Đào tạo nhận thức về lừa đảo không chỉ đơn giản là giảm click chuột

Phạm Thu Trang - Thùy Linh - Lâm Thị Nguyệt| 16/07/2018 16:18
Theo dõi ICTVietnam trên

Nghiên cứu mới cho rằng mặc dù đã được đào tạo nhận thức lừa đảo “câu cá”, nhiều công ty vẫn đang rơi vào các thói quen cũ.

Nghiên cứu được thực hiện bởi Ironscales, một công ty có trụ sở tại Israel, tuyên bố cung cấp nền tảng phòng chống, phát hiện và phản hồi lừa đảo tự động đầu tiên trên thế giới. Theo dữ liệu, từ 300 chuyên gia bảo mật, 85% người trả lời cho biết nhân viên của họ cần các công cụ hộp thư đến tốt hơn để phát hiện các lừa đảo.

Ironscales cho biết trung bình chỉ mất 82 giây để một email lừa đảo đi qua cổng và người nhận thư trở thành nạn nhân. Tuy nhiên, nhiều thống kê khác chỉ ra: hơn ba phần tư (76%) số người được hỏi cho biết họ đã đào tạo nhân viên để phát hiện email lừa đảo, gần một nửa cho biết tỷ lệ nhấp chuột vào email lừa đảo đã giảm nhờ vào nhận thức của nhân viên và chương trình đào tạo.

Một số kết quả đáng tranh luận từ khảo sát cũng được ghi nhận như sau. Một phần ba (35%) tổ chức cho biết họ không có địa chỉ email hoặc nút báo cáo để nhân viên chia sẻ thư đáng ngờ, trong khi hơn một nửa (55%) nói rằng nhóm bảo mật của họ gặp sự cố khi phát hiện thư lừa đảo. Đại đa số người trả lời (94%) cho biết tự động hóa các quy trình thủ công của Trung tâm điều hành an ninh, từ lúc phát hiện tấn công đến khi phản ứng, sẽ 'giảm đáng kể' lượng thiệt hại có thể gây ra cho một công ty.

Eyal Benishti, người sáng lập và giám đốc điều hành của Ironscales cho biết: “Cuộc khảo sát này đã chỉ ra rõ rằng lừa đảo hiện là mối quan tâm cao của tất cả mọi người, các tổ chức tiếp tục vật lộn để làm chệch hướng các mối đe dọa gây ra bởi các cuộc tấn công qua email”. "Trong bối cảnh mối đe dọa ngày nay, các doanh nghiệp không thể chỉ đơn giản là dựa vào đào tạo nhận thức lừa đảo hoặc đè nặng trách nhiệm vào các trung tâm điều hành an ninh."

Viết cho ấn phẩm này vào tháng Tư, Benishti lập luận rằng đào tạo nhận thức lừa đảo, như một phần của sự tập trung rộng hơn là nhận thức về bảo mật'. Hiện tượng tấn công phi kỹ thuật đã làm cho lừa đảo diễn ra quá thường xuyên và trở nên phức tạp để con người chịu phần lớn gánh nặng một mình” Benishti viết. “Khi các giám đốc công nghệ thông tin tiếp tục hợp tác chặt chẽ với giám đốc an toàn thông tin để tăng cường phòng thủ kỹ thuật số của mình, điều quan trọng bây giờ là họ nhận ra việc đào tạo nhận thức lừa đảo chỉ là một phần nhỏ của câu đố lớn về bảo mật email”.

Do đó, đề xuất của Ironscales là tự động hóa trên nhiều phương diện. Công ty có bốn sản phẩm, bao gồm phát hiện dị thường từ hộp thư trong IronSights, phát hiện sự cố email lừa đảo tự động và phản hồi trong IronTraps, đồng thời Fedaration chia sẻ, bảo vệ và ngăn ngừa lại các tấn công lừa đảo.

Sản phẩm thứ tư, IronSchool, đúng như tên gọi - cung cấp đào tạo nâng cao nhận thức lừa đảo. Tuy nhiên, không giống như cách tiếp cận truyền thống phù hợp với mọi đào tạo nâng cao nhận thức bảo mật, “trường” bắt đầu với đánh giá nhân viên ban đầu để đánh giá kỹ năng nhận dạng lừa đảo của người dùng trước khi tự động chấm điểm mỗi người dùng và điều chỉnh đào tạo theo cấp độ kỹ năng hiện tại của họ.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Tập đoàn VNPT tăng trưởng 7% năm 2024
    Năm 2024, mặc dù thị trường viễn thông - công nghệ thông tin gặp khá nhiều khó khăn, song với nhiều nỗ lực và quyết tâm cao, Tập đoàn VNPT vẫn giữ vững thị phần với các dịch vụ trọng điểm, tối ưu chi phí, để doanh thu, lợi nhuận toàn Tập đoàn được duy trì và tăng trưởng so với cùng kỳ.
  • Zalo đã có hơn 17.000 tài khoản chính thức của cơ quan nhà nước, đơn vị tiện ích
    Tính đến hết năm 2024, có tổng cộng 17.273 tài khoản chính thức của các cơ quan nhà nước và đơn vị tiện ích (trường học, y tế…) đã được thiết lập và định danh trên nền tảng Zalo, phủ khắp 63 tỉnh thành trên cả nước. ‏
  • ‏FPT nhận chứng nhận CREST, củng cố vị thế dẫn đầu dịch vụ SOC‏
    Mới đây, FPT chính thức đạt chứng nhận quốc tế CREST cho dịch vụ giám sát và ứng cứu sự cố an toàn thông tin 24/7 (dịch vụ SOC), khẳng định cam kết của FPT với khách hàng về chất lượng dịch vụ an toàn thông tin đạt chuẩn thế giới.‏
  • Hướng tới vinh danh các "Sản phẩm công nghệ số Make in Viet Nam” 2024
    Giải thưởng "Sản phẩm công nghệ số Make in Viet Nam" là giải thưởng vinh danh những sản phẩm, giải pháp, nền tảng xuất sắc, tiêu biểu, thể hiện năng lực của doanh nghiệp Việt và người Việt trong việc làm chủ về công nghệ, chủ động thiết kế, chế tạo các sản phẩm công nghệ số.
  • 5,5 tỷ người trên thế giới sử dụng Internet
    Theo báo cáo mang tên “Thực tế và Con số 2024” của Liên minh Viễn thông Quốc tế (ITU), năm 2024 đã có thêm 227 triệu người được tiếp cận Internet, nâng tổng số người sử dụng Internet lên 5,5 tỷ người, chiếm 68% dân số toàn cầu.
Đừng bỏ lỡ
Đào tạo nhận thức về lừa đảo không chỉ đơn giản là giảm click chuột
POWERED BY ONECMS - A PRODUCT OF NEKO