Nhấn enter để tìm kiếm

An ninh mạng

Đây chỉ là một thử nghiệm, hãy chuẩn bị cho khi nó không phải là thử nghiệm

Spear Phishing là gì?

Spear phishing là một vụ lừa đảo qua email hoặc liên lạc điện tử nhắm vào một cá nhân, tổ chức hoặc doanh nghiệp cụ thể. Mặc dù thường nhằm mục đích đánh cắp dữ liệu cho mục đích xấu, tội phạm mạng cũng có thể có ý định cài đặt phần mềm độc hại vào máy tính của người dùng mục tiêu.

Đây là cách thức hoạt động: Một email đến, dường như từ một nguồn đáng tin cậy, nhưng thay vào đó, nó dẫn người nhận không biết đến một trang web giả mạo chứa đầy phần mềm độc hại. Những email này thường sử dụng các chiến thuật thông minh để thu hút sự chú ý của nạn nhân. Ví dụ, FBI đã cảnh báo về các vụ lừa đảo lừa đảo qua email có vẻ như đến từ Trung tâm quốc gia về trẻ em mất tích và bị bóc lột.

Nhiều lần, tin tặc và hacker được chính phủ tài trợ đứng sau những cuộc tấn công này. Tội phạm mạng cũng làm như vậy với mục đích bán lại dữ liệu bí mật cho chính phủ và các công ty tư nhân. Những tội phạm mạng này sử dụng các phương pháp tiếp cận được thiết kế riêng và các kỹ thuật kỹ thuật xã hội để cá nhân hóa hiệu quả các thông điệp và trang web. Do đó, ngay cả những mục tiêu cấp cao trong các tổ chức, như các giám đốc điều hành cấp cao, cũng có thể thấy mình mở các email mà họ nghĩ là an toàn. Sai lầm đó cho phép tội phạm mạng đánh cắp dữ liệu mà họ cần để tấn công mạng của họ.

 

Làm thế nào để bảo vệ bản thân

Bảo mật truyền thống thường không ngăn chặn được các cuộc tấn công này vì chúng được tùy chỉnh rất khéo léo. Do đó, chúng ngày càng khó phát hiện hơn. Một lỗi của nhân viên có thể gây ra hậu quả nghiêm trọng cho các doanh nghiệp, chính phủ và thậm chí là các tổ chức phi lợi nhuận. Với dữ liệu bị đánh cắp, kẻ gian có thể tiết lộ thông tin nhạy cảm về mặt thương mại, thao túng giá cổ phiếu hoặc thực hiện nhiều hành vi gián điệp khác nhau. Ngoài ra, các cuộc tấn công lừa đảo có thể triển khai phần mềm độc hại để chiếm đoạt máy tính, tổ chức chúng thành các mạng lưới khổng lồ gọi là botnet có thể được sử dụng để tấn công từ chối dịch vụ.

Để chống lại các vụ lừa đảo lừa đảo, nhân viên cần phải nhận thức được các mối đe dọa, chẳng hạn như khả năng email giả mạo được gửi vào hộp thư đến của họ. Bên cạnh giáo dục, công nghệ tập trung vào bảo mật email là cần thiết.

Đọc thêm về an ninh mạng tại đây: https://medium.com/democratictech/device-and-account-security-checklist-b3db5a214a17

Tình nguyện viên Hãy hành động Quyên tặng