Các cuộc cyberattacks ngày nay không còn chỉ dựa vào những kỹ thuật khai thác hệ thống phức tạp. Trên thực tế, rất nhiều vụ xâm nhập thành công bắt đầu từ một yếu tố mang tính con người hơn nhiều: một câu chuyện được dựng lên một cách thuyết phục. Pretexting trong cybersecurity là hình thức tấn công mà threat actors tạo ra một kịch bản giả mạo, hay còn gọi là “pretext”, nhằm thao túng nạn nhân tiết lộ thông tin nhạy cảm hoặc cấp quyền truy cập. Thay vì phá vỡ hệ thống, kẻ tấn công khai thác sự tin tưởng của con người.
Khi các tổ chức ngày càng củng cố các lớp phòng thủ kỹ thuật, kẻ tấn công cũng chuyển trọng tâm sang con người. Pretexting nổi bật như một trong những kỹ thuật social engineering hiệu quả nhất, bởi nó kết hợp nghiên cứu, tâm lý học và giả mạo danh tính để vượt qua ngay cả những biện pháp bảo mật tiên tiến.
Pretexting trong Cybersecurity là gì?
Pretexting là một dạng social engineering trong đó kẻ tấn công dựng lên một tình huống hợp lý để biện minh cho yêu cầu cung cấp thông tin, quyền truy cập hoặc thực hiện một hành động nào đó. Kẻ tấn công thường giả danh những đối tượng có thẩm quyền hoặc đáng tin cậy như bộ phận IT support, phòng tài chính, lãnh đạo cấp cao, đối tác, nhà cung cấp, thậm chí là cơ quan quản lý, nhằm tạo cảm giác hợp pháp và cấp bách.
Không giống phishing, vốn thường dựa trên email hàng loạt và nội dung chung chung, các cuộc tấn công pretexting thường mang tính nhắm mục tiêu cao và được nghiên cứu kỹ lưỡng. Kẻ tấn công có thể tìm hiểu cấu trúc tổ chức, vai trò nhân sự và quy trình nội bộ để khiến cuộc tương tác trở nên hoàn toàn tự nhiên và đáng tin.
Vì sao Pretexting đặc biệt nguy hiểm đối với tổ chức
Các cuộc tấn công pretexting khai thác hành vi con người thay vì lỗ hổng kỹ thuật. Nhân viên thường được đào tạo để hỗ trợ, phản hồi nhanh và hợp tác, những đặc điểm mà kẻ tấn công cố tình lợi dụng.
Một số yếu tố khiến pretexting trở nên đặc biệt nguy hiểm bao gồm:
- kẻ tấn công cá nhân hóa kịch bản dựa trên thông tin công khai hoặc dữ liệu bị rò rỉ
- các cuộc trao đổi có thể diễn ra qua email, điện thoại, ứng dụng nhắn tin hoặc thậm chí là video
- yêu cầu thường trông có vẻ quen thuộc, gấp rút hoặc đến từ người có thẩm quyền
- các công cụ bảo mật truyền thống khó phát hiện các hình thức thao túng dựa trên hành vi
Khi các tổ chức áp dụng làm việc từ xa, cloud collaboration và mô hình vận hành phân tán, việc xác minh danh tính trở nên phức tạp hơn, tạo ra nhiều cơ hội cho các cuộc tấn công pretexting.
Phòng vệ trước Pretexting trong Cybersecurity
Để phòng chống pretexting, tổ chức cần thay đổi cách nhìn về bảo mật. Công nghệ thôi là chưa đủ; việc xác minh con người và kỷ luật quy trình đóng vai trò then chốt.
Các chiến lược phòng vệ hiệu quả bao gồm:
- triển khai quy trình xác minh danh tính nghiêm ngặt cho các yêu cầu nhạy cảm
- áp dụng cơ chế phê duyệt nhiều bước cho các hành động liên quan đến tài chính và quyền truy cập
- đào tạo nhân viên đặt câu hỏi với các yêu cầu mang tính khẩn cấp hoặc dựa trên thẩm quyền
- hạn chế công khai thông tin về vai trò nội bộ và quy trình vận hành
- sử dụng các công cụ bảo mật có khả năng phát hiện hành vi bất thường và mẫu truy cập bất thường
Đào tạo security awareness là yếu tố đặc biệt quan trọng, giúp nhân viên tự tin tạm dừng, xác minh và đặt nghi vấn, ngay cả khi yêu cầu trông có vẻ hoàn toàn hợp pháp.
Vì sao Pretexting sẽ tiếp tục phát triển
Khi kẻ tấn công bắt đầu áp dụng AI, tự động hóa và deepfake technologies, các cuộc tấn công pretexting sẽ ngày càng tinh vi và dễ mở rộng. Công nghệ giả giọng nói, email chân thực và nội dung do AI tạo ra cho phép kẻ tấn công mạo danh những cá nhân đáng tin cậy với độ chính xác đáng lo ngại.
Sự phát triển này khiến pretexting không chỉ là vấn đề social engineering, mà còn trở thành mối đe dọa cybersecurity ngày càng lớn, liên quan trực tiếp đến identity security, fraud prevention và các chiến lược zero trust.
Xây dựng khả năng chống chịu trước các cuộc tấn công dựa trên niềm tin
Pretexting nhắc nhở các tổ chức về một sự thật quan trọng: niềm tin vừa là tài sản quý giá, vừa là điểm yếu nghiêm trọng. Bảo vệ hệ thống ngày nay đồng nghĩa với việc bảo vệ quy trình ra quyết định, luồng giao tiếp và khả năng phán đoán của con người.
Terrabyte hỗ trợ các tổ chức nâng cao nhận thức và củng cố khả năng phòng thủ trước các mối đe dọa social engineering như pretexting, giúp đội ngũ xác minh niềm tin, giảm thiểu rủi ro và xây dựng khả năng chống chịu trong một môi trường số ngày càng nhiều sự đánh lừa.