Nhận biết và ngăn chặn tấn công lừa đảo qua thư điện tử doanh nghiệp

DY| 26/11/2019 10:22
Theo dõi ICTVietnam trên

Tấn công lừa đảo qua thư điện tử doanh nghiệp (BEC) đang gây thiệt hại lớn cho các tổ chức, doanh nghiệp (DN) trên toàn thế giới.

Trong một tấn công BEC, kẻ tấn công thường gửi email mạo danh một lãnh đạo cấp cao và cố gắng lừa nhân viên hoặc khách hàng chuyển tiền hoặc dữ liệu nhạy cảm.

Các chuyên gia bảo mật cho biết, BEC thường bắt đầu bằng việc xâm nhập tài khoản email của một quản lý cấp cao trong DN, hoặc bất kỳ email nào đó được niêm yết công khai. Điều này được thực hiện bằng cách sử dụng phần mềm độc hại keylogger (phần mềm ghi lại các thao tác trên bàn phím) hoặc các phương pháp lừa đảo, nơi kẻ tấn công tạo ra một tên miền tương tự với DN mà chúng đang nhắm đến, hoặc dùng một email giả mạo để lừa mục tiêu cung cấp chi tiết về tài khoản.

Kẻ tấn công không sử dụng URL hoặc tệp đính kèm độc hại với các chiến dịch BEC, do đó các nhân viên khó có thể phát hiện loại tấn công này, đặc biệt khi họ không được đào tạo về chúng.

Sự phát triển của các kỹ thuật tấn công BEC

Trong những năm qua, tấn công BEC ngày càng phát triển khi các tác nhân đe dọa chuyển sự tập trung của họ sang các đối tác kinh doanh khác để đánh lừa nhân viên.Mục tiêu mới là nhân viên nhân sự, nhà thầu và luật sư.

Ví dụ, CEO của một công ty Thụy Sĩ không rõ danh tính đã bị lừa gần 1 triệu USD sau khi những kẻ lừa đảo gửi email mạo danh một luật sư đáng tin cậy. Email được thiết kế theo cách khiến người nhận tin rằng anh ta đang liên lạc với luật sư thực sự.

Để thúc giục nạn nhân nhanh chóng nhấp chuột, các email lừa đảo này thường có tiêu đề tạo ra cảm giác cấp bách cho nhân viên, bao gồm: Yêu cầu kiểm tra mật khẩu ngay lập tức; Thông cáo khẩn cấp cho tất cả nhân viên; Bạn có một thư thoại mới; Sao lưu email của bạn.

Thêm vào đó, với sự phát triển của công nghệ, tin tặc không cần phải có kỹ thuật cao vì chúng có thể tìm được các công cụ và dịch vụ hỗ trợ kỹ thuật trong thế giới ngầm của tội phạm mạng. Khi mà thế giới ngày càng sử dụng nhiều các dịch vụ web như email, chỉ cần một tài khoản bị xâm nhập là có thể thực hiện việc đánh cắp từ một cá nhân, DN.

Làm thế nào để nhận biết các cuộc tấn công BEC?

Theo các chuyên gia bảo mật, DN nên thận trọng và đào tạo nhân viên cách để không trở thành nạn nhân của lừa đảo BEC và các kiểu tấn công tương tự khác.

Đầu tiên, nhân viên phải kiểm tra kỹ chính tả địa chỉ email của người gửi trước khi trả lời email. Những kẻ lừa đảo thường thêm hoặc sửa đổi một chữ cái trong địa chỉ email khiến người nhận khó phát hiện ra. Đây là dấu hiệu đầu tiên cho thấy tấn công BEC.

BEC đánh lừa nạn nhân trên cơ sở khai thác các lỗi của con người. Việc thực hiện các chính sách truyền thông mạnh mẽ với nhiều biện pháp kiểm tra và kiểm soát có thể phát hiện các lỗi này và bảo vệ tổ chức, DN khỏi những cuộc tấn công.

Ngoài ra, việc thực hiện các tiêu chuẩn xác thực email như SPF, DKIM và DMARC cũng giúp các tổ chức phát hiện địa chỉ người gửi giả mạo trong quá trình gửi email.

Nhân viên của một công ty là một tuyến phòng thủ đầu tiên và quan trọng nhất chống lại các cuộc tấn công BEC. Do đó, đào tạo nhân viên nhận biết các dấu hiệu của một vụ lừa đảo là giải pháp lâu dài và hiệu quả trong việc giảm thiểu các cuộc tấn công BEC.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Trên 1 triệu người đăng ký tài khoản “Công dân Thủ đô số”
    Theo thông tin từ Sở Thông tin và Truyền thông Hà Nội, tính đến hết tháng 10/2024, ứng dụng “Công dân Thủ đô số” – iHanoi đã đã có khoảng 14 triệu lượt người dân truy cập khai thác, sử dụng. Tổng số người dùng đăng ký tài khoản trên ứng dụng này lên tới 1.043.724.
  • Sắp diễn ra Lễ hội văn hoá ẩm thực Hà Nội năm 2024
    UBND TP. Hà Nội vừa ban hành Kế hoạch số 313/KH-UBND về việc tổ chức Lễ hội văn hóa ẩm thực Hà Nội năm 2024 (The HaNoi Culinary Culture Festival 2024) với chủ đề "Hà Nội kết nối năm châu".
  • GHTK được vinh danh Thương hiệu Quốc gia Việt Nam lần thứ hai
    Công ty CP Giao hàng Tiết Kiệm tự hào là một trong 190 doanh nghiệp tiêu biểu, đạt danh hiệu Thương hiệu Quốc gia Việt Nam năm 2024 trong số hơn 1.000 doanh nghiệp đăng ký.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • MobiFone được vinh danh Thương hiệu quốc gia Việt Nam 2024
    Tại Lễ công bố sản phẩm đạt Thương hiệu quốc gia Việt Nam năm 2024 tối 4/11, MobiFone xuất sắc được vinh danh tại sự kiện với 5 thương hiệu sản phẩm đột phá bao gồm: Dịch vụ viễn thông MobiFone, mobiEdu, ClipTV, mobiAgri và nền tảng số MobiFone.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
Nhận biết và ngăn chặn tấn công lừa đảo qua thư điện tử doanh nghiệp
POWERED BY ONECMS - A PRODUCT OF NEKO