tấn công phi kỹ thuật câu

• Có hai cách để tự bảo vệ mình trước tấn công phi kỹ thuật.
• Tất cả các tấn công phi kỹ thuật đều dựa vào điểm yếu của tâm lý con người.
• Tấn công phi kỹ thuật (Social engineering ) là cách yêu thích của tội phạm mạng để thao túng nạn nhân
• Tấn công phi kỹ thuật là khi một người dùng web bị lừa thực hiện một hành động gì đó nguy hiểm trực tuyến.
• Trong cả hai trường hợp, loại nội dung tấn công phi kỹ thuật được nhúng này sẽ dẫn đến vi phạm chính sách của trang lưu trữ.
• Vì thế bạn có thể cần phải làm mới trang vài lần trước khi có thể thấy bất kỳ quảng cáo tấn công phi kỹ thuật nào hiển thị.
• Đôi khi nội dung tấn công phi kỹ thuật được nhúng sẽ hiển thị cho người dùng trên trang lưu trữ, như được minh họa trong ví dụ bên dưới.
• Nếu bao gồm dịch vụ bên thứ ba trong trang web của mình, bạn nên đáp ứng các điều kiện sau để tránh bị gắn nhãn là tấn công phi kỹ thuật:
• Trong năm 2017, các chuyên gia an ninh mạng phát hiện 76% thông tin bị tấn công phi kỹ thuật thông qua điện thoại hoặc email, trong đó email là nguồn chính.
• Tấn công phi kỹ thuật sẽ như thế này: đầu tiên, kẻ tấn công sẽ gọi điện thoại hoặc gởi một email mạo danh nạn nhân đến cho bộ phận hỗ trợ.
• Sau khi xóa tất cả nội dung tấn công phi kỹ thuật khỏi trang web của mình, bạn có thể yêu cầu xem xét lại tính bảo mật trong báo cáo Vấn đề bảo mật.
• Bất cứ thông tin nào được hiển thị trong extranet đều có thể bị nhắm tới nếu những tội phạm này tấn công phi kỹ thuật vào một tài khoản cụ thể.
• Những cuộc tấn công phi kỹ thuật và tấn công lừa đảo vào khách hàng đã khiến các ngân hàng phải đánh giá lại những nỗ lực của họ trong lĩnh vực này.
• Bạn có thể kiểm tra xem có trang nào trên trang web của bạn bị nghi ngờ chứa tấn công tấn công phi kỹ thuật hay không bằng cách truy cập báo cáo Sự cố bảo mật.
• Hiểu theo nghĩa rộng của từ, bất kỳ sự thao túng nào được liên kết với tâm lý hành vi cũng có thể được xem là kỹ thuật tấn công phi kỹ thuật (social engineering).
• Trên thực tế, tấn công phi kỹ thuật đang được sử dụng và nghiên cứu rộng rãi trong nhiều ngữ cảnh, trong các lĩnh vực như khoa học xã hội, tâm lý học và tiếp thị.
• Nội dung tấn công phi kỹ thuật lừa đảo có thể được đưa vào thông qua tài nguyên được nhúng trên trang, chẳng hạn như hình ảnh, các thành phần bên thứ ba khác hoặc quảng cáo.
• Nếu bạn (bên thứ ba) điều hành một trang web thay mặt cho một bên (thứ nhất) khác nhưng không nêu rõ mối quan hệ này, thì điều đó có thể bị gắn cờ là tấn công phi kỹ thuật.
• Đảm bảo rằng nhân viên của bạn hiểu rõ những biện pháp phòng ngừa cơ bản về an ninh mạng, vì nhiều vụ tấn công bắt nguồn từ kỹ thuật đánh lừa hay tấn công phi kỹ thuật.
• Tuy nhiên, lỗ hổng an ninh vẫn còn nguyên vẹn, bị cáo buộc khiến 1,44 tỷ người sử dụng trang web xã hội này mở cửa cho các cuộc tấn công phi kỹ thuật và hành vi trộm cắp thông tin cá nhân.