/ / Tại sao mọi người là mắt xích yếu nhất trong chuỗi an ninh mạng

Tại sao mọi người là mắt xích yếu nhất trong chuỗi an ninh mạng

Khi đọc về sự gia tăng của rủi ro an ninh mạng, chúng ta thường tưởng tượng ra một nhóm tin tặc khủng khiếp ẩn mình trong một tầng hầm tối nào đó đang chờ cơ hội hoàn hảo để tấn công những người dùng internet vô tội và cướp tiền của họ. Tuy nhiên, thực tế không đơn giản như vậy.


Nếu chúng ta tìm kiếm liên kết yếu nhất trong an ninh mạng, chúng ta sẽ không cần phải nhìn xa hơn chính mình. Cho dù đó là miền riêng tư hay chuyên nghiệp, hệ thống bảo mật của chúng tôi ít có khả năng làm chúng tôi thất bại hơn so với mọi người.


Một số rủi ro an ninh mạng phổ biến nhất do con người gây ra là gì?

Công nghệ tồn tại để làm cho cuộc sống dễ dàng hơn. Nó có thể làm cho các công việc hàng ngày trở nên hiệu quả hơn đồng thời giúp chúng ta tiết kiệm thời gian, công sức và năng lượng. Cho dù chúng tôi đang sử dụng nó vì lý do cá nhân hay nghề nghiệp, chúng tôi đóng vai trò chính trong việc tạo ra các công nghệ mới và biến chúng thành một phần của xã hội chúng ta.

Phần lớn, công nghệ có thể dự đoán được, trong khi con người dễ bị hỗn loạn. Không có gì ngạc nhiên khi chúng tôi được coi là mối đe dọa lớn nhất đối với bất kỳ hệ thống an ninh mạng nào.

Dưới đây là những rủi ro an ninh mạng phổ biến nhất do chúng ta thiếu nhận thức về bảo mật và thực hành kém—thậm chí bạn có thể đang mắc một số lỗi bảo mật này vào lúc này…

Thực hành mật khẩu kém

Một ví dụ về mật khẩu yếu được hiển thị khi đăng nhập vào tài khoản Twitter

Thay vì tạo một mật khẩu duy nhất cho mọi dịch vụ trực tuyến mà chúng tôi sử dụng, hầu hết mọi người cố gắng tiết kiệm thời gian bằng cách thiết lập cùng một mật khẩu cho tất cả các tài khoản của họ. Vì vậy, ngay cả khi họ đang sử dụng một mật khẩu mạnh, nếu tội phạm mạng bẻ khóa được mật khẩu đó, chúng cũng sẽ có quyền truy cập vào tất cả các tài khoản của mình.

Nếu một tài khoản chuyên nghiệp bị bẻ khóa, tất cả dữ liệu nhạy cảm của công ty sẽ rơi vào tay tội phạm mạng và thiệt hại đối với danh tiếng của doanh nghiệp có thể là thảm họa.

Để tránh trường hợp này, không sử dụng cùng một mật khẩu hoặc cụm mật khẩu cho nhiều tài khoản và đảm bảo tất cả mật khẩu của bạn đều mạnh. Bạn có thể sử dụng các công cụ trực tuyến để kiểm tra độ mạnh của mật khẩu nhằm đảm bảo bạn an toàn.

Tránh xác thực

Những lý do đằng sau việc tránh Xác thực đa yếu tố (MFA) cũng tương tự như những lý do đằng sau việc sử dụng mật khẩu kém—mọi người dường như nghĩ rằng chúng lãng phí thời gian và làm chậm quy trình làm việc của họ. Họ có thể truy cập tài nguyên của mình càng sớm thì công việc của họ sẽ được hoàn thành càng sớm; MFA giống như một rào cản không cần thiết.

Chúng tôi cũng nên lưu ý rằng mặc dù những người sử dụng MFA ít có khả năng bị tấn công hơn, nhưng bản thân việc xác thực không giúp họ miễn nhiễm với các lỗ hổng xác thực bị hỏng chẳng hạn như chiếm quyền điều khiển phiên, rải mật khẩu và tấn công lừa đảo.

Cấu hình sai bảo mật

Ngay cả nhân viên an ninh mạng và quản trị viên hệ thống của chính công ty cũng không an toàn trước lỗi của con người. Chẳng hạn, việc không nâng cấp phần mềm bảo mật hoặc quên thay đổi mật khẩu mặc định trên máy chủ của công ty sẽ làm tăng khả năng tội phạm mạng tìm cách bẻ khóa hệ thống.

Và sau đó là không đủ kiểm soát truy cập từ xa, quản lý phần cứng không đầy đủ, bảo vệ chống vi-rút bị vô hiệu hóa, các tệp không được bảo vệ, lỗi mã hóa; Và danh sách được tiếp tục…

Những lỗi như vậy tạo ra lỗ hổng bảo mật nghiêm trọng khiến tất cả các ứng dụng, dữ liệu và chính công ty trở thành mục tiêu dễ dàng cho các cuộc tấn công mạng và vi phạm dữ liệu.

Sử dụng mạng không an toàn

Hai người phụ nữ sử dụng mạng công cộng trên máy tính xách tay trong công viên

Sử dụng các mạng không xác định là một hành động mạo hiểm, nhưng nếu bạn đang làm như vậy với các thiết bị của công ty, điều đó có thể khiến toàn bộ tổ chức phải đối mặt với các mối đe dọa trên mạng. Nếu một mạng không xác định được cung cấp tại những nơi công cộng—chẳng hạn như quán cà phê, bến xe buýt và sân bay—thì rủi ro sẽ tăng lên.

Các mạng công cộng có thể bị nhiễm vi-rút và phần mềm độc hại và những vi-rút này có thể xâm nhập vào thiết bị của bạn khi bạn đang cố đăng nhập vào tài khoản email hoặc các trang mạng xã hội của mình. Nếu một tin tặc tìm cách đặt chúng vào giữa bạn và điểm kết nối, tức là một cuộc tấn công Man-in-the-Middle (MitM), chúng sẽ có quyền truy cập vào thông tin đăng nhập của bạn và tất cả thông tin khác mà bạn đang gửi và nhận trực tuyến. Khi họ làm điều đó, họ sẽ có thể xâm nhập vào hệ thống của bạn như thể họ là bạn.

Lỗi bảo mật vật lý

Mặc dù nhiều nguyên nhân phổ biến dẫn đến vi phạm dữ liệu có thể là do các cuộc tấn công mạng, nhưng các công ty cũng có thể gặp rủi ro trước các mối đe dọa an ninh vật lý. Chẳng hạn, nếu một người không được ủy quyền vào cơ sở của công ty, họ có thể lấy cắp thông tin bí mật, thông tin đăng nhập của người dùng hoặc dữ liệu nhạy cảm khác.

Mặc dù các loại lỗi bảo mật này có nhiều hình dạng và kích cỡ, nhưng phổ biến nhất bao gồm việc để tài liệu nhạy cảm không được giám sát, không khóa cửa và cho phép người lạ vào cơ sở an toàn hoặc cấp cho họ quyền truy cập vào máy tính của công ty.

Tội phạm mạng sử dụng lỗi của con người để chống lại bạn như thế nào?

Vì tội phạm mạng nhận ra yếu tố con người là một mục tiêu dễ dàng nên chúng cố gắng khai thác nó nhiều nhất có thể. Đáng chú ý, điều này có thể xảy ra thông qua hành vi trộm cắp danh tính, trong đó tội phạm mạng đánh cắp thông tin cá nhân của bạn để thực hiện hành vi lừa đảo. Họ có thể sử dụng nó để nhận tiền của bạn, đăng ký tín dụng hoặc nhận các dịch vụ y tế. Trong mọi trường hợp, hành vi trộm cắp ID có thể làm trống tài khoản ngân hàng của bạn và đồng thời hủy hoại danh tiếng của bạn.

Tương tự, những kẻ tấn công có thể tận dụng lỗi của con người để thực hiện các cuộc tấn công ransomware, điều này có thể gây thiệt hại cho một cá nhân hoặc công ty theo một số cách. Nhưng nó luôn dẫn đến việc khóa bạn khỏi thiết bị hoặc dữ liệu nhạy cảm của bạn và yêu cầu tiền chuộc để lấy khóa giải mã. Các loại phần mềm độc hại khác cũng đánh cắp dữ liệu của bạn, chiếm quyền kiểm soát thiết bị của bạn hoặc bắt đầu “khai thác” tiền điện tử.

Đó chưa phải là tất cả. Có nhiều cách tin tặc có thể sử dụng lỗi đơn giản của con người để chống lại bạn.

  • Trộm cắp tài sản trí tuệ (IP): Nó đơn giản như sao chép ý tưởng, sản phẩm hoặc dịch vụ của người khác mà không tự mình thực hiện công việc đó. Nó phổ biến vì nó dễ dàng và có thể mang lại lợi nhuận cực cao. Cả cá nhân và công ty đều có thể trở thành nạn nhân của hành vi trộm cắp IP.
  • Gián điệp công ty: Cái gọi là gián điệp công nghiệp hoặc doanh nghiệp cũng giống như gián điệp chính trị, nhưng được thực hiện vì mục đích thương mại, thay vì an ninh quốc gia. Trong loại tội phạm mạng này, bọn tội phạm không nhắm mục tiêu vào các cá nhân trừ khi họ là một phần của các công ty cạnh tranh. Xét cho cùng, mục đích chính là đạt được những bí mật thương mại và đạt được lợi thế so với đối thủ cạnh tranh.
  • Hủy hoại thanh danh: Cho dù là nhân vật của công chúng hay một công ty, nạn nhân chính của một cuộc tấn công mạng thành công thường là lòng tin. Mặc dù điều này có thể là thiệt hại có chủ ý hoặc tài sản thế chấp (chẳng hạn như lợi ích tài chính) nhưng nó có thể để lại dấu ấn lâu dài đối với danh tiếng của một người.

Tại sao mọi người là mục tiêu dễ dàng cho tội phạm mạng?

Bulldog Pháp dùng đến tội phạm mạng đang ngồi trước máy tính xách tay

Ngoài việc thiếu nhận thức về an ninh mạng, có một số lý do chính khiến tội phạm mạng coi mọi người là mục tiêu dễ dàng.

Không giống như công nghệ, mọi người tin tưởng vào bản chất. Ngoài ra, đôi khi họ đang bị căng thẳng và các cuộc tấn công kỹ thuật xã hội có thể khiến họ mất cảnh giác và khiến họ rơi vào bẫy lừa đảo. Nếu họ cũng không hiểu biết (hoặc thậm chí vô trách nhiệm) về an ninh mạng, thì điều này khiến họ trở thành con mồi hoàn hảo.

Con người là sinh vật của thói quen và hầu hết chúng ta không bận tâm về điều đó. Thật không may, điều này có thể khiến chúng tôi trở thành mục tiêu dễ dàng bị hack chẳng hạn như các cuộc tấn công lừa đảo. Chẳng hạn, nếu bạn kiểm tra email ngay khi thức dậy vào buổi sáng, tội phạm mạng có thể gửi email lừa đảo vào thời điểm đó. Sau đó, không cần suy nghĩ kỹ, bạn có thể mở tin nhắn, nhấp vào liên kết và thông tin cá nhân của bạn bị đánh cắp.

Cuối cùng, chúng ta có thể dễ xúc động, điều này có thể che mờ khả năng phán đoán của chúng ta và khiến chúng ta dễ dàng bị ảnh hưởng bởi các cuộc tấn công kỹ thuật xã hội. Chỉ cần một bước sai lầm của chúng tôi hoặc bất kỳ nhân viên nào khác có thể khiến toàn bộ công ty và người dùng gặp rủi ro.

Chúng ta có thể khắc phục rủi ro do lỗi của con người không?

Vì mối đe dọa an ninh mạng nghiêm trọng nhất không phải là một vụ hack tinh vi mà là yếu tố con người lỗi thời, chúng ta nên loại bỏ nó, phải không? Điều đó nói dễ hơn là làm. Tuy nhiên, chúng ta có thể tìm cách chống lại tội phạm mạng bằng cách khắc phục yếu tố này mà không loại bỏ con người khỏi phương trình. Sai lầm chắc chắn sẽ xảy ra. Nhưng chúng ta có thể truyền bá nhận thức về an ninh mạng và đảm bảo rằng chúng ta cũng như những người mà chúng ta phụ thuộc vào được thông báo về các rủi ro an ninh mạng.

Chúng ta cũng có thể sử dụng các công cụ bảo mật mạnh, tìm kiếm sự trợ giúp từ các chuyên gia an ninh mạng và tạo ra một nền văn hóa nơi mọi người thoải mái chia sẻ bất kỳ vấn đề hoặc mối quan tâm nào của họ về an ninh mạng.

Bài viết liên quan:

  1. 5 cách để cải thiện tình cảm của bạn bằng điện thoại thông minh
  2. 5 Cách Dùng Thì Hiện Tại Tiếp Diễn | Present Continuous Tense
  3. Cách tự động CC hoặc BCC cho chính mình trong Outlook và Gmail
  4. 7 thẻ Capture tốt nhất cho Mac

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *