Chống lại các cuộc tấn công BEC với tường lửa mail gateway

Email được sử dụng như một phương tiện giao tiếp giữa các cá nhân, các doanh nghiệp để trao đổi thông tin với nhau về công việc hoặc những vấn đề khác trong cuộc sống. Riêng đối với những người thường thuyên làm việc qua email, họ có thể dành 5 giờ mỗi ngày để kiểm tra hộp thư của mình, ngay cả lúc đang trong một cuộc họp hoặc trong một bữa ăn. Bạn có thể xem email mọi lúc, mọi nơi, vì nó được lập trình để bạn có thể mở bằng bất cứ trình duyệt nào, vậy nên có rất nhiều lỗ hổng bảo mật để hacker lợi dụng và thực hiện các hành động tấn công.

1. Hacker tấn công các nhân viên trong doanh nghiệp
IBM X-Force Red là một nhóm hacker tự quản trị kỳ cựu của IBM được thuê để xâm nhập vào các tổ chức, và phát hiện ra các lỗ hổng nguy hiểm mà tội phạm mạng có thể sử dụng để thực hiện những hành vi gây hại. Nhiệm vụ của nhóm này là thực hiện các cuộc tấn công, trong đó phishing email (lừa đảo qua email) là hình thức được lựa chọn sử dụng. Theo thông tin nhóm thu thập được thì trung bình 26,6% người nhận được email độc hại đã nhấp vào liên kết có trong nội dung email và rơi vào bẫy của chúng.

Những hacker sẽ theo dõi tổ chức của bạn để biết cách các nhân viên làm việc từ xa như thế nào, cách thay đổi trong hoạt động và những email cũ trong hộp thư từ cấp trên,… Từ đó nhắm mục tiêu đến một trong những nhân viên tốt, giỏi, có năng lực trong công ty bằng một email cá nhân để tiến hành lừa đảo, vì những nhân viên này sẽ được công ty trọng dụng và có những tài liệu quan trọng.

Ví dụ: Nhân viên thuộc phòng tài chính – kế toán nhận được một email từ CFO hoặc CEO yêu cầu một báo cáo tài chính khẩn cấp cho cuộc họp trong hôm nay, yêu cầu trong báo cáo có tất cả các khoản thanh toán mà khách hàng còn nợ, số tiền nợ và thời hạn thanh toán. Nhân viên phòng tài chính sẽ tin tưởng ngay vì đây là người quen, không những đó còn là cấp trên của mình, bên cạnh đó với thông tin, tình huống thực tế cấp bách giống thật, nên họ sẽ nhanh chóng chia sẻ những thông tin quan trọng đó.

Nhưng thực tế, người gửi email yêu cầu đó không phải là CFO hay CEO mà chính là tội phạm đã sử dụng địa chỉ email giả mạo để gửi yêu cầu. Khi đã lấy được thông tin, chúng có thể sử dụng để yêu cầu khách hàng thanh toán các khoản còn nợ và chuyển vào tài khoản của chúng. Nhân viên công ty đã trở thành một nhân tố quan trọng trong cuộc tấn công BEC gây nhiều thiệt hại nghiêm trọng.

Tội phạm mạng sử dụng social engineering liên quan đến cảm xúc của con người để :

• Có được quyền truy cập vào thông tin đăng nhập của nhân viên, thông tin trao đổi cá nhân của khách hàng và nhân viên, tài khoản tài chính, các cuộc trò chuyện riêng tư và bí mật không thể công khai khác.
• Lừa nhân viên nhấp vào các liên kết dẫn đến các trang web độc hại để lây nhiễm các máy tính trong doanh nghiệp và có thể gây ra một cuộc tấn công ransomware.
• Lừa gạt nhân viên chuyển tiền vào các tài khoản được cho là của nhà cung cấp hoặc đối tác, nhưng thật sự là đang bị bọn tội phạm kiểm soát.

Bất chấp những nguy hiểm, nhiều người thường nghĩ rằng “điều đó sẽ không xảy ra với tôi” và bỏ qua các dấu hiệu cảnh báo. Vì thế, doanh nghiệp nên chuẩn bị các biện pháp phòng ngừa cho các cuộc tấn công email, nếu không sẽ phải trả giá cao khi nghĩ rằng chuyện đó sẽ không xảy ra với họ hoặc nhân viên của họ.

2. Thiệt hại tài chính do các cuộc tấn công BEC
Vào năm 2020, FBI đã báo cáo có 19.369 cuộc tấn công BEC và các khiếu nại về xâm nhập tài khoản email, dẫn đến thiệt hại hơn 1,8 tỷ USD. Theo APWG – một nhóm hoạt động phi lợi nhuận trên toàn cầu đối phó với tội phạm mạng, cho biết rằng thiệt hại về tài chính có sự gia tăng đáng kể bởi các cuộc tấn công BEC từ 54.000 USD trong quý 1 lên 80.183 USD trong quý 2 trong năm 2020.

Tổ chức Internet Crime Complaint Center (IC3) đã xử lý 166.349 các vụ tấn công trên toàn thế giới giữa tháng 6/2016 và tháng 7/2019, và đưa ra giá trị thiệt hại là 26.201.775.589$. Không có nơi nào, ngành nào, phân khúc nào là an toàn, vì tội phạm mạng nhắm đến tất cả đối tượng mà chúng cho là có thể thực hiện tấn công lừa đảo.

3. Giải pháp bảo vệ doanh nghiệp khỏi các cuộc tấn công email

Từ những số liệu thống kê trên, các doanh nghiệp phải suy nghĩ để có các chiến lược hoặc biện pháp phòng tránh để bảo mật thông tin cho hệ thống email của mình. Để tránh khỏi các cuộc tấn công ngày càng tinh vi, doanh nghiệp cần có một phương pháp bảo mật toàn diện.

Tập hợp nhiều tính năng với các bộ lọc thông minh: Spam GUARD, Receive GUARD, Send GUARD, dịch vụ bảo mật email với tường lửa Mail Gateway SECU E Cloud sẽ mang lại sự an toàn tuyệt đối cho nhân viên của bạn. Nhờ vào các tính năng nổi trội như: xác thực người gửi, mã hóa nội dung email đáng ngờ thành hình ảnh, đồng thời đảm bảo rằng email không bị thay đổi trong quá trình tải hoặc lưu trữ.

Trong khi các tội phạm mạng luôn thay đổi và phát triển các hình thức hoạt động của chúng, thì công nghệ Mail Gateway của VNETWORK cũng luôn được cập nhật để có thể chống lại các virus mới nhất. Bên cạnh đó tường lửa Mail Gateway SECU E Cloud còn có thể dễ dàng tích hợp trên các hệ thống email khác vì nó được xây dựng trên nền tảng Cloud rất thuận tiện cho người dùng.

4. Kết luận
Các cuộc tấn công BEC ngày càng gia tăng với mức độ thiệt hại ngày càng lớn. Những kẻ xấu đang nhắm mục tiêu vào nhân viên của bạn, đối với cơ sở hạ tầng và hệ thống email của doanh nghiệp có độ bảo mật thấp, rất dễ dàng trở thành nạn nhân của chúng. Hãy tìm hiểu và sử dụng dịch vụ bảo mật email có uy tín trên thị trường để bảo vệ doanh nghiệp của bạn.

Tìm hiểu và đăng kí dịch vụ tường lửa Mail Gateway tại VNETWORK.

Nếu có thắc mắc vui lòng gọi vào hotline: (028) 7306 8789 để được tư vấn và hỗ trợ ngay.