DANH MỤC TÀI LIỆU
Luận văn - báo cáo
Thạc sĩ cao học
Kinh tế quản lý
Khoa học tự nhiên
Kinh tế - Thương mại
Lý luận chính trị
Kỹ thuật
Báo cáo, luận văn khác
Kỹ năng mềm
Nghệ thuật sống
Kỹ năng giao tiếp
Kỹ năng thuyết trình
Kỹ năng phỏng vấn
Kỹ năng đàm phán
Kỹ năng mềm khác
Mẫu slide
Mẫu slide cho thuyết trình
Mẫu slide cho giáo án điện tử
Mẫu slide khác
Mẫu slide - Template
Kinh doanh - tiếp thị
Marketing, bán hàng
PR truyền thông
Kế hoạch kinh doanh
Tài liệu kinh doanh, tiếp thị khác
Thương mại điện tử
Kinh tế - Quản lý
Bài giảng, giáo trình
Đề thi, bài tập
Sách kinh tế hay
Quản lý nhà nước
Quy hoạch đô thị
Tài liệu kinh tế khác
Tài chính - Ngân hàng
Tài chính doanh nghiệp
Kế toán, kiểm toán
Ngân hàng - tín dụng
Tài liệu tài chính - ngân hàng khác
Biểu mẫu - Văn bản
Mẫu hợp đồng
Mẫu đơn từ
Biểu mẫu, văn bản khác
Thủ tục hành chính
Giáo dục đào tạo
Tài liệu, đề thi môn Toán
Tài liệu, đề thi môn Ngữ Văn
Tài liệu, đề thi THPT các trường
Tài liệu, đề thi Vật Lý
Tài liệu, đề thi Sinh Học
Tài liệu, đề thi Hóa Học
Tài liệu, đề thi Lịch Sử
Tài liệu, đề thi học sinh giỏi
Tài liệu, đề thi khác
Giải bài tập các môn
Giáo án bài giảng
Giáo án, bài giảng lớp 6
Giáo án, bài giảng lớp 7
Giáo án, bài giảng lớp 8
Giáo án, bài giảng lớp 9
Giáo án, bài giảng lớp 10
Giáo án, bài giảng lớp 11
Giáo án, bài giảng lớp 12
Giáo án, bài giảng tiểu học
Giáo án, bài giảng khác
Công nghệ thông tin
Cơ sở dữ liệu
Lập trình
Đồ họa, thiết kế
An ninh, bảo mật
Tài liệu CNTT khác
Văn bản pháp luật
Thuế - Lệ phí - Kinh phí
Giáo dục - Đào tạo
Nghị định
Quyết định
Thông tư
Luật - pháp lệnh
Văn bản pháp luật khác
Học tiếng Anh
Luyện Thi TOEIC
Luyện thi IELTS
Tiếng Anh phổ thông
Tiếng Anh trẻ em
Luyện thi TOEFL
Tài liệu học tiếng Anh khác
Y học- sức khỏe
Sống khỏe
Bí quyết làm đẹp
Bệnh thường gặp
Dinh dưỡng
Mẹ và bé
Tài liệu y học - sức khỏe khác
Các bài văn khấn nôm
Văn khấn cổ truyền
Văn khấn khác
Lĩnh vực khác
Mẹo vặt trong nấu ăn
Món ngon mỗi ngày
Đố vui
Hoạt động ngoại khóa
Văn hóa - giải trí
Khác
Social Engineering là gì? Làm sao để phòng tránh Social Engineering?
Social Engineering là gì? Làm sao đ phòng tránh Social Engineering?
Social engineering là m t ki u t n công d a vào s t ng tác c a con ự ươ
ng i và th ng liên quan đ n vi c thao túng m i vi c b ng cách phá v ườ ườ ế ệ ằ
các quy trình b o m t thông th ng, truy c p vào h th ng, m ng đ đ t ườ ể ạ
đ c l i ích tài chính.ượ ợ
T i ph m s d ng các k thu t Social engineering đ che gi u danh tính và ử ụ
đ ng c th c s c a chúng b ng v ngoài c a m t ngu n thông tin ho c ơ ự ủ
cá nhân đáng tin c y. M c tiêu là nh h ng, thao túng ho c l a ng i ưở ặ ừ ườ
dùng t b thông tin đ c quy n ho c quy n truy c p trong m t t ch c. Víừ ỏ
d , k t n công có th gi v là m t đ ng nghi p có v n đ kh n c p nào ể ả ộ ồ
đó, đòi h i ph i truy c p vào các tài nguyên m ng b sung.ỏ ả
Social engineering là m t chi n thu t ph bi n c a các tin t c vì khai thác ế ổ ế
đi m y u c a ng i dùng s d dàng h n là tìm ra l h ng c a m ng ế ườ ẽ ễ ơ ỗ ổ
ho c ph n m m. Tin t c th ng s d ng các chi n thu t Social ườ ử ụ ế
engineering nh là b c đ u tiên trong m t chi n d ch l n h n đ thâm ư ướ ầ ế ơ
nh p vào h th ng ho c m ng và ăn c p d li u nh y c m ho c phân tán ữ ệ
các malware.
Social engineering là gì?
Social engineering là ngh thu t đi u khi n m i ng i đ h ti t l nh ngệ ậ ể ọ ườ ế
thông tin bí m t. Các lo i thông tin mà b n t i ph m đang tìm ki m có th ọ ộ ế
khác nhau, nh ng th ng khi m t cá nhân b nh m làm m c tiêu, b n t i ư ườ ọ ộ
ph m th ng c l a ng i đó cung c p m t kh u, thông tin ngân hàng ườ ố ừ ư
ho c cách truy c p máy tính đ cài đ t ph n m m đ c h i. ộ ạ
Nh đã nói trên, t i ph m s d ng chi n thu t Social engineering vì t n ư ử ụ ế
công đi m y u c a ng i dùng s d h n là hack ph n m m. Ví d , s d ế ườ ẽ ễ ơ ẽ ễ
dàng h n nhi u đ đánh l a ai đó cho b n m t kh u h n là th hack m t ơ ề ể ẩ ơ
kh u c a h (tr khi m t kh u đó th c s r t y u). ự ấ ế
Đi u quan tr ng là ph i bi t khi nào nên và không nên đ a m t thông tin ả ế ư
quan tr ng cho m t ai đó. Đi u t ng t cũng đúng khi b n t ng tác tr c ề ươ ạ ươ
tuy n và s d ng trang web: B n c n ph i bi t trang web đó có h p pháp ế ử ụ ế
ho c an toàn đ cung c p nh ng thông tin cá nhân c a b n hay không? ủ ạ
N u b n h i b t kỳ chuyên gia b o m t nào thì h s cho b n bi t liên k tế ả ậ ạ ế ế
y u nh t trong chu i b o m t chính là con ng i - đ i t ng có th d ế ườ ượ ể ễ
dàng ch p nh n m t ng i ho c k ch b n quen thu c nào đó. Gi ng nh ậ ộ ườ ặ ư
khi b n b o v ngôi nhà c a mình v y. Không quan tr ng là b n có bao ạ ả ệ
nhiêu khóa và bao nhiêu ch t c a. Không quan tr ng là b n có nuôi chó ố ử
đ trông nhà hay có h th ng báo đ ng r i hàng rào dây thép gai th m chí ệ ố
là c b o v hay không. Ch c n b n tin t ng ng i c ng, khi anh ta ưở ườ ở
nói r ng mình là ng i giao pizza và b n cho anh ta vào nhà mà không ằ ườ
ki m tra, b n hoàn toàn tr nên b đ ng tr c b t kỳ r i ro nào anh ta mang ị ộ ướ
l i.
B n t i ph m t n d ng l i th c a social engineering thông qua hành vi ế ủ
c a con ng i. Ví d , n u m t k l m t mu n vào m t tòa nhà, h n ch ườ ế ẻ ạ
c n b c vào và t tin nh ai đó giúp mình vào trong.ầ ướ
Tin t c n i ti ng Kevin Mitnick đã giúp ph bi n thu t ng 'Social ế ổ ế
engineer' trong nh ng năm 90, m c dù ngày càng có nhi u ý t ng và k ề ưở
thu t m i tinh vi h n đ c đ a ra. ơ ượ ư
Social engineering ho t đ ng nh th nào?ạ ộ ư ế
Social engineering s d ng nhi u chi n thu t khác nhau đ th c hi n các ử ụ ế
cu c t n công.ộ ấ
B c đ u tiên trong h u h t các cu c t n công social engineering là k t nướ ế ẻ ấ
công s th c hi n nghiên c u và kh o sát v m c tiêu. Ví d , n u m c ụ ế
tiêu là m t doanh nghi p, hacker có th thu th p thông tin tình báo v c u ề ấ
trúc nhân viên, ho t đ ng n i b , nh ng thu t ng chung đ c s d ng ượ ử ụ
trong ngành và các đ i tác kinh doanh, v.v... M t chi n thu t ph bi n c a ế ổ ế
các social engineering là t p trung vào các hành vi và mô hình c a nhân viênậ ủ
c p th p nh ng có kh năng ti p c n tr c tiên, ch ng h n nh nhân viên ấ ư ế ướ ẳ ạ ư
b o v ho c nhân viên ti p tân. Tin t c có th quét profile m ng xã h i c a ế ộ ủ
ng i đó đ bi t thông tin và nghiên c u hành vi c a h .ườ ể ế
T đó, hacker có th thi t k m t cu c t n công d a trên nh ng thông tin ế ế ộ ấ
thu th p đ c và khai thác nh ng đi m y u phát hi n đ c trong giai đo nậ ượ ế ệ ượ
kh o sát.
N u cu c t n công thành công, tin t c có quy n truy c p vào các d li u ế ữ ệ
nh y c m - ch ng h n nh th tín d ng ho c thông tin ngân hàng đ ki m ẳ ạ ư ế
ti n t các m c tiêu ho c có quy n truy c p vào các h th ng hay m ng ề ừ ệ ố
đ c b o v .ượ ả
Các lo i t n công social engineeringạ ấ
Các lo i t n công social engineering ph bi n bao g m:ạ ấ ế
Baiting: Baiting là khi k t n công đ l i m t thi t b v t lý b ẻ ấ ể ạ ế
nhi m ph n m m đ c h i, ch ng h n nh flash USB, m t n i ư ổ ơ
ch c ch n s đ c tìm th y. Sau đó, ng i tìm th y s s d ng thi t ượ ườ ẽ ử ế
b đó, r i cài thi t b vào máy tính c a mình và vô tình cũng làm máy ế ị
b nhi m ph n m m đ c h i luôn.ị ễ ầ ề ộ
Phishing: Phishing là khi k t n công g i m t email l a đ o đ c ượ
c i trang thành m t email h p pháp (th ng gi m o là t m t ngu n ườ ả ộ ồ
đáng tin c y). Thông báo này nh m l a ng i nh n chia s thông tin ằ ừ ườ
cá nhân hay thông tin tài chính ho c nh p vào liên k t cài đ t ph n ế ặ ầ
m m đ c h i. ộ ạ
thông tin tài liệu
Social engineering là một kiểu tấn công dựa vào sự tương tác của con người và thường liên quan đến việc thao túng mọi việc bằng cách phá vỡ các quy trình bảo mật thông thường, truy cập vào hệ thống, mạng để đạt được lợi ích tài chính.
Mở rộng để xem thêm
xem nhiều trong tuần
Địa lý 12 Phát triển cây công nghiệp lâu năm Tây Nguyên
Giáo trình Quản trị học của Đại học kinh tế quốc dân
Tham khảo 12 bài tập nguyên lý thống kê có lời giải
Tiểu luận: Vị trí, vai trò, nhiệm vụ của người Đảng viên với ĐCSVN- Phấn đấu, rèn luyện và tuyên truyền nhân dân của người Đảng viên
Mẫu slide chủ đề âm nhạc
các lối chơi chữ
yêu cầu tài liệu
Giúp bạn tìm tài liệu chưa có

LÝ THUYẾT TOÁN


×