Gửi bình luận
Viện Chiến lược Phát triển Kinh tế số
Hành động lừa đảo lợi dụng cảm xúc của con người. Nhưng nhận thức, nhận biết, đào tạo và công nghệ có thể ngăn chặn các cuộc tấn công tinh vi nhất.
Các nhà bán lẻ không phải là những người duy nhất mong chờ kỳ nghỉ lễ. Đó cũng sẽ là thời gian bận rộn cho những kẻ lừa đảo. Đây là dịp kẻ lừa đảo hành động khi chúng gửi phiếu giảm giá, giao dịch và ưu đãi cho người tiêu dùng, thậm chí cả phiếu cảm ơn cho nhân viên… nhân danh các tổ chức và thương hiệu mà người dùng tin tưởng.
Trên thực tế, các chuyên gia bảo mật cho biết chỉ mất vài phút để hacker kinh nghiệm thiết lập một cuộc tấn phi kỹ thuật (social engineering) nhằm vào các doanh nghiệp (và các nhà cung cấp dịch vụ được quản lý của họ) tự coi là họ an toàn và được bảo vệ.
Mặc dù lừa đảo qua email - những thông điệp lừa đảo được thiết kế để lừa một người chia sẻ dữ liệu nhạy cảm (hoặc thậm chí là tiền) hoặc đưa phần mềm độc hại vào hệ thống của người nhận - là một trong những thủ thuật lâu đời nhất, nhưng các cuộc tấn công mạng qua email chiếm đến 90% tổng số vụ vi phạm dữ liệu hiện nay. Tổng hợp lại, những cuộc tấn công này gây thiệt hại tới 6.000 tỷ USD từ nền kinh tế toàn cầu.
Mặc dù người dùng và cá nhân nói chung đã nhận thức được những cuộc tấn công này trong những năm qua - ngay cả khi họ không biết đến thuật ngữ “lừa đảo” - thì chúng vẫn phổ biến và hiệu quả một cách đáng ngạc nhiên.
Vậy các loại tấn công lừa đảo phổ biến hiện nay là gì? Các chuyên gia an ninh mạng đang sử dụng những phương pháp nào để giảm thiểu tác động của các cuộc tấn công này? Làm thế nào để các doanh nghiệp chống lại những mối đe dọa này ở quy mô rộng hơn và ngăn chặn những nỗ lực lừa đảo liên tục?
Hãy tìm hiểu sâu hơn.
1. Tìm hiểu các loại tấn công lừa đảo khác nhau
Kẻ lừa đảo sử dụng các chiến thuật phi kỹ thuật thông qua hầu hết mọi phương thức giao tiếp và kết nối để khởi động các cuộc tấn công lừa đảo. Không có gì đáng ngạc nhiên, có nhiều thứ để lừa đảo hơn email.
- Email phishing (lừa đảo qua email): Kẻ tấn công gửi email có tập tin đính kèm đưa phần mềm độc hại vào hệ thống khi được mở hoặc các liên kết độc hại đưa nạn nhân đến trang web mà họ bị lừa để tiết lộ dữ liệu nhạy cảm.
- Spear phishing (lừa đảo bằng giả mạo email): Kẻ tấn công gửi email đến các mục tiêu cụ thể mà chúng biết có thông tin chúng cần - chẳng hạn như tất cả mọi người trong bộ phận bán hàng hoặc CNTT.
- Whaling (bắt cá voi): Cũng là một dạng phishing, nhưng nhắm vào người có vị trí cao trong tổ chức. Email được gửi đến các giám đốc điều hành cấp cao như CEO hoặc CFO như một phần của một trò lừa đảo nhắm mục tiêu cao cấp.
- Smishing (SMiShing): Lừa đảo qua tin nhắn văn bản (SMS).
- Vishing: Thoại qua IP (VoIP) và dịch vụ điện thoại Cũ (POTS) cũng dễ bị tấn công lừa đảo - kẻ tấn công sử dụng phần mềm tổng hợp giọng nói và các cuộc gọi tự động để thu hút nạn nhân chia sẻ chi tiết ngân hàng và thông tin đăng nhập.
- Social media phishing (lừa đảo trên mạng xã hội): Cuộc tấn công được thực hiện trên các nền tảng các mạng xã hội như Instagram, Twitter, Facebook hoặc LinkedIn - được thiết kế để chiếm đoạt tài khoản của bạn hoặc sử dụng nó để đăng tin nhắn như một phần của chiến dịch lớn hơn.
- Pharming (dược phẩm): Kẻ tấn công bộ nhớ cache DNS (thay thế địa chỉ IP được lưu trong bộ nhớ cache hợp pháp bằng một địa chỉ độc hại) để chuyển hướng nạn nhân đến các trang web giả mạo (nhưng trông tương tự) nơi thông tin đăng nhập của họ được thu thập.
2. Đào tạo nhân viên để nhận ra dấu hiệu lừa đảo
Cùng với việc trở nên phổ biến, các cuộc tấn công lừa đảo đã mang lại lợi nhuận (đối với những kẻ tấn công) đến nỗi mục tiêu mà tội phạm mạng nhắm tới đã vượt ra ngoài khách hàng cá nhân. Thay vào đó, chúng nhắm mục tiêu đến các nhân viên doanh nghiệp, những người có thể bị lừa để tiết lộ thông tin nhạy cảm hơn nhiều, trên quy mô lớn hơn nhiều.
Ví dụ có thể là một ngân hàng. Mục tiêu của kẻ tấn công nhắm đến sẽ không phải là khách hàng của ngân hàng, mà nhắm trực tiếp vào ngân hàng.
Vì cuộc tấn công lừa đảo chủ yếu nhắm vào yếu tố con người, các chuyên gia an ninh mạng đồng ý rằng cách bảo vệ tốt nhất chống lại điều này là đào tạo nhận thức về bảo mật cho nhân viên doanh nghiệp. Điều này giúp xác định sớm các cuộc tấn công và tăng cường vệ sinh an ninh tổng thể. Một số biện pháp phòng ngừa cơ bản mà nhân viên ở tất cả các bộ phận cần thực hiện là:
- Giữ tài khoản email và trang web (và thậm chí cả các thiết bị) riêng biệt để sử dụng cho mục đích cá nhân và công việc bất cứ khi nào có thể.
- Cần hiểu rằng tổ chức hợp pháp sẽ không bao giờ yêu cầu mật khẩu, thông tin cá nhân, tài chính hoặc công ty. Xác nhận độc lập với tổ chức nếu bạn có thể.
- Không bao giờ sao chép và dán các liên kết từ email; không bao giờ nhấn vào URL rút gọn trừ khi bạn tin tưởng nguồn.
- Kiểm tra địa chỉ email của người gửi. Nếu bạn không nhận ra nó, hãy cảnh giác khi mở.
- Đọc kỹ tất cả các URL cho tất cả các trang web mà bạn đăng nhập và chia sẻ, truy cập hoặc tạo dữ liệu nhạy cảm.
- Hầu hết các tin nhắn và email từ những kẻ lừa đảo đều có lỗi chính tả và ngữ pháp, chúng không được viết và hiệu đính một cách chuyên nghiệp.
- Các tin nhắn hoặc cuộc gọi ép buộc hoặc đe dọa là một dấu hiệu đỏ. Một tổ chức hợp pháp sẽ không gửi thông báo như vậy trừ khi có tranh chấp pháp lý. Kiểm tra hai lần.
- Không đăng nhập vào mạng WiFi mà bạn không tin tưởng.
Thực hiện đúng cách, các bước đơn giản này có thể khiến nhân viên của bạn trở thành những người bảo vệ vững chắc cho mạng lưới của bạn. Bởi con gười là mối liên kết yếu nhất của bảo mật, đặc biệt là với các cuộc tấn công lừa đảo (phishing)
3. Sử dụng phần mềm hỗ trợ AI để triển khai các biện pháp chống lừa đảo
Đào tạo an ninh mạng nội bộ không còn là một quá trình tốn nhiều thời gian và kỹ năng, do sự phổ biến của các nền tảng nhận thức lừa đảo dựa trên AI (trí tuệ nhân tạo). Ngày nay, ML (học máy) cho phép các chương trình đào tạo bảo mật được cá nhân hóa, được trò chơi hóa cho từng cá nhân dựa trên mức độ nhận thức hiện tại của họ, vị trí trong tổ chức và hành vi duyệt web.
Hơn nữa, AI là một công cụ mạnh mẽ trong tay của các chuyên gia an ninh mạng. Nó nâng cao hiệu quả và hiệu lực của các chính sách bảo mật bằng cách cải thiện và tự động hóa các quy trình phát hiện mối đe dọa thường xuyên. Tự động hóa hỗ trợ AI có thể giúp các tổ chức áp dụng nhiều biện pháp chống lừa đảo:
- Triển khai các công cụ chống phần mềm độc hại, chống virus, thư rác và giữ cho các ứng dụng chính được cập nhật bản vá thường xuyên.
- Triển khai các tiêu chuẩn xác thực email trên các máy chủ email của doanh nghiệp để kiểm tra và xác minh các email đến. Một số giao thức như Báo cáo và Tuân thủ Xác thực Thư dựa trên Miền (DMARC - Domain-based Message Authentication Reporting and Conformance) giúp quản trị viên và người dùng chặn các email không được yêu cầu một cách hiệu quả.
- Lập lịch đào tạo bảo mật và lừa đảo thường xuyên cho nhân viên và các biện pháp khắc phục đối với những người không đạt yêu cầu.
- Lập mô hình giao tiếp hợp pháp trong tổ chức - dựa trên hành vi có thể dự đoán được của người dùng thường xuyên, tìm ra các mẫu tương tác giữa các thực thể khác nhau và phân tích bối cảnh của thư - và ấn định điểm bảo mật động (với ngưỡng bất thường) cho email.
- Tích hợp với các dịch vụ email đám mây để chặn các email độc hại lọc bảo mật nền tảng gốc trong quá khứ.
- Cung cấp cho nhân viên một đường dẫn nóng để báo cáo các email đáng ngờ và tự động hóa việc phân loại, phân tích và quản lý các email này.
Phòng chống lừa đảo trực tuyến với mọi người
Mặc dù hiệu quả của bất kỳ và tất cả các biện pháp bảo mật phụ thuộc vào con người, quy trình và công nghệ, nhưng lừa đảo có thể bị đánh bại bằng chính chiến thuật mà nó phát triển mạnh: phi kỹ thuật. Các giải pháp giúp mọi người trở nên thông minh hơn, có tri giác, kiên cường và nhạy bén sẽ chiến thắng trong ngày chống lại những nỗ lực lừa đảo tiên tiến nhất. Tại sao không trang bị cho đội của bạn để trở thành người chiến thắng?
