kimhong0708

New Member
Joined
Sep 15, 2020
Messages
21
Reaction score
0
BEC (Business Email Compromise) hiện đang là một mối đe dọa an ninh mạng nguy hiểm hàng đầu hiện nay đối với các doanh nghiệp và tổ chức nhà nước, đặc biệt là các doanh nghiệp vừa và nhỏ (SMB).

1. Thực trạng tấn công email BEC


Trung tâm IC3 (Internet Crime Complaint Center) của FBI Mỹ đã báo cáo về tình hình tội phạm Internet năm 2020 với 19.369 đơn tố cáo từ các doanh nghiệp về các tấn công BEC, gây thiệt hại lên tới hơn 1,8 tỷ USD.

Các cuộc tấn công BEC ngày nay chủ yếu thông qua email và dựa trên các “kỹ thuật xã hội tinh vi” để lừa dối mọi người. Vì thế bất kỳ ai cũng có thể trở thành nạn nhân của chúng.

Vào tháng 2 năm 2020, - nữ doanh nhân người Mỹ, nhà đầu tư và giám khảo của chương trình truyền hình thực tế về doanh nhân “Shark Tank” - suýt mất gần 400.000 USD trong một vụ lừa đảo BEC. Nhưng thống kê của FBI cho thấy không phải ai cũng may mắn như vậy.

Bởi vì các cuộc tấn công BEC đã sử dụng rất nhiều kỹ thuật xã hội tinh vi, vì thế các phần mềm bảo mật email truyền thống không phải lúc nào cũng có thể bảo vệ doanh nghiệp mọi lúc.

Điều đó có nghĩa là bạn và nhân viên của bạn luôn đóng vai trò chính trong việc ngăn chặn các tấn công email như BEC. Vì thế bạn phải hiểu rõ về các cuộc tấn công BEC là gì và cách thức hoạt động của chúng, từ đó bạn có thể chủ động trong các kế hoạch phòng thủ hiệu quả.

2. Cách thức hoạt động của các cuộc tấn công BEC

Mặc dù có nhiều hình thức tấn công BEC, nhưng tất cả đều tóm gọn trong một công thức đơn giản đó là: Hacker sẽ mạo danh một người nào đó mà bạn tin tưởng, để lừa bạn.

- Hacker sẽ cố gắng giả dạng là một người mà bạn rất tin tưởng để lừa bạn thực hiện chuyển tiền cho chúng.

- Hacker có thể tạo ra các trường hợp cấp bách để bạn không có đủ thời gian suy nghĩ thấu đáo, hoặc nghi ngờ. Bạn sẽ nhanh chóng sập bẫy và tiến hành giao dịch mà không kịp kiểm tra kỹ mọi thông tin.

- Đôi khi, hacker cũng có thể kết hợp cả hai chiến thuật lừa đảo này để đạt được hiệu quả thành công cao nhất.

Ví dụ về một kiểu tấn công BEC thường thấy đó là: người nhân viên sẽ nhận được tin nhắn hoặc email khẩn cấp từ Giám đốc, nói rằng họ cần nhân viên thanh toán giúp hóa đơn quá hạn.

- Hacker cũng có thể lừa đảo bạn và nhân viên của bạn bằng cách bắt chước các mẫu tin nhắn và cuộc gọi thư thoại của 1 tổ chức đáng tin cậy nào đó. Cụ thể, năm 2019, một giám đốc điều hành đã mất 220.000 euro (tương đương 243.000 USD) cho một cuộc tấn công BEC vì hacker đã giả mạo CEO của anh ta để lừa đảo.

- Hacker thường sử dụng các tài khoản email giả mạo tên miền của một doanh nghiệp để lừa nhân viên của 1 doanh nghiệp đối tác, để họ tin rằng: "có một cuộc giao dịch hợp pháp đang diễn ra". Sau đó gửi cho họ một hóa đơn giả. Đây là cách thức tấn công email BEC mà bà Barbara Cocoran đã gặp phải ở trên.

- Một kiểu tấn công BEC cũng không kém phần tinh vi đó là hacker sẽ mạo danh nhân viên của công ty và gửi email yêu cầu thay đổi thông tin tài khoản nhận lương. Kiểu tấn công này tốn nhiều thời gian và đòi hỏi độ tinh vi nhiều hơn.

3. Cách để bảo vệ nhân viên và doanh nghiệp khỏi các cuộc tấn công BEC

Các cuộc tấn công BEC đã tồn tại từ trước đây rất lâu, chỉ có khác một điều là các hacker đã sử dụng công nghệ mới để phù hợp với xu hướng hiện tại.

Nếu một cuộc tấn công BEC được thực hiện thông qua email thì nó có khả năng thành công rất cao và khó có phần mềm bảo mật email nào có thể giúp bạn thoát khỏi các tấn công này (ngoại trừ các hệ thống lọc Mail Gateway ứng dụng công nghệ trí tuệ nhân tạo AI).

Để bảo vệ doanh nghiệp chống lại các cuộc BEC, bạn cần tập trung vào yếu tố giáo dục bản thân và nhân viên về các cuộc tấn công BEC.

Thứ 1: Bạn và nhân viên của bạn nên học cách nghi ngờ khi một email được gửi đột ngột từ ban Giám đốc.

Thứ 2: Cần thận trọng xác minh các yêu cầu thanh toán và tuân theo các quy tắc đã thiết lập để thanh toán hóa đơn, hoặc thay đổi thông tin tài khoản nhận tiền.

Thứ 3: Thậm chí, ngay cả khi các yêu cầu đã được xác minh đến từ những người cấp cao trong công ty của bạn, nhân viên vẫn cần phải thực hiện các xác minh chi tiết hơn. Hacker thường thuyết phục nạn nhân hãy giữ bí mật về các giao dịch, vì thế cho dù trong hoàn cảnh nào, hãy nên đặt câu hỏi với cấp trên, hoặc những người có liên quan trong câu chuyện mà bạn đang nghi ngờ.

Thứ 4: Cách hiệu quả nhất để bảo vệ nhân viên và doanh nghiệp trước các tấn công email BEC mới, các tổ chức cần phải xây dựng một hệ thống bảo mật email phù hợp cho doanh nghiệp.

4. Kết luận

Bạn nên hiểu rằng, để bảo vệ nhân viên và doanh nghiệp khỏi các tấn công email nguy hiểm như BEC, thì trách nhiệm phải thuộc về tất cả các thành viên trong công ty, tất cả phải cùng nâng cao nhận thức về bảo mật email một cách thường xuyên.

Tham khảo hệ thống Mail Gateway thông minh với công nghệ trí tuệ nhân tạo AI tại đây:

Đăng ký trải nghiệm ngay hôm nay, POC trong 30 ngày - trải nghiệm giải pháp bảo mật email thông minh được chứng nhận bởi: Gartner và Rapid 7.

Mọi yêu cầu hỗ trợ bảo mật email doanh nghiệp, vui lòng gọi HL: (028) 7306 8789
 
Top