Công bố
Những quan điểm và ý kiến được thể hiện ở đây thuộc về tác giả và không đại diện cho quan điểm của biên tập viên của crypto.news.
Nguyên nhân của các vụ khai thác lớn
Trong năm qua, hầu hết các vụ khai thác lớn nhất trong lĩnh vực tiền điện tử đều có cùng một nguyên nhân gốc rễ: con người. Chỉ trong vài tháng qua, Ledger đã khuyến cáo người dùng tạm dừng hoạt động trên chuỗi sau khi các nhà duy trì npm bị lừa và các gói độc hại được phát tán; Workday đã công bố một chiến dịch kỹ thuật xã hội đã truy cập dữ liệu trong một CRM bên thứ ba; và các nhà điều hành liên quan đến Bắc Triều Tiên tiếp tục sử dụng các mồi việc làm giả để lừa đảo các đội ngũ tiền điện tử nhằm phát tán phần mềm độc hại.
Mặc dù đã chi hàng tỷ đô la cho an ninh mạng, các công ty vẫn liên tục bị đánh bại bởi những kỹ thuật xã hội đơn giản. Các đội ngũ đổ tiền vào các biện pháp bảo vệ kỹ thuật, kiểm toán và đánh giá mã nguồn trong khi bỏ qua an ninh hoạt động, vệ sinh thiết bị và các yếu tố con người cơ bản. Khi ngày càng nhiều hoạt động tài chính chuyển sang chuỗi, điểm mù đó trở thành một rủi ro hệ thống đối với cơ sở hạ tầng kỹ thuật số.
Giải pháp cho các cuộc tấn công kỹ thuật xã hội
Cách duy nhất để làm chậm sự gia tăng của các cuộc tấn công kỹ thuật xã hội là đầu tư rộng rãi và bền vững vào an ninh hoạt động nhằm giảm thiểu lợi ích từ những chiến thuật này. Báo cáo Điều tra Vi phạm Dữ liệu 2025 của Verizon liên kết “yếu tố con người” trong an ninh mạng (lừa đảo qua email, thông tin xác thực bị đánh cắp và những sai lầm hàng ngày) với khoảng 60% các vụ vi phạm dữ liệu.
Kỹ thuật xã hội hoạt động vì nó nhắm vào con người, không phải mã, khai thác lòng tin, sự khẩn cấp, sự quen thuộc và thói quen. Những loại khai thác này không thể bị loại bỏ thông qua một cuộc kiểm toán mã và khó khăn để phòng thủ bằng các công cụ an ninh mạng tự động. Việc đánh giá mã và các thực tiễn an ninh mạng thông thường không thể ngăn một nhân viên phê duyệt một yêu cầu gian lận trông giống như đến từ một quản lý, hoặc tải xuống một bản cập nhật Zoom giả mà có vẻ hợp pháp.
Những thách thức trong an ninh mạng
Ngay cả các đội ngũ kỹ thuật cao cũng bị mắc kẹt; điểm yếu của con người là phổ quát và cứng đầu. Kết quả là, kỹ thuật xã hội tiếp tục thúc đẩy các sự cố trong thế giới thực. Tiền có thể lập trình tập trung rủi ro. Trong web3, việc làm lộ một cụm từ hạt giống hoặc một mã thông báo API có thể tương đương với việc xâm phạm một kho tiền ngân hàng.
Tính không thể đảo ngược của các giao dịch tiền điện tử làm gia tăng sai lầm: một khi quỹ đã chuyển đi, thường không có cách nào để đảo ngược giao dịch. Một sự lơ là duy nhất trong an ninh thiết bị hoặc xử lý khóa có thể xóa sổ tài sản. Thiết kế phi tập trung của web3 có nghĩa là thường không có trung tâm hỗ trợ nào để liên hệ, để người dùng tự lo liệu cho mình.
Chiến lược phòng ngừa
Các hacker, bao gồm cả những lính đánh thuê được nhà nước hỗ trợ, đã nhận thấy hiệu quả của các cuộc tấn công kỹ thuật xã hội và đã điều chỉnh cho phù hợp. Các hoạt động được cho là của Nhóm Lazarus của Bắc Triều Tiên dựa rất nhiều vào kỹ thuật xã hội: các lời mời làm việc giả, các tệp PDF độc hại, các gói độc hại và các cuộc lừa đảo được tùy chỉnh nhằm vào những điểm yếu của con người.
Những khai thác này cực kỳ hiệu quả và đơn giản để thực hiện, và các công ty công nghệ dường như không thể phòng thủ chống lại chúng.
Khác với các khai thác zero-day, thường được vá nhanh chóng (buộc các hacker phải tìm kiếm các chiến lược khai thác mới), các hacker có thể tận dụng cùng một chiến thuật kỹ thuật xã hội lặp đi lặp lại, tự động, dành nhiều thời gian hơn cho việc hack và ít thời gian hơn cho R&D.
Đầu tư vào an ninh hoạt động
Quá nhiều tổ chức vẫn coi an ninh là một bài tập tuân thủ — một thái độ được củng cố bởi các tiêu chuẩn quy định dễ dãi. Các công ty thường xuyên vượt qua các cuộc kiểm toán và công bố các báo cáo không tì vết ngay cả khi chứa đựng những rủi ro hoạt động rõ ràng: các khóa quản trị được lưu trữ trên máy tính xách tay cá nhân, thông tin xác thực được chia sẻ qua trò chuyện và email, quyền truy cập cũ không bao giờ được thay đổi, và máy tính xách tay du lịch được tái sử dụng làm máy phát triển.
Việc khắc phục sự thất bại này trong kỷ luật đòi hỏi phải có an ninh hoạt động rõ ràng và được thực thi. Các đội ngũ nên sử dụng các thiết bị được quản lý, bảo vệ điểm cuối mạnh mẽ và mã hóa toàn bộ đĩa; đăng nhập công ty nên sử dụng trình quản lý mật khẩu và MFA chống lừa đảo; và các quản trị viên hệ thống nên quản lý cẩn thận quyền hạn và quyền truy cập.
Những biện pháp kiểm soát này không phải là một giải pháp toàn diện, nhưng chúng giúp làm cho các cuộc tấn công kỹ thuật xã hội trở nên khó khăn hơn và giúp giảm thiểu tác động của các khai thác tiềm năng.
Đào tạo nhân viên
Quan trọng nhất, các đội ngũ cần đầu tư vào đào tạo an ninh hoạt động; nhân viên (không phải các đội ngũ an ninh mạng) là hàng rào phòng thủ đầu tiên chống lại các cuộc tấn công kỹ thuật xã hội. Các công ty nên dành thời gian đào tạo các đội ngũ của họ để phát hiện các cuộc tấn công lừa đảo có khả năng xảy ra, thực hành vệ sinh dữ liệu an toàn và hiểu các thực tiễn an ninh hoạt động.
Quan trọng là, chúng ta không thể mong đợi các tổ chức tự nguyện áp dụng các tư thế an ninh mạng cứng rắn; các cơ quan quản lý phải can thiệp và thiết lập các tiêu chuẩn hoạt động có thể thực thi để làm cho an ninh thực sự trở thành điều không thể thiếu.
Kết luận
Việc đầu tư vào an ninh hoạt động hiện nay là rất quan trọng vì tỷ lệ các cuộc tấn công đang tăng theo cấp số nhân. AI sinh ra đã thay đổi kinh tế của sự lừa dối. Các kẻ tấn công giờ đây có thể cá nhân hóa, địa phương hóa và tự động hóa lừa đảo ở quy mô công nghiệp.
Các tổ chức cần điều chỉnh tư thế phòng thủ hơn và (đúng cách) giả định rằng họ đang phải đối mặt với mối đe dọa liên tục từ một cuộc tấn công kỹ thuật xã hội. Các đội ngũ nên áp dụng các nguyên tắc không tin tưởng trong các hoạt động hàng ngày và tích hợp các nguyên tắc an ninh hoạt động trong toàn công ty.
Những cuộc tấn công kỹ thuật xã hội sẽ không biến mất, nhưng chúng ta có thể làm cho nó ít hiệu quả hơn và ít thảm khốc hơn khi các cuộc tấn công xảy ra.
