Social Engineering

Thông tin tài liệu

Social engineering là phương pháp phi kỹ thuật đột nhập vào hệ thống hoặc mạng công ty. Đó là quá trình đánh lừa người dùng của hệ thống, hoặc thuyết phục họ cung cấp thông tin có thể giúp chúng ta

CHƯƠNG 4: SOCIALNG 4: SOCIAL ENGINEERING Nguyễn Tấn Thànhn Tấn Thànhn Thành Social engineering phương pháp phi kỹ thuật đột nhập vào hệ thống hoặcng pháp phi kỹ thuật đột nhập vào hệ thống hoặct đột nhập vào hệ thống hoặct nhật đột nhập vào hệ thống hoặcp vào hệ thống thống hoặcng hoặcc m ng công ty Đó q trình đánh lừa người dùng hệ thống, thuyếta người dùng hệ thống, thuyếti dùng hệ thống, thuyếta h ệ thống thống hoặcng, ho ặcc thuy ếtt ph c h cung cấn Thànhp thơng tin giúp đánh bại phận an ninh giúp đánh b i b ột nhập vào hệ thống phật đột nhập vào hệ thống hoặcn an ninh Social engineering rấn Thànht quan tr ng để giúp đánh bại phận an ninh tìm hiể giúp đánh bại phận an ninh.u, hacker lợi dụngi hacker có th ể giúp đánh bại phận an ninh l ợi dụngi d ng Thànhn công vào yếtu tống người dùng hệ thống, thuyếti phá vỡ hệ thống kỹ thuật an ninh hệ thống thống hoặcng kỹ thuật đột nhập vào hệ thống hoặct an ninh hiệ thống hoặcn t i Phương pháp phi kỹ thuật đột nhập vào hệ thống hoặcng pháp giúp đánh bại phận an ninh sử dụng để thu thập thông tin trước d ng để giúp đánh bại phận an ninh thu thật đột nhập vào hệ thống hoặcp thông tin trước cuộcc hoặcc cu ột nhập vào hệ thống hoặcc Thànhn cơng 1.Social engineering gì? Social engineering sử dụng để thu thập thông tin trước d ng ảnh hưởng thuyết phục để đánh lừa ảnh hưởng thuyết phục để đánh lừanh hưởi hacker lợi dụngng ảnh hưởng thuyết phục để đánh lừa thuyếtt ph c để giúp đánh bại phận an ninh đánh lừa người dùng hệ thống, thuyếta người dùng hệ thống, thuyếti dùng nhằm khai thác thơng tin có lợi cho cơng thuyếtm khai thác thơng tin có lợi dụngi cho cuột nhập vào hệ thống hoặcc Thànhn công hoặcc thuy ếtt ph c n n nhân thự ảnh hưởng thuyết phục để đánh lừac hiệ thống hoặcn nhập vào hệ thống hoặct hành đột nhập vào hệ thống hoặcng Social engineer (người dùng hệ thống, thuyếti thự ảnh hưởng thuyết phục để đánh lừac hiệ thống hoặcn công việ thống hoặcc Thànhn công bằm khai thác thông tin có lợi cho cơng thuyếtng phương pháp phi kỹ thuật đột nhập vào hệ thống hoặcng pháp social engineering) th ười dùng hệ thống, thuyếtng s dụng để thu thập thông tin trước d ng điệ thống hoặcn tho i hoặcc internet để giúp đánh bại phận an ninh d dỗ người dùng tiết lộ thông tin nhạy cảm người dùng hệ thống, thuyếti dùng tiếtt lột nhập vào hệ thống thông tin nh y cảnh hưởng thuyết phục để đánh lừam hoặcc để giúp đánh bại phận an ninh có đượi dụngc h giúp đánh bại phận an ninh làm nhập vào hệ thống hoặct chuyệ thống hoặcn để giúp đánh bại phận an ninh chống hoặcng l i sách an ninh hệ thống, thuyếta t ch c Bằm khai thác thông tin có lợi cho cơng thuyếtng phương pháp phi kỹ thuật đột nhập vào hệ thống hoặcng pháp này, Social engineer tiếtn hành khai thác thói quen tự ảnh hưởng thuyết phục để đánh lừa nhiên hệ thống, thuyếta người dùng hệ thống, thuyếti dùng, hơng pháp phi kỹ thuật đột nhập vào hệ thống hoặcn tìm lỗ người dùng tiết lộ thông tin nhạy cảm h ng bảnh hưởng thuyết phục để đánh lừao mật đột nhập vào hệ thống hoặct hệ thống, thuyếta h ệ thống th ống hoặcng Đi u có nghĩa người dùng hệ thống, thuyếti dùng vớc cuộci kiếtn th c bảnh hưởng thuyết phục để đánh lừao mật đột nhập vào hệ thống hoặct cõi c ơng pháp phi kỹ thuật đột nhập vào hệ thống h ột nhập vào hệ thống hoặci cho kỹ thuật đột nhập vào hệ thống hoặct Thànhn công hành đột nhập vào hệ thống hoặcng Sau nhập vào hệ thống hoặct ví d v kỹ thuật đột nhập vào hệ thống hoặct Thànhn công social engineering đượi dụngc Kapil Raina kể giúp đánh bại phận an ninh l i, hiệ thống hoặcn ông nhập vào hệ thống hoặct chuyên gia an ninh t i Verisign, câu chuy ệ thống hoặcn x ẩyy ông làm việ thống hoặcc t i nhập vào hệ thống hoặct công ty khác tr ước cuộcc đó: “M ột nhập vào hệ thống hoặct bu i sàng vài năm trước cuộcc, nhập vào hệ thống hoặct nhóm người dùng hệ thống, thuyếti l bước cuộcc vào công ty vớc cuộci tư cách nhân viên hệ thống, thuyếta nhập vào hệ thống hoặct công ty vật đột nhập vào hệ thống hoặcn chuyể giúp đánh bại phận an ninh.n mà cơng ty có hợi dụngp đột nhập vào hệ thống hoặcng làm vi ệ thống hoặcc chung Và h bước cuộcc vớc cuộci quy n truy cật đột nhập vào hệ thống hoặcp vào toàn bột nhập vào hệ thống hệ thống thống hoặcng m ng công ty H làm u bằm khai thác thơng tin có lợi cho công thuyếtng cách nào? Bằm khai thác thơng tin có lợi cho công thuyếtng cách lấn Thànhy nhập vào hệ thống hoặct lượi dụngng nhỏ thông tin truy cập từ số thông tin truy cật đột nhập vào hệ thống hoặcp từa người dùng hệ thống, thuyết nhập vào hệ thống hoặct sống nhân viên khác công ty Đầu tiên họ tiến hành nghiên cứuu tiên h tiếtn hành nhập vào hệ thống hoặct nghiên c u t ng thể giúp đánh bại phận an ninh v công ty từa người dùng hệ thống, thuyết hai ngày trước cuộcc Tiếtp theo h giã vời dùng hệ thống, thuyết làm mấn Thànht chìa khóa đ ể giúp đánh bại phận an ninh vào cử dụng để thu thập thông tin trước cuộca trước cuộcc, nhập vào hệ thống hoặct nhân viên công ty giúp h tìm l i đ ượi dụngc Sau đó, h làm mấn Thànht th! an ninh để giúp đánh bại phận an ninh vào c ng công ty, nụ cười thân thiện, nhân bằm khai thác thơng tin có lợi cho công thuyếtng nhập vào hệ thống hoặct n cười dùng hệ thống, thuyếti thân thi ệ thống hoặcn, nhân viên bảnh hưởng thuyết phục để đánh lừao vệ thống mởi hacker lợi dụng cử dụng để thu thập thông tin trước cuộca cho h vào Trước cuộcc h biếtt trười dùng hệ thống, thuyếtng phịng tài vừa người dùng hệ thống, thuyếta có cuột nhập vào hệ thống hoặcc công ta xa, thơng tin ơng giúp họ côngng thông tin hệ thống, thuyếta ông có th ể giúp đánh bại phận an ninh giúp h t ấn Thànhn công hệ thống thống hoặcng Do h đột nhập vào hệ thống hoặct nhật đột nhập vào hệ thống hoặcp văn phòng hệ thống, thuyếta giám đống hoặcc tài H l c tung thùng rác hệ thống, thuyếta công ty để giúp đánh bại phận an ninh tìm kiếtm tài liệ thống hoặcu h ững thông tin ông giúp họ cơngu ích Thơng qua lao công hệ thống, thuyếta công ty, h có thêm nhập vào hệ thống hoặct sống điể giúp đánh bại phận an ninh.m ch a tài liệ thống hoặcu quan tr ng cho h mà rác hệ thống, thuyếta người dùng hệ thống, thuyếti khác Điể giúp đánh bại phận an ninh.m quan tr ng cuống hoặci mà h sử dụng để thu thập thông tin trước d ng giảnh hưởng thuyết phục để đánh lừa gi ng nói hệ thống, thuyếta v$ giám đống hoặcc vắn mặt Có thành họ tiến hành nghiênn mặct Có thành quảnh hưởng thuyết phục để đánh lừa h ti ếtn hành nghiên c u gi ng nói hệ thống, thuyếta v$ giám đống hoặcc Và thơng tin ơng giúp họ côngng thông tin hệ thống, thuyếta ông giám đống hoặcc mà h thu thật đột nhập vào hệ thống hoặcp đượi dụngc từa người dùng hệ thống, thuyết thùng rác giúp cho h t o ảnh hưởng thuyết phục để đánh lừa tin t ưởi hacker lợi dụngng ệ thống hoặct đ ống hoặci v ớc cuộci nhân viên Một nhập vào hệ thống hoặct cuột nhập vào hệ thống hoặcc Thànhn công diễn Tấn Thànhn ra, h g i điệ thống hoặcn cho phòng IT v ớc cuộci vai trị giám đống hoặcc phịng tài chính, làm vẽ b$ mấn Thànht pasword, r ấn Thànht cầu tiên họ tiến hành nghiên cứun password m ớc cuộci H tiếtp t c sử dụng để thu thập thông tin trước d ng thông tin khác nhi u kỹ thuật đột nhập vào hệ thống hoặct Thànhn cơng giúp h chiếtm lĩnh tồn bột nhập vào hệ thống hệ thống thống hoặcng m ng” Nguy hiể giúp đánh bại phận an ninh.m nhấn Thànht hệ thống, thuyếta kỹ thu ật đột nhập vào hệ thống hoặct t ấn Thànhn cơng quy trình thẩym đ$nh thơng tin cá nhân Thông qua tười dùng hệ thống, thuyếtng lử dụng để thu thập thông tin trước cuộca, m ng riêng ảnh hưởng thuyết phục để đánh lừao, phầu tiên họ tiến hành nghiên cứun m m giám sát m ng giúp rột nhập vào hệ thống hoặcng cuột nhập vào hệ thống hoặcc Thànhn cơng, hacker lợi dụngi kỹ thuật đột nhập vào hệ thống hoặct t ấn Thànhn công không sử dụng để thu thập thông tin trước d ng biệ thống hoặcn pháp trự ảnh hưởng thuyết phục để đánh lừac tiếtp Thay vào yếtu tống người dùng hệ thống, thuyếti r ấn Thànht quan tr ng Chính ảnh hưởng thuyết phục để đánh lừa lơng pháp phi kỹ thuật đột nhập vào hệ thống hệ thống, thuyếta nhân viên công ty đ ể giúp đánh bại phận an ninh cho kẽ t ấn Thànhn công thu thật đột nhập vào hệ thống hoặcp đượi dụngc thông tin quan tr ng 2.Nghệ thuật thao túng thuật thao túng t thao túng a thao túng thao túng Social Engineering bao gồm việc đạt thông tin mật hay truy cập tráim việ thống hoặcc đ t đượi dụngc thông tin ơng giúp họ cơngng thông tin mật đột nhập vào hệ thống hoặct hay truy c ật đột nhập vào hệ thống hoặcp trái phép, bằm khai thác thơng tin có lợi cho công thuyếtng cách xây dự ảnh hưởng thuyết phục để đánh lừang mống hoặci quan hệ thống vớc cuộci nhập vào hệ thống hoặct sống người dùng hệ thống, thuyếti Kếtt quảnh hưởng thuyết phục để đánh lừa hệ thống, thuyếta social engineer lừa người dùng hệ thống, thuyếta nhập vào hệ thống hoặct người dùng hệ thống, thuyếti cung cấn Thànhp thơng tin có giá tr$ Nó tác đ ột nhập vào hệ thống hoặcng lên phẩym chấn Thànht vống hoặcn có hệ thống, thuyếta người dùng hệ thống, thuyếti, chẳng hạn mong muốn trở thành ngườing h n mong muống hoặcn trởi hacker lợi dụng thành người dùng hệ thống, thuyếti có ích, tin tưởi hacker lợi dụngng m i người dùng hệ thống, thuyếti sợi dụng thơng tin ơng giúp họ cơngng rắn mặt Có thành họ tiến hành nghiênc rống hoặci Social engineering vật đột nhập vào hệ thống hoặcn d ng thơng tin ơng giúp họ côngng thủa hệ thống, thuyết thuật đột nhập vào hệ thống hoặct kỹ thuật đột nhập vào hệ thống hoặct làm cho nhập vào hệ thống hoặct ng ười dùng hệ thống, thuyếti đồm việc đạt thơng tin mật hay truy cập tráing ý làm theo thông tin ơng giúp họ cơngng mà Social engineer muống hoặcn Nó khơng phảnh hưởng thuyết phục để đánh lừai cách u khiể giúp đánh bại phận an ninh.n suy nghĩ người dùng hệ thống, thuyếti khác, khơng cho phép Social engineer làm cho người dùng hệ thống, thuyếti làm thơng tin ơng giúp họ cơngng việ thống hoặcc vượi dụngt tư cách đ o đ c thông th ười dùng hệ thống, thuyếtng Và hếtt, khơng dễn Tấn Thành thự ảnh hưởng thuyết phục để đánh lừac hiệ thống hoặcn chút Tuy nhiên, m ột nhập vào hệ thống hoặct phương pháp phi kỹ thuật đột nhập vào hệ thống hoặcng pháp mà hầu tiên họ tiến hành nghiên cứuu hếtt Attackers dùng để giúp đánh bại phận an ninh Thànhn cơng vào cơng ty Có lo i rấn Thànht thông d ng :  Social engineering việ thống hoặcc lấn Thànhy đượi dụngc thông tin cầu tiên họ tiến hành nghiên cứun thiể giúp đánh bại phận an ninh.t từa người dùng hệ thống, thuyết nhập vào hệ thống hoặct người dùng hệ thống, thuyếti hơng pháp phi kỹ thuật đột nhập vào hệ thống hoặcn phá hủa hệ thống, thuyếty hệ thống thống hoặcng  Psychological subversion: m c đích hệ thống, thuyếta hacker hay attacker sử dụng để thu thập thông tin trước d ng PsychSub (một nhập vào hệ thống hoặct kỹ thuật đột nhập vào hệ thống hoặct thiên v tâm lý) ph c t p h ơng pháp phi kỹ thuật đột nhập vào hệ thống hoặcn bao g ồm việc đạt thông tin mật hay truy cập tráim s ự ảnh hưởng thuyết phục để đánh lừa chuẩyn b$, phân tích tình hoặcng, suy nghĩ cẩyn thật đột nhập vào hệ thống hoặcn, xác thơng tin ơng giúp họ cơngng t ừa người dùng hệ thống, thuyết sử dụng để thu thập thông tin trước d ng gi ng điệ thống hoặcu nói, thười dùng hệ thống, thuyếtng sử dụng để thu thập thông tin trước d ng quân đột nhập vào hệ thống hoặci Sau nhập vào hệ thống hoặct tình hoặcng mà nhập vào hệ thống hoặct Attacker đánh cấn Thànhp password hệ thống, thuyếta nhập vào hệ thống hoặct khách hàng Nếtu b n có ý đồm việc đạt thông tin mật hay truy cập trái làm hacker giúp đánh bại phận an ninh h c hỏ thông tin truy cập từ sối, nếtu b n người dùng hệ thống, thuyếti dùng cẩyn thật đột nhập vào hệ thống hoặcn gặcp tình hoặcng tương pháp phi kỹ thuật đột nhập vào hệ thống hoặcng tự ảnh hưởng thuyết phục để đánh lừa Vào nhập vào hệ thống hoặct bu i sáng, Alice ăn sáng nhật đột nhập vào hệ thống hoặcn đượi dụngc cuột nhập vào hệ thống hoặcc g i Attacker : “ Chào bà, tơi Bob, tơi muốn nói chuyện với cô Alice” Alice: “ Xin chào, Alice” Attacker: ” Chào cô Alice, gọi từ trung tâm liệu, xin lỗi tơi gọi điện cho sớm Thế này…” Alice: ” Trung tâm liệu à, ăn sáng, không đâu.” Attacker: ” Tôi gọi điện cho thơng tin cá nhân phiếu thơng tin tạo account có vấn đề.” Alice: ” Của à vâng.” Attacker: ” Tôi thông báo với cô việc server mail vừa bị sập tối qua, cố gắng phục hồi lại hệ thống mail Vì người sử dụng xa nên xử lý trường hợp cô trước tiên.” Alice: ”Vậy mail có bị khơng?” Attacker: “Khơng đâu, chúng tơi phục hồi mà Nhưng chúng tơi nhân viên phịng chúng tơi khơng phép can thiệp vào hệ thống văn phịng, nên chúng tơi cần có password khơng chúng tơi khơng thể làm được.” lại liệu, mail cô, Alice: ”Password à?uhm ” Attacker: ”Vâng, hiểu, đăng kí ghi rõ chúng tơi khơng hỏi vấn đề này, viết văn phòng luật, nên tất phải làm theo luật.” ( nỗ lực làm tăng tin tưởng từ nạn nhân) Attacker: ” Username cô AliceDxb phải không? Phịng hệ thống đưa cho chúng tơi username số điện thoại cô, họ không đưa password cho chúng tơi Khơng có password khơng truy cập vào mail cô được, cho dù chúng tơi phịng liệu Nhưng chúng tơi phải phục hồi lại mail cô, cần phải truy cập vào mail cô Chúng đảm bảo với cô không sử dụng password vào mục đích khác.” Alice: ” uhm, pass không riêng tư đâu, pass 123456” Attacker: ” Cám ơn hợp tác cô Chúng phục hồi lại mail vài phút nữa.” Alice: ” Có mail không bị không?” Attacker: ” Tất nhiên không Chắc cô chưa gặp trường hợp bao giờ, có thắc mắc liên hệ với chúng tơi Cơ tìm số liên lạc Internet.” Alice: ” Cảm ơn.” Attacker: ” Chào cô.” 3.Điểm yếu ngườim yếu ngườiu thao túng a ngườii ngườii M i người dùng hệ thống, thuyếti thười dùng hệ thống, thuyếtng mắn mặt Có thành họ tiến hành nghiênc phảnh hưởng thuyết phục để đánh lừai nhi u điể giúp đánh bại phận an ninh.m yếtu vấn Thànhn đ bảnh hưởng thuyết phục để đánh lừao mật đột nhập vào hệ thống hoặct Để giúp đánh bại phận an ninh đ phịng thành cơng phảnh hưởng thuyết phục để đánh lừai dự ảnh hưởng thuyết phục để đánh lừaa vào sách t ống hoặct hu ấn Thànhn luy ệ thống hoặcn nhân viên thự ảnh hưởng thuyết phục để đánh lừac hiệ thống hoặcn tống hoặct sách Social engineering ph ương pháp phi kỹ thuật đột nhập vào hệ thống hoặcng pháp khó phịng chống hoặcng nhấn Thànht khơng thể giúp đánh bại phận an ninh dùng phầu tiên họ tiến hành nghiên cứun c ng hay phầu tiên họ tiến hành nghiên cứun m m đ ể giúp đánh bại phận an ninh chống hoặcng l i Một nhập vào hệ thống hoặct người dùng hệ thống, thuyếti truy cật đột nhập vào hệ thống hoặcp vào bấn Thànht c phầu tiên họ tiến hành nghiên cứun hệ thống, thuyếta hệ thống thống hoặcng thiếtt b $ vật đột nhập vào hệ thống hoặct lý vấn Thànhn đ cấn Thànhp điệ thống hoặcn giúp đánh bại phận an ninh nhập vào hệ thống hoặct trởi hacker lợi dụng ng i lớc cuộcn Bấn Thànht c thông tin thu thật đột nhập vào hệ thống hoặcp đượi dụngc đ u giúp đánh bại phận an ninh dùng phương pháp phi kỹ thuật đột nhập vào hệ thống hoặcng pháp Social engineering để giúp đánh bại phận an ninh thu thật đột nhập vào hệ thống hoặcp thêm thơng tin Có nghĩa nhập vào hệ thống hoặct người dùng hệ thống, thuyếti khơng nằm khai thác thơng tin có lợi cho cơng thuyếtm sách bảnh hưởng thuyết phục để đánh lừao mật đột nhập vào hệ thống hoặct giúp đánh bại phận an ninh phá hủa hệ thống, thuyếty hệ thống thống hoặcng bảnh hưởng thuyết phục để đánh lừao mật đột nhập vào hệ thống hoặct Các chuyên gia bảnh hưởng thuyết phục để đánh lừao mật đột nhập vào hệ thống hoặct cho r ằm khai thác thông tin có lợi cho cơng thuyếtng cách b ảnh hưởng thuyết phục để đánh lừao mật đột nhập vào hệ thống hoặct giấn Thànhu thông tin rẩyt yếtu Trong trười dùng hệ thống, thuyếtng hợi dụngp hệ thống, thuyếta Social engineering, hồn tồn khơng có ảnh hưởng thuyết phục để đánh lừa bảnh hưởng thuyết phục để đánh lừao mật đột nhập vào hệ thống hoặct khơng thể giúp đánh bại phận an ninh che giấn Thànhu việ thống hoặcc s dụng để thu thập thông tin trước d ng hệ thống thống hoặcng khảnh hưởng thuyết phục để đánh lừa ảnh hưởng thuyết phục để đánh lừanh hưởi hacker lợi dụngng hệ thống, thuyếta h tớc cuộci hệ thống thống hoặcng Có nhi u cách để giúp đánh bại phận an ninh hoàn thành m c tiêu đ Cách đơng pháp phi kỹ thuật đột nhập vào hệ thống hoặcn giảnh hưởng thuyết phục để đánh lừan nhấn Thànht yêu cầu tiên họ tiến hành nghiên cứuu trự ảnh hưởng thuyết phục để đánh lừac tiếtp, đặct câu hỏ thông tin truy cập từ sối trự ảnh hưởng thuyết phục để đánh lừac tiếtp Mặcc dù cách rấn Thànht khó thành công, nh ưng phương pháp phi kỹ thuật đột nhập vào hệ thống hoặcng pháp dễn Tấn Thành nhấn Thànht, đơng pháp phi kỹ thuật đột nhập vào hệ thống hoặcn giảnh hưởng thuyết phục để đánh lừan nhấn Thànht Người dùng hệ thống, thuyếti biếtt xác h cầu tiên họ tiến hành nghiên cứun Cách th hai, t o nhập vào hệ thống hoặct tình hoặcng mà n n nhân có liên quan đếtn V ớc cuộci nhân tống khác cầu tiên họ tiến hành nghiên cứun đượi dụngc yêu cầu tiên họ tiến hành nghiên cứuu xem xét, làm thết để giúp đánh bại phận an ninh n n nhân d ễn Tấn Thành dàng dính bẩyy nhấn Thànht, hacker lợi dụngi attacker giúp đánh bại phận an ninh t o thơng tin ơng giúp họ côngng lý thuyếtt ph c h ơng pháp phi kỹ thuật đột nhập vào hệ thống hoặcn nh ững thơng tin ơng giúp họ côngng người dùng hệ thống, thuyếti bình thười dùng hệ thống, thuyếtng Attacker nỗ người dùng tiết lộ thông tin nhạy cảm lự ảnh hưởng thuyết phục để đánh lừac khảnh hưởng thuyết phục để đánh lừa thành công cao, thông tin thu đượi dụngc nhi u Khơng có nghĩa tình hoặcng không d ự ảnh hưởng thuyết phục để đánh lừaa thự ảnh hưởng thuyết phục để đánh lừac tết Càng giống hoặcng ảnh hưởng thuyết phục để đánh lừa thật đột nhập vào hệ thống hoặct khảnh hưởng thuyết phục để đánh lừa thành công cao Một nhập vào hệ thống hoặct thông tin ơng giúp họ cơngng công c quan tr ng đượi dụngc sử dụng để thu thập thông tin trước d ng Social engineering nhập vào hệ thống hoặct trí nhớc tống hoặct để giúp đánh bại phận an ninh thu thật đột nhập vào hệ thống hoặcp ảnh hưởng thuyết phục để đánh lừa kiệ thống hoặcn Đó u mà hacker sysadmin n i trột nhập vào hệ thống hoặci hơng pháp phi kỹ thuật đột nhập vào hệ thống hoặcn, đặcc biệ thống hoặct nói đếtn thơng tin ơng giúp họ cơngng vấn Thànhn đ liên quan đếtn lĩnh vự ảnh hưởng thuyết phục để đánh lừac hệ thống, thuyếta h 4.Phân loại kỹ thuật công Sociali kỹ thuật thao túng t công Socialn công Social engineering Social engineering giúp đánh bại phận an ninh đượi dụngc chia thành hai lo i ph biếtn: Human-based: Kỹ thuật đột nhập vào hệ thống hoặct Social engineering liên quan đếtn ảnh hưởng thuyết phục để đánh lừa tương pháp phi kỹ thuật đột nhập vào hệ thống hoặcng tác giững thông tin ơng giúp họ cơnga người dùng hệ thống, thuyếti vớc cuộci người dùng hệ thống, thuyếti để giúp đánh bại phận an ninh thu đượi dụngc thơng tin mong muống hoặcn Ví d ph ảnh hưởng thuyết phục để đánh lừai g i điệ thống hoặcn tho i đếtn phòng Help Desk để giúp đánh bại phận an ninh truy tìm mật đột nhập vào hệ thống hoặct khẩyu Computer-based: Kỹ thuật đột nhập vào hệ thống hoặct liên quan đếtn việ thống hoặcc sử dụng để thu thập thông tin trước d ng phầu tiên họ tiến hành nghiên cứun m m để giúp đánh bại phận an ninh cống gắn mặt Có thành họ tiến hành nghiênng thu thật đột nhập vào hệ thống hoặcp thông tin cầu tiên họ tiến hành nghiên cứun thiếtt Ví d b n gử dụng để thu thập thông tin trước cuộci email yêu cầu tiên họ tiến hành nghiên cứuu ng ười dùng hệ thống, thuyếti dùng nhật đột nhập vào hệ thống hoặcp l i mật đột nhập vào hệ thống hoặct khẩyu đăng nhật đột nhập vào hệ thống hoặcp vào website Kỹ thuật đột nhập vào hệ thống hoặct đượi dụngc g i Phishing (lừa người dùng hệ thống, thuyếta đảnh hưởng thuyết phục để đánh lừao) 4.1 Human-Based Social Engineering Kỹ thuật đột nhập vào hệ thống hoặct Human Based giúp đánh bại phận an ninh chia thành lo i sau: Impersonation: M o danh nhân viên hoặcc người dùng hệ thống, thuyếti dùng hợi dụngp lệ thống Trong kỹ thu ật đột nhập vào hệ thống hoặct này, kẽ Thànhn công giảnh hưởng thuyết phục để đánh lừa d ng thành nhân viên công ty ho ặcc ng ười dùng hệ thống, thuyếti dùng h ợi dụngp l ệ thống hệ thống, thuyếta hệ thống thống hoặcng Hacker m o danh người dùng hệ thống, thuyếti gác công, nhân viên, đống hoặci tác, để giúp đánh bại phận an ninh đột nhập vào hệ thống hoặcp nhật đột nhập vào hệ thống hoặcp công ty Một nhập vào hệ thống hoặct vào đượi dụngc bên trong, chúng ti ếtn hành thu th ật đột nhập vào hệ thống hoặcp thông tin từa người dùng hệ thống, thuyết thùng rác, máy tính để giúp đánh bại phận an ninh bàn, hoặcc hệ thống thống hoặcng máy tính, ho ặcc h ỏ thông tin truy cập từ sối thăm thơng tin ơng giúp họ côngng người dùng hệ thống, thuyếti đồm việc đạt thông tin mật hay truy cập tráing nghiệ thống hoặcp Posing as Important User: Trong vai trò hệ thống, thuyếta nhập vào hệ thống hoặct người dùng hệ thống, thuyếti sử dụng để thu thập thông tin trước d ng quan tr ng người dùng hệ thống, thuyếti quan lý cấn Thànhp cao, trưởi hacker lợi dụngng phịng, hoặcc thơng tin ông giúp họ côngng người dùng hệ thống, thuyếti cầu tiên họ tiến hành nghiên cứun tr ợi dụng giúp lật đột nhập vào hệ thống hoặcp t c, hacker giúp đánh bại phận an ninh d dỗ người dùng tiết lộ thông tin nhạy cảm người dùng hệ thống, thuyếti dùng cung cấn Thànhp cho chúng mật đột nhập vào hệ thống hoặct kh ẩyu truy c ật đột nhập vào hệ thống hoặcp vào hệ thống thống hoặcng Third-person Authorization: Lấn Thànhy danh nghĩa đượi dụngc ảnh hưởng thuyết phục để đánh lừa cho phép hệ thống, thuyếta nhập vào hệ thống hoặct người dùng hệ thống, thuyếti để giúp đánh bại phận an ninh truy cật đột nhập vào hệ thống hoặcp vào hệ thống thống hoặcng Ví d nhập vào hệ thống hoặct tên hacker nói anh đượi dụngc ảnh hưởng thuyết phục để đánh lừa hệ thống, thuyếty quy n hệ thống, thuyếta giám đống hoặcc dùng tài khoảnh hưởng thuyết phục để đánh lừan hệ thống, thuyếta giám đống hoặcc để giúp đánh bại phận an ninh truy cật đột nhập vào hệ thống hoặcp vào hệ thống thống hoặcng Calling Technical Support: G i điệ thống hoặcn tho i đếtn phòng tư vấn Thànhn kỹ thuật đột nhập vào hệ thống hoặct nhập vào hệ thống hoặct phương pháp phi kỹ thuật đột nhập vào hệ thống hoặcng pháp c điể giúp đánh bại phận an ninh.n hệ thống, thuyếta kỹ thuật đột nhập vào hệ thống hoặct Thànhn cơng Social engineering Help-desk phịng h trợi dụng kỹ thuật đột nhập vào hệ thống hoặct đượi dụngc lật đột nhập vào hệ thống hoặcp để giúp đánh bại phận an ninh giúp cho người dùng hệ thống, thuyếti dùng, m ồm việc đạt thông tin mật hay truy cập tráii ngon cho hacker Shoulder Surfing kỹ thuật đột nhập vào hệ thống hoặct thu thật đột nhập vào hệ thống hoặcp thông tin bằm khai thác thơng tin có lợi cho công thuyếtng cách xem file ghi nhật đột nhập vào hệ thống hoặct ký hệ thống thống hoặcng Thông thười dùng hệ thống, thuyếtng đăng nhật đột nhập vào hệ thống hoặcp vào hệ thống thống hoặcng, trình đăng nhật đột nhập vào hệ thống hoặcp đượi dụngc ghi nhật đột nhập vào hệ thống hoặcn l i, thông tin ghi l i giúp đánh bại phận an ninh giúp ích nhi u cho hacker Dumpster Diving kỹ thuật đột nhập vào hệ thống hoặct thu thật đột nhập vào hệ thống hoặcp thông tin thùng rác Nghe có vẽ “đê tiệ thống hoặcn” phảnh hưởng thuyết phục để đánh lừai lôi thùng rác hệ thống, thuyếta người dùng hệ thống, thuyếti ta để giúp đánh bại phận an ninh tìm kiếtm thơng tin, nh ưng đ i cuột nhập vào hệ thống hoặcc phảnh hưởng thuyết phục để đánh lừai chấn Thànhp nhật đột nhập vào hệ thống hoặcn hi sinh Nói vui vật đột nhập vào hệ thống hoặcy, thu thật đột nhập vào hệ thống hoặcp thông tin thùng rác c hệ thống, thuyếta công ty lớc cuộcn, thông tin mà cầu tiên họ tiến hành nghiên cứun thu có th ể giúp đánh bại phận an ninh password, username, filename hoặcc thông tin ơng giúp họ cơngng thông tin mật đột nhập vào hệ thống hoặct khác Ví d : Tháng năm 2000, Larry Ellison, chủa hệ thống, thuyết t$ch Oracle, thừa người dùng hệ thống, thuyếta nhật đột nhập vào hệ thống hoặcn Oracle dùng đếtn dumpster diving đ ể giúp đánh bại phận an ninh c ống gắn mặt Có thành họ tiến hành nghiênng tìm thơng tin v Microsoft trười dùng hệ thống, thuyếtng hợi dụngp chống hoặcng đ ột nhập vào hệ thống hoặcc quy n Danh t ừa người dùng hệ thống, thuyết “larrygate”, không mớc cuộci ho t đột nhập vào hệ thống hoặcng tình báo doanh nghiệ thống hoặcp Một nhập vào hệ thống hoặct sống th mà dumpster giúp đánh bại phận an ninh mang l i: (1).Sách niên giám điệ thống hoặcn tho i công ty – biếtt g i sau dùng để giúp đánh bại phận an ninh m o nhật đột nhập vào hệ thống hoặcn thông tin ơng giúp họ cơngng bước cuộcc họ tiến hành nghiên cứuu tiên để giúp đánh bại phận an ninh đ t quy n truy xuấn Thànht tớc cuộci dững thông tin ông giúp họ công liệ thống hoặcu nh y cảnh hưởng thuyết phục để đánh lừam Nó giúp có đượi dụngc tên tư cách xác đ ể giúp đánh bại phận an ninh làm có v! nhân viên hợi dụngp lệ thống Tìm sống g i nhập vào hệ thống hoặct nhi ệ thống hoặcm v d ễn Tấn Thành dàng k ! Thànhn cơng giúp đánh bại phận an ninh xác đ$nh t ng đài điệ thống hoặcn tho i hệ thống, thuyếta công ty từa người dùng hệ thống, thuyết sách niên giám (2).Các biể giúp đánh bại phận an ninh.u đồm việc đạt thông tin mật hay truy cập trái t ch c; bảnh hưởng thuyết phục để đánh lừan ghi nhớc cuộc; s tay sách cơng ty; l $ch h ột nhập vào hệ thống hoặci h p, s ự ảnh hưởng thuyết phục để đánh lừa kiệ thống hoặcn, kỳ nghỉ nụ cười thân thiện, nhân; s tay hệ thống thống hoặcng; bảnh hưởng thuyết phục để đánh lừan in hệ thống, thuyếta dững thơng tin ơng giúp họ công liệ thống hoặcu nh y cảnh hưởng thuyết phục để đánh lừam hoặcc tên đăng nhật đột nhập vào hệ thống hoặcp password; bảnh hưởng thuyết phục để đánh lừan ghi source code; băng đĩa; đĩa c ng hếtt h n Phương pháp phi kỹ thuật đột nhập vào hệ thống hoặcng pháp nâng cao hơng pháp phi kỹ thuật đột nhập vào hệ thống hoặcn kỹ thuật đột nhập vào hệ thống hoặct Social engineering Reverse Social Engineering (Social engineering ngượi dụngc) Trong kỹ thuật đột nhập vào hệ thống hoặct này, hacker tr ởi hacker lợi dụng thành người dùng hệ thống, thuyếti cung cấn Thànhp thơng tin Đi u khơng có ng c nhiên, hacker bây gi ời dùng hệ thống, thuyết nhân viên phòng help desk Người dùng hệ thống, thuyếti dùng b$ mấn Thànht password, yêu c ầu tiên họ tiến hành nghiên cứuu nhân viên helpdesk cung cấn Thànhp l i 4.2 Computer-Based Social Engineering Computer Based: sử dụng để thu thập thông tin trước d ng phầu tiên họ tiến hành nghiên cứun m m để giúp đánh bại phận an ninh lấn Thànhy đượi dụngc thơng tin mong muống hoặcn Có thể giúp đánh bại phận an ninh chia thành lo i sau: Phising: Thuật đột nhập vào hệ thống hoặct ngững thơng tin ơng giúp họ công áp d ng cho nhập vào hệ thống hoặct email xuấn Thànht hiệ thống hoặcn đếtn từa người dùng hệ thống, thuyết nhập vào hệ thống hoặct công ty kinh doanh, ngân hàng hoặcc th! tín d ng yêu cầu tiên họ tiến hành nghiên cứuu ch ng th ự ảnh hưởng thuyết phục để đánh lừac thông tin c ảnh hưởng thuyết phục để đánh lừanh báo xảnh hưởng thuyết phục để đánh lừay hật đột nhập vào hệ thống hoặcu quảnh hưởng thuyết phục để đánh lừa nghiêm tr ng nếtu việ thống hoặcc không đượi dụngc làm Lá th thười dùng hệ thống, thuyếtng ch a nhập vào hệ thống hoặct đười dùng hệ thống, thuyếtng link đếtn nhập vào hệ thống hoặct trang web giảnh hưởng thuyết phục để đánh lừa m o trông hợi dụngp pháp v ớc cuộci logo hệ thống, thuyếta công ty nột nhập vào hệ thống hoặci dung có ch a form để giúp đánh bại phận an ninh yêu cầu tiên họ tiến hành nghiên cứuu username, password, s ống th! tín d ng hoặcc sống pin Vishing: Thuật đột nhập vào hệ thống hoặct ngững thơng tin ơng giúp họ công ảnh hưởng thuyết phục để đánh lừa kếtt hợi dụngp hệ thống, thuyếta “voice” phishing Đây m ột nhập vào hệ thống hoặct d ng phising, k! Thànhn công trự ảnh hưởng thuyết phục để đánh lừac tiếtp g i điệ thống hoặcn cho n n nhân thay g ởi hacker lợi dụngi email Người dùng hệ thống, thuyếti sử dụng để thu thập thông tin trước d ng nhật đột nhập vào hệ thống hoặcn đượi dụngc nhập vào hệ thống hoặct thông điệ thống hoặcp tự ảnh hưởng thuyết phục để đánh lừa đột nhập vào hệ thống hoặcng vớc cuộci nột nhập vào hệ thống hoặci dung cảnh hưởng thuyết phục để đánh lừanh báo vấn Thànhn đ liên quan đếtn tài khoảnh hưởng thuyết phục để đánh lừan ngân hàng Thông điệ thống hoặcp hước cuộcng dẫn họ gọin h g i đếtn nhập vào hệ thống hoặct sống điệ thống hoặcn tho i để giúp đánh bại phận an ninh khắn mặt Có thành họ tiến hành nghiênc ph c vấn Thànhn đ Sau g i, sống điệ thống hoặcn tho i kếtt nống hoặci người dùng hệ thống, thuyếti đượi dụngc g i tớc cuộci nhập vào hệ thống hoặct hệ thống thống hoặcng hỗ người dùng tiết lộ thông tin nhạy cảm trợi dụng giảnh hưởng thuyết phục để đánh lừa, yêu cầu tiên họ tiến hành nghiên cứuu h phảnh hưởng thuyết phục để đánh lừai nhật đột nhập vào hệ thống hoặcp mã th! tín d ng Và Voip tiếtp tay đắn mặt Có thành họ tiến hành nghiênc lự ảnh hưởng thuyết phục để đánh lừac thêm cho d ng Thànhn công m ớc cuộci giá r ! khó giám sát nhập vào hệ thống hoặct cuột nhập vào hệ thống hoặcc g i bằm khai thác thông tin có lợi cho cơng thuyếtng Voip Pop-up Windows: Một nhập vào hệ thống hoặct cử dụng để thu thập thông tin trước cuộca s xuấn Thànht hiệ thống hoặcn hình nói v ớc cuộci user mấn Thànht kếtt nống hoặci cầu tiên họ tiến hành nghiên cứun phảnh hưởng thuyết phục để đánh lừai nhật đột nhập vào hệ thống hoặcp l i username password Một nhập vào hệ thống hoặct chương pháp phi kỹ thuật đột nhập vào hệ thống hoặcng trình đượi dụngc cài đặct trước cuộcc hacker lợi dụngi k! xâm nhật đột nhập vào hệ thống hoặcp sau email thơng tin đ ếtn m ột nhập vào hệ thống hoặct website ởi hacker lợi dụng xa Mail attachments: Có hình th c thơng thười dùng hệ thống, thuyếtng giúp đánh bại phận an ninh đượi dụngc sử dụng để thu thập thông tin trước d ng Đầu tiên họ tiến hành nghiên cứuu tiên mã đột nhập vào hệ thống hoặcc h i Mã luôn ẩyn nhập vào hệ thống hoặct file đính kèm email V ớc cuộci m c đích nhập vào hệ thống hoặct user khơng nghi ngời dùng hệ thống, thuyết click hay mởi hacker lợi dụng file đó, ví d virus IloveYou, sâu Anna Kournikova( trười dùng hệ thống, thuyếtng hợi dụngp file đính kèm tên AnnaKournikova.jpg.vbs Nếtu tên file b$ cắn mặt Có thành họ tiến hành nghiênt bớc cuộct giống hoặcng nh file jpg user không ý phầu tiên họ tiến hành nghiên cứun mởi hacker lợi dụng rột nhập vào hệ thống hoặcng vbs) Th hai có hi ệ thống hoặcu qu ảnh hưởng thuyết phục để đánh lừa tương pháp phi kỹ thuật đột nhập vào hệ thống hoặcng t ự ảnh hưởng thuyết phục để đánh lừa, bao gồm việc đạt thơng tin mật hay truy cập tráim gởi hacker lợi dụngi nhập vào hệ thống hoặct file đánh lừa người dùng hệ thống, thuyếta hỏ thông tin truy cập từ sối user để giúp đánh bại phận an ninh xóa file hợi dụngp pháp Chúng đượi dụngc l ật đột nhập vào hệ thống hoặcp k ết ho ch để giúp đánh bại phận an ninh làm tắn mặt Có thành họ tiến hành nghiênc nghẽn hệ thống thống hoặcng mail bằm khai thác thơng tin có lợi cho công thuyếtng cách báo cáo nhập vào hệ thống hoặct ảnh hưởng thuyết phục để đánh lừa đe d a không tồm việc đạt thông tin mật hay truy cập tráin t i yêu cầu tiên họ tiến hành nghiên cứuu người dùng hệ thống, thuyếti nhật đột nhập vào hệ thống hoặcn chuyể giúp đánh bại phận an ninh.n tiếtp nhập vào hệ thống hoặct bảnh hưởng thuyết phục để đánh lừan đếtn Thànht cảnh hưởng thuyết phục để đánh lừa b n đồm việc đạt thông tin mật hay truy cập tráing nghiệ thống hoặcp hệ thống, thuyếta h Đi u giúp đánh bại phận an ninh t o nhập vào hệ thống hoặct hiệ thống hoặcu ng g i hiệ thống hoặcu ng qu ảnh hưởng thuyết phục để đánh lừa c ầu tiên họ tiến hành nghiên cứuu tuyếtt Websites: Một nhập vào hệ thống hoặct mưu mẹo để làm cho user không ý để lộ liệu nhạyo để giúp đánh bại phận an ninh làm cho user không ý để giúp đánh bại phận an ninh lột nhập vào hệ thống dững thơng tin ơng giúp họ công liệ thống hoặcu nh y cảnh hưởng thuyết phục để đánh lừam, chẳng hạn mong muốn trở thành ngườing h n password h sử dụng để thu thập thông tin trước d ng t i nơng pháp phi kỹ thuật đột nhập vào hệ thống hoặci làm việ thống hoặcc Ví d , m ột nhập vào hệ thống hoặct website giúp đánh bại phận an ninh t o nhập vào hệ thống hoặct cuột nhập vào hệ thống hoặcc thi hư cấn Thànhu, địi hỏ thơng tin truy cập từ sối user n vào đ $a nụ cười thân thiện, nhân email password Password n vào giúp đánh bại phận an ninh tương pháp phi kỹ thuật đột nhập vào hệ thống hoặcng tự ảnh hưởng thuyết phục để đánh lừa vớc cuộci password đượi dụngc sử dụng để thu thập thông tin trước d ng cá nhân t i nơng pháp phi kỹ thuật đột nhập vào hệ thống hoặci làm việ thống hoặcc Nhi u nhân viên n vào password giống hoặcng vớc cuộci password h sử dụng để thu thập thông tin trước d ng t i nơng pháp phi kỹ thuật đột nhập vào hệ thống hoặci làm việ thống hoặcc, thết social engineer có username hợi dụngp lệ thống password để giúp đánh bại phận an ninh truy xuấn Thànht vào hệ thống thống hoặcng m ng t ch c Interesting Software: Trong trười dùng hệ thống, thuyếtng hợi dụngp n n nhân đượi dụngc thuyếtt ph c tảnh hưởng thuyết phục để đánh lừai v cài đặct chương pháp phi kỹ thuật đột nhập vào hệ thống hoặcng trình hay ng d ng hững thơng tin ơng giúp họ cơngu ích cảnh hưởng thuyết phục để đánh lừai thiệ thống hoặcn hiệ thống hoặcu su ấn Thànht hệ thống, thuyếta CPU, RAM, hoặcc tiệ thống hoặcn ích hệ thống thống hoặcng hoặcc nhập vào hệ thống hoặct crack để giúp đánh bại phận an ninh s dụng để thu thập thông tin trước d ng ph ầu tiên họ tiến hành nghiên cứun m m có bảnh hưởng thuyết phục để đánh lừan quy n Và nhập vào hệ thống hoặct Spyware hay Malware ( chẳng hạn mong muốn trở thành ngườing h n nh Keylogger) đượi dụngc cài đặct thông qua nhập vào hệ thống hoặct chương pháp phi kỹ thuật đột nhập vào hệ thống hoặcng trình đột nhập vào hệ thống hoặcc h i ng y trang dước cuộci nhập vào hệ thống hoặct chương pháp phi kỹ thuật đột nhập vào hệ thống hoặcng trình hợi dụngp pháp 5.Các bước công Socialc công Socialn Engineering 5.1 công Social Thu thập thông tin p thông tin Một nhập vào hệ thống hoặct thơng tin ơng giúp họ cơngng chìa khóa thành cơng hệ thống, thuyếta Social Engineering thông tin Đáng ng c nhiên dễn Tấn Thành dàng thu thật đột nhập vào hệ thống hoặcp họ tiến hành nghiên cứuy đủa hệ thống, thuyết thông tin hệ thống, thuyếta nhập vào hệ thống hoặct t ch c nhân viên t ch c Các t ch c có khuynh hước cuộcng đưa nhi u thông tin lên website hệ thống, thuyếta h nhập vào hệ thống hoặct phầu tiên họ tiến hành nghiên cứun hệ thống, thuyếta chiếtn lượi dụngc kinh doanh Thông tin thười dùng hệ thống, thuyếtng mô tảnh hưởng thuyết phục để đánh lừa hay đưa họ tiến hành nghiên cứuu mống hoặci nhà cung cấn Thànhp có th ể giúp đánh bại phận an ninh ký k ếtt; danh sách điệ thống hoặcn thoai email; nụ cười thân thiện, nhân có chi nhánh hay khơng n ếtu có chúng ởi hacker lợi dụng đâu Tấn Thànht cảnh hưởng thuyết phục để đánh lừa thơng tin giúp đánh bại phận an ninh hững thơng tin ơng giúp họ cơngu ích vớc cuộci nhà đ ầu tiên họ tiến hành nghiên cứuu t ti m năng, giúp đánh bại phận an ninh b$ sử dụng để thu thập thông tin trước d ng Thànhn công Social Engineering Những thông tin ơng giúp họ cơngng th mà t ch c ném giúp đánh bại phận an ninh nguồm việc đạt thông tin mật hay truy cập tráin tài ngun thơng tin quan tr ng Tìm kiếtm thùng rác giúp đánh bại phận an ninh khám phá hóa đơng pháp phi kỹ thuật đột nhập vào hệ thống hoặcn, thư từa người dùng hệ thống, thuyết, s tay, có th ể giúp đánh bại phận an ninh giúp cho k! Thànhn công kiếtm đượi dụngc thơng tin quan tr ng M c đích hệ thống, thuyếta k! Thànhn công bước cuộcc hiể giúp đánh bại phận an ninh.u nhi u thông tin tống hoặct để giúp đánh bại phận an ninh làm v ! nhân viên, nhà cung cấn Thànhp, đống hoặci tác chiếtn lượi dụngc hợi dụngp lệ thống hoặc,… 5.2 Chọn mục tiêun mục tiêuc tiêu Khi khống hoặci lượi dụngng thông tin phù hợi dụngp đượi dụngc tật đột nhập vào hệ thống hoặcp hợi dụngp, k! Thànhn cơng tìm ki ếtm ể giúp đánh bại phận an ninh.m yếtu đáng ý nhân viên hệ thống, thuyếta t ch c M c tiêu thông thười dùng hệ thống, thuyếtng nhân viên h trợi dụng kỹ thuật đột nhập vào hệ thống hoặct, đượi dụngc tật đột nhập vào hệ thống hoặcp luy ệ thống hoặcn để giúp đánh bại phận an ninh đ ưa s ự ảnh hưởng thuyết phục để đánh lừa giúp đỡ hệ thống kỹ thuật an ninh giúp đánh bại phận an ninh thay đ i password, t o tài khoảnh hưởng thuyết phục để đánh lừan, kích ho t l i tài kho ảnh hưởng thuyết phục để đánh lừan,… M c đích hệ thống, thuyếta hầu tiên họ tiến hành nghiên cứuu hếtt k! Thànhn công tật đột nhập vào hệ thống hoặcp hợi dụngp thông tin nh y cảnh hưởng thuyết phục để đánh lừam l ấn Thànhy m ột nhập vào hệ thống hoặct v $ trí hệ thống thống hoặcng K! Thànhn công nhật đột nhập vào hệ thống hoặcn chúng có th ể giúp đánh bại phận an ninh truy c ật đột nhập vào hệ thống hoặcp, th ật đột nhập vào hệ thống hoặcm chí cấn Thànhp đột nhập vào hệ thống khách, chúng giúp đánh bại phận an ninh nâng quy n lên, bắn mặt Có thành họ tiến hành nghiênt họ tiến hành nghiên cứuu Thànhn công phá ho i che giấn Thànhu vếtt Trợi dụng lý administrator m c tiêu kết tiếtp Đó cá nhân có th ể giúp đánh bại phận an ninh ti ếtp c ật đột nhập vào hệ thống hoặcn vớc cuộci dững thơng tin ơng giúp họ công liệ thống hoặcu nh y cảnh hưởng thuyết phục để đánh lừam thông thười dùng hệ thống, thuyếtng đượi dụngc lưu chuyể giúp đánh bại phận an ninh.n giững thông tin ông giúp họ cônga thành viên quảnh hưởng thuyết phục để đánh lừan tr$ cấn Thànhp cao Nhi u trợi dụng lý thự ảnh hưởng thuyết phục để đánh lừac hiệ thống hoặcn công việ thống hoặcc hàng ngày cho quảnh hưởng thuyết phục để đánh lừan lý hệ thống, thuyếta h mà công việ thống hoặcc yêu cầu tiên họ tiến hành nghiên cứuu đặcc quy n tài khoảnh hưởng thuyết phục để đánh lừan hệ thống, thuyếta người dùng hệ thống, thuyếti quảnh hưởng thuyết phục để đánh lừan lý 5.3 Tấn côngn công Sự ảnh hưởng thuyết phục để đánh lừa Thànhn công thự ảnh hưởng thuyết phục để đánh lừac tết thông thười dùng hệ thống, thuyếtng dự ảnh hưởng thuyết phục để đánh lừaa mà g i “s ự ảnh hưởng thuyết phục để đánh lừa l ười dùng hệ thống, thuyếtng g t” Gồm việc đạt thơng tin mật hay truy cập tráim có lo i chính: Ego attack: lo i Thànhn công họ tiến hành nghiên cứuu tiên này, k! Thànhn công dự ảnh hưởng thuyết phục để đánh lừaa vào nhập vào hệ thống hoặct vài đặcc điể giúp đánh bại phận an ninh.m cơng pháp phi kỹ thuật đột nhập vào hệ thống bảnh hưởng thuyết phục để đánh lừan hệ thống, thuyếta người dùng hệ thống, thuyếti Tấn Thànht cảnh hưởng thuyết phục để đánh lừa thích nói v thơng minh thết biếtt hoặcc làm hoặcc hiệ thống hoặcu nụ cười thân thiện, nhânnh công ty K! Thànhn công sử dụng để thu thập thông tin trước d ng u đ ể giúp đánh bại phận an ninh trích thông tin từa người dùng hệ thống, thuyết n n nhân hệ thống, thuyếta chúng K! Thànhn công th ười dùng hệ thống, thuyếtng ch n n n nhân người dùng hệ thống, thuyếti cảnh hưởng thuyết phục để đánh lừam thấn Thànhy b$ đánh giá không m c làm việ thống hoặcc ởi hacker lợi dụng v$ trí mà dước cuộci tài hệ thống, thuyếta h K! Thànhn công th ười dùng hệ thống, thuyếtng có th ể giúp đánh bại phận an ninh phán đoán u nụ cười thân thiện, nhân sau nhập vào hệ thống hoặct cuột nhập vào hệ thống hoặcc nói chuyệ thống hoặcn ngắn mặt Có thành họ tiến hành nghiênn Sympathy attacks: Trong lo i Thànhn công th hai này, k! Thànhn công thười dùng hệ thống, thuyếtng giảnh hưởng thuyết phục để đánh lừa vời dùng hệ thống, thuyết nhân viên tật đột nhập vào hệ thống hoặcp ảnh hưởng thuyết phục để đánh lừa, nhập vào hệ thống hoặct nhà thầu tiên họ tiến hành nghiên cứuu, hoặcc nhập vào hệ thống hoặct nhân viên mớc cuộci hệ thống, thuyếta nhập vào hệ thống hoặct nhà cung cấn Thànhp hoặcc đống hoặci tác chiếtn lượi dụngc, thơng tin ơng giúp họ côngng người dùng hệ thống, thuyếti xảnh hưởng thuyết phục để đánh lừay tình hoặcng khó xử dụng để thu thập thông tin trước cầu tiên họ tiến hành nghiên cứun ảnh hưởng thuyết phục để đánh lừa giúp đỡ hệ thống kỹ thuật an ninh đ thự ảnh hưởng thuyết phục để đánh lừac hiệ thống hoặcn xong nhiệ thống hoặcm v Sự ảnh hưởng thuyết phục để đánh lừa quan tr ng hệ thống, thuyếta bước cuộcc thu thật đột nhập vào hệ thống hoặcp trởi hacker lợi dụng nên rõ ràng ởi hacker lợi dụng đây, k! Thànhn công t o ảnh hưởng thuyết phục để đánh lừa tin cật đột nhập vào hệ thống hoặcy vớc cuộci n n nhân bằm khai thác thơng tin có lợi cho cơng thuyếtng cách dùng từa người dùng hệ thống, thuyết chuyên ngành thích hợi dụngp hoặcc thể giúp đánh bại phận an ninh hiệ thống hoặcn kiếtn th c v t ch c K! Thànhn công giảnh hưởng thuyết phục để đánh lừa vời dùng hệ thống, thuyết mặt Có thành họ tiến hành nghiênn bật đột nhập vào hệ thống hoặcn phảnh hưởng thuyết phục để đánh lừai hoàn thành nhập vào hệ thống hoặct vài nhiệ thống hoặcm v mà yêu c ầu tiên họ tiến hành nghiên cứuu truy xuấn Thànht, mặt Có thành họ tiến hành nghiênn giúp đánh bại phận an ninh nhớc username password,… M ột nhập vào hệ thống hoặct cảnh hưởng thuyết phục để đánh lừam giác khẩyn cấn Thànhp luôn phầu tiên họ tiến hành nghiên cứun k$ch bảnh hưởng thuyết phục để đánh lừan V ớc cuộci b ảnh hưởng thuyết phục để đánh lừan tính người dùng hệ thống, thuyếti thông cảnh hưởng thuyết phục để đánh lừam nên hầu tiên họ tiến hành nghiên cứuu hếtt trười dùng hệ thống, thuyếtng hợi dụngp yêu cầu tiên họ tiến hành nghiên cứuu đượi dụngc chấn Thànhp nhật đột nhập vào hệ thống hoặcn Nếtu k! Thànhn công thấn Thànht b i lấn Thànhy truy xuấn Thànht hoặcc thông tin từa người dùng hệ thống, thuyết nhập vào hệ thống hoặct nhân viên, mặt Có thành họ tiến hành nghiênn tiếtp t c cống gắn mặt Có thành họ tiến hành nghiênng cho đếtn tìm th ấn Thànhy ng ười dùng hệ thống, thuyếti thông cảnh hưởng thuyết phục để đánh lừam, hoặcc cho đếtn mặt Có thành họ tiến hành nghiênn nhật đột nhập vào hệ thống hoặcn t ch c nghi ngời dùng hệ thống, thuyết Intimidation attacks: Vớc cuộci lo i th ba, k! Thànhn công giảnh hưởng thuyết phục để đánh lừa vời dùng hệ thống, thuyết là nhập vào hệ thống hoặct nhân vật đột nhập vào hệ thống hoặct có quy n, nhập vào hệ thống hoặct người dùng hệ thống, thuyếti có ảnh hưởng thuyết phục để đánh lừanh hưởi hacker lợi dụngng t ch c K! Thànhn công nhằm khai thác thơng tin có lợi cho cơng thuyếtm vào n n nhân có v$ trí thấn Thànhp hơng pháp phi kỹ thuật đột nhập vào hệ thống hoặcn v$ trí hệ thống, thuyếta nhân v ật đột nhập vào hệ thống hoặct mà mặt Có thành họ tiến hành nghiênn giảnh hưởng thuyết phục để đánh lừa vời dùng hệ thống, thuyết K! Thànhn công t o nhập vào hệ thống hoặct lý hợi dụngp lý cho yêu c ầu tiên họ tiến hành nghiên cứuu nh thiếtt lật đột nhập vào hệ thống hoặcp l i password, thay đ i tài khoảnh hưởng thuyết phục để đánh lừan, truy xuấn Thànht đếtn h ệ thống th ống hoặcng, hoặcc thông tin nh y cảnh hưởng thuyết phục để đánh lừam 6.Các kiểm yếu ngườiu công Socialn công phổ biến biếu ngườin 6.1 Insider Attacks Nếtu nhập vào hệ thống hoặct hacker khơng tìm đượi dụngc cách để giúp đánh bại phận an ninh Thànhn công vào t ch c, s ự ảnh hưởng thuyết phục để đánh lừa l ự ảnh hưởng thuyết phục để đánh lừaa ch n tống hoặct nhấn Thànht tiếtp theo để giúp đánh bại phận an ninh xâm nhật đột nhập vào hệ thống hoặcp thuê nhập vào hệ thống hoặct nhân viên, hoặcc tìm ki ếtm m ột nhập vào hệ thống hoặct nhân viên bấn Thànht mãn, để giúp đánh bại phận an ninh làm nột nhập vào hệ thống hoặci gián, cung cấn Thànhp thông tin cầu tiên họ tiến hành nghiên cứun thiếtt Đó Insider Attack – Thànhn công nột nhập vào hệ thống hoặci bột nhập vào hệ thống Insider Attack có nhập vào hệ thống hoặct thết m nh rấn Thànht l ớc cuộcn, thơng tin ơng giúp họ côngng gián điệ thống hoặcp đượi dụngc phép truy cật đột nhập vào hệ thống hoặcp vật đột nhập vào hệ thống hoặct lý vào hệ thống thống hoặcng công ty, di chuyể giúp đánh bại phận an ninh.n vào tự ảnh hưởng thuyết phục để đánh lừa công ty Một nhập vào hệ thống hoặct ví d điể giúp đánh bại phận an ninh.n hình t i Vi ệ thống hoặct Nam, v Thànhn công vào Vietnamnet (năm 2010) đượi dụngc cho rằm khai thác thơng tin có lợi cho cơng thuyếtng có liên quan đếtn ảnh hưởng thuyết phục để đánh lừa rò rĩ thông tin nột nhập vào hệ thống hoặci bột nhập vào hệ thống Một nhập vào hệ thống hoặct kiể giúp đánh bại phận an ninh.u khác hệ thống, thuyếta Thànhn công nột nhập vào hệ thống hoặci bột nhập vào hệ thống hoặc, ảnh hưởng thuyết phục để đánh lừa phá đám hệ thống, thuyếta nhân viên Những thông tin ông giúp họ cơngng nhân viên làm việ thống hoặcc vớc cuộci m c lương pháp phi kỹ thuật đột nhập vào hệ thống hoặcng thấn Thànhp kém, muống hoặcn có m c lương pháp phi kỹ thuật đột nhập vào hệ thống hoặcng cao hơng pháp phi kỹ thuật đột nhập vào hệ thống hoặcn Bằm khai thác thông tin có lợi cho cơng thuyếtng cách xâm nhật đột nhập vào hệ thống hoặcp vào CSDL nhân ảnh hưởng thuyết phục để đánh lừa cơng ty, có th ể giúp đánh bại phận an ninh thay đ i m c lương pháp phi kỹ thuật đột nhập vào hệ thống hoặcng hệ thống, thuyếta Hoặcc nhập vào hệ thống hoặct trười dùng hệ thống, thuyếtng hợi dụngp khác, nhân viên muống hoặcn có ti n nhi u hơng pháp phi kỹ thuật đột nhập vào hệ thống hoặcn, bằm khai thác thông tin có lợi cho cơng thuyếtng cách đánh cấn Thànhp bảnh hưởng thuyết phục để đánh lừang kết ho ch kinh doanh mang bán cho công ty khác Bảo vệ, chống lại công nội bộo vệ thuật thao túng , chống lại công nội bộng lại kỹ thuật công Sociali thao túng công Socialn cơng nội bội bội Phịng chống hoặcng kiể giúp đánh bại phận an ninh.u Thànhn công thật đột nhập vào hệ thống hoặct ảnh hưởng thuyết phục để đánh lừa rấn Thànht khó Vì khơng có liên quan đ ếtn h ệ thống thống hoặcng máy móc, phầu tiên họ tiến hành nghiên cứun m m, mà liên quan đếtn vấn Thànhn đ tâm lý người dùng hệ thống, thuyếti Chúng ta giúp đánh bại phận an ninh đoán biếtt đượi dụngc nhân viên phảnh hưởng thuyết phục để đánh lừan bột nhập vào hệ thống hoặci, anh ấn Thànhy b$ mua chuột nhập vào hệ thống hoặcc, ép buột nhập vào hệ thống hoặcc phảnh hưởng thuyết phục để đánh lừai tham gia vào cuột nhập vào hệ thống hoặcc Thànhn công Để giúp đánh bại phận an ninh phòng chống hoặcng ki ể giúp đánh bại phận an ninh.u này, đòi hỏ thông tin truy cập từ sối cảnh hưởng thuyết phục để đánh lừa tật đột nhập vào hệ thống hoặcp thể giúp đánh bại phận an ninh cơng ty có tinh thầu tiên họ tiến hành nghiên cứun đoàn kếtt cao, v $ giám đống hoặcc, nhà lãnh đ o ph ảnh hưởng thuyết phục để đánh lừai thấn Thànhu hiể giúp đánh bại phận an ninh.u tâm lý hệ thống, thuyếta nhân viên Làm thết để giúp đánh bại phận an ninh nhân viên không phảnh hưởng thuyết phục để đánh lừan bột nhập vào hệ thống hoặci l i mình, u thiên v nghệ thống thuật đột nhập vào hệ thống hoặct ng xử dụng để thu thập thông tin trước Thười dùng hệ thống, thuyếtng nhập vào hệ thống hoặct t ch c thuê nhân viên an ninh, đặct thông tin ông giúp họ cơngng sách đ ể giúp đánh bại phận an ninh chống hoặcng cuột nhập vào hệ thống hoặcc Thànhn công từa người dùng hệ thống, thuyết bên ngồi, mà đ phịng đếtn n ột nhập vào hệ thống hoặci bột nhập vào hệ thống bên V ớc cuộci hệ thống thống hoặcng phát hiệ thống hoặcn xâm nhật đột nhập vào hệ thống hoặcp (intrusion detection systems - IDS), h ầu tiên họ tiến hành nghiên cứuu h ếtt chúng đượi dụngc thiếtt kết triể giúp đánh bại phận an ninh.n khai để giúp đánh bại phận an ninh phát hiệ thống hoặcn mống hoặci đe d a từa người dùng hệ thống, thuyết bên Tuy nhiên, u khơng phảnh hưởng thuyết phục để đánh lừai Thànht cảnh hưởng thuyết phục để đánh lừa, IDS có giá tr$ vi ệ thống hoặcc phát hi ệ thống hoặcn cuột nhập vào hệ thống hoặcc Thànhn công nột nhập vào hệ thống hoặci bột nhập vào hệ thống hoặc, nếtu nhân viên an ninh biếtt cách khai thác 6.2 Identity Theft Một nhập vào hệ thống hoặct hacker giúp đánh bại phận an ninh giảnh hưởng thuyết phục để đánh lừa danh nhập vào hệ thống hoặct nhân viên hoặcc ăn cấn Thànhp danh tính c hệ thống, thuyếta m ột nhập vào hệ thống hoặct nhân viên để giúp đánh bại phận an ninh thâm nhật đột nhập vào hệ thống hoặcp vào hệ thống thống hoặcng Thông tin đượi dụngc thu thật đột nhập vào hệ thống hoặcp thông qua kỹ thu ật đột nhập vào hệ thống hoặct Dumpster Diving hoặcc Shoulder Surfing kếtt hợi dụngp vớc cuộci việ thống hoặcc t o ID giảnh hưởng thuyết phục để đánh lừa (fake ID) giúp đánh bại phận an ninh giúp hacker xâm nhật đột nhập vào hệ thống hoặcp vào t ch c Việ thống hoặcc t o tài khoảnh hưởng thuyết phục để đánh lừan xâm nh ật đột nhập vào hệ thống hoặcp vào h ệ thống thống hoặcng mà không b$ phảnh hưởng thuyết phục để đánh lừan đống hoặci hếtt thết đượi dụngc ví von ăn tr ột nhập vào hệ thống hoặcm h ợi dụngp pháp (Identity Theft) 6.3 Phishing Attacks V lừa người dùng hệ thống, thuyếta đảnh hưởng thuyết phục để đánh lừao liên quan đếtn email, thười dùng hệ thống, thuyếtng m c tiêu ngân hàng, cơng ty th! tín d ng, hoặcc t ch c liên quan tài Email yêu cầu tiên họ tiến hành nghiên cứuu người dùng hệ thống, thuyếti nhật đột nhập vào hệ thống hoặcn xác nh ật đột nhập vào hệ thống hoặcn thông tin ngân hàng, hoặcc đặct l i email, mã sống PIN Người dùng hệ thống, thuyếti dùng click vào nhập vào hệ thống hoặct đười dùng hệ thống, thuyếtng link email, đượi dụngc dẫn họ gọin đếtn nhập vào hệ thống hoặct trang web giảnh hưởng thuyết phục để đánh lừa m o Hacker n ắn mặt Có thành họ tiến hành nghiênm bắn mặt Có thành họ tiến hành nghiênt thơng tin có lợi dụngi cho m c đích tài hoặcc chu ẩyn b $ cho m ột nhập vào hệ thống hoặct cu ột nhập vào hệ thống hoặcc t ấn Thànhn công khác Trong cuột nhập vào hệ thống hoặcc Thànhn công, mồm việc đạt thông tin mật hay truy cập tráii thông tin ông giúp họ cơngng người dùng hệ thống, thuyếti dùng bình th ười dùng hệ thống, thuyếtng, h nụ cười thân thiện, nhân biếtt cung cấn Thànhp thông tin ơng giúp họ cơngng thơng tin mà hacker yêu cầu tiên họ tiến hành nghiên cứuu Vì v ật đột nhập vào hệ thống hoặcy, phía c ầu tiên họ tiến hành nghiên cứun phịng ch ống hoặcng cơng ty cung cấn Thànhp d$ch v , cho hacker giúp đánh bại phận an ninh giảnh hưởng thuyết phục để đánh lừa m o 6.4 Online Scams Một nhập vào hệ thống hoặct sống trang web cung cấn Thànhp miễn Tấn Thànhn phí hoặcc giảnh hưởng thuyết phục để đánh lừam giá đặcc biệ thống hoặct vài th đó, có th ể giúp đánh bại phận an ninh thu hút nhập vào hệ thống hoặct n n nhân đăng nhật đột nhập vào hệ thống hoặcp bằm khai thác thơng tin có lợi cho công thuyếtng username password th ười dùng hệ thống, thuyếtng dùng hằm khai thác thơng tin có lợi cho công thuyếtng ngày để giúp đánh bại phận an ninh đăng nhật đột nhập vào hệ thống hoặcp vào hệ thống thống hoặcng máy tính hệ thống, thuyếta cơng ty Các hacker có th ể giúp đánh bại phận an ninh sử dụng để thu thập thông tin trước d ng tên người dùng hệ thống, thuyếti dùng mật đột nhập vào hệ thống hoặct khẩyu hợi dụngp lệ thống hoặc, n n nhân nhật đột nhập vào hệ thống hoặcp vào thơng tin website Đình kèm vào email thơng tin ơng giúp họ cơngng đo n mã đột nhập vào hệ thống hoặcc h i để giúp đánh bại phận an ninh gử dụng để thu thập thông tin trước cuộci cho n n nhân, nh ững thông tin ơng giúp họ cơngng th giúp đánh bại phận an ninh nhập vào hệ thống hoặct chương pháp phi kỹ thuật đột nhập vào hệ thống hoặcng trình keylogger để giúp đánh bại phận an ninh ch p l i mật đột nhập vào hệ thống hoặct khẩyu Virus, trojan, worm thông tin ơng giúp họ cơngng th khác giúp đánh bại phận an ninh đượi dụngc đính kèm vào email để giúp đánh bại phận an ninh d dỗ người dùng tiết lộ thông tin nhạy cảm người dùng hệ thống, thuyếti dùng mởi hacker lợi dụng file Trong ví d dước cuộci mà nhập vào hệ thống hoặct email bấn Thànht chính, dùng để giúp đánh bại phận an ninh d n n nhân mởi hacker lợi dụng nhập vào hệ thống hoặct liên kếtt khơng an tồn Pop-up windows nhập vào hệ thống hoặct kỹ thuật đột nhập vào hệ thống hoặct tương pháp phi kỹ thuật đột nhập vào hệ thống hoặcng tự ảnh hưởng thuyết phục để đánh lừa Trong cách th c này, m ột nhập vào hệ thống hoặct c dụng để thu thập thông tin trước cuộca s pop-up mởi hacker lợi dụng vớc cuộci lời dùng hệ thống, thuyếti mời dùng hệ thống, thuyếti người dùng hệ thống, thuyếti dùng cài vào máy tính nhập vào hệ thống hoặct ph ầu tiên họ tiến hành nghiên cứun mi ễn Tấn Thànhn phí Vì nhẹo để làm cho user khơng ý để lộ liệu nhạy d mà n n nhân vơ tình cài vào nhập vào hệ thống hoặct mã đột nhập vào hệ thống hoặcc h i 6.5 URL Obfuscation URL thười dùng hệ thống, thuyếtng đượi dụngc sử dụng để thu thập thông tin trước d ng đ$a nụ cười thân thiện, nhân hệ thống, thuyếta trình duyệ thống hoặct để giúp đánh bại phận an ninh truy c ật đột nhập vào hệ thống hoặcp vào nhập vào hệ thống hoặct trang web c thể giúp đánh bại phận an ninh URL Obfuscation làm ẩyn hoặcc giảnh hưởng thuyết phục để đánh lừa m o URL xuấn Thànht hi ệ thống hoặcn đ$a nụ cười thân thiện, nhân nhập vào hệ thống hoặct cách hợi dụngp pháp Ví d đ$a nụ cười thân thiện, nhân http://204.13.144.2/Citibanj giúp đánh bại phận an ninh xuấn Thànht hiệ thống hoặcn đ$a nụ cười thân thiện, nhân hợi dụngp pháp cho ngân hành Citibank, nhiên thự ảnh hưởng thuyết phục để đánh lừac tết khơng URL Obfuscation sử dụng để thu thập thông tin trước d ng đ ể giúp đánh bại phận an ninh làm cho cu ột nhập vào hệ thống hoặcc Thànhn công lừa người dùng hệ thống, thuyếta đảnh hưởng thuyết phục để đánh lừao tr c tuyếtn trởi hacker lợi dụng nên hợi dụngp pháp hơng pháp phi kỹ thuật đột nhập vào hệ thống hoặcn Một nhập vào hệ thống hoặct trang web xem qua hợi dụngp pháp vớc cuộci hình ảnh hưởng thuyết phục để đánh lừanh, tên tủa hệ thống, thuyếti hệ thống, thuyếta công ty, thông tin ông giúp họ côngng liên kếtt dẫn họ gọin đếtn thơng tin ơng giúp họ cơngng trang web hệ thống, thuyếta hacker Việ thống hoặcc giảnh hưởng thuyết phục để đánh lừa m o giúp đánh bại phận an ninh nhắn mặt Có thành họ tiến hành nghiênm đếtn thông tin ơng giúp họ cơngng người dùng hệ thống, thuyếti d ng bấn Thànht cẩyn Ví d b n vào trang web http://ebay.com thự ảnh hưởng thuyết phục để đánh lừac hiệ thống hoặcn giao d$ch bình thười dùng hệ thống, thuyếtng Tuy nhiên, b n vào trang giảnh hưởng thuyết phục để đánh lừa m o hệ thống, thuyếta hacker, trang web hệ thống, thuyếta ebay https://ebay.com Khác biệ thống hoặct ởi hacker lợi dụng ch giao th c http https 7.Các mống lại công nội bội đe dọi ngườia Social Engineering 7.1 Online Threats Sự ảnh hưởng thuyết phục để đánh lừa phát triể giúp đánh bại phận an ninh.n m nh mẽ hệ thống, thuyếta internet, nhu cầu tiên họ tiến hành nghiên cứuu kếtt nống hoặci máy tính để giúp đánh bại phận an ninh ph c v cho công việ thống hoặcc, đáp ng yêu cầu tiên họ tiến hành nghiên cứuu thông tin tự ảnh hưởng thuyết phục để đánh lừa đột nhập vào hệ thống hoặcng cảnh hưởng thuyết phục để đánh lừa outsite inside Sự ảnh hưởng thuyết phục để đánh lừa k ếtt n ống hoặci cơng pháp phi kỹ thuật đột nhập vào hệ thống hột nhập vào hệ thống hoặci giúp hacker tiếtp cật đột nhập vào hệ thống hoặcn vớc cuộci nhân viên Các ho t đột nhập vào hệ thống hoặcng Thànhn công email, pop-up windows, instant message sử dụng để thu thập thông tin trước d ng trojan, worm, virus gây thi ệ thống hoặct h i phá hủa hệ thống, thuyếty tài nguyên máy tính Social engineer tiếtp cật đột nhập vào hệ thống hoặcn v ớc cuộci nhân viên thuyếtt ph c h cung cấn Thànhp thông tin, thông qua thơng tin ơng giúp họ côngng mưu m ẹo để làm cho user không ý để lộ liệu nhạyo, h ơng pháp phi kỹ thuật đột nhập vào hệ thống hoặcn làm nhiễn Tấn Thànhm malware cho máy tính thông qua Thànhn công trự ảnh hưởng thuyết phục để đánh lừac tiếtp Một nhập vào hệ thống hoặct cu ột nhập vào hệ thống hoặcc t ấn Thànhn cơng Social engineering giúp đánh bại phận an ninh giúp cho hacker thu thật đột nhập vào hệ thống hoặcp đượi dụngc thơng tin ơng giúp họ côngng thông tin c ầu tiên họ tiến hành nghiên cứun thiếtt, chuẩyn b$ cho nhập vào hệ thống hoặct cuột nhập vào hệ thống hoặcc Thànhn cơng m nh mẽ khác sau Vì th ết, ph ảnh hưởng thuyết phục để đánh lừai có l ời dùng hệ thống, thuyếti khun thơng tin ơng giúp họ côngng khuyếtn cáo cho nhân viên, làm thết để giúp đánh bại phận an ninh nh ật đột nhập vào hệ thống hoặcn di ệ thống hoặcn tránh cuột nhập vào hệ thống hoặcc Thànhn công Social engineering trự ảnh hưởng thuyết phục để đánh lừac tuyếtn Các mống lại công nội bội đe dọi ngườia từ Email (Email Threats): Email (Email Threats): Nhi u nhân viên nhật đột nhập vào hệ thống hoặcn đượi dụngc hàng ch c hàng trăm mail mỗ người dùng tiết lộ thông tin nhạy cảm hoặci ngày, từa người dùng hệ thống, thuyết cảnh hưởng thuyết phục để đánh lừa ho t đột nhập vào hệ thống hoặcng kinh doanh, t ừa người dùng hệ thống, thuyết h ệ thống th ống hoặcng email riêng Khống hoặci lượi dụngng email nhi u giúp đánh bại phận an ninh làm cho việ thống hoặcc kiể giúp đánh bại phận an ninh.m tra email trởi hacker lợi dụng nên khó khăn hơng pháp phi kỹ thuật đột nhập vào hệ thống hoặcn, m c đột nhập vào hệ thống cảnh hưởng thuyết phục để đánh lừanh giác đống hoặci vớc cuộci email m o danh giãm Đó cơng pháp phi kỹ thuật đột nhập vào hệ thống hột nhập vào hệ thống hoặci cho hacker m o danh người dùng hệ thống, thuyếti gử dụng để thu thập thông tin trước cuộci nhập vào hệ thống hoặct người dùng hệ thống, thuyếti quen để giúp đánh bại phận an ninh d dỗ người dùng tiết lộ thông tin nhạy cảm n n nhân cung cấn Thànhp thông tin ơng giúp họ cơngng thông tin cầu tiên họ tiến hành nghiên cứun thiếtt Một nhập vào hệ thống hoặct ví d hệ thống, thuyếta Thànhn công kiể giúp đánh bại phận an ninh.u gử dụng để thu thập thông tin trước cuộci email đếtn nhân viên nói rằm khai thác thơng tin có lợi cho cơng thuyếtng ông ch hệ thống, thuyết muống hoặcn Thànht cảnh hưởng thuyết phục để đánh lừa l$ch nghỉ nụ cười thân thiện, nhân hệ thống, thuyếta nhân viên để giúp đánh bại phận an ninh t ch c nhập vào hệ thống hoặct cuột nhập vào hệ thống hoặcc hợi dụngp Chỉ nụ cười thân thiện, nhân đơng pháp phi kỹ thuật đột nhập vào hệ thống hoặcn giảnh hưởng thuyết phục để đánh lừan làm cho email gử dụng để thu thập thông tin trước cuộci đếtn nhân viên bắn mặt Có thành họ tiến hành nghiênt nguồm việc đạt thông tin mật hay truy cập tráin từa người dùng hệ thống, thuyết ông chủa hệ thống, thuyết Các nhân viên khơng thật đột nhập vào hệ thống hoặcn tr ng nên cung cấn Thànhp thông tin yêu cầu tiên họ tiến hành nghiên cứuu nhập vào hệ thống hoặct cách không ngầu tiên họ tiến hành nghiên cứun ng i S ự ảnh hưởng thuyết phục để đánh lừa hiể giúp đánh bại phận an ninh.u biếtt v l$ch trình nghỉ nụ cười thân thiện, nhân hệ thống, thuyếta nhân viên giúp đánh bại phận an ninh khơng mống hoặci đe d a đ ếtn b ảnh hưởng thuyết phục để đánh lừao mật đột nhập vào hệ thống hoặct, có ý nghĩ vớc cuộci hacker, biếtt đượi dụngc nhân viên v ắn mặt Có thành họ tiến hành nghiênng m ắn mặt Có thành họ tiến hành nghiênt Hacker sau giúp đánh bại phận an ninh giảnh hưởng thuyết phục để đánh lừa d ng nhân viên vắn mặt Có thành họ tiến hành nghiênng mặct, có th ể giúp đánh bại phận an ninh giảnh hưởng thuyết phục để đánh lừam thi ể giúp đánh bại phận an ninh.u khảnh hưởng thuyết phục để đánh lừa b$ phát hiệ thống hoặcn V lừa người dùng hệ thống, thuyếta đảnh hưởng thuyết phục để đánh lừao liên quan đếtn email, thười dùng hệ thống, thuyếtng m c tiêu ngân hàng, cơng ty th! tín d ng, hoặcc t ch c liên quan tài Email yêu cầu tiên họ tiến hành nghiên cứuu người dùng hệ thống, thuyếti nhật đột nhập vào hệ thống hoặcn xác nh ật đột nhập vào hệ thống hoặcn thông tin ngân hàng, hoặcc đặct l i email, mã sống PIN Người dùng hệ thống, thuyếti dùng click vào nhập vào hệ thống hoặct đười dùng hệ thống, thuyếtng link email, đượi dụngc dẫn họ gọin đếtn nhập vào hệ thống hoặct trang web giảnh hưởng thuyết phục để đánh lừa m o Hacker n ắn mặt Có thành họ tiến hành nghiênm bắn mặt Có thành họ tiến hành nghiênt thơng tin có lợi dụngi cho m c đích tài hoặcc chu ẩyn b $ cho m ột nhập vào hệ thống hoặct cu ột nhập vào hệ thống hoặcc t ấn Thànhn công khác Trong cuột nhập vào hệ thống hoặcc Thànhn công, mồm việc đạt thông tin mật hay truy cập tráii thông tin ông giúp họ cơngng người dùng hệ thống, thuyếti dùng bình th ười dùng hệ thống, thuyếtng, h nụ cười thân thiện, nhân biếtt cung cấn Thànhp thông tin ông giúp họ côngng thông tin mà hacker yêu cầu tiên họ tiến hành nghiên cứuu Vì v ật đột nhập vào hệ thống hoặcy, phía c ầu tiên họ tiến hành nghiên cứun phịng ch ống hoặcng cơng ty cung cấn Thànhp d$ch v , cho hacker giúp đánh bại phận an ninh giảnh hưởng thuyết phục để đánh lừa m o Một ví dụ lừa đảo kỹ thuật email sau đây: Nhìn kỹ hơng pháp phi kỹ thuật đột nhập vào hệ thống hoặcn giúp đánh bại phận an ninh nhật đột nhập vào hệ thống hoặcn thấn Thànhy ảnh hưởng thuyết phục để đánh lừa khác biệ thống hoặct: Dịng ch ững thơng tin ơng giúp họ cơng dòng link nụ cười thân thiện, nhân trang web bảnh hưởng thuyết phục để đánh lừao mật đột nhập vào hệ thống hoặct, sử dụng để thu thập thông tin trước d ng https, mặcc dù link thật đột nhập vào hệ thống hoặct s ự ảnh hưởng thuyết phục để đánh lừa c hệ thống, thuyếta trang web sử dụng để thu thập thông tin trước d ng http Tên công ty mail “Contoso”, link th ật đột nhập vào hệ thống hoặct s ự ảnh hưởng thuyết phục để đánh lừa tên công ty g i “Comtoso” Các ng dụng pop-up hộp hội thoại( Pop-Up Applications and Dialogng pop-up hội bộp hội bội thoại kỹ thuật công Sociali( Pop-Up Applications and Dialog Boxes): Không thự ảnh hưởng thuyết phục để đánh lừac tết nhân viên sử dụng để thu thập thông tin trước d ng internet không nụ cười thân thiện, nhân cho m c đích làm việ thống hoặcc hệ thống, thuyếta công ty Hầu tiên họ tiến hành nghiên cứuu hếtt nhân viên duyệ thống hoặct Web cho lý cá nhân, ch ẳng hạn mong muốn trở thành ngườing h n mua sắn mặt Có thành họ tiến hành nghiênm hoặcc nghiên c u trự ảnh hưởng thuyết phục để đánh lừac tuyếtn Thơng qua trình duyệ thống hoặct cá nhân hệ thống, thuyếta nhân viên hệ thống thống hoặcng máy tính cơng ty giúp đánh bại phận an ninh tiếtp xúc v ớc cuộci ho t đ ột nhập vào hệ thống hoặcng c hệ thống, thuyếta Social Engineer Mặcc dù u giúp đánh bại phận an ninh không m c tiêu c thể giúp đánh bại phận an ninh hệ thống, thuyếta hacker, h sử dụng để thu thập thông tin trước d ng nhân viên nhập vào hệ thống hoặct nỗ người dùng tiết lộ thông tin nhạy cảm lự ảnh hưởng thuyết phục để đánh lừac để giúp đánh bại phận an ninh đ t đượi dụngc quy n truy xu ấn Thànht vào tài nguyên công ty Một nhập vào hệ thống hoặct thông tin ơng giúp họ cơngng m c đích ph biếtn nhúng nhập vào hệ thống hoặct mail engine vào môi trười dùng hệ thống, thuyếtng máy tính cơng ty thơng qua hacker giúp đánh bại phận an ninh bắn mặt Có thành họ tiến hành nghiênt họ tiến hành nghiên cứuu phising hoặcc Thànhn công khác vào email hệ thống, thuyếta cá nhân hay hệ thống, thuyếta công ty Hai phương pháp phi kỹ thuật đột nhập vào hệ thống hoặcng th c thông thười dùng hệ thống, thuyếtng để giúp đánh bại phận an ninh lôi kéo user click vào nhập vào hệ thống hoặct nút b ấn Thànhm bên nhập vào hệ thống hoặct hột nhập vào hệ thống hoặcp hột nhập vào hệ thống hoặci tho i đưa nhập vào hệ thống hoặct cảnh hưởng thuyết phục để đánh lừanh báo hệ thống, thuyếta vấn Thànhn đ , chẳng hạn mong muốn trở thành ngườing h n nh hi ể giúp đánh bại phận an ninh.n th $ nhập vào hệ thống hoặct thông báo lỗ người dùng tiết lộ thông tin nhạy cảm hoặci ng d ng hoặcc hệ thống thống hoặcng, bằm khai thác thơng tin có lợi cho cơng thuyếtng cách đ ngh $ cung c ấn Thànhp thêm d$ch v - ví d , nhập vào hệ thống hoặct download miễn Tấn Thànhn phí ng d ng tăng tống hoặcc máy tính Vớc cuộci thơng tin ơng giúp họ cơngng nhân viên có kinh nghiệ thống hoặcm (nhân viên IT chẳng hạn mong muốn trở thành ngườing h n) không d ễn Tấn Thành b $ m ắn mặt Có thành họ tiến hành nghiênc l ừa người dùng hệ thống, thuyếta hacker lợi dụngi kiể giúp đánh bại phận an ninh.u lừa người dùng hệ thống, thuyếta b$p Nhưng vớc cuộci user thiếtu kinh nghiệ thống hoặcm ph ương pháp phi kỹ thuật đột nhập vào hệ thống hoặcng th c giúp đánh bại phận an ninh đe d a lừa người dùng hệ thống, thuyếta đượi dụngc h Bảnh hưởng thuyết phục để đánh lừao vệ thống user từa người dùng hệ thống, thuyết ng d ng pop-up Social Engineering phầu tiên họ tiến hành nghiên cứun lớc cuộcn nhập vào hệ thống hoặct ch c hệ thống, thuyếta ảnh hưởng thuyết phục để đánh lừa ý th c Để giúp đánh bại phận an ninh tránh vấn Thànhn đ này, b n giúp đánh bại phận an ninh thiếtt lật đột nhập vào hệ thống hoặcp cấn Thànhu hình trình duyệ thống hoặct mặcc đ$nh ngăn chặcn pop-up download tự ảnh hưởng thuyết phục để đánh lừa đột nhập vào hệ thống hoặcng, nh ưng m ột nhập vào hệ thống hoặct vài popup giúp đánh bại phận an ninh vượi dụngt qua thiếtt lật đột nhập vào hệ thống hoặcp Sẽ hiệ thống hoặcu quảnh hưởng thuyết phục để đánh lừa hơng pháp phi kỹ thuật đột nhập vào hệ thống hoặcn để giúp đánh bại phận an ninh đảnh hưởng thuyết phục để đánh lừam bảnh hưởng thuyết phục để đánh lừao r ằm khai thác thơng tin có lợi cho công thuyếtng người dùng hệ thống, thuyếti dùng nhật đột nhập vào hệ thống hoặcn th c đượi dụngc rằm khai thác thơng tin có lợi cho công thuyếtng h không nên bấn Thànhm vào cử dụng để thu thập thông tin trước cuộca s pop-up, trước cuộcc có s ự ảnh hưởng thuyết phục để đánh lừa ý kiể giúp đánh bại phận an ninh.n hệ thống, thuyếta nhân viên phịng IT Instant Mesaging Có nhập vào hệ thống hoặct sống mống hoặci đe d a ti m tàng hệ thống, thuyếta IM đượi dụngc hacker nhắn mặt Có thành họ tiến hành nghiênm đếtn Đầu tiên họ tiến hành nghiên cứuu tiên tính chấn Thànht khơng th c hệ thống, thuyếta IM Tính tán gẫn họ gọiu c hệ thống, thuyếta IM, kèm theo lự ảnh hưởng thuyết phục để đánh lừaa ch n cho nhập vào hệ thống hoặct tên giảnh hưởng thuyết phục để đánh lừa m o (nickname), nghĩa khơng hồn tồn rõ ràng b n nói chuyệ thống hoặcn v ớc cuộci nhập vào hệ thống hoặct ng ười dùng hệ thống, thuyếti mà b n tin rằm khai thác thơng tin có lợi cho công thuyếtng b n quen biếtt Hình minh h a dước cuộci nụ cười thân thiện, nhân spoofing làm việ thống hoặcc nh th ết nào, cho cảnh hưởng thuyết phục để đánh lừa e-mail IM: Hacker (màu đỏ thông tin truy cập từ số) giảnh hưởng thuyết phục để đánh lừa m o user biếtt gởi hacker lợi dụngi nhập vào hệ thống hoặct bảnh hưởng thuyết phục để đánh lừan tin e-mail hay IM mà người dùng hệ thống, thuyếti nhật đột nhập vào hệ thống hoặcn cho rằm khai thác thơng tin có lợi cho cơng thuyếtng đếtn từa người dùng hệ thống, thuyết nhập vào hệ thống hoặct người dùng hệ thống, thuyếti mà h biếtt Sự ảnh hưởng thuyết phục để đánh lừa quen biếtt làm giảnh hưởng thuyết phục để đánh lừam nhẹo để làm cho user không ý để lộ liệu nhạy ảnh hưởng thuyết phục để đánh lừa phòng thủa hệ thống, thuyết hệ thống, thuyếta user, thết h có nhi u khảnh hưởng thuyết phục để đánh lừa click vào m ột nhập vào hệ thống hoặct liên kếtt hoặcc mởi hacker lợi dụng tật đột nhập vào hệ thống hoặcp tin đính kèm từa người dùng hệ thống, thuyết nhập vào hệ thống hoặct mà h biếtt – hoặcc h nghĩ h biếtt 7.2 Telephone-Based Threats Điệ thống hoặcn tho i môi trười dùng hệ thống, thuyếtng mà người dùng hệ thống, thuyếti ta quan tâm đếtn việ thống hoặcc bảnh hưởng thuyết phục để đánh lừao mật đột nhập vào hệ thống hoặct, có hacker Thànhn cơng phá h ng hệ thống thống hoặcng điệ thống hoặcn tho i Nhưng sử dụng để thu thập thông tin trước d ng điệ thống hoặcn tho i đ ể giúp đánh bại phận an ninh ph c v cho m c đích Thànhn cơng m ng khác khơng phảnh hưởng thuyết phục để đánh lừai khơng có G i ệ thống hoặcn tho i đếtn n n, thuyếtt ph c h cung cấn Thànhp thông tin bằm khai thác thông tin có lợi cho cơng thuyếtng nhập vào hệ thống hoặct k$ch b ảnh hưởng thuyết phục để đánh lừan tình hoặcng giảnh hưởng thuyết phục để đánh lừa đượi dụngc hacker viếtt trước cuộcc, mống hoặci đe d a lớc cuộcn nhấn Thànht hệ thống, thuyếta kỹ thuật đột nhập vào hệ thống hoặct Thànhn công Social engineering sử dụng để thu thập thông tin trước d ng điệ thống hoặcn tho i Không dừa người dùng hệ thống, thuyếtng l i ởi hacker lợi dụng đó, VoIP dầu tiên họ tiến hành nghiên cứun dầu tiên họ tiến hành nghiên cứun phát triể giúp đánh bại phận an ninh.n, ngày có nhi u doanh nghiệ thống hoặcp sử dụng để thu thập thông tin trước d ng VoIP Việ thống hoặcc Thànhn công vào m ng VoIP để giúp đánh bại phận an ninh nghe cuột nhập vào hệ thống hoặcc g i u mà hacker tiếtn tớc cuộci Việ thống hoặcc nghe cuột nhập vào hệ thống hoặcc gói trước cuộcc nụ cười thân thiện, nhân ph c v cho t ch c an ninh, phòng chống hoặcng nhập vào hệ thống hoặci ph m Nhưng b$ hacker lợi dụngi d ng đ ể giúp đánh bại phận an ninh nghe thơng tin ơng giúp họ côngng thông tin bàn thảnh hưởng thuyết phục để đánh lừao hệ thống, thuyếta v$ giám đống hoặcc 7.3 Waste Management Threats Dumpster diving nhập vào hệ thống hoặct ho t đột nhập vào hệ thống hoặcng có giá tr$ cho hacker Giấn Thànhy tời dùng hệ thống, thuyết v t có th ể giúp đánh bại phận an ninh ch a thông tin mang l i lợi dụngi ích t c thời dùng hệ thống, thuyếti cho hacker, chẳng hạn mong muốn trở thành ngườing h n user ID s ống tài khoảnh hưởng thuyết phục để đánh lừan bỏ thông tin truy cập từ số đi, hoặcc thông tin n n biể giúp đánh bại phận an ninh.u đồm việc đạt thông tin mật hay truy cập trái t ch c danh sách điệ thống hoặcn tho i Các lo i thông tin vô giá đống hoặci v ớc cuộci hacker social engineering, b ởi hacker lợi dụngi làm cho mặt Có thành họ tiến hành nghiênn ta có v! đáng tin bắn mặt Có thành họ tiến hành nghiênt họ tiến hành nghiên cứuu cuột nhập vào hệ thống hoặcc Thànhn công Phương pháp phi kỹ thuật đột nhập vào hệ thống hoặcng tiệ thống hoặcn lưu giững thơng tin ơng giúp họ công điệ thống hoặcn tử dụng để thu thập thông tin trước thật đột nhập vào hệ thống hoặcm chí cịn hững thơng tin ơng giúp họ cơngu ích hơng pháp phi kỹ thuật đột nhập vào hệ thống hoặcn cho hacker Nếtu nhập vào hệ thống hoặct công ty, quy tắn mặt Có thành họ tiến hành nghiênc quảnh hưởng thuyết phục để đánh lừan lý chấn Thànht thảnh hưởng thuyết phục để đánh lừai bao gồm việc đạt thông tin mật hay truy cập tráim sử dụng để thu thập thông tin trước d ng ph ương pháp phi kỹ thuật đột nhập vào hệ thống hoặcng tiệ thống hoặcn thông tin dư thừa người dùng hệ thống, thuyếta, giúp đánh bại phận an ninh tìm thấn Thànhy Thànht cảnh hưởng thuyết phục để đánh lừa lo i thơng tin đĩa c ng, CD, DVD khơng cịn sử dụng để thu thập thông tin trước d ng Nhân viên phảnh hưởng thuyết phục để đánh lừai hiể giúp đánh bại phận an ninh.u đượi dụngc họ tiến hành nghiên cứuy đủa hệ thống, thuyết ảnh hưởng thuyết phục để đánh lừa tác đột nhập vào hệ thống hoặcng hệ thống, thuyếta việ thống hoặcc ném giấn Thànhy thảnh hưởng thuyết phục để đánh lừai hoặcc phương pháp phi kỹ thuật đột nhập vào hệ thống hoặcng tiệ thống hoặcn lưu trững thơng tin ơng giúp họ công điệ thống hoặcn tử dụng để thu thập thông tin trước vào thùng rác Sau di chuyể giúp đánh bại phận an ninh.n rác thảnh hưởng thuyết phục để đánh lừai ngồi cơng ty, tính sởi hacker lợi dụng hững thơng tin ơng giúp họ cơngu giúp đánh bại phận an ninh trởi hacker lợi dụng thành không rõ ràng v pháp luật đột nhập vào hệ thống hoặct Dumpster diving giúp đánh bại phận an ninh không đượi dụngc coi bấn Thànht hợi dụngp pháp m i hoàn c ảnh hưởng thuyết phục để đánh lừanh, thết phảnh hưởng thuyết phục để đánh lừai đưa lời dùng hệ thống, thuyếti khuyên v xử dụng để thu thập thông tin trước lý rác thảnh hưởng thuyết phục để đánh lừai  Ln ln cắn mặt Có thành họ tiến hành nghiênt thành miếtng nhỏ thông tin truy cập từ số giấn Thànhy v n xóa hoặcc phá hủa hệ thống, thuyếty phương pháp phi kỹ thuật đột nhập vào hệ thống hoặcng tiệ thống hoặcn có từa người dùng hệ thống, thuyết tính Nếtu có lo i chấn Thànht thảnh hưởng thuyết phục để đánh lừai lớc cuộcn hoặcc khó đ ể giúp đánh bại phận an ninh đặct vào máy hủa hệ thống, thuyếty, chẳng hạn mong muốn trở thành ngườing h n niên giám điệ thống hoặcn tho i, hoặcc có kỹ thuật đột nhập vào hệ thống hoặct v ượi dụngt khảnh hưởng thuyết phục để đánh lừa hệ thống, thuyếta user để giúp đánh bại phận an ninh hủa hệ thống, thuyếty nó, phảnh hưởng thuyết phục để đánh lừai phát triể giúp đánh bại phận an ninh.n nhập vào hệ thống hoặct giao th c cho việ thống hoặcc v t bỏ thông tin truy cập từ số  Nên đặct thùng rác ởi hacker lợi dụng vùng an tồn mà khơng ti ếtp c ật đột nhập vào hệ thống hoặcn v ớc cuộci công cột nhập vào hệ thống hoặcng Bên c nh quảnh hưởng thuyết phục để đánh lừan lý chấn Thànht thảnh hưởng thuyết phục để đánh lừai bên cầu tiên họ tiến hành nghiên cứun phảnh hưởng thuyết phục để đánh lừai quảnh hưởng thuyết phục để đánh lừan lý chấn Thànht thảnh hưởng thuyết phục để đánh lừai bên Chính sách bảnh hưởng thuyết phục để đánh lừao mật đột nhập vào hệ thống hoặct thười dùng hệ thống, thuyếtng không ý vấn Thànhn đ này, hacker lợi dụngi th ười dùng hệ thống, thuyếtng đ ượi dụngc gi ảnh hưởng thuyết phục để đánh lừa đ$nh rằm khai thác thơng tin có lợi cho công thuyếtng bấn Thànht c đượi dụngc phép vào công ty phảnh hưởng thuyết phục để đánh lừai đáng tin cật đột nhập vào hệ thống hoặcy Rõ ràng, u không phảnh hưởng thuyết phục để đánh lừai lúc Một nhập vào hệ thống hoặct thơng tin ơng giúp họ cơngng biệ thống hoặcn pháp có hi ệ thống hoặcu qu ảnh hưởng thuyết phục để đánh lừa nh ấn Thànht để giúp đánh bại phận an ninh quảnh hưởng thuyết phục để đánh lừan lý giấn Thànhy thảnh hưởng thuyết phục để đánh lừai đặcc tảnh hưởng thuyết phục để đánh lừa hệ thống, thuyếta việ thống hoặcc phân lo i dững thông tin ơng giúp họ cơng liệ thống hoặcu B n xác đ $nh lo i gi ấn Thànhy khác dự ảnh hưởng thuyết phục để đánh lừaa thông tin nụ cười thân thiện, nhân đ$nh cách th c nhân viên qu ảnh hưởng thuyết phục để đánh lừan lý s ự ảnh hưởng thuyết phục để đánh lừa v t bỏ thông tin truy cập từ số hệ thống, thuyếta h Ví d giúp đánh bại phận an ninh phân thành lo i: Bí mật đột nhập vào hệ thống hoặct cơng ty, riêng tư, văn phịng, cơng cột nhập vào hệ thống hoặcng 7.4 Personal Approaches Cách r! nhấn Thànht đơng pháp phi kỹ thuật đột nhập vào hệ thống hoặcn giảnh hưởng thuyết phục để đánh lừan nhấn Thànht cho hacker lấn Thànhy thông tin h ỏ thông tin truy cập từ sối trự ảnh hưởng thuyết phục để đánh lừac ti ếtp Cách tiếtp cật đột nhập vào hệ thống hoặcn có v! thơ lỗ người dùng tiết lộ thơng tin nhạy cảm rõ ràng, n n tảnh hưởng thuyết phục để đánh lừang c hệ thống, thuyếta th hệ thống, thuyết đo n đánh lừa người dùng hệ thống, thuyếta bí mật đột nhập vào hệ thống hoặct Có cách tiếtp cật đột nhập vào hệ thống hoặcn minh ch ng thành cơng hệ thống, thuyếta social engineer: Sự ảnh hưởng thuyết phục để đánh lừa đe d a: cách tiếtp cật đột nhập vào hệ thống hoặcn giúp đánh bại phận an ninh bao gồm việc đạt thông tin mật hay truy cập tráim ảnh hưởng thuyết phục để đánh lừa m o danh nhập vào hệ thống hoặct người dùng hệ thống, thuyếti có th ẩym quyền để ép buột nhập vào hệ thống hoặcc m c tiêu làm theo yêu cầu tiên họ tiến hành nghiên cứuu Sự ảnh hưởng thuyết phục để đánh lừa thuyếtt ph c: hình th c thông thười dùng hệ thống, thuyếtng hệ thống, thuyếta ảnh hưởng thuyết phục để đánh lừa thuyếtt ph c gồm việc đạt thơng tin mật hay truy cập tráim có n $nh hót hay bằm khai thác thơng tin có lợi cho cơng thuyếtng cách nói rằm khai thác thơng tin có lợi cho cơng thuyếtng quen tồn thơng tin ơng giúp họ cơngng nhân vật đột nhập vào hệ thống hoặct n i tiếtng Sự ảnh hưởng thuyết phục để đánh lừa mếtn nhập vào hệ thống hoặc: cách tiếtp cật đột nhập vào hệ thống hoặcn nhập vào hệ thống hoặct thủa hệ thống, thuyết đo n dài hơng pháp phi kỹ thuật đột nhập vào hệ thống hoặci, người dùng hệ thống, thuyếti cấn Thànhp d ước cuộci hoặcc đồm việc đạt thông tin mật hay truy cập tráing nghiệ thống hoặcp xây dự ảnh hưởng thuyết phục để đánh lừang nhập vào hệ thống hoặct mống hoặci quan hệ thống để giúp đánh bại phận an ninh lấn Thànhy lịng tin, thật đột nhập vào hệ thống hoặcm chí, thông tin từa người dùng hệ thống, thuyết m c tiêu Sự ảnh hưởng thuyết phục để đánh lừa trợi dụng giúp: vớc cuộci cách tiếtp cật đột nhập vào hệ thống hoặcn này, hacker tỏ thông tin truy cập từ số sẵn sàng giúp mục tiêu Sự trợn sàng giúp m c tiêu Sự ảnh hưởng thuyết phục để đánh lừa tr ợi dụng giúp cuống hoặci địi hỏ thơng tin truy cập từ sối m c tiêu tiếtt lột nhập vào hệ thống thông tin cá nhân giúp hacker đánh cắn mặt Có thành họ tiến hành nghiênp nhật đột nhập vào hệ thống hoặcn d ng hệ thống, thuyếta m c tiêu Bảnh hưởng thuyết phục để đánh lừao vệ thống user chống hoặcng l i thông tin ông giúp họ cơngng lo i hệ thống, thuyếta tiếtp cật đột nhập vào hệ thống hoặcn cá nhân r ấn Thànht khó khăn Nó ph thuột nhập vào hệ thống hoặcc nhi u vào nhật đột nhập vào hệ thống hoặcn th c hệ thống, thuyếta nhân viên Việ thống hoặcc phát triể giúp đánh bại phận an ninh.n nhập vào hệ thống hoặct môi tr ười dùng hệ thống, thuyếtng làm việ thống hoặcc cột nhập vào hệ thống hoặcng đồm việc đạt thông tin mật hay truy cập tráing tin cật đột nhập vào hệ thống hoặcy làm giảnh hưởng thuyết phục để đánh lừam m c đột nhập vào hệ thống thành công c hệ thống, thuyếta hacker Th ười dùng hệ thống, thuyếtng xuyên t ch c thông tin ơng giúp họ cơngng chương pháp phi kỹ thuật đột nhập vào hệ thống hoặcng trình tật đột nhập vào hệ thống hoặcp huấn Thànhn v m c đột nhập vào hệ thống rủa hệ thống, thuyếti ro hệ thống, thuyếta an ninh cho nhân viên cách tống hoặct nhấn Thànht giúp h nâng cao nhật đột nhập vào hệ thống hoặcn th c, chống hoặcng l i kiể giúp đánh bại phận an ninh.u Thànhn công 7.5 Reverse Social Engineering Là nhập vào hệ thống hoặct hình th c cao hơng pháp phi kỹ thuật đột nhập vào hệ thống hoặcn social engineering, giảnh hưởng thuyết phục để đánh lừai quyếtt khó khăn ph bi ếtn hệ thống, thuyếta social engineering bình thười dùng hệ thống, thuyếtng Hình th c giúp đánh bại phận an ninh mô tảnh hưởng thuyết phục để đánh lừa nhập vào hệ thống hoặct user h ợi dụngp pháp hệ thống, thuyếta hệ thống thống hoặcng hỏ thông tin truy cập từ sối hacker câu hỏ thông tin truy cập từ sối cho thông tin Trong RSE, hacker đ ượi dụngc cho có v$ trí cao hơng pháp phi kỹ thuật đột nhập vào hệ thống hoặcn user hợi dụngp pháp, người dùng hệ thống, thuyếti thự ảnh hưởng thuyết phục để đánh lừac ảnh hưởng thuyết phục để đánh lừa m c tiêu Đ ể giúp đánh bại phận an ninh th ự ảnh hưởng thuyết phục để đánh lừac hi ệ thống hoặcn nhập vào hệ thống hoặct Thànhn công RSE, k! Thànhn công phảnh hưởng thuyết phục để đánh lừai có ảnh hưởng thuyết phục để đánh lừa hiể giúp đánh bại phận an ninh.u biếtt v hệ thống th ống hoặcng luôn phảnh hưởng thuyết phục để đánh lừai có quy n truy xuấn Thànht trước cuộcc đượi dụngc cấn Thànhp cho anh ta, thười dùng hệ thống, thuyếtng social engineering bình thười dùng hệ thống, thuyếtng tiếtn hành Tấn Thànhn công RSE tiêu biể giúp đánh bại phận an ninh.u bao gồm việc đạt thông tin mật hay truy cập tráim phầu tiên họ tiến hành nghiên cứun chính: ảnh hưởng thuyết phục để đánh lừa phá ho i, ảnh hưởng thuyết phục để đánh lừa qu ảnh hưởng thuyết phục để đánh lừang cáo, s ự ảnh hưởng thuyết phục để đánh lừa giúp đỡ hệ thống kỹ thuật an ninh Sau đ t quy n truy xuấn Thànht bằm khai thác thơng tin có lợi cho công thuyếtng ph ương pháp phi kỹ thuật đột nhập vào hệ thống hoặcng tiệ thống hoặcn khác, hacker phá ho i workstation bằm khai thác thơng tin có lợi cho cơng thuyếtng cách làm hư station, hoặcc làm cho có v ! hư h ỏ thông tin truy cập từ sống Vớc cuộci ảnh hưởng thuyết phục để đánh lừa phong phú thông báo lỗ người dùng tiết lộ thông tin nhạy cảm hoặci, chuyể giúp đánh bại phận an ninh.n tham sống hoặc/tùy ch n, ho ặcc ch ương pháp phi kỹ thuật đột nhập vào hệ thống hoặcng trình giảnh hưởng thuyết phục để đánh lừa m o giúp đánh bại phận an ninh thự ảnh hưởng thuyết phục để đánh lừac hiệ thống hoặcn việ thống hoặcc phá ho i Người dùng hệ thống, thuyếti sử dụng để thu thập thông tin trước d ng thấn Thànhy tr c tr ặcc sau tìm kiếtm ảnh hưởng thuyết phục để đánh lừa giúp đỡ hệ thống kỹ thuật an ninh Để giúp đánh bại phận an ninh người dùng hệ thống, thuyếti đượi dụngc user g i t ớc cuộci, k ! Thànhn công ph ảnh hưởng thuyết phục để đánh lừai quảnh hưởng thuyết phục để đánh lừang bá mặt Có thành họ tiến hành nghiênn ta có khảnh hưởng thuyết phục để đánh lừa sử dụng để thu thập thông tin trước cuộca đượi dụngc lỗ người dùng tiết lộ thông tin nhạy cảm hoặci Sự ảnh hưởng thuyết phục để đánh lừa quảnh hưởng thuyết phục để đánh lừang bá giúp đánh bại phận an ninh bao gồm việc đạt thông tin mật hay truy cập tráim đặct th! kinh doanh giảnh hưởng thuyết phục để đánh lừa m o xung quanh văn phòng hay thật đột nhập vào hệ thống hoặcm chí cung c ấn Thànhp sống điệ thống hoặcn tho i để giúp đánh bại phận an ninh g i đếtn thông báo lỗ người dùng tiết lộ thông tin nhạy cảm hoặci 8.Biệ thuật thao túng n pháp đống lại cơng nội bội phó Social Engineering Để giúp đánh bại phận an ninh xác đ$nh đượi dụngc phương pháp phi kỹ thuật đột nhập vào hệ thống hoặcng pháp đống hoặci phó vớc cuộci Social Engineering u rấn Thànht quan tr ng kỹ thuật đột nhập vào hệ thống hoặct phòng thủa hệ thống, thuyết Thànhn cơng Nó có liên quan đ ếtn v ấn Thànhn đ v xã hột nhập vào hệ thống hoặci nên việ thống hoặcc phịng chống hoặcng có chút rắn mặt Có thành họ tiến hành nghiênc rống hoặci v cách tư cách hệ thống, thuyếta ng ười dùng hệ thống, thuyếti Có nhập vào hệ thống hoặct sống cách để giúp đánh bại phận an ninh làm u Chính sách (policy) an ninh công ty quyếtt đ$nh vấn Thànhn đ an toàn c hệ thống, thuyếta h ệ thống thống hoặcng B n cầu tiên họ tiến hành nghiên cứun đặct thông tin ơng giúp họ cơngng quy đ$nh, giớc cuộci h n quy n truy cật đột nhập vào hệ thống hoặcp cho nhân viên công ty Huấn Thànhn luyệ thống hoặcn tống hoặct cho nhân viên v an ninh u rấn Thànht cầu tiên họ tiến hành nghiên cứun thiếtt Khi nhân viên c hệ thống, thuyếta b n hiể giúp đánh bại phận an ninh.u vấn Thànhn đ an ninh, h tự ảnh hưởng thuyết phục để đánh lừa trách r hệ thống, thuyếti ro trước cuộcc có s ự ảnh hưởng thuyết phục để đánh lừa can thiệ thống hoặct hệ thống, thuyếta phòng an ninh Vấn Thànhn đ v người dùng hệ thống, thuyếti khơng quan tr ng Vì kỹ thu ật đột nhập vào hệ thống hoặct Thànhn công ch hệ thống, thuyết yếtu liên quan đếtn tư tưởi hacker lợi dụngng người dùng hệ thống, thuyếti Sự ảnh hưởng thuyết phục để đánh lừa lơng pháp phi kỹ thuật đột nhập vào hệ thống hệ thống, thuyếta nhân viên, ảnh hưởng thuyết phục để đánh lừa mấn Thànht lòng tin hệ thống, thuyếta nhân viên nguy cơng pháp phi kỹ thuật đột nhập vào hệ thống mấn Thànht an toàn cho hệ thống thống hoặcng Xây dự ảnh hưởng thuyết phục để đánh lừang nhập vào hệ thống hoặct framework quảnh hưởng thuyết phục để đánh lừan lý an ninh: Phảnh hưởng thuyết phục để đánh lừai xác đ$nh tật đột nhập vào hệ thống hoặcp hợi dụngp m c đích hệ thống, thuyếta an ninh social engineering đột nhập vào hệ thống hoặci ngũ nhân viên thông tin ông giúp họ cơngng người dùng hệ thống, thuyếti ch$u trách nhiệ thống hoặcm cho việ thống hoặcc phân phống hoặci thông tin ông giúp họ côngng m c đích Đánh giá rủa hệ thống, thuyếti ro: Các mống hoặci đe d a giúp đánh bại phận an ninh hiệ thống hoặcn nhập vào hệ thống hoặct m c đột nhập vào hệ thống r hệ thống, thuyếti ro cho công ty khác Ta phảnh hưởng thuyết phục để đánh lừai xem xét l i mỗ người dùng tiết lộ thông tin nhạy cảm hoặci nhập vào hệ thống hoặct mống hoặci đe d a social engineering hợi dụngp lý hóa mống hoặci nguy hiể giúp đánh bại phận an ninh.m t ch c Social engineering sách an ninh: Phát triể giúp đánh bại phận an ninh.n nhập vào hệ thống hoặct văn bảnh hưởng thuyết phục để đánh lừan thiếtt lật đột nhập vào hệ thống hoặcp sách thủa hệ thống, thuyết t c quy đ$nh nhân viên xử dụng để thu thập thông tin trước trí tình hoặcng mà có th ể giúp đánh bại phận an ninh Thànhn công social engineering Bước cuộcc giảnh hưởng thuyết phục để đánh lừa đ$nh sách bảnh hưởng thuyết phục để đánh lừao mật đột nhập vào hệ thống hoặct có, bên ngồi thơng tin ông giúp họ côngng mống hoặci đe d a hệ thống, thuyếta social engineering Nếtu hiệ thống hoặcn t i khơng có sách b ảnh hưởng thuyết phục để đánh lừao mật đột nhập vào hệ thống hoặct, cầu tiên họ tiến hành nghiên cứun phảnh hưởng thuyết phục để đánh lừai phát triể giúp đánh bại phận an ninh.n chúng 9.Tổ biếnng Kếu ngườit B n cầu tiên họ tiến hành nghiên cứun nắn mặt Có thành họ tiến hành nghiênm vững thơng tin ơng giúp họ côngng nột nhập vào hệ thống hoặci dung sau trước cuộcc h c tiếtp chương pháp phi kỹ thuật đột nhập vào hệ thống hoặcng sau:  Social engineering kỹ thuật đột nhập vào hệ thống hoặct xã hột nhập vào hệ thống hoặci, dùng mống hoặci quan hệ thống người dùng hệ thống, thuyếti đ ể giúp đánh bại phận an ninh thu thật đột nhập vào hệ thống hoặcp tin cầu tiên họ tiến hành nghiên cứun thiếtt ph c v cho thơng tin ơng giúp họ côngng cuột nhập vào hệ thống hoặcc Thànhn công phía sau  Quan tr ng nhấn Thànht kỹ thuật đột nhập vào hệ thống hoặct dự ảnh hưởng thuyết phục để đánh lừaa vào điể giúp đánh bại phận an ninh.m yếtu hệ thống, thuyếta người dùng hệ thống, thuyếti  Các bước cuộcc thự ảnh hưởng thuyết phục để đánh lừac hiệ thống hoặcn nhập vào hệ thống hoặct cuột nhập vào hệ thống hoặcc Thànhn công Social engineering là: Thu thật đột nhập vào hệ thống hoặcp thông tin, ch n m c tiêu, Thànhn công  Các kiể giúp đánh bại phận an ninh.u Thànhn cơng ph biếtn giúp đánh bại phận an ninh kể giúp đánh bại phận an ninh đếtn như: Insider Attack, Indentify Theft, Online Scam, Phising…  Và cuống hoặci để giúp đánh bại phận an ninh phòng chống hoặcng l i kiể giúp đánh bại phận an ninh.u Thànhn công này, khơng có cách hiể giúp đánh bại phận an ninh.u quảnh hưởng thuyết phục để đánh lừa bằm khai thác thông tin có lợi cho cơng thuyếtng cách giáo d c cho nhân viên hệ thống, thuyếta b n thơng tin ơng giúp họ côngng thù đo n l ừa người dùng hệ thống, thuyếta đảnh hưởng thuyết phục để đánh lừao để giúp đánh bại phận an ninh h tự ảnh hưởng thuyết phục để đánh lừa cảnh hưởng thuyết phục để đánh lừanh giác  ... để đánh lừac hệ thống, thuyếta h 4.Phân loại kỹ thuật công Sociali kỹ thuật thao túng t công Socialn cơng Social engineering Social engineering giúp đánh bại phận an ninh đượi dụngc chia thành... thuật đột nhập vào hệ thống hoặcn kỹ thuật đột nhập vào hệ thống hoặct Social engineering Reverse Social Engineering (Social engineering ngượi dụngc) Trong kỹ thuật đột nhập vào hệ thống hoặct này,... cơng Socialc công Socialn Engineering 5.1 công Social Thu thập thông tin p thông tin Một nhập vào hệ thống hoặct thơng tin ơng giúp họ cơngng chìa khóa thành cơng hệ thống, thuyếta Social Engineering

Ngày đăng: 18/01/2013, 14:53

Xem thêm: Social Engineering, Social Engineering, Ego attack: trong loại tấn công đầu tiên này, kẻ tấn công dựa vào một vài Sympathy attacks: Trong loại tấn công thứ hai này, kẻ tấn công thường Intimidation attacks: Với loại thứ ba, kẻ tấn công giả vờ là là một nhân, Thu thập thông tin Chọn mục tiêu Insider Attacks, Identity Theft Phishing Attacks Online Scams URL Obfuscation, Telephone-Based Threats Waste Management Threats

Social Engineering

Thông tin tài liệu

Từ khóa liên quan

Tài liệu cùng người dùng

Tài liệu liên quan