Các cuộc tấn công lừa đảo đã trở thành một trong những mối lo ngại về an ninh mạng hàng đầu thế giới. Những cuộc tấn công kỹ thuật xã hội này đã gia tăng trong những năm qua, với báo cáo gần đây nhất từ liên minh Nhóm Chống lừa đảo xác định hơn 266.000 trang web giả mạo đang hoạt động, gần gấp đôi số lượng được phát hiện trong quý 4 năm 2018.
Các tin tặc đã phát triển các phương thức của chúng, từ các cuộc tấn công lừa đảo thông thường đến lừa đảo, trong đó chúng sử dụng các email được ngụy trang từ các nguồn hợp pháp để lừa đảo các cá nhân cụ thể.
Đây là lý do tại sao thị trường phần mềm bảo vệ lừa đảo toàn cầu được ước tính sẽ đạt 1,8 tỷ đô la vào năm 2025.
Tuy nhiên, phòng thủ thông thường vẫn có thể giảm do một điểm yếu đặc biệt trong chu vi an ninh – yếu tố con người. Thật vậy, một số 33 phần trăm vi phạm dữ liệu của năm 2019 liên quan đến con người trở thành nạn nhân của các cuộc tấn công kỹ thuật xã hội. Và đưa ra như thế nào tinh vi và sáng tạo thủ phạm lừa đảo đã và đang nhận được, thật dễ dàng để thấy ngay cả những người am hiểu công nghệ nhất trong chúng ta có thể trở thành nạn nhân.
“Thông thường, các bộ phận bảo mật thông tin có hai vấn đề: công nghệ và yếu tố con người”, Mika Aalto, CEO của công ty phần mềm đào tạo lừa đảo nói. Hoxhunt. “Người ta có thể có công nghệ tốt nhất để bảo vệ tài sản của họ, nhưng nếu một nhân viên rơi vào bẫy kỹ thuật xã hội, nó có thể gây nguy hiểm cho những nỗ lực giữ an toàn cho tổ chức khỏi tội phạm mạng.”
Sự phức tạp gia tăng của Spear Phishing
Nhắm mục tiêu những người cụ thể với các tin nhắn được ngụy trang khéo léo để xuất hiện dưới dạng các cuộc tấn công lừa đảo, hợp pháp lừa người dùng mở tệp đính kèm để thực thi phần mềm độc hại hoặc nhấp vào các liên kết dẫn đến các trang web không có thật được thiết kế để đánh cắp thông tin. Theo một Báo cáo của Symantec, 65 phần trăm của tất cả các cuộc tấn công được nhắm mục tiêu có liên quan đến lừa đảo, biến nó thành hình thức tấn công phổ biến nhất.
Những kẻ tấn công hiện có nhiều loại vũ khí trong kho vũ khí của chúng để thực hiện các chiến dịch lừa đảo giáo và bất kỳ chiến thuật nào khác mà chúng có thể muốn thử về kích cỡ. Các botnet khổng lồ hiện có sẵn trực tiếp hoặc cho thuê sẽ cho phép chúng phân phối các trò gian lận đến hàng triệu mục tiêu tiềm năng.
Những kẻ tấn công hiện cũng đang tận dụng trí tuệ nhân tạo (AI) để khởi động các cuộc tấn công mạnh mẽ hơn. Bây giờ họ sử dụng xử lý ngôn ngữ, quét dữ liệu và tự động hóa để tạo ngay các email thực tế được cá nhân hóa cao và thậm chí sử dụng từ vựng và cú pháp phổ biến ngày nay.
Sự tinh vi ngày càng tăng này cho phép các email và tin nhắn lừa đảo để tránh các biện pháp phòng vệ thông thường như các bộ lọc thư rác.
Con người là liên kết yếu trong an ninh mạng
Các tổ chức đang đầu tư mạnh vào các giải pháp bảo mật cấp doanh nghiệp để bao quát hầu hết các vectơ tấn công tiềm năng như công cụ bảo mật điểm cuối, tường lửa, bộ lọc thư rác và nền tảng thử nghiệm và mô phỏng tấn công. Nhưng bất kể các khoản đầu tư ngày càng tăng này, nhiều cơ sở hạ tầng vẫn tiếp tục dễ bị tổn thương do sự sai lầm của con người.
Theo Kaspersky, một nhà cung cấp phần mềm, sơ suất của nhân viên là nhiều khả năng thứ hai nguyên nhân của một vi phạm dữ liệu, chỉ đứng sau phần mềm độc hại. Ví dụ, một số nhân viên có xu hướng bỏ qua tầm quan trọng của việc cập nhật hệ điều hành và phần mềm của máy trạm của họ.
Điều này phơi bày cơ sở hạ tầng của tổ chức của họ cho các tin tặc có thể dễ dàng khai thác các lỗ hổng chưa được vá. Nhân viên cũng tiếp tục rơi vào các cuộc tấn công lừa đảo và kỹ thuật xã hội bằng cách nhấp vào các email đáng ngờ hoặc làm theo hướng dẫn của yêu cầu gian lận.
Vì các email lừa đảo giờ đây có thể vượt qua các bộ lọc thư rác, các tổ chức đã trở nên dễ bị lộ hơn và tất cả các thành viên trong nhóm cần duy trì sự cảnh giác cao độ.
Đây là lý do tại sao Aalto coi phòng chống lừa đảo là vấn đề tương tác và không chỉ là giáo dục. “Các phương pháp đào tạo an ninh mạng truyền thống, như mô phỏng lừa đảo, không hoạt động vì chúng chỉ tập trung vào nhận thức”, ông nói. “Thay vào đó, đào tạo nên nhấn mạnh tầm quan trọng của sự tham gia.
Thành công phụ thuộc rất nhiều vào việc học hỏi không ngừng: trong một thế giới lý tưởng, nhân viên thường xuyên nhận được và tham gia vào khóa đào tạo cập nhật để chuẩn bị cho họ tấn công kỹ thuật xã hội tinh vi cả ở nơi làm việc và trong cuộc sống riêng tư của họ. “
Và nếu không có sự chuẩn bị này, hậu quả có thể nghiêm trọng. Vào cuối năm 2019, tập đoàn truyền thông Nhật Bản Nikkei trở thành nạn nhân của một vụ lừa đảo khi một nhân viên chuyển nhượng khoảng 29 triệu đô la vào tài khoản ngân hàng của một tội phạm mạng. Kẻ lừa đảo đóng giả làm giám đốc điều hành của Nikkei và đưa ra các hướng dẫn gian lận cho một nhân viên để thực hiện chuyển tiền.
Tăng cường yếu tố con người
Việc áp dụng rộng rãi các công cụ bảo mật có thể tạo ra cảm giác an toàn sai lầm trong nhân viên. Họ có thể được dẫn đến tin rằng mọi email hoặc tin nhắn không được gửi đến thư mục thư rác đều an toàn để mở.
Đó là lý do tại sao các giải pháp đào tạo nhân viên tự động rất mạnh mẽ khi giúp các công ty tránh trở thành nạn nhân của các cuộc tấn công lừa đảo. Ví dụ, Hoxhunt có thể chạy các chiến dịch lừa đảo mô phỏng được cá nhân hóa dựa trên ngôn ngữ và vị trí của người dùng. Những email này giống như các mối đe dọa hiện tại trong ngành.
Nền tảng này cũng sử dụng AI để thu thập thông tin về tổ chức và các thành viên để điều chỉnh việc đào tạo dựa trên nhu cầu của từng người dùng. Khi người dùng không báo cáo một cuộc tấn công mô phỏng, họ sẽ được gửi thông tin an ninh mạng có kích thước cắn và lời khuyên về cách phát hiện các mối đe dọa.
Ngoài ra, nhân viên được hệ thống khen thưởng khi họ báo cáo email lừa đảo. Nhân viên cũng có thể theo dõi tiến trình của họ và so sánh nó với tiến trình của họ thông qua bảng xếp hạng.
Bằng cách thúc đẩy nhận thức cũng như sự tham gia, phương pháp này đảm bảo rằng nhân viên được trang bị các kỹ năng và kiến thức phù hợp cho phép họ đối phó với các mối đe dọa mới nhất này.
Phát triển tư duy đúng
Sự gia tăng của các chiến dịch lừa đảo và sự cố vi phạm dữ liệu ngày càng gia tăng sẽ khiến tất cả chúng ta lo lắng. Dựa vào các giải pháp bảo mật thông thường, dựa trên công nghệ để bảo vệ chống lại các mối đe dọa khác nhau là không đủ, đặc biệt là do lỗi của con người tiếp tục là một yếu tố rủi ro chính.
Đó là thời gian cao, con người được coi là một yếu tố an ninh mạng quan trọng. Tuy nhiên, giải quyết yếu tố con người không phải là điều dễ dàng, vì nó đòi hỏi một sự thay đổi trong suy nghĩ của mỗi người.
“Chỉ học tập liên tục mới dẫn đến thay đổi hành vi bền vững là điều cần thiết để đảm bảo rằng nhân viên có thể bảo vệ tài sản của tổ chức”, Aalto kết luận. “Tập trung vào tăng cường tích cực trong đào tạo an ninh mạng sẽ đảm bảo phòng thủ mạnh mẽ hơn.”
