừa đảo có thể sử dụng chiến thuật giới thiệu nhân sự nổi tiếng trong công ty để tạo ấn tượng rằng họ được ủy quyền hợp lệ để truy cập dữ liệu nhạy cảm. Bằng cách đó, những cá nhân lừa đảo này nhằm mục đích nâng cao tính hợp lý của các yêu cầu đáng ngờ của họ.
Kẻ lừa đảo có thể sử dụng các chiến thuật đồng cảm bằng cách dựng lên những câu chuyện sâu sắc được thiết kế để khơi gợi cảm giác đồng cảm từ nạn nhân dự định. Chẳng hạn, họ có thể tự nhận mình là người chăm sóc duy nhất đang phải vật lộn để chu cấp cho gia đình và cần hỗ trợ tài chính. Những lời kêu gọi tình cảm như vậy có thể tỏ ra hiệu quả cao trong việc thao túng những cá nhân cả tin.
Để đổi lấy việc cung cấp thông tin cá nhân, chẳng hạn như chi tiết thẻ tín dụng hoặc thông tin đăng nhập, cá nhân đó có thể được hứa hẹn những lợi ích nhất định, chẳng hạn như tiền thưởng hoặc thời gian nghỉ làm. Tuy nhiên, những lời hứa này thường trống rỗng và chỉ phục vụ như một phương tiện để có được thông tin mong muốn mà không có ý định thực hiện chúng.
Theo sát phía sau một cá nhân, người được cho là nhân viên được ủy quyền, để xâm nhập trái phép vào một địa điểm cụ thể bằng cách lợi dụng phép lịch sự thông thường là giữ cửa mở và cho rằng người đi cùng có quyền vào, thuộc danh mục của tailgating. Phương pháp này dựa trên giả định rằng các cá nhân sẽ không xem xét kỹ lưỡng hành động của những người đi vào khu vực cấm và thay vào đó dựa vào các chuẩn mực xã hội để ra lệnh cho hành vi.
Trong một cuộc trò chuyện thông thường, những cá nhân có mục đích xấu có thể cố gắng xây dựng mối quan hệ và tham gia vào cuộc nói chuyện nhỏ như một phương tiện để trích xuất thông tin nhạy cảm từ những nạn nhân không nghi ngờ. Cách tiếp cận này là lừa đảo do tính chất có vẻ vô thưởng vô phạt của nó, khiến nó trở nên đặc biệt nguy hiểm.
Điều cần thiết là phải nhớ rằng thủ phạm thể hiện sự thành thạo đặc biệt trong việc lừa bịp, sử dụng mọi phương tiện cần thiết để đạt được mục tiêu của chúng.
Cách tự bảo vệ mình trước các cuộc tấn công trắng trợn
Để bảo vệ bản thân và tổ chức của mình khỏi các âm mưu lừa đảo do những kẻ lừa đảo sử dụng, điều quan trọng là phải thực hiện một số biện pháp phòng vệ chống lại các hoạt động bất chính như vậy.
Xác nhận Khiếu nại
Điều cần thiết là không chỉ dựa vào tuyên bố của ai đó và thay vào đó, hãy xác minh tuyên bố của họ bằng bằng chứng hoặc thông tin bổ sung từ một nguồn đáng tin cậy.
Trong trường hợp một cá nhân có ý định trở thành đại diện hỗ trợ kỹ thuật đang tìm kiếm quyền truy cập hoặc nếu một đồng nghiệp khác yêu cầu thông tin, bạn nên chấm dứt liên lạc và thiết lập lại liên hệ bằng cách sử dụng số điện thoại được ủy quyền để xác minh tính xác thực của những tuyên bố đó.
Xem xét cẩn thận tất cả các địa chỉ email, tên và thông tin liên hệ để đảm bảo độ chính xác nhằm xác nhận sự tương ứng của chúng với nhau.
Xác thực yêu cầu
Là một thành viên quan trọng trong tổ chức của chúng tôi, vui lòng thận trọng khi đối mặt với những câu hỏi khác thường có vẻ cấp bách hoặc thể hiện những câu chuyện thuyết phục. Điều bắt buộc là phải nêu những vấn đề như vậy lên cấp trên được chỉ định của bạn hoặc tuân thủ các giao thức đã được thiết lập bằng cách gửi yêu cầu chính thức qua các kênh thích hợp.
Giảm tốc đáng kể việc trao đổi thông tin để cho phép kiểm tra kỹ lưỡng hơn trước khi tiết lộ các chi tiết nhạy cảm.
Giới hạn quyền truy cập tài khoản
Để giảm thiểu rủi ro bảo mật tiềm ẩn, các doanh nghiệp chỉ nên cung cấp cho nhân viên của mình những nguồn lực thiết yếu nhất cần thiết để họ thực hiện nhiệm vụ của mình một cách hiệu quả. Về vấn đề này, sẽ là thiếu thận trọng khi cấp quyền truy cập vào thông tin tài chính nhạy cảm như hệ thống tài chính cho nhân viên không trực tiếp tham gia vào các hoạt động này, đặc biệt là các đại diện dịch vụ khách hàng có chức năng chính nằm trong một lĩnh vực chuyên môn khác. Bằng cách áp dụng các biện pháp nghiêm ngặt như vậy, các tổ chức có thể đảm bảo rằng họ ngăn chặn mọi hành vi vi phạm hoặc tấn công mạng không lường trước có thể xảy ra do truy cập trái phép, từ đó bảo vệ tài sản quý giá và danh tiếng của họ khỏi bị hủy hoại.
Để giảm thiểu thiệt hại tiềm ẩn có thể xảy ra do một cá nhân khai thác lỗ hổng bảo mật, điều quan trọng là phải tuân thủ nguyên tắc đặc quyền tối thiểu. Nguyên tắc này hạn chế quyền truy cập và quyền chỉ đối với những quyền cần thiết để thực hiện các tác vụ thiết yếu, do đó giới hạn phạm vi của bất kỳ hành động trái phép nào có thể xảy ra. Bằng cách thực hiện phương pháp này, ngay cả trong trường hợp tấn công kỹ thuật xã hội thành công nhắm vào một cá nhân, tác động lên toàn bộ hệ thống hoặc mạng sẽ giảm đáng kể.
Báo cáo Nghi ngờ
Xin vui lòng bày tỏ bất kỳ mối quan ngại nào về các yêu cầu bất thường và đừng ngần ngại đặt câu hỏi về sự mâu thuẫn trong các câu chuyện có vẻ đáng ngờ. Trong trường hợp có nghi ngờ, hãy nhanh chóng thông báo cho nhóm bảo mật hoặc người giám sát của chúng tôi về những nỗ lực lừa đảo tiềm tàng của những cá nhân không được ủy quyền.
Ngoài ra, điều cần thiết là phải theo dõi chặt chẽ các hoạt động của hệ thống và hành vi của người dùng để phát hiện bất kỳ hành động đáng ngờ nào có thể gợi ý hành vi cố gắng vi phạm an ninh. Một số dấu hiệu của những nỗ lực như vậy bao gồm:
Một nỗ lực được thực hiện để có được quyền truy cập trái phép vào cả hệ thống và thông tin nhạy cảm.
Các dấu hiệu về nỗ lực truy cập từ xa bắt nguồn từ các địa chỉ hoặc khu vực địa lý Giao thức Internet (IP) không xác định có thể gợi ý các mối đe dọa bảo mật tiềm ẩn, thúc đẩy các biện pháp cảnh báo và điều tra thêm để bảo vệ hệ thống và thông tin nhạy cảm.
Một lượng thông tin đáng kể đang được truyền đến các nguồn bên ngoài.
Sự bình thường trong các hành vi thông thường của người dùng, chẳng hạn như bắt đầu các hoạt động mới và tuân thủ giờ làm việc tiêu chuẩn, có thể biểu hiện quang sai đáng chú ý.
Phần mềm chống vi-rút và lời nhắc đăng nhập nằm trong số các biện pháp bảo mật bị vô hiệu hóa được hệ thống này sử dụng, có khả năng làm tăng tính dễ bị tổn thương trước các mối đe dọa trên mạng.
Việc xác định và giải quyết kịp thời hành vi bất thường cho phép các chuyên gia an ninh mạng kiểm tra kịp thời và giảm thiểu tác động của vi phạm bảo mật có thể xảy ra.
Đào tạo nâng cao nhận thức về an ninh
Nhân viên có tay nghề cao ít bị tội phạm mạng đánh lừa hơn, vì quá trình đào tạo liên tục giúp họ nâng cao khả năng xác định và ngăn chặn những nỗ lực như vậy với mức độ đảm bảo cao.
Nâng cao nhận thức của nhân viên về các chiến lược lừa đảo là công cụ để củng cố lợi ích của công ty. Kết hợp các bài tập thực tế và họa tiết trong các chương trình đào tạo cho phép nhân viên trau dồi phản ứng của họ một cách hiệu quả. Bằng cách bắt họ chế nhạo các tin nhắn lừa đảo và các lượt truy cập ngẫu hứng, người ta có thể đánh giá năng lực của họ trong việc xử lý các tình huống như vậy. Ngoài ra, điều quan trọng là phải đi sâu vào các mánh khóe phổ biến, bao gồm viện cớ, thám hiểm câu cá và các đề xuất có đi có lại. Khi hiểu biết sâu hơn về các kế hoạch này, nhân viên sẽ được trang bị tốt hơn để xác định và chống lại chúng.
Đảm bảo rằng nhân viên của bạn được đào tạo đầy đủ về xử lý xác thực yêu cầu, xác minh danh tính, báo cáo sự cố và tuân thủ độ nhạy cảm của dữ liệu theo chính sách của công ty. Sử dụng nội dung video hấp dẫn, các mô-đun học tập năng động và các thử thách cạnh tranh để giữ cho chủ đề trở nên thú vị đồng thời củng cố các phương pháp bảo mật quan trọng. Thường xuyên cập nhật và rà soát chương trình đào tạo để đảm bảo tính phù hợp và hiệu quả.
Điều cần thiết là các giám đốc điều hành cấp cao nhất phải tích cực tham gia các buổi đào tạo này để thể hiện sự cống hiến của họ đối với việc nâng cao nhận thức về an ninh mạng trong tổ chức.
Sử dụng bảo mật theo lớp
Sử dụng nhiều biện pháp bảo mật lồng vào nhau sẽ đáng tin cậy hơn là dựa vào một điểm dễ bị tổn thương duy nhất.
Một số lớp bạn có thể triển khai bao gồm:
Để tăng cường các biện pháp an ninh vật lý để bảo vệ cổng sau, điều quan trọng là phải triển khai các cơ chế kiểm soát khác nhau như thẻ ID bắt buộc, hạn chế ra vào cơ sở và hệ thống giám sát video liên tục. Những biện pháp phòng ngừa này có thể ngăn chặn hiệu quả những cá nhân không được phép tiếp cận các khu vực nhạy cảm đồng thời đảm bảo an toàn cho nhân viên và tài sản trong khuôn viên.
Các biện pháp bảo mật ngoại vi nâng cao như tường lửa, hệ thống ngăn chặn xâm nhập (IPS) và bộ lọc web được sử dụng để cản trở truy cập vào mạng bởi các mối đe dọa đã được xác định và các trang web nguy hiểm tiềm tàng.
Bảo mật điểm cuối bao gồm một loạt các biện pháp được thiết kế để bảo vệ thiết bị khỏi các mối đe dọa trên mạng như vi-rút, phần mềm độc hại, truy cập trái phép và vi phạm dữ liệu. Các biện pháp này bao gồm phần mềm chống vi-rút, hệ thống phát hiện và phản hồi điểm cuối (EDR) và công nghệ mã hóa bảo vệ thông tin nhạy cảm. Bằng cách triển khai các giải pháp này, các tổ chức có thể giảm đáng kể nguy cơ gặp phải các cuộc tấn công mạng gây thiệt hại và tốn kém trong khi vẫn đảm bảo tuân thủ các quy định của ngành và các phương pháp hay nhất.
Sử dụng các biện pháp bảo mật email chẳng hạn như hệ thống lọc cổng để phát hiện và ngăn chặn thư độc hại, ngoài việc triển khai công nghệ hộp cát để chứa các mối đe dọa tiềm ẩn, đảm bảo mức độ bảo vệ cao hơn cho thông tin nhạy cảm được truyền qua thư từ điện tử.
Các biện pháp kiểm soát truy cập nâng cao, chẳng hạn như hệ thống xác thực đa yếu tố và quyền dựa trên vai trò, có thể hạn chế hiệu quả việc sử dụng trái phép tài khoản, ngay cả trong trường hợp thông tin đăng nhập bị vi phạm.
Các công cụ ngăn ngừa mất dữ liệu được sử dụng để cản trở việc truyền tải đáng kể thông tin nhạy cảm nhằm bảo vệ chống truy cập trái phép và các hành vi vi phạm quyền riêng tư tiềm ẩn. Những công cụ này nhằm mục đích hạn chế việc truyền dữ liệu được phân loại, đảm bảo rằng chỉ những người được ủy quyền mới có quyền truy cập vào thông tin đó đồng thời giảm thiểu rủi ro về các mối đe dọa bảo mật.
Việc gia tăng các trở ngại mà các cá nhân cố gắng lừa dối người khác phải vượt qua sẽ dẫn đến khả năng bị phát hiện hành vi lừa dối của họ cao hơn.
Hãy bảo vệ bạn chống lại việc đánh bạc
Đánh bạc, mặc dù chủ yếu ảnh hưởng đến các doanh nghiệp, nhưng cũng có thể trở thành nạn nhân của các cá nhân. Thủ đoạn lừa đảo mà những kẻ lừa đảo sử dụng có thể ở dạng một cuộc gọi điện thoại hoặc email có vẻ vô hại, được cho là bắt nguồn từ một nguồn đáng tin cậy như hỗ trợ kỹ thuật, đại diện tổ chức tài chính hoặc thậm chí là người thân đang gặp nạn. Do đó, mỗi cá nhân bắt buộc phải tự làm quen với các chiến thuật lừa đảo và nhận ra các dấu hiệu cảnh báo để tránh trở thành con mồi của những âm mưu bất chính này.
Là một doanh nhân hoặc người đứng đầu một tập đoàn, điều quan trọng là không được bỏ qua mối nguy hiểm tiềm ẩn do tội phạm mạng gây ra. Bằng cách cung cấp giáo dục bảo mật kỹ lưỡng cho nhân viên của bạn và triển khai nhiều lớp biện pháp bảo vệ, bạn có thể vô hiệu hóa hiệu quả mọi mối đe dọa có thể phát sinh từ những tác nhân độc hại đó.
Các biện pháp hiệu quả có thể đảm bảo ngăn chặn các cá nhân cố gắng truy cập trái phép hoặc thông tin bằng cách triển khai các giao thức bảo mật và hệ thống giám sát mạnh mẽ.