11 triệu email độc hại đã được Kaspersky ngăn chặn

Anh Thái
08/06/2022 10:35
D

(ĐTTD) Đây đều là số mail tấn công lừa đảo doanh nghiệp bằng email trong năm 2021 vừa qua, và số mail này đã được Kaspersky ngăn chặn trong khu vực Đông Nam Á.

Có thể nói, tội phạm mạng vẫn liên tục đưa ra các phương pháp mới để gửi thư rác và tin nhắn lừa đảo tới cả cá nhân và doanh nghiệp. Hiểu các xu hướng hoạt động của doanh nghiệp trong thời kỳ đại dịch, tội phạm mạng đã tận dụng sự thay đổi thói quen này để khởi động các cuộc tấn công phi kỹ thuật như email lừa đảo.

Dữ liệu của Kaspersky cho thấy rằng bằng cách đưa các chủ đề và cụm từ nóng hổi liên quan đến các hoạt động trực tuyến của người dùng như mua sắm và streaming giải trí hoặc đại dịch COVID-19 trong tin nhắn, khả năng người dùng không nghi ngờ nhấp vào liên kết bị nhiễm hoặc tệp đính kèm độc hại sẽ tăng lên rất nhiều.

Chỉ tính riêng năm 2021, hệ thống Anti-Phishing của Kaspersky đã chặn tổng cộng 11.260.643 liên kết lừa đảo ở Đông Nam Á. Hầu hết chúng đã bị chặn trên các thiết bị của người dùng Kaspersky ở Việt Nam, Indonesia và Malaysia.

 

“Email vẫn là phương thức liên lạc chính của chúng ta trong công việc ở Đông Nam Á và 11 triệu nỗ lực lừa đảo trong một năm chỉ là phần nổi của tảng băng chìm. Với tất cả dữ liệu quan trọng được gửi qua email, tội phạm mạng có thể coi đó là một điểm vào hiệu quả và sinh lợi. Một ví dụ đáng tiếc là vụ trộm Ngân hàng Bangladesh trị giá 81 triệu đô la vào năm 2016, được thực hiện thành công bằng một cuộc tấn công lừa đảo có mục tiêu. Các doanh nghiệp trong khu vực nên xem xét kỹ lưỡng các công nghệ an ninh mạng tổng thể và chuyên sâu để tăng cường bảo mật cho các máy chủ mail quan trọng của họ,” Yeo Siang Tiong, Tổng giám đốc khu vực Đông Nam Á của Kaspersky cho biết.

Đây là con số không nhỏ so với 253.365.212 email liên kết lừa đảo trên toàn cầu đã được các giải pháp của Kaspersky phát hiện và đánh sập vào năm ngoái. Như vậy, tổng cộng, có 8,20% người dùng Kaspersky ở các quốc gia và khu vực khác nhau trên thế giới đã phải đối mặt với ít nhất một cuộc tấn công lừa đảo trong năm 2021 vừa qua.

 

Điều này càng chứng tỏ rằng làm việc từ xa đã gây ra nhiều nỗ lực nhằm đánh lừa thông tin chi tiết của công ty trong hai năm qua. Một trong những xu hướng gia tăng là lừa đảo qua e-mail doanh nghiệp (Business e-mail compromise - BEC). Rõ ràng, các cuộc tấn công BEC là một loại lừa đảo liên quan đến việc mạo danh đại diện từ một doanh nghiệp đáng tin cậy.

Một cuộc tấn công BEC được định nghĩa là một chiến dịch tội phạm mạng có mục tiêu hoạt động bằng cách:

  • Bắt đầu trao đổi e-mail với nhân viên của công ty hoặc tiếp quản nhân viên hiện có;
  • Đạt được sự tín nhiệm từ nhân viên;
  • Xúi giục các hành động gây hại cho lợi ích của công ty hoặc khách hàng của công ty.

Theo các chuyên gia của Kaspersky, ngày càng chứng kiến nhiều hơn các cuộc tấn công BEC. Ví dụ chỉ riêng quý 4 năm 2021, các sản phẩm của Kaspersky đã ngăn chặn hơn 8.000 cuộc tấn công BEC, với con số lớn nhất (5.037) xảy ra vào tháng 10.

Và suốt năm 2021, các nhà nghiên cứu của Kaspersky đã phân tích chặt chẽ cách thức những kẻ lừa đảo tạo ra và phát tán email giả mạo. Kết quả là, họ phát hiện ra rằng, các cuộc tấn công có xu hướng chia thành hai loại: quy mô lớn và có mục tiêu cao.

Liên tục theo dõi “đường đi nước bước” của tội phạm mạng, các chuyên gia của Kaspersky cũng nhận thấy rằng các cuộc tấn công đơn giản hóa cơ chế đằng sau cuộc tấn công để tiếp cận càng nhiều nạn nhân càng tốt. Những kẻ tấn công sẽ gửi các tin nhắn được sắp xếp hợp lý hàng loạt từ các tài khoản thư miễn phí, với hy vọng lôi kéo được càng nhiều nạn nhân càng tốt. Những thông điệp như vậy thường thiếu mức độ tinh vi cao, nhưng chúng hiệu quả.

Một ví dụ của lừa đảo CEO quy mô lớn 

Chúng có thể “ẩn” dưới dạng nhân viên nhận được email giả từ một đồng nghiệp cấp cao hơn. Thông báo luôn mơ hồ cho biết rằng một người có yêu cầu xử lý. Và nạn nhân có thể được yêu cầu thanh toán gấp một số hợp đồng, giải quyết một số xung đột tài chính hoặc chia sẻ thông tin nhạy cảm với bên thứ ba… tất nhiên, rất nhiều nhân viên đã trở thành nạn nhân.

Một số tội phạm lại dựa vào việc gửi thư hàng loạt được đơn giản hóa, chúng hướng tới các cuộc tấn công BEC có mục tiêu, tiên tiến hơn. Quá trình hoạt động thường sẽ là kẻ tấn công trước tiên tấn công một hộp thư trung gian, giành quyền truy cập vào e-mail của tài khoản đó. Sau đó, khi họ tìm thấy thư phù hợp trong hộp thư bị xâm nhập của công ty trung gian (ví dụ, các vấn đề tài chính hoặc các vấn đề kỹ thuật liên quan đến công việc), họ tiếp tục nhận được thư với các mục tiêu dưới tài khoản mạo danh của công ty trung gian. Thường thì mục đích là thuyết phục nạn nhân chuyển tiền hoặc cài đặt phần mềm độc hại.

 

Một ví dụ của tấn công BEC có mục tiêu

Các cuộc tấn công như vậy đã được chứng minh rằng nó có hiệu quả cao và đó là lý do tại sao chúng không chỉ được sử dụng bởi những tên tội phạm quy mô nhỏ tìm cách kiếm lợi nhuận nhanh chóng. 

“Hiện tại, chúng tôi nhận thấy rằng các cuộc tấn công BEC trở thành một trong những cách lừa đảo phi kỹ thuật phổ biến nhất. Lý do khá đơn giản - những kẻ lừa đảo sử dụng các kế hoạch như vậy vì chúng có hiệu quả. Mặc dù ngày nay ít người có xu hướng rơi vào các email giả mạo quy mô lớn đơn giản, nhưng những kẻ lừa đảo bắt đầu cẩn thận thu thập dữ liệu về nạn nhân và sau đó sử dụng nó để xây dựng lòng tin. Một số cuộc tấn công này có thể xảy ra vì tội phạm mạng có thể dễ dàng tìm thấy tên và vị trí công việc của nhân viên cũng như danh sách liên hệ trong truy cập mở. Đó là lý do tại sao chúng tôi khuyến khích người dùng cẩn thận trong công việc”, Roman Dedenok, chuyên gia bảo mật tại Kaspersky, nhận xét.

Chính vì vậy, doanh nghiệp cần phải có các biện pháp để xử lý các cuộc tấn công BEC, cụ thể như:

  1. Thiết lập SPF, sử dụng chữ ký DKIM và triển khai chính sách DMARC để bảo vệ chống lại thư nội bộ giả mạo. Về lý thuyết, các biện pháp này cũng cho phép các công ty khác xác thực các e-mail được gửi dưới danh nghĩa tổ chức của bạn (tất nhiên, giả sử rằng các công ty đã cấu hình các công nghệ đó). Phương pháp này có vài mặt hạn chế (chẳng hạn như không thể ngăn chặn các tên miền giả mạo hoặc trông giống như giả mạo), nhưng càng có nhiều công ty sử dụng SPF, DKIM và DMARC, thì tội phạm mạng càng có ít phạm vi hoạt động. Việc sử dụng các công nghệ này góp phần tạo ra một loại khả năng miễn dịch tập thể chống lại nhiều loại hoạt động độc hại với tiêu đề e-mail.
  2. Đào tạo nhân viên định kỳ để chống lại tấn công phi kỹ thuật. Sự kết hợp giữa các hội thảo và mô phỏng huấn luyện nhân viên cảnh giác và xác định các cuộc tấn công BEC xuyên qua các lớp phòng thủ khác.
  3. Sử dụng các công cụ bảo mật để bảo vệ các kênh liên lạc của công ty như Kaspersky Secure Mail Gateway với bộ công nghệ chống lừa đảo, chống thư rác, phát hiện phần mềm độc hại vững chắc. Trong khi BEC đại diện cho một trong những kiểu xâm nhập email tinh vi nhất, sản phẩm có mô hình dựa trên thực nghiệm dành riêng để xử lý các chỉ số gián tiếp và phát hiện ngay cả những email giả mạo thuyết phục nhất.
  4. Đăng ký các dịch vụ tình báo về mối đe dọa chuyên sâu và được cập nhật thường xuyên để có tầm nhìn chuyên sâu về các mối đe dọa mạng nhắm vào tổ chức của bạn.

Tất cả các giải pháp của Kaspersky với tính năng lọc nội dung đặc biệt trong phòng thí nghiệm đã cho thấy việc xác định nhiều loại tấn công BEC rất nhanh và chi tiết, và các chuyên gia của Kas liên tục phát triển các công nghệ để bảo vệ hơn nữa trước những trò gian lận tinh vi và tiên tiến nhất.

 Theo Tạp chí Điện tử

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Samsung B2B Tech Summit 2022

Samsung B2B Tech Summit 2022

Đánh cắp dữ liệu, APT và ransomware là mối lo ngại hàng đầu của lãnh đạo DN

Đánh cắp dữ liệu, APT và ransomware là mối lo ngại hàng đầu của lãnh đạo DN

TikTok nỗ lực củng cố sự an toàn và tính phù hợp cho thương hiệu

TikTok nỗ lực củng cố sự an toàn và tính phù hợp cho thương hiệu

Các giải pháp bảo mật dành cho doanh nghiệp của Kaspersky có khả năng bảo vệ 100% trước ransomware

Các giải pháp bảo mật dành cho doanh nghiệp của Kaspersky có khả năng bảo vệ 100% trước ransomware

Kaspersky ủng hộ sự minh bạch trong an ninh mạng

Kaspersky ủng hộ sự minh bạch trong an ninh mạng

Zenbook 14 OLED series - triết lý Morden Zen

Zenbook 14 OLED series - triết lý Morden Zen

Dell nâng cấp phần mềm lưu trữ

Dell nâng cấp phần mềm lưu trữ

ViewFinity 2022 – tiêu chuẩn mới cho màn hình độ phân giải cao

ViewFinity 2022 – tiêu chuẩn mới cho màn hình độ phân giải cao

Đâu là xu hướng mới của ngành vận tải và logistics?

Đâu là xu hướng mới của ngành vận tải và logistics?

Huawei sẽ đóng góp tích cực cho hệ sinh thái an ninh mạng

Huawei sẽ đóng góp tích cực cho hệ sinh thái an ninh mạng

Lenovo ThinkCentre Neo 50s/50t: bộ đôi máy tính mời cho doanh nghiệp vừa và nhỏ

Lenovo ThinkCentre Neo 50s/50t: bộ đôi máy tính mời cho doanh nghiệp vừa và nhỏ

vivo Pad - ẩn số khó lường trên đấu trường máy tính bảng

vivo Pad - ẩn số khó lường trên đấu trường máy tính bảng

Tin mới cập nhật

FPT Shop ‘kín người’ ngày mở bán Galaxy S22 Bora Purple độc quyền

FPT Shop ‘kín người’ ngày mở bán Galaxy S22 Bora Purple độc quyền

Xiaomi bán TV A2 58inch giá chỉ 13.990.000 đồng

Xiaomi bán TV A2 58inch giá chỉ 13.990.000 đồng

Tai nghe tự động theo dõi người nghe

Tai nghe tự động theo dõi người nghe

HnamMobile chơi lớn, trừ hết quà tặng để đưa Galaxy Z mới về mức dưới 20 triệu đồng

HnamMobile chơi lớn, trừ hết quà tặng để đưa Galaxy Z mới về mức dưới 20 triệu đồng

Galaxy Z Fold 4 & Flip 4 vừa ra mắt, CellphoneS ghi nhận 400 khách hàng đặt trước

Galaxy Z Fold 4 & Flip 4 vừa ra mắt, CellphoneS ghi nhận 400 khách hàng đặt trước

FPT Shop ưu đãi đến 7,5 triệu đồng cho khách đặt trước Galaxy Z Fold4 | Z Flip4

FPT Shop ưu đãi đến 7,5 triệu đồng cho khách đặt trước Galaxy Z Fold4 | Z Flip4

Samsung hướng đến chăm sóc sức khỏe toàn diện

Samsung hướng đến chăm sóc sức khỏe toàn diện

Samsung chính thức ra mắt thế hệ Galaxy Z mới

Samsung chính thức ra mắt thế hệ Galaxy Z mới

Sơn phủ biết tự sửa chữa

Sơn phủ biết tự sửa chữa

Hợp tác 3 bên Kredivo, VietCredit và Sendo: cơ hội cho người dùng tiếp cận tín dụng nhanh chóng

Hợp tác 3 bên Kredivo, VietCredit và Sendo: cơ hội cho người dùng tiếp cận tín dụng nhanh chóng

RMIT Fintech Blockchain

RMIT Fintech Blockchain

Liberty vinh danh tại Giải thưởng Bảo hiểm Châu Á năm 2022

Liberty vinh danh tại Giải thưởng Bảo hiểm Châu Á năm 2022

Tin đọc nhiều

Samsung B2B Tech Summit 2022

Samsung B2B Tech Summit 2022

Đánh cắp dữ liệu, APT và ransomware là mối lo ngại hàng đầu của lãnh đạo DN

Đánh cắp dữ liệu, APT và ransomware là mối lo ngại hàng đầu của lãnh đạo DN

Kaspersky ủng hộ sự minh bạch trong an ninh mạng

Kaspersky ủng hộ sự minh bạch trong an ninh mạng

Zenbook 14 OLED series - triết lý Morden Zen

Zenbook 14 OLED series - triết lý Morden Zen

Dell nâng cấp phần mềm lưu trữ

Dell nâng cấp phần mềm lưu trữ

VNPT Invoice gia tăng sức mạnh cho doanh nghiệp

VNPT Invoice gia tăng sức mạnh cho doanh nghiệp

Cùng hợp đồng điện tử VNPT eContract tạo lợi thế cạnh tranh cho doanh nghiệp

Cùng hợp đồng điện tử VNPT eContract tạo lợi thế cạnh tranh cho doanh nghiệp

Qualcomm dẫn đầu trong giải pháp Internet Vạn vật (IoT)

Qualcomm dẫn đầu trong giải pháp Internet Vạn vật (IoT)

Doanh nghiệp nhỏ tại Việt Nam đang có dấu hiệu phục hồi dù còn nhiều thách thức

Doanh nghiệp nhỏ tại Việt Nam đang có dấu hiệu phục hồi dù còn nhiều thách thức

“Chuyển đổi số - Tiếng nói thị trường Việt Nam về công nghiệp 4.0”.

“Chuyển đổi số - Tiếng nói thị trường Việt Nam về công nghiệp 4.0”.

Video xem nhiều

4 tuần trải nghiệm tủ lạnh cao cấp Panasonic PRIME+ Edition

4 tuần trải nghiệm tủ lạnh cao cấp Panasonic PRIME+ Edition

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

4 tuần trải nghiệm tủ lạnh cao cấp Panasonic PRIME+ Edition

4 tuần trải nghiệm tủ lạnh cao cấp Panasonic PRIME+ Edition

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Samsung B2B Tech Summit 2022

Samsung B2B Tech Summit 2022

Sạc không dây cho xe hơi

Sạc không dây cho xe hơi

Đánh cắp dữ liệu, APT và ransomware là mối lo ngại hàng đầu của lãnh đạo DN

Đánh cắp dữ liệu, APT và ransomware là mối lo ngại hàng đầu của lãnh đạo DN

Đĩa CD Hào quang trở lại?

Đĩa CD Hào quang trở lại?

Hội họa AI

Hội họa AI

Kaspersky ủng hộ sự minh bạch trong an ninh mạng

Kaspersky ủng hộ sự minh bạch trong an ninh mạng

COMPUTEX 2022: Cùng NVIDIA Omniverse tiến vào kỷ nguyên tiếp theo của AI

COMPUTEX 2022: Cùng NVIDIA Omniverse tiến vào kỷ nguyên tiếp theo của AI

MWC 2022: Thinkpad gắn chip Snadragon

MWC 2022: Thinkpad gắn chip Snadragon

MWC 2022: Huawei ra mắt các giải pháp kỹ thuật số mới cho khu vực Châu Á Thái Bình Dương

MWC 2022: Huawei ra mắt các giải pháp kỹ thuật số mới cho khu vực Châu Á Thái Bình Dương

MWC 2022: OPPO khẳng định vị thế thương hiệu bằng loạt công nghệ mới

MWC 2022: OPPO khẳng định vị thế thương hiệu bằng loạt công nghệ mới

Một vài mẹo để giữ an toàn trên Tinder mà có thể bạn chưa biết?
30/07/2021
Khám phá NAS Synology DS218+
03/10/2018
VNAV Contest 2018: Phú Nhuận - Thiên Nga Đen giành chiến thắng tuyệt đối
09/07/2018
6 tính năng hữu ích trên máy lạnh hay bị bỏ quên
14/06/2016
Sử dụng Word với chế độ toàn màn hình (Full Screen)
03/02/2012