Trong cuộc họp Hội nghị an ninh Black Hat 2017, khách tham dự cho biết mối quan tâm lớn nhất hiện nay của họ là hình thức lừa đảo trực tuyến và phương pháp phi kỹ thuật (Social Engineering). Không đáng ngạc nhiên khi các cuộc tấn công bằng hình thức Giả mạo Email thương mại (Email Business Compomise – BEC) và Phương pháp phi kỹ thuật đang gia tăng một cách nhanh chóng.
Những người tham dự Black Hat cũng cho biết mấu chốt thành công của những vụ tấn công là do người dùng dễ bị lừa gạt. Đó là lý do vì sao Trend Micro ra mắt một dịch vụ miễn phí mới: Phish Insight. Với dịch vụ này, các doanh nghiệp sẽ có thể nhận được chính xác thông tin họ cần để tổ chức các khóa hướng dẫn nâng cao nhận thức nhân viên. Người dùng có thể thử dịch vụ này hoàn toàn miễn phí.
Các mối đe dọa hàng đầu
Lừa đảo email vẫn là mối đe dọa mấu chốt đối với các tổ chức ngày nay. Hệ thống Bảo vệ Thông minh của Trend Micro (Trend Micro’s Smart Protection Network) đã chặn hơn 66,4 tỷ mối đe dọa trong năm 2017 và hơn 85% trong số này là email chứa nội dung độc hại. Lừa đảo trực tuyến là một trong những chiến thuật phổ biến nhất được sử dụng bởi tội phạm mạng. Sử dụng chiến thuật phi kỹ thuật này, tin tặc thường nhằm vào mục đích lừa người dùng nhấp vào các liên kết độc hại hoặc mở tệp đính kèm phần mềm độc hại. Điều này dẫn đến việc phần mềm độc hại xâm nhập vào thiết bị và đánh cắp thông tin bí mật như thông tin cá nhân và tài khoản tín dụng.
Trong năm 2017, 94% các phần mềm độc hại bị chặn bởi Trend Micro lây lan qua email. Chưa hết, số liệu từ Verizon công bố rằng việc người dùng bị tin tặc lừa đảo chiếm 93% tất cả các vi phạm dữ liệu được ghi lại trong năm 2017. BEC thật sự là một mối đe dọa nghiêm trọng đến các tổ chức, khi tin tặc giả mạo CEO hoặc COO của các doanh nghiệp lừa gạt người dùng. Trend Micro dự đoán rằng tổn thẩt do Email giả mạo gây ra sẽ vượt con số 9 tỷ USD trong năm nay.
Trên thực tế
Khi lừa đảo và hành vi tấn công phi kỹ thuật đang dần trở nên phổ biến trên mạng, số tiền bắt người dùng phải trả để chuộc lại thông tin cũng ngày càng cao. Giá cổ phiếu của một hãng hàng không đã giảm 38% sau khi bị tin tặc tấn công bằng BEC dẫn đến thua lỗ hơn 50 triệu EURO (62 triệu USD). Rõ ràng, chúng ta cần cải thiện mối liên kết yếu nhất trong chuỗi an ninh mạng: nhân viên trong công ty.
Thật không may, không giống như công nghệ, nhân viên không thể được “vá lỗi”. Nhưng với các loại chương trình giáo dục phù hợp, họ có thể nâng cấp kiến thức để cảnh giác trước trò lừa đảo email. Theo Verizon, 4% người dùng trong bất kỳ chiến dịch lừa đảo nào sẽ nhấp vào email chứa mã độc. Điều đó nghe có vẻ như không nhiều, nhưng chỉ cần một cú nhấp chuột, công ty của bạn sẽ gặp rắc rối nghiêm trọng.
Giới thiệu về Phish Insight
Hãng bảo mật Trend Micro biết rằng các chương trình giáo dục nâng cao nhận thức là một bổ sung quan trọng trong môi trường không gian mạng hiện nay. Nhưng làm thế nào để tạo một chương trình đào tạo hiệu quả? Đây là điều khiến nhiều doanh nghiệp trăn trở trong thời gian gần đây.
Phish Insight cho phép các doanh nghiệp dễ dàng thực hiện hoàn thành các khóa đào tạo ấy, đặc biệt hoàn toàn miễn phí. Các tổ chức thuộc mọi quy mô có thể bắt đầu thực hiện bài diễn tập chống lừa đảo. Tất cả những gì họ cần chỉ là một quản trị viên và vài phút thiết lập bài diễn tập. Các tổ chức có thể tùy chỉnh bài diễn tập lừa đảo theo nhiều cách thức, chủ đề, hình thức, ngôn ngữ và thời lượng khác nhau.
Video giới thiệu về Phish Insight:
Khi chiến dịch đang diễn ra, thông tin chi tiết sẽ được cung cấp lại cho Trung tâm Giám sát bằng các số liệu thống kê chi tiết. Đội CNTT có thể theo dõi số lượng nhân viên, phòng, ban nhấp vào email lừa đảo. Đây là thông tin mà các doanh nghiệp có thể sử dụng để tổ chức chương trình đào tạo cho nhân viên. Phần tiếp theo của Phish Insight có thể giúp người dùng xác định Email lừa đảo chứa phần mềm độc hại.
Hiện tại Trend Micro phát hành dịch vụ Phish Insight với 3 phiên bản khác nhau:
- Phiên bản Starter: Doanh nghiệp có thể tạo ra chiến dịch cho tối đa 20 người nhận chỉ với 4 bước thiết lập nhanh. Chiến dịch email này chỉ có thể chuyển thư đến người nhận có cùng tên miền email với bạn. Ví dụ: Nếu tài khoản đã đăng ký của bạn là admin@abc.com thì bạn chỉ có thể gửi email mô phỏng lừa đảo đến user1@abc.com, nhưng hệ thống sẽ không cho phép bạn gửi đến địa chỉ user2@xyz.com. Phiên bản này phù hợp với các tổ chức mà máy chủ DNS được lưu trữ trên một tên miền khác.
- Phiên bản Standard: Thêm bản ghi TXT vào máy chủ DNS của tên miền email và bạn sẽ được nâng cấp lên Standard. Sau đó, bạn đã có thể tạo ra chiến dịch với tối đa 200 người nhận. Nếu tổ chức có nhiều tên miền, hãy thêm khóa TXT vào các tên miền mà bạn muốn kiểm tra. Bản DNS TXT là một tính năng bảo mật của Phish Insight nhằm ngăn chặn việc sử dụng dịch vụ không phù hợp. Cả hai phiên bản này đều được Trend Micro cho dùng thử miễn phí.
- Phiên bản Premium: Không giới hạn quy mô và tên miền tạo ra trong chiến dịch. Ngoài ra, trong phiên bản Premium còn được tích hợp trình báo cáo lừa đảo (thêm một plugin cho Outlook) giúp người dùng cảnh báo email đáng ngờ. Để sử dụng phiên bản này, người dùng cần phải liên hệ với Trend Micro.
Ông Niall O’Beaglaoi – Giám đốc Phát triển Kinh doanh Smarttech phát biểu: “Chúng tôi tin tưởng vào đối tác bảo mật Trend Micro, hy vọng rằng họ sẽ cung cấp các phương pháp mới nhất để phát hiện, phân tích và ngăn chặn các mối đe dọa. Công cụ mới nhất, Phish Insight đã cung cấp thông tin vô giá để giúp người dùng nhận thức và tương tác với email lừa đảo.”
Trong 30 năm, Trend Micro đã nỗ lực để làm cho thế giới an toàn hơn khi trao đổi thông tin trực tuyến. Trend Micro đang cung cấp dịch vụ Phish Insight miễn phí vì nhận thức rằng đây là một cơ hội thực sự giúp cải thiện triệt để tình hình bảo mật an ninh mạng cho vô số tổ chức trên thế giới. Nếu chúng ta áp dụng thói quen hành động với Email lừa đảo này vào cuộc sống hàng ngày, đó sẽ là bước tiến lớn trong quy trình an ninh mạng chủ động.
Hiện tại, các tổ chức doanh nghiệp và người dùng đã có thể đăng ký dùng thử miễn phí Phish Insight tại đây.