Hơn 4 triệu email độc hại đã được ngăn chặn tại Việt Nam

Email vẫn là phương thức tấn công phổ biến

Theo Kaspersky, để dụ người dùng nhấp vào liên kết hoặc các tệp đính kèm độc hại trong email, kẻ gian sẽ thêm một số cụm từ hoặc chủ đề nóng trên mạng xã hội, đơn cử như mua sắm trực tuyến, streaming giải trí, đại dịch COVID-19…

Vào năm 2021, hệ thống Anti-Phishing của Kaspersky đã chặn tổng cộng hơn 11 triệu liên kết lừa đảo ở Việt Nam, Indonesia và Malaysia.

Số lượng các email độc hại bị ngăn chặn tại Đông Nam Á. Ảnh: Kaspersky

“Email vẫn là phương thức liên lạc chính của chúng ta trong công việc và 11 triệu liên kết lừa đảo bị ngăn chặn chỉ là phần nổi của tảng băng chìm. Một ví dụ đáng tiếc là vụ tấn công vào ngân hàng Bangladesh trị giá 81 triệu USD vào năm 2016, được thực hiện thành công bằng một cuộc tấn công lừa đảo có mục tiêu” - Yeo Siang Tiong, Tổng giám đốc khu vực Đông Nam Á của Kaspersky cho biết.

Thống kê cho thấy có khoảng 8,2% người dùng Kaspersky ở các quốc gia đã phải đối mặt với ít nhất một cuộc tấn công lừa đảo.

Các cuộc tấn công BEC là một loại lừa đảo liên quan đến việc mạo danh đại diện từ một doanh nghiệp đáng tin cậy.

Theo Verizon, đây là loại tấn công phi kỹ thuật phổ biến thứ hai vào năm 2021, và FBI đã báo cáo rằng các cuộc tấn công BEC khiến các doanh nghiệp Mỹ thiệt hại hơn 2 tỉ USD từ năm 2014 đến năm 2019.

Trong quý 4 năm 2021, Kaspersky đã ngăn chặn hơn 8.000 cuộc tấn công BEC, với con số lớn nhất (5.037) xảy ra vào tháng 10.

Trong năm 2021, các nhà nghiên cứu đã phân tích chặt chẽ cách thức những kẻ lừa đảo tạo ra và phát tán email giả mạo. Kết quả là, họ phát hiện ra rằng các cuộc tấn công có xu hướng chia thành 2 loại quy mô lớn và có mục tiêu cao.

Doanh nghiệp xử lý các cuộc tấn công BEC như thế nào?

Tội phạm mạng sử dụng khá nhiều thủ thuật kỹ thuật và các phương pháp tấn công phi kỹ thuật để giành được lòng tin và thực hiện hành vi gian lận. Tuy nhiên, thực hiện một loạt các biện pháp dưới đây có thể giảm thiểu mối đe dọa từ các cuộc tấn công BEC:

- Thiết lập SPF, sử dụng chữ ký DKIM và triển khai chính sách DMARC để bảo vệ chống lại thư nội bộ giả mạo. Về lý thuyết, các biện pháp này cũng cho phép các công ty khác xác thực email được gửi dưới danh nghĩa tổ chức của bạn.

- Đào tạo nhân viên định kỳ để chống lại tấn công phi kỹ thuật. Sự kết hợp giữa các hội thảo và mô phỏng huấn luyện nhân viên cảnh giác và xác định các cuộc tấn công BEC.

- Sử dụng các công cụ bảo mật để bảo vệ các kênh liên lạc của công ty như Kaspersky Secure Mail Gateway với bộ công nghệ chống lừa đảo./.

Theo PLO