Doanh nghiệp Việt cần cảnh giác trước chiêu lừa đảo qua thư điện tử

Tạ Lê Trúc Quỳnh22:43 05/08/2018

Trước đây, lừa đảo qua thư điện tử đối với doanh nghiệp (BEC) chỉ ảnh hưởng tới một cá nhân nhưng hiện giờ đã bùng nổ trên 200 quốc gia khác nhau và Việt Nam cũng không nằm ngoài xu hướng đó

Buổi hội thảo có chủ đề “Thực hiện chiến lược an ninh mạng hiệu quả tại các doanh nghiệp Việt Nam – Đừng để bất kỳ điều gì làm quý vị chậm lại” do Trend Micro tổ chức nhằm cảnh báo các doanh nghiệp Việt trước những cuộc tấn công có chủ đích, đồng thời mang đến nhiều giải pháp, công cụ phòng thủ hữu hiệu.

Những cuộc tấn công mạng giờ đây đã trở thành mối đe dọa lớn đối với mọi công ty trên toàn thế giới, trong đó bao gồm cả Việt Nam. Nó không chỉ gây tổn thất về mặt tài chính mà còn làm gián đoạn các hoạt động kinh doanh, phát triển, mở rộng mạng lưới, cũng như hạ thấp độ tin cậy của công ty, dịch vụ đối với khách hàng.

Theo ghi nhận, ngày càng có nhiều cuộc tấn công có chủ đích, đã và đang phát triển về số lượng, tốc độ và đa chủng loại. Chúng bắt đầu bằng những thứ có vẻ vô hại như một e-mail đơn giản, nhưng thực chất đó là một hình thức lừa đảo để lấy các thông tin cá nhân của người dùng, hay còn có tên gọi thuật ngữ là Business Email Compromise (BEC).

Trước đây, lừa đảo qua thư điện tử đối với doanh nghiệp chỉ ảnh hưởng tới một cá nhân nhưng hiện giờ đã bùng nổ trên 200 quốc gia khác nhau và Việt Nam cũng không nằm ngoài xu hướng đó

Kiểu tấn công lừa đảo này được thiết kế để cung cấp cho kẻ chủ mưu một đường đi nội bộ gần như vĩnh viễn để đánh cắp và làm mất hết cơ sở dữ liệu thông tin của nạn nhân.

Video đang HOT

“Hiện chưa có thông tin chính thức nào được công bố về các vụ tấn công BEC tại Việt Nam. Tuy nhiên, trước đây tấn công BEC chỉ ảnh hưởng tới một cá nhân nhưng giờ đây đã bùng nổ ở trên 200 quốc gia khác nhau và thường nhắm vào những người đứng đầu doanh nghiệp. Rõ ràng đây là một rủi ro rất lớn và Việt Nam đang trong quá trình hội nhập thì cũng nằm trong xu hướng bị ảnh hưởng”, bà Myla Pilao, Giám đốc Trend Labs của Trend Micro chia sẻ tại cuộc họp báo diễn ra chiều 30/7 với chủ đề: “Thực hiện chiến lược an ninh mạng hiệu quả tại các doanh nghiệp Việt Nam – Đừng để bất kỳ điều gì làm quý vị chậm lại”.

“Khi các doanh nghiệp ở Việt Nam chưa có được sự chuyển đổi kỹ thuật số một cách nhanh chóng, chúng tôi không ngạc nhiên khi thấy họ nhanh chóng trở thành mục tiêu chính cho các đối tượng xấu.”

Bà Myla Pilao, Giám đốc Trend Labs của Trend Micro.

Gần đây Trend Micro đã báo cáo rằng Việt Nam đang dẫn đầu Đông Nam Á về tấn công mạng, với hơn 86 triệu e-mail đe dọa được phát hiện trong nửa đầu năm 2018, theo sau là Singapore với hơn 27 triệu e-mail đe dọa được phát hiện.

Theo ghi nhận của Trend Micro, Việt Nam đang là quốc gia dẫn đầu tại Đông Nam Á về tấn công mạng, với hơn 86 triệu e-mail đe dọa được phát hiện trong nửa đầu năm 2018, theo sau là Singapore với hơn 27 triệu e-mail đe dọa được phát hiện.

Mối đe doạ về an ninh mạng ngày càng tăng ở Việt Nam đòi hỏi các doanh nghiệp Việt phải có một cách tiếp cận chủ động hơn trong việc đối phó với các mối đe dọa đó. Tuy nhiên, thực trạng hiện nay lại cho thấy nhiều doanh nghiệp vẫn chưa được trang bị những công cụ phù hợp và chiến lược an ninh mạng hiệu quả trong cuộc hành trình gắn liền với chuyển đổi số.

Theo: Dantri

Dùng AI và máy học ngăn tấn công mạng BEC

Lừa đảo qua thư điện tử của doanh nghiệp (Business Email Compromise - BEC) đang là mối đe dọa nguy hiểm cho các doanh nghiệp trên toàn cầu. BEC đã xuất hiện tại hàng trăm quốc gia trên thế giới.

Cục Điều tra Liên Bang Mỹ (FBI) vừa thông báo về tổng số tiền tổn thất gây ra bởi BEC trên toàn cầu đã lên đến 5,3 tỷ USD với 40.000 vụ lừa đảo từ năm 2013 đến năm 2016.

Theo thống kê từ chuyên gia nghiên cứu từ Trend Micro, các vụ tấn công bằng BEC tăng đến 106% trong nửa đầu năm 2017. Tội phạm mạng đang liên tục sử dụng hình thức này với các phương thức ngày càng tinh vi. Mặc dù phần mềm độc hại vẫn là lựa chọn khởi chạy chiến dịch hiệu quả, tin tặc đang dần chuyển qua sử dụng hình thức lừa đảo trực tuyến và kỹ thuật phi công nghệ để tấn công người dùng.

Trend Micro cho hay, do tính chất phát triển phức tạp và nguy hiểm của BEC, những biện pháp bảo mật được cho là hiện đại và tốt nhất hiện nay trở nên "gần như vô dụng" trước các cuộc tấn công. Không thể bị phát hiện bởi phần mềm diệt virus truyền thống, các hình thức lừa đảo BEC được thiết kế chủ yếu bằng phương pháp phi kỹ thuật và đã hạn chế sử dụng phần mềm độc hại, keylogger, công cụ truy cập từ xa.

Với sự phát triển mạnh mẽ của trí tuệ nhân tạo (Artificial Intelligence - AI) và công nghệ máy học (Machine Learning), Trend Micro đã tìm ra con đường mới để ngăn chặn các cuộc tấn công bằng phương thức BEC. Công nghệ chống virus Trend BEC kết hợp kiến thức của chuyên gia bảo mật hàng đầu cùng mô hình toán học tự động để xác định email giả, bằng cách xem xét cả yếu tố hành vi và ý định của nội dung thư gửi đến.

Các kỹ thuật phát hiện Trend Micro BEC sẽ thực hiện theo quy trình ra quyết định của một chuyên gia nghiên cứu bảo mật thông qua AI có tên gọi "Hệ thống chuyên gia" (Expert System). Hệ thống sẽ kiểm tra email có đến từ nhà cung cấp đáng ngờ hay không, cũng như sự giống nhau của tên miền người gửi đến với tổ chức sử dụng trong email.

Hệ thống chuyên gia cũng sẽ kiểm tra xem người gửi có sử dụng tên một Giám đốc điều hành tại tổ chức của người nhận hay không và một số yếu tố khác. Chức năng "Dữ liệu người dùng cao cấp" (High-profile user) sẽ giám sát và cập nhật thường xuyên các địa chỉ email lừa đảo thường gặp cũng như thông tin thực của những nhà lãnh đạo hay được dùng để giả mạo.

Hãng đang hoàn thành Công nghệ ADN văn bản nhằm ngăn cản email giả mạo bằng cách sử dụng trí tuệ nhân tạo AI để nhận dạng DNA của văn phong từ người dùng, dựa trên các nội dung đã viết trước đây và so sánh với email giả mạo đáng ngờ.

Công nghệ này đang được sử dụng trong Cloud App Security (CAS) và ScanMail Suite for Microsoft Exchange (SMEX). Hệ thống sẽ so sánh phong cách viết trong nội dung email với người gửi qua các tiêu chí sau: chữ viết hoa, viết tắt các từ, dấu chấm câu, các từ chứa liên kết, các từ lặp lại, các từ chức năng... Dữ liệu về phong cách viết hiện tại dùng để so sánh đã lên đến con số 7.000.

"Sức mạnh của trí tuệ nhân tạo AI và công nghệ học máy hiện đại sẽ là công cụ quan trọng giúp chúng ta chống lại các mối đe dọa từ những kẻ tấn công trong tương lai", đại diện hãng chia sẻ.

Theo: Techsign

Hội nghị Security Trends 2018 của Trend Micro lần đầu tiên tổ chức tại Việt Nam Chiều ngày 1/8 tại TP.HCM, hãng bảo mật Trend Micro đã tổ chức hội nghị Security Trends 2018, đây là lần đầu tiên hãng bảo mật tổ chức sự kiện này tại Việt Nam. Security Trends là hội nghị được hãng bảo mật Nhật Bản Trend Micro tổ chức thường niên, trong đó chú trọng về tầm quan trọng của an ninh mạng...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: chiến lược thư điện tử phong thư an ninh mạng tấn công mạng trend micro tấn công có chủ đích

Xem thêm Share

Xem nhiều

CEO Apple đang tập trung vào 1 sản phẩm 'hot' hơn iPhone00:30

Apple lỡ hẹn với AI, người dùng Việt chịu thiệt?09:57

Người dùng Galaxy tại Việt Nam bắt đầu nhận One UI 703:50

One UI 7 chậm chạp khiến Samsung mất vị thế dẫn đầu thế giới Android09:37

Google dừng hỗ trợ, hàng triệu điện thoại Android gặp nguy hiểm08:58

Google nâng tầm Gemini với khả năng tạo video dựa trên AI08:26

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh00:45

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

Tiêu điểm

Tin đang nóng

Tin mới nhất

Xu hướng đáng lo ngại: Dùng ChatGPT đoán địa điểm trong ảnh

09:35:52 21/04/2025

Mọi người đang sử dụng các mô hình lý luận mới nhất trên ChatGPT để tìm ra các địa điểm xuất hiện trong ảnh, gây lo ngại về xâm phạm quyền riêng tư.

Microsoft bổ sung khả năng tự động hóa quy trình cho AI trên Copilot Studio

16:55:18 19/04/2025

Công nghệ mới của Copilot Studio từ Microsoft cho phép AI xử lý công việc thực tế bằng cách tương tác trực tiếp với phần mềm.

Keysight giới thiệu giải pháp AI Data Centre Builder giúp tối ưu hóa kiến trúc mạng

19:20:43 18/04/2025

Keysight Technologies vừa giới thiệu Keysight AI (KAI) Data Centre Builder, bộ phần mềm tiên tiến có chức năng giả lập các ứng dụng thực tế để đánh giá tác động cải thiện hiệu năng huấn luyện AI của các thuật toán, linh kiện và giao thứ...

Hàng loạt máy tính Windows 11 bị 'màn hình xanh' sau khi cập nhật

19:10:21 18/04/2025

Microsoft vừa chính thức thừa nhận sự tồn tại của lỗi nghiêm trọng này và đã phải gấp rút tung ra một bản sửa lỗi tạm thời.

Cái nhìn đầu tiên về One UI 8 dựa trên Android 16

14:52:57 18/04/2025

Samsung đã chính thức khởi động quá trình thử nghiệm nội bộ cho One UI 8, phiên bản giao diện người dùng mới nhất dựa trên Android 16.

Safari hiện lịch sử tìm kiếm sau cập nhật iOS 18.4.1

14:30:56 18/04/2025

Nhiều người dùng iPhone nhận thấy trình duyệt Safari tự động phơi bày lịch sử tìm kiếm sau khi cập nhật iOS 18.4.1.

Tính năng mới thú vị nhất của Gemini Live miễn phí cho mọi người

14:11:51 18/04/2025

Google vừa thông báo tính năng chia sẻ màn hình cho ứng dụng Gemini Live sẽ được cung cấp miễn phí cho tất cả người dùng Android.

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh

11:22:16 18/04/2025

Google vừa ra mắt hai công cụ AI, cho phép người dùng có thể dễ dàng tạo ra những video theo phong cách khác nhau từ đoạn văn bản mô tả hoặc từ hình ảnh.

5 tính năng bảo mật người dùng iPhone không nên bỏ qua

11:08:18 18/04/2025

Apple đã tích hợp nhiều tính năng bảo mật trên iPhone, iPad và Mac thời gian qua. Việc tận dụng các công cụ bảo mật sẵn có để bảo vệ bản thân và dữ liệu cá nhân là vô cùng quan trọng với người dùng.

Mạng 5.5G nhanh gấp 10 lần 5G sẽ tạo ra cuộc đua mới trong viễn thông

10:20:32 18/04/2025

Với tốc độ truy cập nhanh và mức độ ổn định cao hơn gấp 10 lần so với 5G, mạng 5.5G sẽ mang lại nhiều lợi ích hơn cho nền kinh tế và nhiều lĩnh vực trong cuộc sống.

Thúc đẩy công nghệ chiến lược: Cần chính sách đặc biệt, loại bỏ tư duy cũ

10:18:12 18/04/2025

Để Việt Nam có thể bứt phá bằng công nghệ chiến lược phải xác định rõ lĩnh vực trọng tâm, xây dựng chính sách đặc biệt, cơ chế đột phá, đồng thời nhìn thẳng vào các điểm yếu của nền KHCN nước ta.