Những cuộc tấn công mạng ngày nay rất “sạch sẽ”, kịp thời

Với một thông báo đơn giản "Thị trường đang rơi tự do", chỉ trong chốc lát, hàng loạt tiêu đề thông tin xuất hiện như: thuế quan mới, hành động khẩn cấp, lòng tin của người tiêu dùng giảm mạnh...

Trong các phòng họp và phòng nghỉ giải lao…, sự lo lắng lan rộng ở mọi cấp độ. Mọi người bắt đầu làm mới hộp thư đến và ứng dụng để được hướng dẫn từ các nhóm lãnh đạo, cố vấn và chuyên gia.

Theo nhà phân tích mạng chủ chốt của Fortra, Josh Taylor, kẻ tấn công lập tức ẩn mình trong các bản ghi nhớ và bản cập nhật hợp lệ đó để xâm nhập mục tiêu.

Một tin nhắn giả mạo trên mạng xã hội, một cảnh báo giả mạo chính phủ, một thông báo khẩn cấp giả mạo của nhà cung cấp tạo rất thuyết phục để thu hút một cú nhấp chuột hoặc một hành động vội vàng để rồi tiếc nuối. Với tin tặc, đây không chỉ là cơ hội mà còn là sự tính toán. Hiện nay, tin tặc đang phát triển mạnh và chúng đang trở nên ngày càng tinh vi trong việc lợi dụng sự hỗn loạn của nền kinh tế.

Kỹ thuật xã hội khai thác tiếng ồn cảm xúc (emotional noise)

Sự bất ổn về tài chính hiện nay không chỉ làm rung chuyển thị trường mà còn làm thay đổi khả năng ra quyết định sáng suốt của của mỗi người. Trong tình trạng xã hội bất ổn, kẻ tấn công không cần phá vỡ các biện pháp phòng thủ kỹ thuật.

Chúng chỉ cần khai thác sự mất tập trung, sự mệt mỏi hoặc không đặt tâm vào những tiểu tiết cũng như đánh vào lòng tin của mục tiêu, nhất là khi căng thẳng tăng cao, con người không còn sự sáng suốt. Đây là nền tảng mới của kỹ thuật xã hội, chúng tập trung vào khai thác tiếng ồn cảm xúc thay vì tập trung vào tinh vi về mặt kỹ thuật.

Hiện tại, các chiến dịch lừa đảo đang ngày một gia tăng và thông tin sai lệch liên tục được tạo ra để hòa vào vòng xoáy tin tức nóng hổi theo thời gian thực. Lợi dụng sự bất ổn của xã hội, tin tặc giả danh các quan chức, giám đốc điều hành và cố vấn… để lừa nạn nhân.

Tuy nhiên, trong thời điểm bất ổn này thì các tổ chức lại thường có xu hướng thu hẹp quy mô phòng thủ của mình. Suy thoái kinh tế thường thúc đẩy việc đánh giá lại các vấn đề ưu tiên. Ngân sách bị thắt chặt. Mọi bộ phận đều được yêu cầu làm nhiều việc hơn với ít nguồn lực hơn. Khi cắt giảm chi phí thì bảo mật thường bị thường bị rơi vào “tầm ngắm”. Việc sa thải ảnh hưởng đến các nhóm CNTT và an ninh mạng ngay khi các cuộc tấn công gia tăng. Do vậy, nguy cơ rủi ro tăng lên.

Điều này dẫn đến các hệ thống bảo vệ doanh nghiệp (DN) bị suy yếu vào đúng thời điểm bị ảnh hưởng nhiều nhất. Đây là một sai lầm mà lớn ở mỗi DN. Bảo mật trong thời kỳ biến động kinh tế không những cần phải duy trì và không thể trì hoãn mà còn là một nhu cầu mang tính chiến lược.

Việc các nhóm công nghệ thông tin (CNTT) theo dõi những bất thường về hành vi, xác thực thông tin liên lạc và đánh giá rủi ro của bên thứ ba không chỉ bảo vệ cơ sở hạ tầng mà còn bảo vệ tính ổn định, danh tiếng, thương hiệu của DN và lòng tin của khách hàng.

Việc loại bỏ hệ thống bảo mật DN để theo đuổi mục tiêu tiết kiệm ngắn hạn sẽ gây ra những hậu quả nghiêm trọng. Do vậy, bảo mật phải được đưa vào vào thành phần cốt lõi của phản ứng khủng hoảng chứ không thể bị đẩy lùi ra phía sau.

Điều khiến bối cảnh mối đe dọa ngày nay trở nên nguy hiểm hơn không chỉ là quy mô của các cuộc tấn công mà còn là cách tin tặc hòa nhập vào những xu hướng trong thực tế. Chúng nắm bắt được tâm lý khi chịu áp lực, mọi người sẽ có những phản ứng nhanh theo phản xạ trong tình trạng cấp bách và tìm kiếm giải pháp nhanh chóng.

Một "bản cập nhật thị trường" giả mạo từ một tài khoản giả mạo dễ lừa người dùng hơn khi nó phản ánh sự lo lắng đang lan rộng khắp tổ chức. Và đã qua giai đoạn các email lừa đảo chứa đầy lỗi rõ ràng.

Những cuộc tấn công ngày nay rất “sạch sẽ”, kịp thời và được hỗ trợ bởi AI. Chúng bắt chước ngôn ngữ nội bộ, phản ánh phong cách viết và thậm chí sao chép giọng nói. Chúng thông minh, thích ứng và tấn công khi khả năng phòng thủ của chúng ta yếu nhất.

Xây dựng khả năng phục hồi

Việc phòng thủ chống lại những mối đe dọa này không bắt đầu bằng việc mua thêm công cụ mà phải bắt đầu bằng việc xây dựng tư duy phục hồi. Trong khủng hoảng, bảo mật không thể là một suy nghĩ sau cùng mà phải là một nguyên tắc chỉ đạo. Các tổ chức dựa vào quy trình làm việc không chính thức hoặc quy trình xác minh không nhất quán đang vô tình mở rộng phạm vi tấn công.

Để có thể phòng vệ thì cần xây dựng các giao thức trước khi xảy ra sự cố. Nhân viên phải được đào tạo không chỉ để phát hiện ra những bất thường về mặt kỹ thuật mà còn để nhận ra những tác nhân kích hoạt cảm xúc ẩn chứa trong các thông điệp có vẻ hợp lệ.

Khả năng phục hồi, về bản chất là sự sẵn sàng không chỉ để ứng phó mà còn để dự đoán. Các tổ chức coi sự gián đoạn kinh tế là mối đe dọa kép cả về tài chính và an ninh mạng sẽ tự định vị mình để đi đầu bằng sự kiểm soát thay vì phản ứng trong hỗn loạn. Điều này nghĩa là thiết lập các đường cơ sở về hành vi, triển khai xác thực đa lớp và áp dụng các hệ thống xác thực.

Khi nền kinh tế đang liên tục có nhiều biến động, chúng ta một lần nữa được nhắc nhở rằng an ninh mạng không còn chỉ là về công nghệ mà còn là về tâm lý, giao tiếp và tầm nhìn xa.

Phòng thủ hiệu quả có nghĩa là suy nghĩ chiến thuật, duy trì khả năng thích ứng và đặt tính minh bạch là một tài sản có tính chiến lược. Các tiêu đề sẽ liên tục xuất hiện, một số sẽ mang lại sự bình tĩnh, một số khác sẽ mang lại nhiều biến động hơn. Câu hỏi không phải là liệu rủi ro có thực sự hay không mà là liệu các biện pháp phòng thủ của tổ chức đã sẵn sàng khi tin nhắn tiếp theo đến hay chưa?./.