Cục Điều tra Liên bang Mỹ (FBI) vừa thông báo về tổng số tiền tổn thất gây ra bởi BEC (lừa đảo qua thư điện tử của doanh nghiệp) trên toàn cầu đã lên đến 5,3 tỉ USD, với 40.000 vụ lừa đảo diễn ra từ năm 2013 đến năm 2016. Do đó, BEC được đánh giá là mối đe dọa nguy hiểm cho các doanh nghiệp trên toàn cầu, và thực tế nó đã xuất hiện tại hàng trăm quốc gia trên thế giới.
Nội dung một email lừa đảo giả danh Giám đốc điều hành (CEO).
Theo thống kê từ các chuyên gia nghiên cứu tại hãng bảo mật Trend Micro, các vụ tấn công bằng BEC vẫn tiếp tục tăng đến 106% trong nửa đầu năm 2017. Tội phạm mạng đang liên tục sử dụng hình thức này với các phương thức ngày càng tinh vi và xảo quyệt hơn nữa. Mặc dù phần mềm độc hại vẫn là lựa chọn khởi chạy chiến dịch hiệu quả, nhưng tin tặc đang dần chuyển qua sử dụng hình thức lừa đảo trực tuyến và kỹ thuật phi công nghệ để tấn công người dùng.
Theo nghiên cứu từ Trend Micro, do tính chất phát triển phức tạp và nguy hiểm của BEC, những biện pháp bảo mật được cho là hiện đại và tốt nhất hiện nay trở nên “gần như vô dụng” trước các cuộc tấn công. Lý do là các hình thức lừa đảo BEC được thiết kế chủ yếu bằng phương pháp phi kỹ thuật và đã hạn chế sử dụng phần mềm độc hại, keylogger, công cụ truy cập từ xa.
Những nội dung lừa đảo thường thấy là tin tặc tạo cảm giác cấp bách, gửi một yêu cầu quan trọng cần được giải quyết hoặc thông báo tài chính cần xử lý. Ví dụ: Một thư điện tử gửi tới tự giới thiệu là nhân viên/giám đốc tài chính/giám đốc điều hành của một công ty nổi tiếng, nhà cung cấp dịch vụ, đại diện của công ty luật, thậm chí là cơ quan chính phủ, yêu cầu nạn nhân chuyển tiền.
Sử dụng địa chỉ email giả mạo thường xuất hiện công khai khiến người dùng mất cảnh giác và dễ bị lừa đảo. Các vị trí thường xuyên được tin tặc sử dụng để giả mạo nhiều nhất trong vài năm qua là Giám đốc Tài chính, Quản lý Tài chính, Giám đốc Điều hành và Chủ tịch Hội đồng quản trị.
Quy trình tấn công của BEC và một phương thức chống lại BEC.
Trước vấn nạn trên, Trend Micro cho rằng các giải pháp bảo mật hoàn toàn mới là điều cần thiết để ngăn chặn các cuộc tấn công bằng BEC. Chẳng hạn, các kỹ thuật phát hiện BEC đặc trưng trong sản phẩm bảo mật của Trend Micro sử dụng trí tuệ nhân tạo (AI) và công nghệ học máy (Machine Learning).
Ngoài ra, Trend Micro đang xây dựng công nghệ ADN văn bản nhằm ngăn chặn email giả mạo, bằng cách sử dụng trí tuệ nhân tạo AI để nhận dạng DNA của văn phong. Cụ thể, hệ thống sẽ so sánh phong cách viết trong nội dung email của người gửi qua các tiêu chí sau: Chữ viết hoa, viết tắt các từ, dấu chấm câu, các từ chứa liên kết, các từ lặp lại, các từ chức năng, từ riêng biệt, độ dài câu và dòng trống,... Dữ liệu về phong cách viết hiện tại dùng để so sánh đã lên đến con số 7.000.
Phân tích văn phong của văn bản là giải pháp áp dụng cả trí tuệ nhân tạo lẫn máy học.
Những lời khuyên để phòng tránh BEC:
- Cẩn thận kiểm tra tất cả email: Hãy cảnh giác với các email bất thường được gửi bởi Giám đốc điều hành cấp cao.
- Nâng cao nhận thức của nhân viên: Nhân viên chính là nguồn lực đáng quý nhất của công ty, nhưng họ cũng là mắt xích yếu nhất trong hệ thống liên kết khi nói đến bảo mật. Doanh nghiệp nên tổ chức tập huấn nâng cao nhận thức về an ninh mạng cũng như BEC thường xuyên, nhằm trang bị kiến thức tối ưu nhất cho nhân viên biết cách xử lý khi có sự cố xảy ra.
- Lập tức xác minh bất kỳ thay đổi bất thường nào trong mục thanh toán thẻ, tín dụng, tài chính bằng cách thiết lập đăng xuất thứ cấp cho nhân viên của công ty.
- Xác minh các yêu cầu khẩn cấp: Người dùng nên xác thực độ chính xác của các yêu cầu chuyển tiền khi nhận được mã OTP qua điện thoại hay xác thực hai yếu tố, liên lạc với số điện thoại thường xuyên sử dụng, không sử dụng những thông tin liên lạc được gửi trong email.
- Báo cáo ngay lập tức các sự cố cho cơ quan thực thi pháp luật để giải quyết kịp thời các hệ quả nguy hiểm.
Công nghệ Safe Money (bảo vệ thanh toán trực tuyến) do Kaspersky Lab phát triển, vừa nhận được giải thưởng từ tổ chức...
Vui lòng nhập nội dung bình luận.