(Nguồn ảnh: Getty Images)
Trong cuộc chiến không ngừng nghỉ chống lại tội phạm mạng, chúng ta thường hình dung ra những hacker tinh vi, các mạng lưới mờ ám và mã lập trình phức tạp.
Nhưng điều gì sẽ xảy ra nếu vũ khí mạnh nhất trong kho vũ khí của chúng không phải là một lỗ hổng bảo mật chưa được vá (zero-day exploit), mà lại là một thứ gì đó đơn giản và bình thường hơn nhiều? Điều gì sẽ xảy ra nếu đó chính là những tương tác trực tuyến hàng ngày của chúng ta?
Tấn công lừa đảo (phishing) và giả mạo danh tính (pretexting) là những kỹ thuật tấn công phi kỹ thuật (social engineering) tiếp tục thống trị bối cảnh đe dọa, ảnh hưởng đến mọi khu vực, lĩnh vực kinh doanh và quy mô tổ chức.
Giả mạo danh tính để đánh cắp thông tin đăng nhập của bạn là một trong những thủ đoạn đơn giản nhất và vẫn còn được tội phạm mạng sử dụng rộng rãi. Vậy những kẻ thao túng bậc thầy này đang sử dụng những thủ đoạn gì?
Không phải là một loại phần mềm độc hại mới lạ nào đó , mà chỉ là những thứ quen thuộc trong cuộc sống kỹ thuật số của chúng ta: thông báo giao hàng và yêu cầu đặt lại mật khẩu. Tất cả chúng ta đều đã quen với việc nhận được những thông báo này, tin tưởng chúng và nhấp vào chúng.
Nghệ thuật lừa đảo kỹ thuật số
Báo cáo DBIR hé lộ cách thức những chiến thuật đơn giản này đang phát triển thành các kế hoạch vô cùng tinh vi:
Mạng Internet như một vũ khí
Thời đại mà các bản cập nhật giả mạo dễ dàng bị phát hiện đã qua rồi. Giờ đây, những mối đe dọa trên mạng này hòa nhập một cách liền mạch vào trải nghiệm trực tuyến của chúng ta.
Hãy tưởng tượng một cửa sổ bật lên cập nhật phần mềm trông có vẻ hợp pháp nhưng thực chất lại là một cái bẫy, hoặc một liên kết tưởng chừng vô hại trong bản tin của một nhà cung cấp đáng tin cậy nhưng lại dẫn đến một trang web bị xâm nhập.
Tội phạm mạng đang chiếm đoạt chính những nền tảng mà chúng ta dựa vào để tiếp nhận thông tin và giao dịch, biến chúng thành những kênh dẫn cho các cuộc tấn công của mình. Đó là một sự thay đổi tinh vi nhưng mạnh mẽ, lợi dụng mong muốn bảo vệ hệ thống của chúng ta khỏi chính nó.
Thảm họa sao chép-dán
Có lẽ một trong những chiến thuật mới nguy hiểm nhất là việc tin tặc lừa người dùng sao chép và dán trực tiếp các lệnh độc hại vào máy tính của họ. Chúng đang biến các phần mềm doanh nghiệp thông dụng, những công cụ hàng ngày của chúng ta, thành đồng phạm.
Cạm bẫy lòng tin
Ngay cả các biện pháp bảo mật cũng đang bị lợi dụng để tấn công. Các tác nhân đe dọa ngày càng che giấu cơ sở hạ tầng độc hại của chúng đằng sau các công cụ xác minh, một dịch vụ được thiết kế để bảo vệ các trang web. Bạn có thể gặp phải lời nhắc "Xác minh bạn là người thật", một trở ngại quen thuộc đối với nhiều người dùng internet.
Nhưng sau khi vượt qua bước xác thực đó, thay vì truy cập vào một trang web hợp pháp, bạn lại bị chuyển hướng đến một liên kết hoặc tệp đính kèm độc hại. Thủ đoạn này lợi dụng lòng tin của chúng ta vào các giao thức bảo mật đã được thiết lập, sử dụng chúng như một màn khói che đậy cho hành vi lừa đảo.
Sự trỗi dậy của việc thu hoạch MFA
Ngay cả xác thực đa yếu tố (MFA), được cho là giải pháp tối ưu chống lại việc đánh cắp thông tin đăng nhập, cũng đang bị tội phạm mạng lợi dụng để khai thác các lỗ hổng. Việc sử dụng ngày càng nhiều các nền tảng lừa đảo trực tuyến dưới dạng dịch vụ (PhaaS) để nhắm mục tiêu và thu thập thông tin đăng nhập MFA cũng là một ví dụ.
Những mối đe dọa được thiết kế riêng này nhằm mục đích vượt qua những gì từng được coi là biện pháp phòng thủ mạnh nhất của chúng ta bằng cách thu thập thông tin tình báo về các lĩnh vực kinh doanh cụ thể, sau đó phát động các chiến dịch nhắm mục tiêu cao độ vào danh sách thư điện tử của họ.
Bức tường lửa con người: Tuyến phòng thủ đầu tiên của chúng ta
Mặc dù bối cảnh các mối đe dọa an ninh mạng liên tục thay đổi với các công nghệ mới và các mối đe dọa tinh vi, nhưng thủ đoạn lâu đời nhất, đó là đánh lừa, vẫn hiệu quả. Tuy nhiên, trí tuệ nhân tạo (AI) đã làm tăng cường các mối đe dọa, khiến chúng thậm chí còn khó phát hiện hơn.
Hệ thống phòng thủ an ninh mạng mạnh nhất thường không phải là một phần mềm, mà là những cá nhân am hiểu và cảnh giác. Những cú nhấp chuột, sự tin tưởng và những khoảnh khắc mất tập trung của chúng ta chính là nơi tội phạm mạng phát triển mạnh.
An ninh mạng không chỉ là vấn đề quản lý CNTT , nó còn có khả năng ảnh hưởng đến tất cả chúng ta cả về mặt cá nhân và nghề nghiệp. Nó đòi hỏi sự cảnh giác liên tục, tư duy phản biện và một thái độ hoài nghi lành mạnh đối với mỗi email, mỗi liên kết và mỗi yêu cầu trực tuyến để 'cập nhật' hoặc 'xác minh'.
Tóm lại, ngay cả với hệ thống an ninh mạng tiên tiến nhất, chúng ta vẫn chỉ là tuyến phòng thủ đầu tiên. Đôi khi, mọi chuyện đơn giản chỉ là suy nghĩ trước khi nhấp chuột.
