Các cuộc tấn công phishing đang gia tăng không ngừng và ngày càng gây thiệt hại nhiều hơn đến các doanh nghiệp. Báo cáo về phishing gần đây nhất chỉ ra rằng có đến 76% các chuyên gia bảo mật thông tin đã phải đối mặt với một cuộc tấn công phishing vào năm 2017 và 90% tất cả các cuộc tấn công mạng (trong đó ghi nhận sự xuất hiện ngày càng nhiều ransomware) bắt đầu từ email phishing.
Những thực tế này chỉ ra rằng email độc hại nên là mối ưu tiên hàng đầu đối với mỗi doanh nghiệp. Tuy nhiên, nhiều công ty vẫn không thực sự hiểu rõ về phạm vi và mức độ lan rộng của vấn đề, những rủi ro tiềm ẩn hoặc thậm chí bản chất của phishing là gì.
Những loại tấn công nào được tính là phishing?
Bất kỳ nỗ lực nào để đánh cắp thông tin hoặc tiền thông qua sử dụng email lừa đảo đều được tính là phishing. Các email lừa đảo thường sẽ giả mạo giao diện của một email thực sự từ một nguồn đáng tin cậy – một người hoặc thường xuyên hơn là một công ty như Amazon, Google hoặc PayPal. Những email này thường sẽ chứa các nội dung gây cảm giác cấp bách khiến người dùng nhấp vào liên kết đến một trang yêu cầu họ phải nhập mật khẩu cá nhân để ngăn chặn một số hoạt động bất lợi cho họ – như tài khoản email bị tắt hoặc người dùng bị tính một khoản phí gian lận nào đó – hoặc kiểm tra lại số dư tài khoản.
Khi những người này đăng nhập, thông tin của họ có thể bị đánh cắp, máy tính có thể bị nhiễm phần mềm độc hại hoặc ransomware. Trong một số trường hợp, tội phạm mạng sử dụng dữ liệu để hack vào tài khoản, đánh cắp tiền hoặc thực hiện các giao dịch gian lận.
Lừa đảo trực tuyến thường là hình thức sử dụng các liên kết – URL sai chính tả tương tự như các URL hợp pháp. Thông thường những kẻ lừa đảo sẽ sử dụng hình ảnh nhúng trong email thay vì văn bản thuần túy để né tránh các bộ lọc email. Các phương thức tiếp cận tinh vi hơn có thể bao gồm điều hướng đánh lừa sử dụng popup đăng nhập trên một website hợp pháp.
Một số phương pháp phishing phổ biến
Spear phishing là một dạng tấn công được sử dụng ngày càng phổ biến nhắm vào một cá nhân hoặc công ty cụ thể. Các cuộc tấn công này thường bao gồm việc thu thập thông tin về mục tiêu nhắm trước để tạo ra các email phishing thủ công tối ưu hơn nhằm lừa gạt các nạn nhân tiềm năng.
Clone phishing sử dụng một email hợp lệ đã từng có lịch sử gửi đi từ trước và có chứa tệp đính kèm, liên kết có nội dung và địa chỉ được giả mạo. Liên kết/tệp đính kèm sau đó được thay thế bằng một website hoặc tệp đính kèm độc hại.
Các cuộc tấn công whaling nhắm vào các giám đốc điều hành cấp cao hoặc các mục tiêu cao cấp khác. Những mánh khóe gian lận này thường ở dạng email kinh doanh hoặc email có tính chất quan trọng và thậm chí giả mạo giấy tờ của tòa án.
SMS phishing, hoặc smishing, sử dụng tin nhắn văn bản trên điện thoại di động để lấy nhanh thông tin cá nhân từ người nhận.
Chiến lược bảo mật mọi doanh nghiệp đều có thể áp dụng
Tội phạm mạng liên tục cập nhật các kỹ thuật tinh vi để tránh bị phát hiện. Kỹ thuật phishing phụ thuộc rất nhiều vào gây rối tâm lý và người dùng cuối là liên kết yếu nhất trong chuỗi.
Chiến lược cơ bản sau nếu được áp dụng tốt có thể giúp doanh nghiệp giảm thiểu các thiệt hại chi phí và danh tính từ một cuộc tấn công phishing. Các bước gồm:
Đào tạo
Đào tạo nâng cao nhận thức của người dùng cuối để giúp nhân viên nhận ra các dấu hiệu lừa đảo – tên website viết nhại, tệp đính kèm có tên kỳ quặc, v.v … Mọi người nên kiểm tra qua người gửi và liên kết được nhúng trong email có khớp với địa chỉ gốc hay website an toàn hay không.
Hãy chắc chắn rằng họ cũng được cập nhật các mẹo thực hành tốt nhất, như không bao giờ đăng nhập vào một website thông qua liên kết email.
Địa chỉ Email hiển thị
Ví dụ, nếu doanh nghiệp thường xuyên nhận được email dành riêng cho các giao dịch tài chính, họ có thể thiết lập các địa chỉ email cụ thể chỉ dành cho các yêu cầu đó. Hạn chế tiếp xúc với các địa chỉ này trên các trang web công cộng, điều này có thể giúp giảm dấu vết để lại trên môi trường trực tuyến và trỏ thành mục tiêu phishing.
Code Names/Code Words
Code name không phải chỉ dành cho những kẻ do thám. Nhân viên hoặc khách hàng cũng có thể thiết lập các định dạng email hoặc code word cụ thể để người nhận có thê nhận biết email an toàn.
Thực hiện chính sách email
Thiết lập các chính sách để giảm thiểu số lượng giao dịch nhạy cảm thông qua email. Ví dụ, nếu nhân viên tuân thủ nghiêm túc quy định về ủy quyền tài chính chỉ được thực hiện trực tiếp hoặc qua điện thoại, họ sẽ ít có nguy cơ rơi vào các bẫy phishing hơn.
Ngoài ra sử dụng email doanh nghiệp tin cậy tích hợp chức năng bộ lọc, phát hiện liên kết khả nghi và bảo mật mạnh mẽ cũng giúp doanh nghiệp kiểm soát kênh thông tin quan trọng này tốt hơn, nhanh chóng phát hiện nguy cơ tấn công và có biện pháp xử lý kịp thời. Tìm hiểu dịch vụ email doanh nghiệp bảo mật chống tấn công tại đây.
Phishing là một mối đe dọa ngày càng tăng và liên tục phát triển, vì vậy điều quan trọng là phải cập nhật các mối đe dọa mới nhất và các phương pháp mà tổ chức có thể thực hiện để giảm thiểu các cuộc tấn công này.
Theo NQ Computing tổng hợp
>> Có thể bạn quan tâm: Doanh nghiệp Việt đối phó với các cuộc tấn công qua email như thế nào?
