Hãy nói về “vấn đề con người”. Phòng thủ an ninh mạng và phương pháp tấn công mạng đang phát triển nhanh chóng, nhưng yếu tố con người, đang thay đổi không quá nhiều. Đây là lý do tại sao gần như tất cả các cuộc tấn công mạng hiện nay đều dựa trên việc khai thác bản chất con người.
Trong tháng này, Proofpoint đã đưa ra tuyên bố kinh ngạc rằng hơn 99% các cuộc tấn công được quan sát bởi các nhà nghiên cứu của họ đòi hỏi sự tương tác của con người. Những tương tác kỹ thuật xã hội (social engineering) bao gồm nhấp chuột vào một liên kết, mở một tài liệu, cho phép một macro, mở một tập tin và những thứ khác. Tất nhiên, các chuyên gia bảo mật và CNTT cần tập trung vào phòng thủ vành đai, vá các lỗ hổng và vô số hệ thống khác để phòng thủ kỹ thuật số. Nhưng làm thế nào để bạn ngăn người dùng mở cửa cho các cuộc tấn công mạng?
Đối với tội phạm, nhắm mục tiêu con người mang lại nhiều ý nghĩa. Nó nhanh hơn, dễ dàng hơn và có lợi hơn so với việc nhắm vào các hệ thống. Những kẻ tấn công khai thác bản chất con người bằng các chiến thuật nghi binh, như tạo ra cảm giác khẩn cấp giả hoặc mạo danh người đáng tin cậy. Và, tất nhiên, những người cá nhân với những tính cách, sự hiểu biết khác nhau có thể trở thành con mồi của thao túng kỹ thuật xã hội.
Cái gọi là “very attacked people” và các địa chỉ email của họ thường có sẵn trên các trang web của công ty và phương tiện truyền thông xã hội hoặc có thể dễ dàng tìm thấy thông qua tìm kiếm trên web. Các mục tiêu ưa thích bao gồm các công ty giáo dục, tài chính, quảng cáo và tiếp thị, nhưng bọn tội phạm cũng đang khai thác các ngành công nghiệp với chuỗi cung ứng phức tạp, như ngành công nghiệp ô tô.
Tại sao những Good People lại đưa ra các Bad Security Choices
Một vấn đề, không ngạc nhiên, là nhiều nhân viên trong tổ chức của bạn chỉ đơn giản là không biết đủ về cách hoạt động của các cuộc tấn công kỹ thuật xã hội hoạt động để tự vệ. Vấn đề này trở nên trầm trọng hơn bởi sự năng động của các phương pháp kỹ thuật xã hội; Họ liên tục thay đổi và người dùng (những người có những thứ khác cần tập trung vào) chỉ đơn giản là không thể theo kịp.
Một phần lý do là vì họ đã không được đào tạo. Theo “Cyber Risk Survey 2019” của Chubb, ít hơn một phần ba (31 phần trăm) nhân viên được đào tạo hàng năm từ các tổ chức của họ.
Việc thiếu kiến thức và nhận thức của những người trong tổ chức của bạn là một vấn đề. Do tần suất và cường độ của các cuộc tấn công mạng cố gắng khai thác bản chất con người, sự mệt mỏi của cuộc tấn công mạng có thể xảy ra, nơi người dùng ngày càng cam chịu và thiếu kiên quyết về bảo mật.
Sự mệt mỏi trước các cuộc tấn công mạng là vô cùng phổ biến, nó xuất phát từ việc người dùng cảm thấy quá tải trước thách thức của an ninh mạng. Họ cảm thấy như an ninh mạng nằm ngoài tầm kiểm soát của họ, dẫn đến họ sẽ ngừng cố gắng. Người dùng có thể sử dụng cùng một mật khẩu tồi cho nhiều tài khoản, nhấp vào tệp đính kèm ngẫu nhiên và thường hành động như họ không biết làm như thế nào để tốt hơn.
Những kẻ tấn công sẽ được hưởng lợi từ sự mệt mỏi của người dùng, sau khi đưa ra hàng trăm quyết định cả ngày, nhân viên thường có xu hướng ngừng hoặc giảm bớt sự quan tâm và tập trung, dẫn đến các quyết định sai lầm. Đôi khi những kẻ tấn công đặc biệt khởi động các cuộc tấn công vào cuối ngày làm việc vì lý do này.
Làm cách nào để “xây dựng” các người dùng an toàn
Bạn có thể hạn chế quyền của nhân viên, khiến họ không có nhiều cơ hội để đưa ra các lựa chọn tồi, nhưng họ cũng sẽ gặp khó khăn trong công việc, điều này ảnh hường tới hiệu suất của tổ chức. Vì vậy sẽ là tốt hơn nếu bạn trao cho họ các quyền cần thiết với kiến thức và công cụ cần thiết để có thể đưa ra các lựa chọn tốt.
Dưới đây là một số bước mà tổ chức của bạn có thể thực hiện để biến vấn đề con người thành giải pháp:
Thực hiện một cách tiếp cận tập trung vào con người và toàn diện đối với an ninh mạng liên quan đến đào tạo nâng cao nhận thức bảo mật hiệu quả kết hợp với các công cụ người dùng tốt hơn. Tập trung vào việc trao quyền cho người dùng kiểm soát khả năng của chính họ để tránh các sơ suất an ninh mạng và cảm thấy như một đối tác với IT trong việc ngăn chặn các cuộc tấn công mạng.
Xác định và tập trung vào những người dùng dễ bị tấn công trong tổ chức của bạn. Thực hiện các nghiên cứu như cách các tác nhân đe doạ sử dụng như tìm kiểm các địa chỉ email của tổ chức của bạn trên các công cụ tìm kiếm và social media. Giả sử rằng các email này sẽ được khai thác. Tăng sự khẩn cấp và nhận thức bằng cách thỉnh thoảng liên hệ với những người có thể bị tấn công trong tổ chức của bạn và cho họ biết họ là mục tiêu.
Đặc biệt chú ý đến các email có chứa các từ trong dòng chủ đề thường được sử dụng bởi những kẻ tấn công, chẳng hạn như “thanh toán” và “khẩn cấp”. Theo dõi các xu hướng trong các cuộc tấn công kỹ thuật xã hội và sử dụng kiến thức đó trong cả đào tạo và giám sát.
Giữ cho đào tạo an ninh mạng luôn mới mẻ và thú vị để duy trì sự quan tâm của người dùng. Tiến hành mô phỏng các cuộc tấn công của đội đỏ, không chỉ nâng cao nhận thức, mà còn đánh lừa tâm lý an ninh mạng, truyền cảm hứng cho người dùng để vượt qua thách thức và đóng vai trò là đối tác trong việc bảo vệ an ninh mạng của tổ chức.
Tạo đào tạo nâng cao nhận thức bảo mật xung quanh không chỉ các mối đe dọa trong quá khứ và hiện tại, mà cả các mối đe dọa trong tương lai.
Giảm bề mặt tấn công bằng cách triển khai hệ thống ứng dụng white list chỉ cho phép các ứng dụng đã biết và đã được phê duyệt.
Cung cấp cho người dùng các công cụ họ cần để tránh các lỗi bảo mật. Ví dụ: cung cấp các lựa chọn thay thế chuyển tệp an toàn cho các tệp đính kèm email, chẳng hạn như các công cụ đồng bộ hóa và chia sẻ tệp doanh nghiệp (EFSS) và các công cụ mã hóa mạnh hơn.
Đó là một thực tế mà gần như tất cả các cuộc tấn công mạng đã cố gắng chống lại tổ chức của bạn sẽ được kích hoạt bởi sự tương tác của con người. Bề mặt tấn công thực chất được tạo ra từ con người, và điều đó có nghĩa là phòng thủ của bạn cũng nên được tạo ra từ con người. Bắt đầu ngày hôm nay bằng cách thu hút mọi người tham gia, trao quyền và cung cấp nhiều hơn.
