Link to original video by KnowBe4

KnowBe4 Interviewed by Dark Reading

Tóm tắt ngắn:

• Khái niệm chính được thảo luận là kỹ thuật xã hội (social engineering) vẫn là lỗ hổng bảo mật hàng đầu mà cá nhân và tổ chức phải đối mặt.
• Điểm mấu chốt: Kẻ tấn công ưu tiên tấn công con người vì nhanh chóng và hiệu quả hơn tấn công phần mềm/phần cứng. Dữ liệu thu được từ con người thường quan trọng hơn dữ liệu từ cơ sở dữ liệu. Con người là mắt xích yếu trong chuỗi tấn công. Đào tạo an ninh mạng định kỳ là cần thiết để tạo "bức tường lửa con người". Nghiên cứu cho thấy đào tạo thường xuyên (ít nhất 1 lần/tháng) giúp giảm tỷ lệ nhấp vào email lừa đảo đáng kể.
• Ứng dụng và hệ quả: Cần bổ sung "lớp bảo mật con người" vào mô hình bảo mật hiện có. Đào tạo người dùng là biện pháp hiệu quả để giảm thiểu rủi ro.
• Phương pháp được mô tả chi tiết: Đào tạo trực tuyến tương tác, thường xuyên (ít nhất 1 lần/tháng) kết hợp với tấn công giả lập để nâng cao nhận thức an ninh mạng.

Tóm tắt chi tiết:

Phần 1: Vấn đề kỹ thuật xã hội

Phần này nhấn mạnh rằng kỹ thuật xã hội vẫn là phương pháp tấn công hiệu quả nhất, vì kẻ tấn công tiết kiệm thời gian và công sức bằng cách nhắm vào con người thay vì tìm kiếm lỗ hổng trong phần mềm/phần cứng. Stuermerman cho rằng: "Kẻ xấu cũng là doanh nhân, thời gian là tiền bạc của họ. Họ chọn cách tấn công nhanh nhất, đó là tấn công con người." Ông cũng chỉ ra rằng dữ liệu thu được từ con người thường quan trọng hơn so với dữ liệu thu được từ việc quét các máy chủ.

Phần 2: Con người là mắt xích yếu

Phần này giải thích vai trò quan trọng của con người trong chuỗi tấn công. Kẻ tấn công thường sử dụng kỹ thuật xã hội để thao túng nhân viên, chiếm quyền truy cập vào máy tính của họ và từ đó thực hiện tấn công lan rộng. Ví dụ được đưa ra là việc trả lời cuộc gọi giả mạo từ bộ phận hỗ trợ kỹ thuật yêu cầu mật khẩu.

Phần 3: Giải pháp: "Bức tường lửa con người"

Phần này đề xuất cần bổ sung một "lớp bảo mật con người" (human firewall) vào mô hình bảo mật hiện có (ví dụ mô hình OSI 7 lớp). Việc này đòi hỏi đào tạo thường xuyên và hiệu quả cho người dùng để họ có thể nhận biết và tránh các cuộc tấn công kỹ thuật xã hội. Ông Stuermerman nhấn mạnh rằng khoảng 10% email độc hại vượt qua các bộ lọc và đến được hộp thư đến của người dùng, cho thấy tầm quan trọng của việc đào tạo người dùng.

Phần 4: Phương pháp đào tạo hiệu quả

Phần này trình bày kết quả nghiên cứu trên 9 triệu người dùng cuối. Kết quả cho thấy việc đào tạo trực tuyến tương tác, thường xuyên (ít nhất 1 lần/tháng) kết hợp với tấn công giả lập (simulated phishing attacks) là phương pháp hiệu quả nhất. Tỷ lệ nhấp vào liên kết lừa đảo giảm từ 30% xuống còn 2% sau 12 tháng áp dụng phương pháp này. Ông Stuermerman ví việc đào tạo thường xuyên như việc cập nhật phần mềm cho "bức tường lửa con người".