Gần đây, một chuyên gia đã nhận được email có nội dung về một bản fax điện tử từ công ty đối tác. Chuyên gia đã nhận thấy được điều bất thường, bởi địa chỉ fax của công ty là riêng biệt và chỉ được sử dụng khi công ty hướng dẫn đối tác gửi thông tin qua fax. Sau khi trả lời đã có những email tự động phản hồi từ địa chỉ này để xác nhận thông tin trong bản fax là hợp pháp. Rõ ràng là kẻ tấn công đã kiểm soát được hoàn toàn máy chủ mail của doanh nghiệp này và thực hiện cài đặt các quy tắc để phản hồi chứng minh về tính hợp lệ của thư giả mạo. Vì email chỉ chứa các liên kết và không có bất kỳ nội dung độc hại trực tiếp nào, ngoài ra được gửi từ địa chỉ tin cậy nên nó đã vượt qua được hệ thống phòng thủ chống thư rác của doanh nghiệp để đến tay của các nhân viên.
Theo Trung tâm Khiếu nại Tội phạm Internet (Internet Crime Complaint Center - IC3), các kế hoạch thỏa hiệp email của doanh nghiệp gây thiệt hại hơn 1,7 tỷ USD trên toàn thế giới vào năm 2019. Bộ phận Không gian mạng (FBI) gần đây đã cảnh báo về BEC và kêu gọi các tổ chức xem xét các quy tắc làm việc qua email của họ và đưa ra 14 khuyến nghị sau:
Luôn cập nhật ứng dụng email trên máy tính để bàn, web sẽ tránh được các vấn đề về đồng bộ hóa và cập nhật. Việc thiếu đồng bộ hóa giữa máy tính để bàn và web có thể cho phép kẻ tấn công đặt các quy tắc không được hiển thị trong các máy tính để bàn.
Nếu đột nhiên nhận được email từ các đối tác liên quan đến vấn đề tài chính và địa chỉ email đã bị thay đổi, hãy gọi cho họ và yêu cầu xác minh địa chỉ email. Ngoài ra, việc thay đổi thông tin thanh toán vào phút cuối cũng là điều bất thường và cần xác minh qua việc liên hệ trực tiếp.
Chỉ với những thay đổi nhỏ có thể làm cho các địa chỉ email lừa đảo nhìn có vẻ hợp pháp vì giống với tên của khách hàng thực tế. Chữ cái “l” là một trong những ký tự khó phân biệt nhất trong địa chỉ email. Chỉ bằng cách thay thế ký tự “l” với số “1”, kẻ tấn công đã có một địa chỉ hoàn hảo cho việc lừa đảo.
Xác thực đa yếu tố (Multi-Factor Authentication - MFA) đảm bảo rằng những kẻ tấn công phải có một thứ khác như điện thoại, khóa, thiết bị, fob, ứng dụng xác thực để truy cập email.
Trong nhiều vụ xâm nhập email, các quy tắc chuyển tiếp email có thể chỉ hiển thị trong webmail, mà không thể xem trong ứng dụng email trên máy tính. Điều này khiến rất nhiều nạn nhân không hề biết toàn bộ email của mình được gửi tự động đến một địa chỉ bên ngoài. Hãy xem lại thiết lập gửi thư tự động thường xuyên để đảm bảo rằng chúng đang hoạt động như mong đợi và không có gì bất thường.
Thường xuyên kiểm tra các thay đổi đối với cấu hình và quy tắc tùy chỉnh cho các tài khoản quan trọng. Tạo ra các cảnh báo đối với mỗi thay đổi để có thể kiểm soát được hệ thống. Ngoài ra, việc thay đổi cấu hình hay quy tắc cần được văn bản hóa để dễ dàng theo dõi.
Tạo quy tắc để gắn cờ các liên lạc qua email trong đó địa chỉ email "Reply" khác với địa chỉ email "From". Thiết lập một cờ khác khi thông báo bên ngoài đến từ tên miền của công ty, cho thấy rằng kẻ tấn công đang cố lừa người dùng nghĩ rằng email đến từ bên trong miền, có thể thiết lập DKIM để từ chối thư không khớp với miền của máy chủ thư gốc.
Cảnh báo người dùng về nguồn gốc của tin nhắn là một cấu hình bình thường mà nhiều công ty sử dụng. Ngay cả với cảnh báo nhiều người dùng vẫn truy cập vào các liên kết nên vẫn cần có các biện pháp giáo dục người dùng cuối về việc nhận dạng các email lừa đảo.
Xem xét sự cần thiết của các giao thức email kế thừa, chẳng hạn như POP, IMAP và SMTP mà những kẻ tấn công có thể sử dụng để vượt qua xác thực đa nhân tố. Các giao thức cũ này không hỗ trợ xác thực đa nhân tố nên yêu cầu cần có mật khẩu hoặc mật khẩu cho ứng dụng để xác thực.
Việc cấu hình ghi nhật ký thường không được chú ý đến, vì vậy cần kiểm tra các cấu hình ghi nhật ký và thực hiện định kỳ sao lưu, lưu trữ nhật ký ở một hệ thống riêng biệt.
Các hệ thống email hiện tại thường hỗ trợ các tính năng bảo mật để ngăn chặn các email độc hại xâm nhập vào bên trong hòm thư của người dùng. Hãy tận dụng tối đa các tính năng bảo mật này.
Nhân viên nên yêu cầu làm rõ các yêu cầu thanh toán đáng ngờ từ cấp quản lý trước khi ủy quyền giao dịch. Giữ lại yêu cầu xác nhận việc thanh toán thông qua điện thoại là một chính sách tốt để ngăn ngừa việc lừa đảo sử dụng email đã bị thỏa hiệp.
Nếu doanh nghiệp đang sử dụng Office 365 hoặc Microsoft 365, hãy thiết lập cảnh báo cho hành vi đáng ngờ trong email. Nếu như bản quyền của công ty chưa bao gồm tính năng này, hãy cân nhắc để nâng cấp bản quyền bởi nó hữu ích trong rất nhiều trường hợp.
Báo cáo ngay lập tức bất kỳ hành vi gian lận trực tuyến hoặc email doanh nghiệp bị thỏa hiệp cho các cơ quan chức năng để nhận được hướng dẫn và hỗ trợ xử lý, cũng như cảnh báo các doanh nghiệp khác để giảm thiểu tổn thất do tấn công gây ra.
Đăng Thứ (Theo csoonline.com)
11:00 | 24/12/2020
16:00 | 29/03/2021
17:00 | 26/08/2020
16:00 | 05/10/2020
09:00 | 12/03/2021
09:00 | 04/04/2024
Mạng riêng ảo (VPN) xác thực và mã hóa lưu lượng truy cập mạng để bảo vệ tính bí mật và quyền riêng tư của người dùng ngày càng được sử dụng phổ biến trong cả môi trường cá nhân và doanh nghiệp. Do đó, tính bảo mật của VPN luôn là chủ đề nghiên cứu nhận được nhiều sự quan tâm. Bài báo sẽ trình bày hai tấn công mới khiến máy khách VPN rò rỉ lưu lượng truy cập bên ngoài đường hầm VPN được bảo vệ thông qua khai thác lỗ hổng TunnelCrack. Hai tấn công này đã được xác nhận là có khả năng ảnh hưởng đến hầu hết các VPN của người dùng. Ngoài ra, nhóm tác giả cũng đưa ra các biện pháp đối phó để giảm thiểu các cuộc tấn công lợi dụng lỗ hổng này trong thực tế.
09:00 | 17/11/2023
Theo Cục An toàn thông tin (Bộ TT&TT), hiện nay có 24 hình thức lừa đảo qua mạng phổ biến mà các đối tượng lừa đảo nhắm vào người dân. Để tránh trở thành nạn nhân, người dân cần nắm bắt, tuyên truyền cho người thân, bạn bè, đồng nghiệp của mình.
13:00 | 18/09/2023
Một trong những tham luận thu hút sự quan tâm lớn của giới bảo mật tại Hội nghị bảo mật hàng đầu thế giới Black Hat USA 2023 là tấn công TSSHOCK của nhóm nghiên cứu mật mã đến từ công ty Verichains (Việt Nam). Đáng lưu ý, tấn công này cho phép một node ác ý có thể đánh cắp on-chain tài sản mã hoá giá trị hàng triệu đến hàng tỉ USD trên các dịch vụ này.
07:00 | 08/02/2023
Với sự phát triển không ngừng của công nghệ, những cuộc tấn công mạng thông qua mạng Internet cũng ngày càng trở nên đa dạng hơn. Đặc biệt là hoạt động trò chơi trực tuyến tiềm ẩn không ít những mối đe dọa bị tấn công bởi mã độc. Bài báo này sẽ đưa ra các mối đe dọa liên quan đến trò chơi trực tuyến, phân tích các phương thức, thủ đoạn mà tin tặc tấn công mạng dựa vào các trò chơi trực tuyến, từ đó đưa ra một số giải pháp phòng tránh.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024