BEC là một hình thức lừa đảo email doanh nghiệp có chủ đích nhắm vào các doanh nghiệp lớn đang hoạt động. Tin tặc sẽ lên kế hoạch cho vụ việc lừa đảo như giả mạo một lãnh đạo cấp cao của công ty đó, sau đó yêu cầu nhân viên chuyển tiền hoặc những dữ liệu tối mật để tống tiền.
Các dạng tấn công bằng email lừa đảo được thể hiện rất tinh vi, có trường hợp tin tặc chiếm được cả email chính thức của lãnh đạo cấp cao nên rất khó để đề phòng những trường hợp này. Tinh vi hơn, tin tặc có thể giả mạo cuộc gọi xác nhận hoặc tin nhắn lừa nạn nhân dẫn đến việc xác thực trở nên cực kì khó khăn.
Thông thường, tin tặc trước khi tiến hành một cuộc tấn công BEC sẽ dành nhiều thời gian để tìm hiểu về nạn nhân, công ty, giao dịch hoặc cách thức sử dụng email của họ, đặc biệt đối với những doanh nghiệp có sự lỏng lẻo trong các xác thực chuyển tiền. Mọi sơ hở đều sẽ được tin tặc tận dụng triệt để nhằm đạt mục đích cuối cùng là chiếm đoạt tài chính.
Theo báo cáo được công bố ngày 04/5, FBI đã xem xét 241.206 sự cố được thông báo cho các tổ chức thực thi pháp luật và ngân hàng từ tháng 6/2016 đến tháng 12/2021. Đáng lưu ý, thiệt hại do tấn công BEC trên toàn cầu lên tới 43,31 tỷ USD.
Trước đó, trong một báo cáo vào tháng 3/2022, IC3 cho biết có gần 20.000 đơn khiếu nại liên quan đến tấn công BEC trong năm 2021 với thiệt hại khoảng 2,4 tỷ USD. Tuy nhiên, số lượng thực tế các vụ lừa đảo BEC và số lượng thiệt hại phát sinh có thể cao hơn nhiều.
Đáng lo ngại là đã có mức tăng 65% được ghi nhận trong các khoản thiệt hại được xác định trên toàn cầu trong khoảng thời gian từ tháng 7/2019 đến tháng 12/2021. Báo cáo cho thấy sự gia tăng này có thể một phần là do những hạn chế đặt ra đối với các hoạt động kinh doanh thông thường trong đại dịch COVID-19 với nhiều người khi họ buộc phải thực hiện công việc từ xa.
Tổn thất do các cuộc tấn công BEC trên toàn thế giới (giai đoạn 2018 - 2021)
Cũng trong báo cáo của FBI cho biết, các vụ chuyển tiền gian lận đã được thực hiện tới hơn 140 quốc gia, trong đó các ngân hàng ở Thái Lan và Hồng Kông là những điểm đến quốc tế phổ biến nhất của các quỹ lừa đảo. Trung Quốc, Mexico và Singapore là các nước tiếp theo nằm trong nhóm ngân hàng này.
Cũng như rất nhiều hình thức hoạt động tội phạm trực tuyến, cơ quan thực thi pháp luật đang nhận thấy sự gia tăng sử dụng tiền điện tử trong các cuộc tấn công BEC. Vấn đề đáng lo ngại này lần đầu tiên được xác định trong các cuộc tấn công BEC vào năm 2018 và tiếp tục tiếp diễn đến năm 2021 với hơn 40 triệu USD tổn thất và chắc chắn sẽ còn tiếp tục tăng trong tương lai. Tin tặc sử dụng tấn công BEC thường không bỏ qua cơ hội giao dịch bằng tiền ảo vì yếu tố nhanh chóng dễ dàng thực hiện trực tuyến và mức độ ẩn danh cao.
- Doanh nghiệp phải có một phương thức cố định để có thể được chấp thuận chuyển tiền hay bất kỳ giao dịch tài chính nào. Nếu tiền mặt ra khỏi tổ chức theo bất kỳ cách nào, nó phải tuân theo một quy trình. Bất kỳ một lỗ hổng nhỏ nào trong các giao dịch tài chính cũng có thể bị tin tặc lợi dụng.
- Cần có các hình thức bảo mật xác thực để xác nhận rằng lãnh đạo của doanh nghiệp đang có yêu cầu chuyển tiền, đặc biệt việc gọi điện thoại để xác thực là rất cần thiết. Bất kỳ tài khoản nào thực hiện việc chuyển tiền cũng phải thông qua một số hình thức xác thực đa yếu tố. Vì đôi khi những tin tặc không chỉ giả mạo email xác thực mà còn đang chiếm đoạt các tài khoản email đó để gửi yêu cầu chuyển tiền.
- Hạn chế số lượng dữ liệu tiếp xúc. Cần cân nhắc trước khi đưa các địa chỉ email lên trên trang web hay bất kỳ đâu, email công khai không nhất thiết phải là địa chỉ email cá nhân, thực tế của người dùng. Đừng nên công khai thông tin trên mạng xã hội rằng lãnh đạo của doanh nghiệp đang đi nghỉ mát hay thời gian địa điểm, thông tin di chuyển cụ thể.
- Hủy kích hoạt các tài khoản của nhân viên cũ, đặc biệt đối với các nhân viên trước đây nằm trong các bộ phận tài chính. Nên sử dụng các quy tắc đối với các email có vẻ đáng ngờ khi gửi thông tin đến doanh nghiệp và nên được thông báo cảnh giác đến toàn bộ các nhân viên trong nội bộ doanh nghiệp. Bất kỳ hình thức xác thực kỹ thuật số/chữ ký điện tử nào để xác minh người gửi cũng sẽ hữu ích. Việc đánh dấu các email “người gửi bên ngoài” trong danh sách các địa chỉ email đến là việc cần thực hiện và đang được công cụ email hỗ trợ chức năng này để giảm thiểu tình trạng giả mạo thư.
- Nếu các chiến thuật BEC không hoạt động, tin tặc có thể quyết định chuyển sang phần mềm độc hại. Email từ các địa chỉ ngẫu nhiên có chứa các tệp đính kèm nên được cách ly, đặc biệt khi các công cụ bảo mật thư điện tử phát hiện các từ khóa hoặc cụm từ tiềm năng có thể dẫn tới các cuộc tấn công BEC. Ví dụ, các trang tính Excel bị boobytrapped là một trong những tác nhân chính của việc tấn công ransomware. Chính vì vậy việc sử dụng các công cụ bảo mật email là điều rất cần thiết.
- Lãnh đạo của các doanh nghiệp hãy nói với nhân viên rằng họ hoàn toàn có thể thắc mắc về các yêu cầu thanh toán hoặc chuyển tiền, đặc biệt là nếu yêu cầu có các dấu hiệu không hợp lý. Thậm chí nhân viên có quyền không chuyển tiền nếu cảm thấy việc xác thực yêu cầu chuyển tiền chưa thỏa đáng.
Dương Trường
(Tổng hợp)
10:00 | 08/04/2022
15:00 | 13/04/2022
14:00 | 06/06/2022
13:00 | 20/04/2022
14:00 | 11/04/2024
Hiện xu hướng tấn công mạng, đặc biệt là mã độc tống tiền (ransomware) tăng cao, những hành vi lừa đảo chiếm đoạt tài sản trên mạng diễn ra ngày càng phức tạp. Chuyên gia bảo mật và an toàn thông tin khuyến cáo từng cá nhân, tổ chức, doanh nghiệp phải dựng hàng rào bảo vệ chủ động, chứ không để "mất bò mới lo làm chuồng".
16:00 | 02/04/2024
Trong quý I/2024, thông qua hệ thống giám sát an toàn thông tin, Trung tâm Công nghệ thông tin và Giám sát An ninh mạng (Ban Cơ yếu Chính phủ) đã phân tích phát hiện tổng số 32.265 nguy cơ tấn công mạng nhắm vào các mạng công nghệ thông tin trọng yếu, tăng 18,7% so với cùng kỳ năm 2023.
17:00 | 01/04/2024
Trong 02 ngày 30 - 31/3/2024, Đoàn thiện nguyện của Tạp chí An toàn thông tin và Thanh tra Cơ yếu đã đồng hành cùng Đội sinh viên làm Công tác xã hội, trường Đại học Khoa học Xã hội và Nhân văn - ĐHQG Hà Nội tổ chức chương trình thiện nguyện “Khơi nguồn yêu thương” nhằm xây dựng giếng nước giúp đỡ 117 em học sinh tại điểm Trường Mầm non Phú Xuân, xã Phú Xuân, huyện Quan Hóa, tỉnh Thanh Hóa.
09:00 | 01/04/2024
Mới đây, các nhà nghiên cứu của nhóm bảo mật Unit42 tới từ công ty an ninh mạng Palo Alto Networks (Mỹ) cho biết một số nhóm tin tặc APT có liên kết với Trung Quốc đã được quan sát nhắm mục tiêu vào các thực thể và các nước thành viên của Hiệp hội các quốc gia Đông Nam Á (ASEAN), như một phần của chiến dịch gián điệp mạng kéo dài trong ba tháng qua.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
09:00 | 19/04/2024
