Tại sao các công ty không thể ngăn chặn các cuộc tấn công xã hội? | Ý kiến

Nguồn: CryptoNewsNet Tiêu đề gốc: Tại sao các công ty không thể ngừng các cuộc tấn công xã hội? | Ý kiến Liên kết gốc: Trong năm qua, hầu hết các vụ khai thác lớn nhất trong lĩnh vực tiền điện tử đều có nguyên nhân gốc rễ giống nhau: con người. Chỉ trong vài tháng gần đây, Ledger đã kêu gọi người dùng tạm dừng hoạt động trên chuỗi sau khi các nhà duy trì npm bị lừa đảo và các gói độc hại được phát tán; Workday tiết lộ một chiến dịch tấn công xã hội đã truy cập dữ liệu trong CRM của bên thứ ba; và các nhà điều hành liên kết với nhà nước tiếp tục các mồi nhử việc làm giả nhằm vào các nhóm crypto để phát tán phần mềm độc hại.

Tóm tắt

• Tiền điện tử không bị hack — nó bị thuyết phục để tự tiết lộ. Hầu hết các vi phạm hiện nay xuất phát từ lừa đảo qua email, cập nhật giả mạo và mạo danh, chứ không phải do lỗi mã, khiến “con người” trở thành bề mặt tấn công chính.
• Tiền có thể lập trình biến những sai lầm nhỏ thành thiệt hại thảm khốc. Một khóa bị rò rỉ hoặc yêu cầu được phê duyệt có thể làm cạn kiệt quỹ ngay lập tức và không thể hoàn tác, biến tấn công xã hội thành rủi ro hệ thống, chứ không chỉ là lỗi của người dùng.
• Cho đến khi an ninh vận hành được xem như hạ tầng cốt lõi, các khai thác sẽ tiếp tục mở rộng. Các cuộc kiểm toán và xem xét mã không thể ngăn chặn sự lừa dối của con người — chỉ có thể là tiêu chuẩn bắt buộc về thiết bị, quyền truy cập và đào tạo mới có thể.

Dù đã chi hàng tỷ đô la cho an ninh mạng, các công ty vẫn bị đánh bại bởi các chiến thuật xã hội đơn giản. Các nhóm đổ tiền vào các biện pháp bảo vệ kỹ thuật, kiểm toán và xem xét mã trong khi bỏ qua an ninh vận hành, vệ sinh thiết bị và các yếu tố nhân văn cơ bản. Khi nhiều hoạt động tài chính chuyển lên chuỗi, điểm mù đó trở thành rủi ro hệ thống đối với hạ tầng kỹ thuật số.

Cách duy nhất để làm chậm đà của các cuộc tấn công xã hội là đầu tư rộng rãi và bền vững vào an ninh vận hành nhằm giảm lợi ích của các chiến thuật này.

Tấn công xã hội là điểm yếu chí tử của an ninh mạng

Báo cáo Điều tra Vi phạm Dữ liệu năm 2025 của Verizon liên kết “yếu tố con người” trong an ninh mạng (lừa đảo qua email, đánh cắp thông tin đăng nhập, và những sai lầm hàng ngày) với khoảng 60% các vụ vi phạm dữ liệu.

Tấn công xã hội hoạt động vì nó nhắm vào con người, chứ không phải mã nguồn, khai thác lòng tin, sự cấp bách, sự quen thuộc và thói quen. Các loại khai thác này không thể loại bỏ qua kiểm toán mã và rất khó để phòng thủ bằng các công cụ an ninh mạng tự động. Việc xem xét mã và các thực hành an ninh mạng phổ biến khác không thể ngăn cản một nhân viên phê duyệt yêu cầu gian lận trông giống như đến từ quản lý, hoặc tải xuống phần mềm cập nhật giả mạo trông hợp pháp.

Ngay cả các nhóm kỹ thuật cao cũng bị mắc kẹt; điểm yếu của con người là phổ biến và bướng bỉnh. Và kết quả là, tấn công xã hội vẫn tiếp tục thúc đẩy các sự cố thực tế.

Tiền điện tử nâng cao mức độ rủi ro

Tiền có thể lập trình tập trung rủi ro. Trong web3, việc xâm phạm một cụm từ seed hoặc một token API có thể tương đương với việc xâm phạm một két sắt ngân hàng. Tính không thể hoàn tác của các giao dịch crypto làm tăng thêm sai lầm: một khi quỹ đã chuyển, thường không thể hoàn tác giao dịch đó. Một sơ suất nhỏ về bảo mật thiết bị hoặc xử lý khóa có thể xóa sạch tài sản. Thiết kế phi tập trung của web3 có nghĩa là thường không có trung tâm hỗ trợ để liên hệ, buộc người dùng phải tự lo liệu.

Các hacker, bao gồm cả các hoạt động được hậu thuẫn bởi nhà nước, đã nhận thấy hiệu quả của các cuộc tấn công xã hội và thích nghi phù hợp. Các hoạt động này dựa nhiều vào tấn công xã hội: các đề nghị việc làm giả, PDF độc hại, gói phần mềm độc hại, và các chiến dịch lừa đảo tùy chỉnh nhắm vào điểm yếu của con người.

Các khai thác này cực kỳ hiệu quả và dễ thực hiện, và các công ty công nghệ dường như không thể phòng thủ chống lại chúng. Khác với các khai thác zero-day, vốn nhanh chóng được vá (buộc hacker phải tìm chiến lược khai thác mới), hacker có thể tận dụng lại các chiến thuật tấn công xã hội này nhiều lần, tự động, dành nhiều thời gian hơn để hack và ít thời gian hơn cho R&D.

Các công ty cần đầu tư vào an ninh vận hành

Quá nhiều tổ chức vẫn xem an ninh như một bài kiểm tra tuân thủ — một thái độ được củng cố bởi các tiêu chuẩn pháp lý dễ dãi. Các công ty thường vượt qua các cuộc kiểm toán và công bố các báo cáo sạch sẽ ngay cả khi tồn tại các rủi ro vận hành rõ ràng: khóa quản trị được lưu trữ trên laptop cá nhân, thông tin đăng nhập chia sẻ qua chat và email, quyền truy cập cũ kỹ không bao giờ được làm mới, và laptop dùng để đi công tác được chuyển đổi thành máy phát triển.

Sửa chữa sự thiếu kỷ luật này đòi hỏi phải có các tiêu chuẩn vận hành rõ ràng, bắt buộc và được thực thi. Các nhóm nên sử dụng thiết bị quản lý, bảo vệ điểm cuối mạnh mẽ, và mã hóa toàn bộ đĩa; đăng nhập công ty nên sử dụng trình quản lý mật khẩu và xác thực đa yếu tố chống lừa đảo; và các quản trị hệ thống cần quản lý cẩn thận quyền và quyền truy cập. Những kiểm soát này không phải là tất cả, nhưng giúp làm khó các cuộc tấn công xã hội và giảm thiểu tác động của các khai thác tiềm năng.

Quan trọng nhất, các nhóm cần đầu tư vào đào tạo an ninh vận hành; nhân viên (không phải nhóm an ninh mạng) là tuyến phòng thủ đầu tiên chống lại các cuộc tấn công xã hội. Các công ty nên dành thời gian đào tạo nhóm của họ để nhận biết các cuộc tấn công lừa đảo tiềm năng, thực hành vệ sinh dữ liệu an toàn, và hiểu các thực hành an ninh vận hành.

Quan trọng hơn, chúng ta không thể mong đợi các tổ chức tự nguyện áp dụng các tư thế an ninh mạng cứng cáp; các cơ quan quản lý phải can thiệp và đặt ra các tiêu chuẩn vận hành bắt buộc để làm cho an toàn thực sự không thể bỏ qua. Các khung tuân thủ nên tiến xa hơn việc lập tài liệu và yêu cầu bằng chứng rõ ràng về các thực hành an toàn: quản lý khóa đã được xác minh, xem xét quyền truy cập định kỳ, củng cố điểm cuối, và diễn tập lừa đảo giả lập. Nếu không có sức mạnh pháp lý, động lực sẽ luôn thiên về hình thức hơn là kết quả.

Tấn công xã hội chỉ ngày càng tồi tệ hơn

Việc đầu tư vào an ninh vận hành là cực kỳ quan trọng ngay bây giờ vì tốc độ các cuộc tấn công đang tăng theo cấp số nhân.

AI sinh tạo đã thay đổi kinh tế của sự lừa dối. Các hacker giờ đây có thể cá nhân hóa, địa phương hóa và tự động hóa các cuộc lừa đảo quy mô công nghiệp. Các chiến dịch từng tập trung vào một người dùng hoặc doanh nghiệp có thể nay được sử dụng để nhắm mục tiêu hàng nghìn doanh nghiệp với chi phí rất thấp. Các cuộc tấn công lừa đảo có thể cá nhân hóa chỉ với vài cú nhấp chuột, tích hợp các chi tiết thân mật để làm email giả cảm thấy hợp pháp.

AI cũng thúc đẩy nhanh quá trình thu thập thông tin. Các dấu vết công khai, thông tin đăng nhập bị rò rỉ, và tình báo nguồn mở có thể được khai thác và tập hợp thành các “bản tóm tắt” về từng nạn nhân, giúp hacker phát triển các cuộc tấn công cực kỳ thuyết phục.

Chậm lại tốc độ các cuộc tấn công

Tấn công xã hội phát triển mạnh nơi lòng tin ngầm và sự tiện lợi vượt qua xác minh và thận trọng. Các tổ chức cần thích nghi với tư thế phòng thủ hơn và (đúng) giả định rằng họ luôn đứng trước nguy cơ bị tấn công xã hội.

Các nhóm nên áp dụng nguyên tắc zero-trust trong hoạt động hàng ngày và tích hợp các nguyên tắc an ninh vận hành xuyên suốt công ty. Họ nên đào tạo nhân viên về an ninh vận hành để ngăn chặn các cuộc tấn công từ sớm và cập nhật cho nhóm về các chiến thuật tấn công xã hội mới nhất.

Quan trọng nhất, các công ty cần xác định nơi vẫn còn niềm tin trong hoạt động của họ (bất cứ nơi nào kẻ tấn công có thể mạo danh nhân viên, phần mềm hoặc khách hàng) và thêm các biện pháp phòng ngừa bổ sung.

Tấn công xã hội sẽ không biến mất, nhưng chúng ta có thể làm cho nó ít hiệu quả hơn nhiều và ít gây hậu quả thảm khốc hơn khi các cuộc tấn công xảy ra. Khi ngành công nghiệp tự củng cố chống lại các cuộc tấn công này, tấn công xã hội sẽ trở nên ít có lợi hơn cho hacker, và tốc độ các cuộc tấn công sẽ giảm, cuối cùng chấm dứt chu kỳ khai thác không ngừng này.