Tấn công qua email BEC bắt đầu bằng những thứ có vẻ vô hại như là một e-mail đơn giản, nhưng thực chất đó là một hình thức lừa đảo để lấy các thông tin cá nhân của người dùng. Chúng được thiết kế để cung cấp cho kẻ tấn công một đường đi nội bộ gần như vĩnh viễn để đánh cắp và làm mất hết cơ sở dữ liệu thông tin của nạn nhân.
Tấn công qua email BEC: Mối nguy hiện hữu với các doanh nghiệp Việt - Ảnh 1.

Bà Myla Pilao, Giám đốc Trend Labs của Trend Micro

“Loại hình tấn công qua email chủ yếu nhắm vào lãnh đạo điều hành của doanh nghiệp để kiểm soát thông tin và sau đó mạo danh để thực hiện các lệnh chuyển tiền vào các địa chỉ đã định sẵn”, bà Myla Pilao, Giám đốc Trend Micro Labs của hãng bảo mật Trend Micro cho biết.
Theo bà Myla Pilao, hình thức tấn công qua email BEC đã lan rộng tới 200 quốc gia trên thế giới.
“Ghi nhận trong tháng 4 và tháng 5 năm 2018 cho thấy, Việt Nam nằm trong top 5 của thế giới bị tấn công bằng hình thức này và tập trung vào lĩnh vực tài chính, thương mại”, bà Myla Pilao cho biết thêm.
Theo dự đoán, tấn công qua hình thức BEC sẽ tiếp tục tăng trong năm 2018. Thế giới có thể thiệt hại khoảng 12 tỷ USD bởi loại hình tấn công này.
Để bảo vệ doanh nghiệp tránh bị tấn công qua email, Trend Micro đã đưa ra 4 khuyến nghị. Thứ nhất, doanh nghiệp cần có giải pháp bảo vệ email hữu hiệu; Thứ hai cần nâng cao nhận thức của người dùng; Thứ ba, đối với những công việc quan trọng chẳng hạn như thanh toán thì cần hai người xác thực để tránh một người bị tấn công thì vẫn còn một người khác để xác thực thông tin. Cuối cùng là các doanh nghiệp cần triển khai các giải pháp tiên tiến như Machine Learning, trí tuệ nhân tạo để nếu trong trường hợp kẻ tấn công phát triển ra những phương thức mới thì dựa vào các cơ chế Machine Learning, trí tuệ nhân tạo, các hệ thống bảo mật của doanh nghiệp có thể phát hiện ra những mối đe dọa mới.

Tấn công qua email BEC: Mối nguy hiện hữu với các doanh nghiệp Việt - Ảnh 2.

Theo dự đoán, tấn công qua hình thức BEC sẽ tiếp tục tăng trong năm 2018, thế giới có thể thiệt hại khoảng 12 tỷ USD

Các mối đe doạ về an ninh mạng ngày càng tăng đang đòi hỏi các doanh nghiệp Việt phải có một cách tiếp cận chủ động hơn. Hiện phần lớn doanh nghiệp Việt Nam là doanh nghiệp vừa và nhỏ chưa quan tâm nhiều đến an toàn thông tin.
Để chống lại các mối đe dọa đang ngày càng lan rộng, các tổ chức nên sử dụng các giải pháp bảo mật cho phép giám sát trên toàn hệ thống mạng, có thể phát hiện và bảo vệ theo thời gian thực, khắc phục các lỗ hổng và các cuộc tấn công.