.jpg)
Gần đây, một chuyên gia đã nhận được email có nội dung về một bản fax điện tử từ công ty đối tác. Chuyên gia đã nhận thấy được điều bất thường, bởi địa chỉ fax của công ty là riêng biệt và chỉ được sử dụng khi công ty hướng dẫn đối tác gửi thông tin qua fax. Sau khi trả lời đã có những email tự động phản hồi từ địa chỉ này để xác nhận thông tin trong bản fax là hợp pháp. Rõ ràng là kẻ tấn công đã kiểm soát được hoàn toàn máy chủ mail của doanh nghiệp này và thực hiện cài đặt các quy tắc để phản hồi chứng minh về tính hợp lệ của thư giả mạo. Vì email chỉ chứa các liên kết và không có bất kỳ nội dung độc hại trực tiếp nào, ngoài ra được gửi từ địa chỉ tin cậy nên nó đã vượt qua được hệ thống phòng thủ chống thư rác của doanh nghiệp để đến tay của các nhân viên.
Theo Trung tâm Khiếu nại Tội phạm Internet (Internet Crime Complaint Center - IC3), các kế hoạch thỏa hiệp email của doanh nghiệp gây thiệt hại hơn 1,7 tỷ USD trên toàn thế giới vào năm 2019. Bộ phận Không gian mạng (FBI) gần đây đã cảnh báo về BEC và kêu gọi các tổ chức xem xét các quy tắc làm việc qua email của họ và đưa ra 14 khuyến nghị sau:
Luôn cập nhật ứng dụng email trên máy tính để bàn, web sẽ tránh được các vấn đề về đồng bộ hóa và cập nhật. Việc thiếu đồng bộ hóa giữa máy tính để bàn và web có thể cho phép kẻ tấn công đặt các quy tắc không được hiển thị trong các máy tính để bàn.
Nếu đột nhiên nhận được email từ các đối tác liên quan đến vấn đề tài chính và địa chỉ email đã bị thay đổi, hãy gọi cho họ và yêu cầu xác minh địa chỉ email. Ngoài ra, việc thay đổi thông tin thanh toán vào phút cuối cũng là điều bất thường và cần xác minh qua việc liên hệ trực tiếp.
Chỉ với những thay đổi nhỏ có thể làm cho các địa chỉ email lừa đảo nhìn có vẻ hợp pháp vì giống với tên của khách hàng thực tế. Chữ cái “l” là một trong những ký tự khó phân biệt nhất trong địa chỉ email. Chỉ bằng cách thay thế ký tự “l” với số “1”, kẻ tấn công đã có một địa chỉ hoàn hảo cho việc lừa đảo.
Xác thực đa yếu tố (Multi-Factor Authentication - MFA) đảm bảo rằng những kẻ tấn công phải có một thứ khác như điện thoại, khóa, thiết bị, fob, ứng dụng xác thực để truy cập email.
Trong nhiều vụ xâm nhập email, các quy tắc chuyển tiếp email có thể chỉ hiển thị trong webmail, mà không thể xem trong ứng dụng email trên máy tính. Điều này khiến rất nhiều nạn nhân không hề biết toàn bộ email của mình được gửi tự động đến một địa chỉ bên ngoài. Hãy xem lại thiết lập gửi thư tự động thường xuyên để đảm bảo rằng chúng đang hoạt động như mong đợi và không có gì bất thường.
Thường xuyên kiểm tra các thay đổi đối với cấu hình và quy tắc tùy chỉnh cho các tài khoản quan trọng. Tạo ra các cảnh báo đối với mỗi thay đổi để có thể kiểm soát được hệ thống. Ngoài ra, việc thay đổi cấu hình hay quy tắc cần được văn bản hóa để dễ dàng theo dõi.
Tạo quy tắc để gắn cờ các liên lạc qua email trong đó địa chỉ email "Reply" khác với địa chỉ email "From". Thiết lập một cờ khác khi thông báo bên ngoài đến từ tên miền của công ty, cho thấy rằng kẻ tấn công đang cố lừa người dùng nghĩ rằng email đến từ bên trong miền, có thể thiết lập DKIM để từ chối thư không khớp với miền của máy chủ thư gốc.
Cảnh báo người dùng về nguồn gốc của tin nhắn là một cấu hình bình thường mà nhiều công ty sử dụng. Ngay cả với cảnh báo nhiều người dùng vẫn truy cập vào các liên kết nên vẫn cần có các biện pháp giáo dục người dùng cuối về việc nhận dạng các email lừa đảo.
Xem xét sự cần thiết của các giao thức email kế thừa, chẳng hạn như POP, IMAP và SMTP mà những kẻ tấn công có thể sử dụng để vượt qua xác thực đa nhân tố. Các giao thức cũ này không hỗ trợ xác thực đa nhân tố nên yêu cầu cần có mật khẩu hoặc mật khẩu cho ứng dụng để xác thực.
Việc cấu hình ghi nhật ký thường không được chú ý đến, vì vậy cần kiểm tra các cấu hình ghi nhật ký và thực hiện định kỳ sao lưu, lưu trữ nhật ký ở một hệ thống riêng biệt.
Các hệ thống email hiện tại thường hỗ trợ các tính năng bảo mật để ngăn chặn các email độc hại xâm nhập vào bên trong hòm thư của người dùng. Hãy tận dụng tối đa các tính năng bảo mật này.
Nhân viên nên yêu cầu làm rõ các yêu cầu thanh toán đáng ngờ từ cấp quản lý trước khi ủy quyền giao dịch. Giữ lại yêu cầu xác nhận việc thanh toán thông qua điện thoại là một chính sách tốt để ngăn ngừa việc lừa đảo sử dụng email đã bị thỏa hiệp.
Nếu doanh nghiệp đang sử dụng Office 365 hoặc Microsoft 365, hãy thiết lập cảnh báo cho hành vi đáng ngờ trong email. Nếu như bản quyền của công ty chưa bao gồm tính năng này, hãy cân nhắc để nâng cấp bản quyền bởi nó hữu ích trong rất nhiều trường hợp.
Báo cáo ngay lập tức bất kỳ hành vi gian lận trực tuyến hoặc email doanh nghiệp bị thỏa hiệp cho các cơ quan chức năng để nhận được hướng dẫn và hỗ trợ xử lý, cũng như cảnh báo các doanh nghiệp khác để giảm thiểu tổn thất do tấn công gây ra.
Đăng Thứ (Theo csoonline.com)
11:00 | 24/12/2020
16:00 | 29/03/2021
17:00 | 26/08/2020
16:00 | 05/10/2020
09:00 | 12/03/2021
08:00 | 02/01/2025
Mạng Internet ngày nay đã trở thành một phần không thể thiếu trong cuộc sống của chúng ta, đặc biệt là trong thời đại số hóa. Tuy nhiên, cùng với sự phát triển của công nghệ và Internet, nguy cơ đánh cắp thông tin cá nhân, tài khoản và các dữ liệu quan trọng khác trên mạng cũng ngày càng gia tăng. Để giải quyết vấn đề này, chứng chỉ SSL (Secure Sockets Layer) đã được phát triển và sử dụng rộng rãi để bảo vệ thông tin truyền tải trên Internet. Bài viết sẽ trình bày về vai trò của chứng chỉ SSL trong bảo mật website và một số loại chứng chỉ SSL thông dụng.
14:00 | 27/11/2024
Các doanh nghiệp vừa và nhỏ thường phải đối mặt với nhiều thách thức về bảo mật, vì nguồn ngân sách khó có thể sở hữu một nhóm bảo mật chuyên trách. Do vậy vấn đề liên quan đến việc đảm bảo an toàn thông tin thường do một người phụ trách hoặc kiêm nhiệm, dẫn đến chỉ giải quyết được một phần sự việc khi xảy ra các sự cố.
13:00 | 11/11/2024
Trong bối cảnh an ninh mạng ngày càng trở nên phức tạp và tinh vi, các tổ chức đang dần nhận ra rằng các phương pháp bảo mật truyền thống không còn đáp ứng được yêu cầu bảo vệ hệ thống của họ. Chính trong hoàn cảnh này, mô hình Zero Trust nổi lên như một giải pháp toàn diện, giúp bảo vệ hệ thống mạng khỏi các cuộc tấn công cả từ bên ngoài và bên trong. Tuy nhiên, việc triển khai Zero Trust không đơn giản, bài học kinh nghiệm nào để các tổ chức triển khai thành công mô hình bảo mật hiện đại này?
08:00 | 08/08/2024
Trí tuệ nhân tạo (AI) có khả năng xác định và ưu tiên các rủi ro, mang lại cho các chuyên gia IT cơ hội phát hiện ngay lập tức mã độc trong mạng của họ và phát triển chiến lược phản ứng sự cố. Hiện nay, AI đóng vai trò quan trọng trong quản lý an toàn thông tin (ATTT), đặc biệt là trong việc phản ứng với sự cố, dự đoán việc xâm phạm, kiểm soát hiệu suất và quản lý hàng tồn kho. Bài viết này giới thiệu về các ứng dụng của AI trong quản lý ATTT bằng cách xem xét những lợi ích và thách thức của nó, đồng thời đề xuất các lĩnh vực cho các nghiên cứu trong tương lai.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Cuộc tấn công nhằm vào sàn giao dịch Bybit lấy đi số tiền mã hóa trị giá 1,46 tỷ USD khai thác mắt xích yếu nhất trong bảo mật: con người.
14:00 | 19/03/2025
