Ngày 24/9/2021, FPT Jetking tổ chức sự kiện Zoomtalk: Tấn công bằng kỹ thuật Social Engineering với sự tham gia từ các chuyên gia an ninh an toàn thông tin chia sẻ hàng loạt bí quyết bảo vệ hệ thống cho 90 sinh viên tham dự sự kiện.
Tấn công, chiếm đoạt quyền truy cập và lấy cắp dữ liệu không ở đâu xa, nạn nhân hoàn toàn có thể là chúng ta
Buổi chia sẻ được mở đầu bằng một câu hỏi thú vị với sinh viên tham dự: Đã có bạn nào ngủ dậy bị mất quyền đăng nhập facebook của mình không? Một câu hỏi đã nhận được phản hồi của hàng loạt bạn sinh viên tham dự và than phiền đi kèm sự buồn phiền vì bị đụng trúng “nỗi đau”.
“facebook em đã đầu tư và chăm chút rất kỹ với nhiều bạn thân của em ở đó, em đã không thể nào lấy lại được nó” một bạn sinh viên chia sẻ cùng với cảm xúc còn nuối tiếc.
Thầy Nguyễn Hoàng Linh chia sẻ: Tấn công Social Engineering tác động trực tiếp đến tâm lý con người, xây dựng các mối quan hệ có chủ đích, Social Engineering khai thác các thông tin và dùng những thông tin đó vào mục đích riêng (tống tiền, trộm cắp tài sản, đe dọa, phá hủy cá nhân/ tổ chức,…).; Tội phạm thường che giấu danh tính và động cơ thực sự bằng một vẻ ngoài đáng tin cậy khiến cho đối phương mất cảnh giác, từ đó dễ dàng xâm nhập các sơ hở. Thầy cho cũng giải thích thêm: Social Engineering không trực tiếp sử dụng các phương thức phá hoại nhưng có thể sẽ dùng các cách thức tinh vi để dẫn đến tấn công bằng kỹ thuật.
Ai có thể là nạn nhân của các cuộc tấn công Social Engineering
Đối tượng của tấn công Social Engineering không nhắm chủ yếu đến những nhà quản lý doanh nghiệp mà nhắm đến tất cả mọi đối tượng như: Lễ tân, bảo vệ: tiếp xúc và nắm rõ lịch trình cũng như thông tin của nhiều đối tượng trong công ty; Nhân viên tạp vụ: tiếp cận vật lý với nhiều thông tin và thiết bị quan trọng; Nhân viên văn phòng: quản lý thông tin của bộ phận, có quyền truy cập vào hệ thống công ty; Quản lý/ Giám đốc cấp cao: nắm nhiều thông tin quan trọng, thậm chí là thông tin mật của công ty; Người dùng: giải quyết, xử lý thông tin hàng ngày.
Tấn công Social Engineering được thực hiện dưới nhiều hình thức khác nhau như: Gọi điện, gửi email, nhúng vô link hoặc app, tin nhắn, ….
Và rồi … hậu quả thật đau đớn cho những ai là nạn nhân trong hoàn cảnh này.
Những bài học được đúc kết
Các chuyên gia trong Zoom talk đã chia sẻ hàng loạt các bí quyết nhận diện và phòng tránh giảm thiểu hậu quả của những đợt tấn công này:
Trang bị tin tức, cập nhật những thông tin cần thiết về an ninh và xu hướng tấn công mạng hiện nay; Đảm bảo sự khác nhau của mật khẩu giữa các tài khoản, lưu danh sách đó ở nơi an toàn, tin cậy; Luôn nghi ngờ bất kỳ ứng dụng, trang web nào yêu cầu quyền truy cập cá nhân mà không rõ nguồn gốc; Kiểm tra kỹ càng, toàn diện với những thông tin yêu cầu xác minh tài khoản, mật khẩu, tài khoản ngân hàng.
Nếu như vẫn chưa yên tâm, bạn có thể tiếp tục thực hiện các công việc sau: Trang bị hệ thống bảo mật như: camera giám sát, phầm mềm diệt vi rút, … và các giải pháp được phê duyệt nhiều lớp, cảnh báo trang web nguy hiểm, phần mềm chặn pop-up, bộ lọc spam; Cập nhật hệ thống và vá các lỗ hổng an ninh thường xuyên; Phân chia tài khoản, quyền hạn và trách nhiệm rõ ràng đối với các tài khoản của tổ chức có phân quyền cho nhân viên; Training nhân viên về an toàn mạng và bảo mật thông tin hệ thống.
Gần 90 người tham gia zoomtalk đã có những câu hỏi dành cho diễn giả. Đây đều là những câu chuyện của cá nhân nhưng khi ngẫm lại, chắc hẳn ai cũng đã từng trải qua những điều tương tự.
Bạn Bùi Toản: Nếu theo theo học ngành Quản trị hệ thông và an toàn thông tin tại FPT Jetking em cần chuẩn bị gì?
Thầy Nguyễn Siêu Đẳng giải thích: “Người học cần luôn đặt ra cho mình một kịch bản như hacker, và có thể bị tấn công bất cứ lúc nào, và không hề khó trên diện rộng. Trước tình huống đó, chúng ta cần xem mình như một hacker và có suy nghĩ sẽ tấn công vào một nơi nào đó và bằng cách nào ví dụ như đánh và tâm lý như các cuộc gọi điện thoại, trên cơ sở đó mình sẽ có những giải pháp để phòng tránh bằng thái độ, hành vi phù hợp trước các đợt tấn công này hoặc được đào tạo chuyên sâu bằng kỹ thuật hoặc phần mềm can thiệp.”
Bạn Chiến PC đặt câu hỏi: Khi theo học chương trình an toàn thông tin có cần phải học lập trình hay không?
Thầy Nguyễn Siêu Đẳng giải thích: Khi thực hiện tại doanh nghiệp nếu chỉ thực hiện đối với các công tác đảm bảo an toàn thông tin tại doanh nghiệp thì không cần phải biết lập trình, tuy nhiên ở các vị trí khác thì có thể các bạn phải học để đáp ứng trước yêu cầu của công việc ví dụ như các vị trí Tester trong doanh nghiệp.
Dù xuất phát điểm khác nhau, kinh nghiệm khác nhau, khi bước chân vào lĩnh vực mới, ai cũng từng trải qua hoặc nghĩ tới những nỗi băn khoăn như trong các câu chuyện trên. Với thời lượng của buổi Zoom Talk đã giúp cho các bạn sinh viên am hiểu về các đợt tấn công và cách thức bảo vệ thông tin cho bản thân và đối với các công việc trong tương lai. Từ sự kiện này giúp sinh viên củng cố niềm tin và đam mê của bản thân khi lựa chọn và theo đuổi lĩnh vực An ninh an toàn thông tin tại FPT Jetking để theo học.
Zoomtalk: Tấn công bằng kỹ thuật Social Engineering: Một trong những talkshow thuộc dự án “NÓI NHỎ, NÓI TO” – một chuỗi talkshow chia sẻ, lan toả kiến thức, tri thức kiến thức, tri thức về đa lĩnh vực, các kiến thức trong sách vở, trường lớp tới những trải nghiệm thực tế. Dự án được tổ chức bởi Viện Đào tạo Quốc tế FPT (FAI) từ nay đến tháng 11/2021. Mỗi tuần sẽ có khoảng 03 talkshow được diễn ra theo chủ đề khác nhau.
“NÓI NHỎ, NÓI TO” là một chuỗi talkshow chia sẻ, lan toả kiến thức, tri thức kiến thức, tri thức về đa lĩnh vực, các kiến thức trong sách vở, trường lớp tới những trải nghiệm thực tế. Mỗi tuần sẽ có khoảng 03 talkshow được diễn ra theo chủ để khác nhau được tổ chức từ nay đến tháng 11/2021. Với mong muốn ai cũng được tiếp nhận kiến thức & tri thức trong mùa Covid, cùng được trải nghiệm học tập online dù đang ở bất kỳ nơi đâu, Viện đào tạo quốc tế FPT (FAI) cùng các cán bộ, giảng viên, các khách mời, cộng sự và các đối tác tổ chức một chuỗi talkshow với tên gọi NÓI NHỎ, NÓI TO – “Nhỏ – to cùng chia sẻ” để lan toả kiến thức, tri thức về nhiều lĩnh vực từ Mỹ thuật Đa phương tiện, Công nghệ thông tin tới Tiếp thị số, các kiến thức trong sách vở, trường lớp tới những trải nghiệm thực tế. Cùng tinh thần Sharing & Giving, dự án NÓI NHỎ, NÓI TO – “Nhỏ – to cùng chia sẻ” có mục tiêu lan toả giá trị về cả tri thức lẫn tinh thần tích cực tới 4.500 người & dành cho những ai muốn học hỏi thêm kỹ năng mới, tìm hiểu một lĩnh vực mới hay nâng cấp thêm kiến thức của bản thân để sẵn sàng cho công việc sau khi dịch bệnh đã qua đi. |
Tổ Chức Giáo Dục FPT – fpt.edu.vn
Hệ Thống Đào Tạo An Ninh Mạng Quốc Tế FPT Jetking – jetking.fpt.edu.vn
FPT Jetking là một trong số ít cơ sở hàng đầu đào tạo ngành an ninh mạng tại Việt Nam. FPT Jetking thuộc Viện Đào tạo quốc tế FPT, là đơn vị liên kết giữa tổ chức giáo dục FPT với Jetking Ấn Độ. FPT Jetking đào tạo chuyên sâu về quản trị hạ tầng an ninh mạng. Sinh viên tại đây có khả năng làm việc ngay sau khi tốt nghiệp trong những lĩnh vực đang là xu hướng mới, có nhu cầu nhân lực lớn trong ngành CNTT toàn cầu như an ninh mạng, quản trị mạng, quản trị hệ thống, điện toán đám mây…