Một lời hứa lớn với một sức hấp dẫn lớn. Bạn nghe thấy điều đó rất nhiều trong thế giới an ninh mạng, nơi bạn thường được hứa về một bản sửa lỗi nhanh chóng, đơn giản sẽ giải quyết tất cả các nhu cầu về an ninh mạng của bạn, giải quyết các thách thức bảo mật của bạn chỉ trong một lần.
Nó có thể là một công cụ dựa trên AI, một công cụ quản lý ưu việt mới hoặc một cái gì đó khác – và nó có thể sẽ khá hiệu quả với những gì nó hứa hẹn sẽ làm.
Nhưng nó có phải là một viên đạn bạc cho tất cả các vấn đề an ninh mạng của bạn? Không. Không có cách khắc phục dễ dàng, dựa trên công nghệ cho điều thực sự là thách thức lớn nhất của an ninh mạng: hành động của con người.
Không quan trọng là khả năng phòng thủ tốt nhất của bạn hiện đại đến mức nào. Tường lửa ngoại vi, thông tin đăng nhập nhiều tầng, xác thực đa yếu tố, công cụ AI – tất cả những thứ này đều dễ dàng bị mất tác dụng khi Bob từ một bộ phận không có chỉ số nhấp vào liên kết lừa đảo trong email.
Đây không phải là tin tức cho bất cứ ai
Tất cả chúng ta đã nghe điều này trước đây. Thực tế là con người là một lỗ hổng quan trọng trong chiến lược an ninh mạng hầu như không phải là tin tức – hoặc, ít nhất, nó không nên là tin tức. Nhưng chỉ cần hỏi Uber hoặc Rockstar Games xem họ có nghĩ rằng hệ thống của họ an toàn trước kỹ thuật xã hội hay không.
Cả hai công ty gần đây đều bị vi phạm bởi vì một hacker đã lừa một nhân viên làm điều gì đó trái với mọi phương pháp bảo mật tốt nhất mà bạn tự hỏi liệu người bị lừa có bao giờ nghe bất kỳ tin tức nào về bảo mật CNTT hay không.
Bạn thậm chí có thể tự hỏi liệu nhân viên đó có được đào tạo về an ninh mạng hay không.
Trong cả hai trường hợp, cuộc tấn công thành công không liên quan đến một kẻ tấn công rất tinh vi sử dụng các công cụ hiện đại trong khi khai thác các lỗ hổng chưa được tiết lộ.
Tất cả những gì chỉ cần là một thông báo kỹ thuật xã hội đơn giản – đại loại như, “Này Bob, tôi đến từ nhóm CNTT và chúng tôi cần kiểm tra thứ gì đó trên PC của bạn, vì vậy tôi sẽ gửi cho bạn một công cụ để bạn chạy. Chỉ cần nhấp vào liên kết bên dưới. “
Tuy nhiên, chúng tôi không học
Kỹ thuật xã hội là động lực cho việc hack hơn 20 năm trước và rõ ràng là chúng ta vẫn chưa rời bỏ nó.
Thêm sự xúc phạm đến thương tích, kỹ thuật xã hội thành công không chỉ giới hạn ở các tổ chức phi kỹ thuật.
Chẳng hạn, một người dùng không khéo léo trong một cơ quan chính phủ khó tính có thể rơi vào kỹ thuật xã hội, nhưng ít hơn nhiều so với một người làm việc tại một công ty công nghệ hàng đầu – và chúng tôi thấy rằng cả Uber và Rockstar Games đều bị tác động bởi kỹ thuật xã hội.
Tại một số điểm, với tư cách là người thực hành an ninh mạng với trách nhiệm giáo dục người dùng của bạn và làm cho họ nhận thức được những rủi ro mà họ (và mở rộng là tổ chức) phải đối mặt, bạn sẽ nghĩ rằng các đồng nghiệp của mình sẽ ngừng rơi vào tình trạng thủ thuật lâu đời nhất trong sách chơi hack.
Có thể hiểu rằng người dùng không chú ý trong quá trình đào tạo hoặc chỉ đơn giản là quá bận rộn với những việc khác để nhớ những gì ai đó đã nói với họ về những gì họ có thể nhấp vào hay không.
Tuy nhiên, các cuộc tấn công kỹ thuật xã hội liên tục xuất hiện trong các tin tức đại chúng – không chỉ là tin tức về an ninh mạng – đến mức cái cớ “Tôi không biết là mình không nên nhấp vào liên kết email” ngày càng khó được chấp nhận.
Củng cố thông điệp một cách mạnh mẽ – đó là lựa chọn duy nhất của bạn
Không có giải pháp kỳ diệu nào cho các tác động an ninh mạng đối với hành vi của con người.
Con người sẽ mắc sai lầm và cũng như mọi con đường trong cuộc sống mà con người liên tục mắc sai lầm, củng cố giáo dục thực sự là lựa chọn duy nhất của bạn.
Nếu các công ty hiểu biết về công nghệ như Uber và Rockstar Games có thể mắc sai lầm, thì điều đó cũng có thể xảy ra với bất kỳ ai khác. Lựa chọn duy nhất mà bạn có là gây ấn tượng với các phương pháp hay nhất về an ninh mạng đối với mọi nhân viên thông qua các chương trình giáo dục nghiêm ngặt.
Và không chỉ người dùng cần được giáo dục – bạn cũng nên củng cố các phương pháp này trong nhóm bảo mật của mình, bằng cách bao gồm các bản vá, quyền và định vị bảo mật tổng thể.
Sẽ luôn có rủi ro rằng người dùng có một ngày tồi tệ nhấp vào một liên kết hứa hẹn rằng ai đó ở một vùng xa xôi của thế giới đang cố gắng cung cấp cho họ hàng triệu đô la nếu họ chỉ truy cập trang web đó.
Tuy nhiên, cũng như mọi phương pháp tiếp cận đối với an ninh mạng, cần tập trung vào việc giảm thiểu và giảm thiểu rủi ro đó. Không ngừng củng cố và giáo dục là cách bảo vệ tốt nhất của bạn.
Lưu ý: Bài viết này được viết và tài trợ bởi TuxCare, công ty hàng đầu trong ngành tự động hóa Linux cấp doanh nghiệp. TuxCare cung cấp mức độ hiệu quả vô song cho các nhà phát triển, nhà quản lý bảo mật CNTT và quản trị viên máy chủ Linux đang tìm cách nâng cao và đơn giản hóa các hoạt động an ninh mạng của họ một cách hợp lý. Bản vá bảo mật trực tiếp nhân Linux của TuxCare và các dịch vụ hỗ trợ tiêu chuẩn và nâng cao hỗ trợ bảo mật và hỗ trợ hơn một triệu khối lượng công việc sản xuất.
