91% các vụ tấn công mạng bắt nguồn từ phương thức Spear Phishing Email (thư điện tử “dỏm”)

Thư điện tử “dỏm” – Spear Phishing Email là gì?

Theo thống kê của Trend Micro, có tới 91% các vụ tấn công mạng bắt nguồn từ thư điện tử “dỏm” (hay còn gọi là Spear Phishing Email). Đây là hình thức gửi email có chứa mã độc nhằm khai thác các lỗ hổng an ninh hoặc đánh cắp thông tin nhạy cảm của người dùng. Khi nhận được email, người dùng dễ click vào những đường link độc hại hoặc tải xuống tập tin chứa mã độc vì bị cuốn vào những lợi ích hấp dẫn mà tin tặc đưa ra. 

Thông thường, tin tặc sẽ gửi email giả mạo dưới danh nghĩa một tổ chức uy tín để lấy lòng tin của người dùng. Ví dụ, email thật của tổ chức ABC là hotro@abc.vn thì email giả có thể là hotro@acb.vn. Nếu không tinh ý, người dùng sẽ nhanh chóng rơi vào bẫy của tin tặc. 

Hiện nay, bất cứ tổ chức, doanh nghiệp nào cũng có thể trở thành đối tượng của phương thức tấn công này. Chỉ cần nhìn thấy những lợi ích có thể kiếm được từ tổ chức, doanh nghiệp; tin tặc sẽ tìm mọi cách để tấn công. 

Mặc dù không thể xác định chính xác tổng số nạn nhân nhưng theo ước tính; có khoảng 12.000 địa chỉ IP của hơn 100 quốc gia được kết nối mạng (command-and-control (C&C)) có liên quan đến Spear Phishing Email. Trung bình có 71 nạn nhân mỗi ngày.

Spear Phishing Email có thể tấn công doanh nghiệp bạn bất cứ lúc nào!

Một cuộc tấn công Spear Phishing Email có thể khiến doanh nghiệp thiệt hại hàng triệu đô. Một trường hợp điển hình của hình thức tấn công Spear Phishing Email là vụ lừa đảo nhắm vào RSA, doanh nghiệp chịu trách nhiệm về an ninh mạng của EMC. Cụ thể, tin tặc đã gửi hai email có đính kèm tập tin “kế hoạch tuyển dụng” cho toàn bộ nhân viên RSA. Dù cả hai email đều bị rơi vào hộp thư rác nhưng một số nhân viên đã tò mò mở file khiến mã độc phát tán và tấn công cả hệ thống.

tan-cong-mang-1

Có thể thấy, ngay cả công ty bảo mật cũng có thể trở thành nạn nhân của tin tặc. Vậy, doanh nghiệp sẽ ra sao nếu không trang bị bất cứ giải pháp an ninh mạng nào?

Các biện pháp phòng chống Spear Phishing Email 

Trước các mối đe dọa nguy hiểm từ Spear Phishing Email; các chuyên gia an ninh mạng liên tục cảnh báo về ý thức bảo mật của từng doanh nghiệp. Doanh nghiệp cần chú trọng đào tạo nhằm nâng cao kiến thức an ninh mạng cho đội ngũ nhân viên. Bởi con người là một trong những mắt xích quan trọng nhất để doanh nghiệp hoàn thiện công tác bảo mật của mình. Cụ thể, nhân viên cần cảnh giác trước những email yêu cầu cung cấp thông tin nhạy cảm. Đây là cách tốt nhất để bảo vệ bản thân khỏi các vụ tấn công Spear Phishing Email nguy hiểm này.

Bên cạnh đó, doanh nghiệp cũng nên sử dụng các thiết bị quản trị nguy cơ an ninh mạng như SecurityBox nhằm giám sát hệ thống website và mạng nội bộ. Khi hệ thống đã được bảo vệ toàn diện, doanh nghiệp sẽ yên tâm vận hành mà không cần phải lo lắng quá nhiều về các mối đe dọa xung quanh.

Nếu doanh nghiệp còn bất cứ thắc mắc gì về vấn đề bảo mật, hãy đăng ký nhận tư vấn hoặc liên hệ ngay Security Box theo hotline: 090 980 8866 hoặc email: info@securitybox.vn để được giải đáp tận tình nhất!

Add Comment

Required fields are marked *. Your email address will not be published.