BEC là một hình thức lừa đảo email doanh nghiệp có chủ đích nhắm vào các doanh nghiệp lớn đang hoạt động. Tin tặc sẽ lên kế hoạch cho vụ việc lừa đảo như giả mạo một lãnh đạo cấp cao của công ty đó, sau đó yêu cầu nhân viên chuyển tiền hoặc những dữ liệu tối mật để tống tiền.
Các dạng tấn công bằng email lừa đảo được thể hiện rất tinh vi, có trường hợp tin tặc chiếm được cả email chính thức của lãnh đạo cấp cao nên rất khó để đề phòng những trường hợp này. Tinh vi hơn, tin tặc có thể giả mạo cuộc gọi xác nhận hoặc tin nhắn lừa nạn nhân dẫn đến việc xác thực trở nên cực kì khó khăn.
Thông thường, tin tặc trước khi tiến hành một cuộc tấn công BEC sẽ dành nhiều thời gian để tìm hiểu về nạn nhân, công ty, giao dịch hoặc cách thức sử dụng email của họ, đặc biệt đối với những doanh nghiệp có sự lỏng lẻo trong các xác thực chuyển tiền. Mọi sơ hở đều sẽ được tin tặc tận dụng triệt để nhằm đạt mục đích cuối cùng là chiếm đoạt tài chính.
Theo báo cáo được công bố ngày 04/5, FBI đã xem xét 241.206 sự cố được thông báo cho các tổ chức thực thi pháp luật và ngân hàng từ tháng 6/2016 đến tháng 12/2021. Đáng lưu ý, thiệt hại do tấn công BEC trên toàn cầu lên tới 43,31 tỷ USD.
Trước đó, trong một báo cáo vào tháng 3/2022, IC3 cho biết có gần 20.000 đơn khiếu nại liên quan đến tấn công BEC trong năm 2021 với thiệt hại khoảng 2,4 tỷ USD. Tuy nhiên, số lượng thực tế các vụ lừa đảo BEC và số lượng thiệt hại phát sinh có thể cao hơn nhiều.
Đáng lo ngại là đã có mức tăng 65% được ghi nhận trong các khoản thiệt hại được xác định trên toàn cầu trong khoảng thời gian từ tháng 7/2019 đến tháng 12/2021. Báo cáo cho thấy sự gia tăng này có thể một phần là do những hạn chế đặt ra đối với các hoạt động kinh doanh thông thường trong đại dịch COVID-19 với nhiều người khi họ buộc phải thực hiện công việc từ xa.
Tổn thất do các cuộc tấn công BEC trên toàn thế giới (giai đoạn 2018 - 2021)
Cũng trong báo cáo của FBI cho biết, các vụ chuyển tiền gian lận đã được thực hiện tới hơn 140 quốc gia, trong đó các ngân hàng ở Thái Lan và Hồng Kông là những điểm đến quốc tế phổ biến nhất của các quỹ lừa đảo. Trung Quốc, Mexico và Singapore là các nước tiếp theo nằm trong nhóm ngân hàng này.
Cũng như rất nhiều hình thức hoạt động tội phạm trực tuyến, cơ quan thực thi pháp luật đang nhận thấy sự gia tăng sử dụng tiền điện tử trong các cuộc tấn công BEC. Vấn đề đáng lo ngại này lần đầu tiên được xác định trong các cuộc tấn công BEC vào năm 2018 và tiếp tục tiếp diễn đến năm 2021 với hơn 40 triệu USD tổn thất và chắc chắn sẽ còn tiếp tục tăng trong tương lai. Tin tặc sử dụng tấn công BEC thường không bỏ qua cơ hội giao dịch bằng tiền ảo vì yếu tố nhanh chóng dễ dàng thực hiện trực tuyến và mức độ ẩn danh cao.
- Doanh nghiệp phải có một phương thức cố định để có thể được chấp thuận chuyển tiền hay bất kỳ giao dịch tài chính nào. Nếu tiền mặt ra khỏi tổ chức theo bất kỳ cách nào, nó phải tuân theo một quy trình. Bất kỳ một lỗ hổng nhỏ nào trong các giao dịch tài chính cũng có thể bị tin tặc lợi dụng.
- Cần có các hình thức bảo mật xác thực để xác nhận rằng lãnh đạo của doanh nghiệp đang có yêu cầu chuyển tiền, đặc biệt việc gọi điện thoại để xác thực là rất cần thiết. Bất kỳ tài khoản nào thực hiện việc chuyển tiền cũng phải thông qua một số hình thức xác thực đa yếu tố. Vì đôi khi những tin tặc không chỉ giả mạo email xác thực mà còn đang chiếm đoạt các tài khoản email đó để gửi yêu cầu chuyển tiền.
- Hạn chế số lượng dữ liệu tiếp xúc. Cần cân nhắc trước khi đưa các địa chỉ email lên trên trang web hay bất kỳ đâu, email công khai không nhất thiết phải là địa chỉ email cá nhân, thực tế của người dùng. Đừng nên công khai thông tin trên mạng xã hội rằng lãnh đạo của doanh nghiệp đang đi nghỉ mát hay thời gian địa điểm, thông tin di chuyển cụ thể.
- Hủy kích hoạt các tài khoản của nhân viên cũ, đặc biệt đối với các nhân viên trước đây nằm trong các bộ phận tài chính. Nên sử dụng các quy tắc đối với các email có vẻ đáng ngờ khi gửi thông tin đến doanh nghiệp và nên được thông báo cảnh giác đến toàn bộ các nhân viên trong nội bộ doanh nghiệp. Bất kỳ hình thức xác thực kỹ thuật số/chữ ký điện tử nào để xác minh người gửi cũng sẽ hữu ích. Việc đánh dấu các email “người gửi bên ngoài” trong danh sách các địa chỉ email đến là việc cần thực hiện và đang được công cụ email hỗ trợ chức năng này để giảm thiểu tình trạng giả mạo thư.
- Nếu các chiến thuật BEC không hoạt động, tin tặc có thể quyết định chuyển sang phần mềm độc hại. Email từ các địa chỉ ngẫu nhiên có chứa các tệp đính kèm nên được cách ly, đặc biệt khi các công cụ bảo mật thư điện tử phát hiện các từ khóa hoặc cụm từ tiềm năng có thể dẫn tới các cuộc tấn công BEC. Ví dụ, các trang tính Excel bị boobytrapped là một trong những tác nhân chính của việc tấn công ransomware. Chính vì vậy việc sử dụng các công cụ bảo mật email là điều rất cần thiết.
- Lãnh đạo của các doanh nghiệp hãy nói với nhân viên rằng họ hoàn toàn có thể thắc mắc về các yêu cầu thanh toán hoặc chuyển tiền, đặc biệt là nếu yêu cầu có các dấu hiệu không hợp lý. Thậm chí nhân viên có quyền không chuyển tiền nếu cảm thấy việc xác thực yêu cầu chuyển tiền chưa thỏa đáng.
Dương Trường
(Tổng hợp)
10:00 | 08/04/2022
15:00 | 13/04/2022
14:00 | 06/06/2022
13:00 | 20/04/2022
10:00 | 26/03/2024
Theo Bloomberg, cơ quan chức năng châu Âu đang có kế hoạch điều tra Apple, Meta và Google của Alphabet để xác định việc có hay không việc các công ty này vi phạm quy định trong Đạo luật Thị trường kỹ thuật số của Liên minh châu Âu (EU).
12:00 | 29/02/2024
Meta Platforms đã thực hiện một loạt các biện pháp nhằm hạn chế các hoạt động gián điệp mạng từ 8 công ty khác nhau có trụ sở tại Ý, Tây Ban Nha và Các Tiểu vương quốc Ả Rập Thống nhất (UAE). Những phần mềm gián điệp này nhắm mục tiêu vào các thiết bị iOS, Android và Windows.
14:00 | 23/02/2024
Trong cơn sóng của những tiến bộ về khoa học và công nghệ ngày nay, trí tuệ nhân tạo (AI) đang nổi lên như một công cụ hỗ trợ trong các hoạt động công việc và cuộc sống của chúng ta, đặc biệt là ChatGPT và các ứng dụng chatbot khác dựa trên mô hình ngôn ngữ lớn (LLM). Khi công nghệ AI trở nên phát triển và phổ biến hơn, mọi người phải đối mặt với nhiều vấn đề về bảo mật và quyền riêng tư hơn, những thách thức này đặt ra những vấn đề trong việc quản lý, sử dụng và khai thác hiệu quả đối với các nền tảng AI. Trong bài viết này sẽ xem xét những tác động của AI ảnh hưởng đến an ninh mạng trong năm 2023 dựa trên báo cáo mới đây của hãng bảo mật Kaspersky.
14:00 | 19/02/2024
Một chiến dịch quảng cáo độc hại đang diễn ra nhắm mục tiêu vào người dùng nói tiếng Trung Quốc bằng cách lợi dụng các nền tảng nhắn tin phổ biến như Telegram hoặc LINE, với mục đích phát tán phần mềm độc hại. Điều thú vị là ứng dụng Telegram bị hạn chế rất nhiều và trước đó đã bị cấm ở Trung Quốc.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Ngày 18/4, Meta thông báo triển khai trợ lý AI thông minh nhất hiện nay - Meta AI miễn phí cho các nền tảng của mình. Theo CEO Meta Mark Zuckerberg, trợ lý có thể trả lời câu hỏi, tạo hình ảnh cho người dùng. Meta AI được xây dựng dựa trên mô hình ngôn ngữ lớn mới nhất của hãng mang tên Llama 3.
14:00 | 25/04/2024
