Trước đây, lừa đảo qua thư điện tử của doanh nghiệp (Business Email Compromise – BEC) chỉ ảnh hưởng tới một cá nhân nhưng hiện giờ đã bùng nổ trên 200 quốc gia khác nhau và Việt Nam cũng không nằm ngoài xu hướng đó.
Tấn công qua email BEC giờ đây đang nhắm tới những người đứng đầu doanh nghiệp, những người có quyền quyết định, đặc biệt liên quan tới vấn đề tài chính. Đây là những cuộc tấn công thực sự nguy hiểm.

“Hiện chưa có thông tin chính thức nào được công bố về các vụ tấn công BEC tại Việt Nam. Tuy nhiên, trước đây tấn công BEC chỉ ảnh hưởng tới một cá nhân nhưng giờ đây đã bùng nổ ở trên 200 quốc gia khác nhau và thường nhắm vào những người đứng đầu doanh nghiệp. Rõ ràng đây là một rủi ro rất lớn và Việt Nam đang trong quá trình hội nhập thì cũng nằm trong xu hướng bị ảnh hưởng”,  bà Myla Pilao, Giám đốc Trend Labs của Trend Micro chia sẻ tại cuộc họp báo diễn ra chiều 30/7 với chủ đề: ” Thực hiện chiến lược an ninh mạng hiệu quả tại các doanh nghiệp Việt Nam Đừng để bất kỳ điều gì làm quý vị chậm lại”.

Cac doanh nghiep Viet Nam can can trong voi tan cong qua email BECBà Myla Pilao, Giám đốc Trend Labs của Trend Micro.

Theo ghi nhận của Trend Micro, Việt Nam dẫn đầu Đông Nam Á về tấn công mạng, với hơn 86 triệu e-mail đe dọa được phát hiện trong nửa đầu năm 2018, theo sau là Singapore với hơn 27 triệu e-mail đe dọa được phát hiện.
Những cuộc tấn công mạng hiện giờ đã trở thành mối đe dọa lớn nhất đối với mọi công ty trên toàn thế giới, nó không chỉ gây tổn thất về mặt tài chính mà còn làm gián đoạn các hoạt động.
Nhiều cuộc tấn công có chủ đích đã và đang phát triển về số lượng, tốc độ và đa chủng loại. Chúng bắt đầu bằng những thứ có vẻ vô hại như là một e-mail đơn giản, nhưng thực chất đó là một hình thức lừa đảo để lấy các thông tin cá nhân của người dùng. Chúng được thiết kế để cung cấp cho kẻ tấn công một đường đi nội bộ gần như vĩnh viễn để đánh cắp và làm mất hết cơ sở dữ liệu thông tin của nạn nhân.

Cac doanh nghiep Viet Nam can can trong voi tan cong qua email BEC

Để bảo vệ doanh nghiệp tránh bị tấn công qua email, Trend Micro đã đưa ra 4 khuyến nghị. Thứ nhất, doanh nghiệp cần có giải pháp bảo vệ email hữu hiệu; Thứ hai cần nâng cao nhận thức của người dùng; Thứ ba, đối với những công việc quan trọng chẳng hạn như thanh toán thì cần hai người xác thực để tránh một người bị tấn công thì vẫn còn một người khác để xác thực thông tin. Cuối cùng là các doanh nghiệp cần triển khai các giải pháp tiên tiến như Machine Learning, trí tuệ nhân tạo để nếu trong trường hợp kẻ tấn công phát triển ra những phương thức mới thì dựa vào các cơ chế Machine Learning, trí tuệ nhân tạo, các hệ thống bảo mật của doanh nghiệp có thể phát hiện ra những mối đe dọa mới.

Về lĩnh vực này, Trend Micro cũng có giải pháp bảo mật cho email rất hữu hiệu. Giải pháp này nằm trong phần bảo vệ cả người dùng cuối, và cả trong phần chống tấn công mạng với khả năng phát hiện ra những hiểm họa xảy ra qua đường email. Đồng thời Trend Micro cũng có những giải pháp chuyên biệt cho email gateway, email server… cũng như các bộ giải pháp tổng thể bảo vệ mạng lưới, người dùng cuối và máy chủ của doanh nghiệp chống lại các mối đe dọa một cách tổng thể.
B.H
Đọc thêm

VietBao.vn