Blagging trong an ninh mạng là gì?

Blagging trong an ninh mạng là gì?
Những độc giả như bạn giúp ủng hộ MUO. Khi bạn mua hàng bằng các liên kết trên trang web của chúng tôi, chúng tôi có thể kiếm được hoa hồng liên kết. Đọc thêm.

Blagging nghe có vẻ giống một số kỹ thuật hack phức tạp, nhưng nó đơn giản hơn thế nhiều. Tuy nhiên, mặc dù không mang tính “công nghệ cao” như các loại tội phạm mạng khác, nhưng việc viết xấu vẫn có thể gây thiệt hại nghiêm trọng nếu các công ty không có sự chuẩn bị.





Video MUO trong ngày CUỘN ĐỂ TIẾP TỤC VỚI NỘI DUNG

Vậy blagging là gì và nó hoạt động như thế nào?



Blagging là gì và nó hoạt động như thế nào?

một anh chàng đội mũ trùm đầu trên iPhone
Tín dụng hình ảnh: freepik

Blagging là khi những kẻ lừa đảo lén lút cố gắng lừa hoặc thao túng mọi người để cung cấp thông tin bí mật mà lẽ ra họ không có quyền truy cập.





thanh home của windows 10 không hoạt động

Những kẻ tung tin này sẽ bịa ra bất cứ câu chuyện nào họ cần để thuyết phục mục tiêu tiết lộ dữ liệu có thể được sử dụng cho các mục đích mờ ám như đánh cắp danh tính, theo dõi các công ty hoặc tống tiền mọi người.

Vậy nó hoạt động chính xác như thế nào? Dưới đây là một số kỹ thuật viết blog phổ biến:



  1. mạo danh : Kẻ lừa đảo giả danh người khác, chẳng hạn như đồng nghiệp, đại diện ngân hàng hoặc cảnh sát. Điều này tạo dựng niềm tin và khiến mục tiêu có nhiều khả năng chia sẻ thông tin bí mật hơn. Ví dụ: họ có thể gọi điện, đóng giả là kỹ thuật viên CNTT cần mật khẩu để khắc phục sự cố máy tính.
  2. Tạo ra cảm giác khẩn cấp giả tạo : Kẻ lừa đảo gây áp lực cho mục tiêu bằng cách đưa ra yêu cầu có vẻ nhạy cảm về thời gian. Đe dọa đóng tài khoản hoặc hành động pháp lý được sử dụng để lấy thông tin nhanh chóng trước khi mục tiêu có thời gian xác minh tính hợp lệ của yêu cầu.
  3. Lừa đảo : Blaggers sẽ sử dụng email hoặc liên kết lừa đảo có chứa phần mềm độc hại để lây nhiễm vào hệ thống mục tiêu và đánh cắp dữ liệu. Các email được tạo ra để có vẻ như được gửi từ một nguồn đáng tin cậy nhằm lôi kéo nạn nhân nhấp vào hoặc tải xuống.
  4. Tấn công thả USB : Chiến thuật này khiến lá bị nhiễm bệnh các thiết bị chứa phần mềm độc hại như ổ USB ở nơi công cộng nơi các mục tiêu có khả năng tìm thấy chúng và cắm chúng vào, cho phép kẻ lừa đảo truy cập. Bãi đậu xe và thang máy là những địa điểm phổ biến để thu hút những người không nghi ngờ.
  5. Bỏ tên : Kẻ lừa đảo sẽ đề cập đến tên của những người quản lý, giám đốc điều hành hoặc người liên hệ hợp pháp để làm ra vẻ như họ được phép có thông tin bí mật. Điều này tạo nên độ tin cậy cho yêu cầu mờ ám của họ.
  6. Lời cầu xin thông cảm : Kẻ lừa đảo sẽ khơi dậy lòng trắc ẩn của mục tiêu, bịa ra những câu chuyện nức nở để thao túng họ. Nói những điều như họ là cha/mẹ đơn thân cần tiền trong tài khoản để nuôi gia đình có thể có tác dụng.
  7. Cái gì đó cho cái gì đó : Kẻ lừa đảo hứa hẹn điều gì đó để đổi lấy thông tin, chẳng hạn như tiền thưởng, thời gian nghỉ hoặc tiền mặt. Tất nhiên, đó là những lời hứa suông được sử dụng để đạt được điều họ muốn.
  8. Theo đuôi : Kẻ lừa đảo theo chân nhân viên vào tòa nhà hoặc khu vực hạn chế để có quyền truy cập. Họ tin tưởng vào những người luôn mở cửa cho người khác hoặc không đặt câu hỏi về sự hiện diện của họ.
  9. Sự khám phá : Những kẻ tung tin sẽ cố gắng tham gia vào cuộc trò chuyện thân thiện để khiến các mục tiêu vô tình tiết lộ thông tin về hệ thống, quy trình hoặc lỗ hổng bảo mật. Nó nguy hiểm vì nó có vẻ vô hại.

Điều quan trọng cần nhớ là những kẻ tấn công này là bậc thầy về lừa dối và sẽ nói hoặc làm bất cứ điều gì cần thiết để đạt được thứ chúng theo đuổi.

Làm thế nào để tự bảo vệ mình trước các cuộc tấn công chớp nhoáng

Với những kẻ lừa đảo sử dụng rất nhiều chiến thuật lén lút, làm thế nào bạn có thể bảo vệ bản thân và công ty của mình khỏi những trò gian lận của họ? Dưới đây là một số cách chính để bảo vệ chống lại các cuộc tấn công blagging.



Xác minh khiếu nại

Một nhân viên thực hiện cuộc gọi để xác minh khiếu nại

Đừng đánh giá bất cứ ai theo bề ngoài—hãy luôn chứng thực câu chuyện của họ.

Nếu ai đó gọi điện, tự xưng là bộ phận hỗ trợ kỹ thuật cần quyền truy cập hoặc nhân viên đồng nghiệp cần thông tin, hãy cúp máy và gọi lại bằng số chính thức để xác nhận số điện thoại đó là hợp pháp.



Kiểm tra chặt chẽ địa chỉ email, tên và thông tin liên hệ để đảm bảo chúng khớp với nhau.

Xác thực yêu cầu

Là một nhân viên làm việc cho một công ty, hãy xem xét mọi yêu cầu bất thường, ngay cả khi chúng có vẻ khẩn cấp hoặc câu chuyện đáng tin cậy. Giả sử bạn cần báo cáo vấn đề đó với người giám sát hoặc gửi yêu cầu qua các kênh thích hợp.

Làm chậm quá trình tương tác để bạn có thể điều tra thêm trước khi bàn giao dữ liệu bí mật.

Giới hạn quyền truy cập tài khoản

Chủ doanh nghiệp nên cung cấp quyền truy cập tối thiểu mà nhân viên cần để thực hiện công việc của họ và không cung cấp gì hơn. Ví dụ: đại diện dịch vụ khách hàng có thể không cần truy cập vào hệ thống tài chính. Điều này chứa bất kỳ thiệt hại nào trong trường hợp tài khoản bị xâm phạm.

Thực hiện nguyên tắc đặc quyền tối thiểu có thể ngăn chặn một kẻ lừa đảo kiếm được quá nhiều tiền nếu họ lừa được một người.

Báo cáo nghi ngờ

nhìn vào tài liệu đằng sau bàn làm việc

Đừng ngần ngại lên tiếng nếu một yêu cầu có vẻ kỳ quặc hoặc câu chuyện không có ý nghĩa gì. Hãy thông báo ngay cho bộ phận bảo mật hoặc quản lý nếu bạn nghi ngờ một tương tác là một nỗ lực nhằm viết xấu.

cách lưu video từ youtube vào iphone của bạn

Ngoài ra, hãy giám sát chặt chẽ hệ thống và hành vi của người dùng để phát hiện bất kỳ hoạt động bất thường nào có thể cho thấy nỗ lực lừa đảo. Hãy tìm những thứ như:

  • Cố gắng truy cập các hệ thống trái phép hoặc dữ liệu bí mật.
  • Đăng nhập từ xa từ các địa chỉ hoặc vị trí IP không quen thuộc.
  • Khối lượng lớn dữ liệu được truyền ra bên ngoài.
  • Những điểm bất thường trong mẫu người dùng điển hình như quy trình mới chạy hoặc giờ làm việc bất thường.
  • Các công cụ bảo mật bị vô hiệu hóa như bộ phần mềm chống vi-rút hoặc lời nhắc đăng nhập.

Hành vi bất thường được gắn cờ càng sớm thì các chuyên gia có thể điều tra và giảm thiểu một cuộc tấn công lừa đảo tiềm ẩn càng nhanh hơn.

Đào tạo nâng cao nhận thức về an ninh

Những nhân viên được đào tạo tốt sẽ khó bị lừa hơn nhiều. Giáo dục liên tục củng cố bức tường lửa của con người và trao quyền cho mọi người để tự tin ngăn chặn hành vi tấn công xã hội theo hướng của nó.

Khi nhân viên biết cách vượt qua các chiến thuật nói xấu, công ty sẽ đạt được lợi thế lớn. Việc đào tạo nên bao gồm các ví dụ và tình huống thực tế để nhân viên có thể thực hành cách ứng phó phù hợp. Hãy kiểm tra chúng bằng các email lừa đảo mô phỏng và những khách truy cập bất ngờ để xem phản ứng của họ. Nó cũng sẽ giải thích chung kỹ thuật nói xấu như lấy cớ , lừa đảo và các ưu đãi có qua có lại. Nhân viên càng hiểu nhiều chiến thuật thì họ càng có thể nhận ra chúng tốt hơn.

Hướng dẫn nhân viên cách xác thực đúng yêu cầu, xác minh danh tính, báo cáo sự cố và xử lý dữ liệu nhạy cảm theo chính sách. Đưa ra hướng dẫn rõ ràng về các hành động dự kiến. Hãy tạo sự thú vị bằng cách sử dụng các video hấp dẫn, mô-đun tương tác và các cuộc thi để duy trì sự tập trung vào vấn đề bảo mật. Làm mới đào tạo thường xuyên.

Và đảm bảo các lãnh đạo cấp cao tham gia để thể hiện cam kết của tổ chức đối với nhận thức.

Sử dụng bảo mật lớp

được nhận vào văn phòng bằng cách sử dụng face id

Dựa vào nhiều biện pháp kiểm soát bảo mật chồng chéo thay vì một điểm lỗi duy nhất.

Một số lớp bạn có thể triển khai bao gồm:

  • Các biện pháp kiểm soát an ninh vật lý như thẻ ID, cơ sở vật chất được bảo mật và giám sát camera quan sát để ngăn chặn việc truy cập trái phép và theo dõi.
  • Các biện pháp phòng vệ theo chu vi như tường lửa, IPS và bộ lọc web để chặn các mối đe dọa đã biết và các trang web nguy hiểm xâm nhập vào mạng của bạn.
  • Bảo mật điểm cuối với phần mềm chống vi-rút, phát hiện điểm cuối và phản hồi và mã hóa để ngăn chặn hành vi vi phạm cũng như khiến việc đánh cắp dữ liệu trở nên khó khăn hơn.
  • Bảo mật email với các cổng lọc email độc hại và hộp cát để cô lập các mối đe dọa.
  • Kiểm soát truy cập như xác thực đa yếu tố và các quyền dựa trên vai trò để hạn chế việc sử dụng sai mục đích tài khoản ngay cả khi thông tin xác thực bị xâm phạm.
  • Công cụ ngăn ngừa mất dữ liệu để ngăn chặn việc truyền dữ liệu bí mật với số lượng lớn.

Càng có nhiều rào cản đối với những kẻ lừa đảo thì khả năng chúng bị phát hiện càng cao.

Giữ sự cảnh giác của bạn chống lại sự bùng nổ

Mặc dù việc viết blog thường nhắm vào các doanh nghiệp nhưng mọi người đều dễ bị tổn thương. Bất kỳ ai trong chúng ta đều có thể bị lừa bởi một cuộc gọi hoặc email dường như vô hại từ một kẻ lừa đảo giả danh bộ phận hỗ trợ kỹ thuật, đại diện ngân hàng hoặc thậm chí là một thành viên gia đình đang cần giúp đỡ. Đó là lý do tại sao tất cả chúng ta cần học các kỹ thuật viết lách và biết cách phát hiện các dấu hiệu nguy hiểm.

Và nếu bạn là chủ doanh nghiệp hoặc điều hành một công ty, bạn không nên đánh giá thấp mối đe dọa này. Với chương trình đào tạo nâng cao nhận thức về bảo mật toàn diện và các biện pháp phòng vệ kỹ thuật theo lớp, bạn có thể ngăn chặn đường đi của những kẻ lừa đảo này.

Với các biện pháp bảo vệ phù hợp được áp dụng, những kẻ lừa đảo sẽ không có cơ hội.