Đồ Án Social Engineering - Phương Pháp Tấn Công Nguy Hiểm Trong Công Tác Bảo Mật Thông Tin Vẫn Còn Bị Chún

Tóm tắt
Trong thời đại hiện nay, cùng với sự phát triển mạnh mẽ của công nghệ thông tin
là sự gia tăng nhanh chóng số lượng tội phạm an ninh mạng. Vấn đề an toàn thông tin không
còn là nỗi lo của các nước phát triển mà đã trở thành nỗi lo chung của toàn cầu. Vào thế kỷ 21,
khi sức mạnh về phần cứng và kỹ thuật về phần mềm đã phát triển vượt bậc nhưng vẫn
không đủ bảo vệ chúng ta thoát khỏi việc rò rỉ thông tin. Vậy đâu là nguyên nhân? Đó chính
là con người, bởi lẽ không có bất kỳ phần cứng hay phần mềm nào có thể khắc phục được
điểm yếu về yếu tố con người. Và đó là lý do khiến cho kỹ thuật Social Engineering - một kỹ
thuật tấn công vào yếu tố con người - ngày càng trở nên phổ biến và tinh vi hơn.
Keywords:Social Engineering; Human
Hacking;
I. GIỚI THỆU
Trên thế giới, khi nói về vấn đề bảo mật thông tin, người ta không thể không nói
đến Social Engineering - một kỹ thuật khai thác thông tin rất nguy hiểm, khó phát
hiện, phòng chống và gây thiệt hại to lớn cho công tác bảomật thông tin. Ngày nay,
công nghệ thông tin đóng vai trò chủ chốt trong nhiều lĩnh vực quan trọng của xã hội
như kinh tế, giáo dục, chính trị và quân sự- những lĩnh vực trong đó sự lỏng lẻo về
công tác bảo mật thông tin sẽ khiến chúng ta phải trả giá đắt. Chính vì thế, Social
Engineering nhận được nhiều sự quan tâm toàn cầu, đặc biệt là trong lĩnh vực công
nghệ thông tin.
Social Engineering là một thuật ngữ liên quan đến các ngành khoa học xã hội, tuy
nhiên chúng ta thường xuyên sử dụng và bắt gặp nó trong ngành công nghệ thông
tin. Social Engineering được hiểu đơngiản là một kĩ thuật tác động đến con người
nhằm mục đích lấy được một thông tin hoặc đạt được một hành động mong muốn.
Những kĩ thuật trên dựa vào nền tảng là những điểm yếu tâm lý, những nhận thức
sai lầm của con người về việc bảo mật thông tin.Mục đích của các cuộc tấn công
Social Engineering có rất nhiều, chúng ta có thể kể đến như: các lợi ích về tài chính,
tạo ra những điều có lợi cho mình, trả thù hoặc do áp lực bên ngoài gây ra.
Vấn đề Social Engineering đã được quan tâm rất nhiều trên thế giới, tuy nhiên
ở Việt Nam chúng ta, đặc biệt là giới sinh viên thì tầm hiểu biết và mối quan tâm về
vấn đề này thì rất kém và ít ỏi. Mục đích bài ngh iên cứu này của chúng tôi sẽ không
nhấn mạnh, đi sâu vào việc phân tích Social Engineering là gì, nó hoạt động ra
sao, trên nền tảng gì; chúng tôi chỉ đưa ra những kiến thức sơ lược, những thông tin
gần gũi với mọi người về những điều trên. Qua đó cho mọi người biết được tác hại
thực sự của Social Engineering là không hề nhỏ, mong muốn mọi người nâng cao
nhận thức hơn về vấn đề này và có thể trang bị một số kiến thức cơ bản để phòng
tránh nó một cách hiệu quả nhất.