Cách bảo vệ doanh nghiệp của bạn khỏi các cuộc tấn công lừa đảo qua email

Tội phạm mạng hiện là một trong nhiều mối quan tâm mà doanh nghiệp phải đối mặt hàng ngày. Công nghệ là trụ cột phát triển của nhiều công ty; tuy nhiên, khi khía cạnh kỹ thuật số trở nên thiết yếu hơn đối với hoạt động kinh doanh và các hoạt động hàng ngày, thì các cuộc tấn công trong môi trường này cũng gia tăng.

Một trong những phương tiện phổ biến nhất để tin tặc truy cập vào thông tin riêng tư của cá nhân và công ty là thông qua email. Email là một trong những kênh được các công ty và cá nhân sử dụng nhiều nhất để chia sẻ thông tin hàng ngày. Thật khó tin khi có bao nhiêu thông tin được gửi qua email mỗi ngày và bao nhiêu dữ liệu trong số đó chứa thông tin riêng tư hoặc nhạy cảm. Giả sử bạn muốn ngăn công ty của mình khỏi bị tấn công lừa đảo do thiếu sót trong việc sử dụng email đúng cách. Trong trường hợp đó, bài viết này sẽ cung cấp cho bạn thông tin có giá trị để ngăn chặn và cung cấp bảo mật tốt hơn cho công ty của bạn. 

Đầu tiên, lừa đảo là gì?

Lừa đảo là một loại kỹ thuật xã hội trong đó tin tặc lừa người dùng làm "điều sai trái", thường bao gồm tiết lộ thông tin hoặc nhấp vào liên kết độc hại. Lừa đảo có thể được thực hiện qua phương tiện truyền thông xã hội, tin nhắn văn bản hoặc thậm chí qua điện thoại. Tuy nhiên, hiện nay, email là kênh phổ biến nhất để duy trì loại tấn công này. Email là phương thức phân phối lý tưởng cho các cuộc tấn công lừa đảo vì hầu hết mọi người kiểm tra email của họ một cách vội vàng. Ngoài ra, các email độc hại này rất dễ ngụy trang trong số các email hợp lệ.

Lừa đảo qua mạng ảnh hưởng đến doanh nghiệp như thế nào?

Một tổ chức thuộc bất kỳ loại hình và quy mô nào cũng có thể bị tấn công bởi email lừa đảo. Bên cạnh việc đánh cắp thông tin, email lừa đảo có thể cài đặt phần mềm độc hại, bao gồm cả phần mềm tống tiền, phá hoại hệ thống của bạn hoặc đánh cắp tiền thông qua gian lận. Ngoài ra, một cuộc tấn công mạng có thể phá hủy danh tiếng của bạn và lòng tin của khách hàng. Bạn có thể bị cuốn vào một chiến dịch hàng loạt; đây là lúc kẻ tấn công đánh cắp mật khẩu hoặc kiếm được một số tiền dễ dàng, thường là bước đầu tiên để thực hiện một cuộc tấn công lớn hơn vào công ty của bạn, chẳng hạn như đánh cắp dữ liệu nhạy cảm. Trong một chiến dịch có mục tiêu, các cuộc tấn công có thể sử dụng thông tin riêng tư về nhân viên của bạn để tạo ra các thông điệp thực tế và thuyết phục hơn, được gọi là lừa đảo có chủ đích.

Tại sao các cuộc tấn công lừa đảo lại thành công?

Tin tặc đã nghiên cứu rất kỹ hành vi trực tuyến của mọi người, họ biết bản năng xã hội của mọi người hoạt động như thế nào, chẳng hạn như hữu ích và hiệu quả. Các cuộc tấn công lừa đảo có thể đặc biệt mạnh mẽ vì những bản năng xã hội này cũng khiến chúng ta giỏi công việc của mình.

Cách hiệu quả nhất để bảo vệ chống lại các cuộc tấn công lừa đảo là sử dụng kết hợp công nghệ, quy trình và các phương pháp tiếp cận dựa trên con người. Ví dụ, nếu bạn muốn mọi người báo cáo bất kỳ email đáng ngờ nào, bạn cần tạo điều kiện thuận lợi cho họ thực hiện việc đó. Điều này có nghĩa là cung cấp các phương tiện kỹ thuật để báo cáo email và có một quy trình tại chỗ sẽ cung cấp phản hồi kịp thời về báo cáo.

Làm thế nào để bảo vệ doanh nghiệp của bạn khỏi các cuộc tấn công lừa đảo?

Sau đây là một số bước do chuyên gia cung cấp để bảo vệ công ty của bạn khỏi các cuộc tấn công lừa đảo qua email:

Mở rộng khả năng phòng thủ của bạn:

Các biện pháp phòng thủ thông thường chống lại lừa đảo dựa vào khả năng phát hiện email lừa đảo của người dùng. Bằng cách mở rộng các biện pháp phòng thủ, bạn có thể cải thiện khả năng phục hồi của mình trước lừa đảo mà không làm gián đoạn năng suất của nhân viên. Bạn cũng sẽ có nhiều cơ hội để phát hiện một cuộc tấn công lừa đảo và hành động trước khi nó có thể gây ra thiệt hại lớn cho công ty của bạn. Ngoài ra, điều cần thiết là phải chấp nhận thực tế là một số cuộc tấn công sẽ vượt qua được, điều này bạn có thể sử dụng như một lợi thế để lập kế hoạch trước và giảm thiểu thiệt hại gây ra.

Khi phát triển kế hoạch bảo mật, bạn có thể nghĩ về biện pháp phòng thủ của mình theo bốn lớp:

• Đừng để địa chỉ email của bạn trở thành nguồn dữ liệu của tin tặc.
• Giúp người dùng xác định và báo cáo các email có khả năng gây hại hoặc lừa đảo.
• Bảo vệ tổ chức của bạn khỏi các email lừa đảo không bị phát hiện.
• Điều quan trọng là phải phản ứng nhanh với các sự cố để giải quyết chúng càng sớm càng tốt.

Dưới đây chúng tôi sẽ giải thích từng lớp này và cách áp dụng chúng vào doanh nghiệp của bạn. 

Lớp 1: Khiến tin tặc khó có thể tiếp cận người dùng của bạn

Lớp đầu tiên mô tả các biện pháp phòng thủ có thể khiến tin tặc khó có thể tiếp cận người dùng cuối của bạn.

Đừng để tin tặc sử dụng địa chỉ email của bạn làm tài nguyên

Kẻ tấn công có thể lừa mọi người bằng cách gửi email giả mạo người khác, ví dụ như một trong những nhân viên của bạn hoặc thậm chí là chính bạn. Những email giả mạo này có thể đến tay khách hàng hoặc những người trong tổ chức của bạn.

Bạn có thể ngăn ngừa điều này bằng cách nào?

Để bảo vệ địa chỉ email của bạn và ngăn chặn tin tặc truy cập, bạn có thể sử dụng các biện pháp kiểm soát chống giả mạo: DMARC, SPF và DKIM. Ngoài ra, khuyến khích các liên hệ của bạn làm như vậy cũng rất hữu ích.

Giảm thông tin có sẵn trực tuyến

Thông tin công khai trực tuyến của công ty bạn được gọi là “dấu chân kỹ thuật số” và bao gồm tất cả thông tin công khai mà bạn đăng trên phương tiện truyền thông xã hội và trang web của mình. Bao gồm cả thông tin mà nhân viên của bạn đã đăng.

Bạn có thể làm gì về vấn đề này?

Không cung cấp thông tin không cần thiết; hãy cẩn thận với thông tin mà đối tác, nhà thầu và nhà cung cấp của bạn cung cấp về bạn trong giao tiếp trực tuyến của tổ chức họ và làm việc với nhân viên của bạn để giảm thiểu rủi ro bảo mật. Giáo dục nhân viên của bạn về cách chia sẻ thông tin cá nhân của họ có thể ảnh hưởng đến họ và tổ chức, và phát triển chính sách dấu chân kỹ thuật số sạch cho tất cả người dùng.

Lọc hoặc chặn email lừa đảo đến

Lọc hoặc chặn mọi nỗ lực tấn công lừa đảo trước khi chúng đến tay người dùng của bạn sẽ làm giảm khả năng gây hại. Ngoài ra, nó cũng làm giảm thời gian người dùng cần dành để kiểm tra email đáng ngờ và báo cáo chúng.

Bạn có thể làm điều này bằng cách nào?

Thuê dịch vụ lọc/chặn dựa trên đám mây để chặn tất cả email đến có lừa đảo và phần mềm độc hại trước khi chúng đến tay người dùng của bạn. Đảm bảo dịch vụ bạn nhận được bao gồm tất cả người dùng của bạn. Đối với email đến, chính sách chống giả mạo của người gửi phải được tôn trọng. Nếu người gửi có chính sách DMARC với chính sách từ chối, bạn nên làm theo yêu cầu. Ngoài ra, email có thể được lọc hoặc chặn theo nhiều cách, chẳng hạn như sử dụng địa chỉ IP, tên miền, danh sách trắng/đen địa chỉ email, thư rác công khai và danh sách đen chuyển tiếp mở, loại tệp đính kèm và phát hiện phần mềm độc hại.

Lớp 2: Giúp người dùng xác định và báo cáo email lừa đảo đáng ngờ

Lớp này giải thích những cách tốt nhất để giúp nhân viên của bạn phát hiện email lừa đảo và cách cải thiện văn hóa báo cáo của bạn.

Một chương trình đào tạo lừa đảo được thực hiện tốt có thể tạo ra sự khác biệt

Một trong những phương pháp được nhấn mạnh nhất liên quan đến phòng chống lừa đảo là đào tạo người dùng của bạn, họ có thể đóng góp giá trị cho sự an toàn của tổ chức bạn. Tuy nhiên, con người có thể mắc lỗi, đó là lý do tại sao điều quan trọng là phải cung cấp một cách tiếp cận toàn diện với các biện pháp giảm thiểu kỹ thuật phù hợp và thay đổi văn hóa bảo mật rộng hơn của tổ chức. 

Bạn có thể làm điều này bằng cách nào?

Nhân viên của bạn phải biết rằng tin nhắn lừa đảo có thể khó phát hiện và bạn không mong đợi mọi người có thể nhận dạng chúng mọi lúc. Thay vào đó, hãy nuôi dưỡng tư duy rằng việc yêu cầu hướng dẫn hoặc hỗ trợ khi có điều gì đó có vẻ không ổn là điều bình thường.

Không bao giờ trừng phạt những người dùng đang vật lộn để phát hiện email lừa đảo. Hãy nhớ rằng tin tặc là những chuyên gia và họ biết cách lừa mọi người. Đào tạo nên hướng đến mục tiêu là nâng cao sự tự tin và ý chí báo cáo các sự cố trong tương lai của nhân viên.

Đảm bảo người dùng hiểu được hậu quả của lừa đảo qua mạng và cung cấp các ví dụ thực tế cùng trường hợp nghiên cứu cụ thể mà không khiến họ quá choáng ngợp.

Làm việc với những nhân viên dễ bị tấn công bằng email lừa đảo hơn. Ví dụ, các phòng ban tiếp xúc với khách hàng, bộ phận tài chính hoặc nhân viên CNTT thường là mục tiêu quan tâm của tin tặc. Đảm bảo nhân viên nhận thức được các rủi ro và cung cấp cho họ sự hỗ trợ bổ sung.

Giúp người dùng của bạn dễ dàng nhận ra các yêu cầu gian lận

Kẻ tấn công lừa người dùng truy cập vào mật khẩu hoặc thực hiện thanh toán trái phép. Ghi nhớ những quy trình nào có nhiều khả năng bị kẻ tấn công bắt chước, cần phải cải thiện và xem xét chúng để có thể dễ dàng phát hiện các cuộc tấn công lừa đảo này.

Bạn có thể làm điều này bằng cách nào?

Đảm bảo mọi người liên quan đều quen thuộc với các quy trình và sẵn sàng nhận biết hoạt động bất thường.

Triển khai xác thực hai yếu tố, nghĩa là tất cả các yêu cầu email quan trọng đều được xác minh thông qua một loại giao tiếp thứ hai, chẳng hạn như tin nhắn văn bản, cuộc gọi hoặc trực tiếp. Một điều khác bạn có thể làm để chia sẻ tệp là thông qua tài khoản đám mây được kiểm soát quyền truy cập; theo cách này, bạn tránh được mọi tệp đính kèm trong email của mình.

Hãy cân nhắc việc cho nhà cung cấp hoặc khách hàng biết những điều họ nên tìm kiếm, chẳng hạn như "chúng tôi sẽ không bao giờ yêu cầu bạn cung cấp mật khẩu hoặc thông tin ngân hàng".

Khuyến khích người dùng yêu cầu trợ giúp khi họ cần

Xây dựng văn hóa báo cáo tốt cho phép người dùng của bạn yêu cầu trợ giúp và cung cấp cho bạn thông tin quan trọng về các loại tấn công lừa đảo đang nhắm vào tổ chức của bạn. Bạn cũng có thể tìm hiểu các loại email nào đang bị nhầm lẫn với lừa đảo và những cải tiến nào bạn có thể thực hiện.

Bạn có thể làm điều này bằng cách nào?

Tạo quy trình hiệu quả để người dùng báo cáo khi họ nghĩ rằng các nỗ lực lừa đảo có thể đã vượt qua các biện pháp phòng thủ kỹ thuật của tổ chức bạn. Đảm bảo quy trình rõ ràng, đơn giản và thuận tiện.

Cung cấp phản hồi nhanh chóng và cụ thể về hành động đã thực hiện và làm rõ rằng những đóng góp của họ tạo nên sự khác biệt và hữu ích.

Hãy nghĩ về cách bạn có thể sử dụng các kênh giao tiếp không chính thức để tạo ra môi trường nơi nhân viên có thể dễ dàng thảo luận về chủ đề này và yêu cầu hỗ trợ và hướng dẫn.

Tránh tạo ra văn hóa trừng phạt hoặc đổ lỗi liên quan đến lừa đảo.

Lớp 3: Bảo vệ tổ chức của bạn khỏi tác động của email lừa đảo không bị phát hiện

Lớp này giải thích cách giảm thiểu tác động của email lừa đảo không được phát hiện.

Bảo vệ thiết bị của bạn khỏi phần mềm độc hại

Phần mềm độc hại ẩn trong email hoặc trang web giả mạo, nhưng bạn có thể cấu hình thiết bị của mình để ngăn chặn việc cài đặt phần mềm độc hại, ngay cả khi đã nhấp vào email.

Làm thế nào để tránh phần mềm độc hại?

Một cách để ngăn chặn kẻ tấn công khai thác lỗ hổng của bạn là sử dụng phần mềm và thiết bị được hỗ trợ và cập nhật phiên bản mới nhất của các nhà phát triển phần mềm, nhà cung cấp phần cứng và nhà phân phối.

Giới hạn việc sử dụng tài khoản quản trị viên chỉ dành cho những nhân viên cần chúng. Tuy nhiên, những người có tài khoản quản trị viên không bao giờ nên sử dụng chúng để kiểm tra email hoặc duyệt web.

Hãy cân nhắc các biện pháp bảo mật khác để chống lại phần mềm độc hại, chẳng hạn như vô hiệu hóa macro, phần mềm chống phần mềm độc hại, phần mềm diệt vi-rút, v.v. Tuy nhiên, bạn phải đảm bảo loại phòng thủ chống phần mềm độc hại nào phù hợp với các thiết bị khác nhau.

Bảo vệ người dùng của bạn khỏi các trang web độc hại

Liên kết đến các trang web độc hại luôn là phần quan trọng nhất của email lừa đảo. Tuy nhiên, nếu liên kết không thể mở trang web, cuộc tấn công sẽ không hoàn tất.

Bạn có thể làm điều này bằng cách nào?

Phần mềm hiện đại và cập nhật nhất sẽ chặn các trang web có chứa phần mềm độc hại. Tuy nhiên, tùy chọn này không phải lúc nào cũng khả dụng trên thiết bị di động.

Các tổ chức nên chạy dịch vụ proxy, nội bộ hoặc trên đám mây, để chặn mọi nỗ lực truy cập vào các trang web được xác định là lưu trữ phần mềm độc hại hoặc chiến dịch lừa đảo.

Bảo vệ tài khoản của bạn bằng cách xác thực mạnh mẽ hơn

Tin tặc luôn săn lùng mật khẩu, đặc biệt là khi chúng là tài khoản có quyền truy cập thông tin nhạy cảm, tài sản tài chính hoặc hệ thống CNTT. Hãy đảm bảo rằng quy trình đăng nhập của bạn chống lừa đảo tốt hơn và hạn chế số lượng tài khoản có quyền truy cập đặc quyền vào thông tin nhạy cảm.

Bạn có thể làm điều này bằng cách nào?

Bật xác thực hai yếu tố (2FA) hoặc xác minh hai bước. Có yếu tố thứ hai có nghĩa là kẻ tấn công không thể truy cập tài khoản bằng mật khẩu bị đánh cắp.

Sử dụng trình quản lý mật khẩu. Một số trình quản lý này nhận dạng các trang web thật và sẽ không tự động điền vào các trang web giả mạo; theo cách này, bạn sẽ tránh cung cấp thông tin đăng nhập của mình cho một trang web giả mạo. Ngoài ra, bạn có thể sử dụng phương pháp đăng nhập một lần, trong đó thiết bị nhận dạng và tự động đăng nhập vào trang web thật. Hai kỹ thuật này tránh nhập mật khẩu theo cách thủ công, điều đó có nghĩa là sẽ bất thường khi một trang web yêu cầu người dùng nhập mật khẩu.

Hãy cân nhắc sử dụng các cơ chế đăng nhập thay thế khó bị đánh cắp hơn, như sinh trắc học hoặc thẻ thông minh.

Xóa hoặc tạm ngừng các tài khoản không còn được sử dụng.

Lớp 4: Phản ứng nhanh với các sự cố

Mọi tổ chức đều có thể bị tấn công mạng vào một thời điểm nào đó; việc nhận thức được điều này và có kế hoạch phản ứng ngay lập tức là điều tối quan trọng để tránh những hậu quả nghiêm trọng nhất.

Phát hiện sự cố nhanh chóng

Biết về một sự cố sớm hơn sẽ giúp bạn hạn chế được tác hại mà nó có thể gây ra.

Bạn có thể làm điều này bằng cách nào?

Có khả năng giám sát bảo mật có thể phát hiện ra các sự cố mà người dùng của bạn không biết. Tuy nhiên, điều này không thể thực hiện được đối với tất cả các tổ chức, vì vậy bạn có thể bắt đầu bằng cách thu thập nhật ký, chẳng hạn như lịch sử email đã nhận, địa chỉ web đã truy cập và kết nối đến địa chỉ IP bên ngoài. Để thu thập thông tin này, bạn có thể sử dụng các công cụ giám sát được tích hợp sẵn trong các dịch vụ có sẵn, chẳng hạn như bảng điều khiển bảo mật đám mây, xây dựng một nhóm nội bộ hoặc thuê ngoài cho một dịch vụ giám sát bảo mật được quản lý. Số tiền bạn thu thập và lưu trữ sẽ phụ thuộc vào ngân sách của bạn. Sau khi thực hiện xong, hãy đảm bảo cập nhật nhật ký để duy trì hiệu quả.

Có kế hoạch ứng phó sự cố

Khi bạn hoặc một số nhân viên của bạn phát hiện ra một cuộc tấn công lừa đảo, bạn cần biết phải làm gì để ngăn chặn mọi tác hại càng sớm càng tốt.

Bạn có thể làm điều này bằng cách nào?

Đảm bảo mọi người trong tổ chức biết phải làm gì trong trường hợp xảy ra các loại sự cố khác nhau, trách nhiệm của họ và cách họ sẽ thực hiện. Đảm bảo kế hoạch của bạn tuân thủ các nghĩa vụ pháp lý và quy định của tổ chức. Các kế hoạch ứng phó sự cố nên được thực hành trước để đảm bảo mọi người đều quen thuộc với quy trình và vai trò của họ.

Suy nghĩ cuối cùng

Cuối cùng, các cuộc tấn công lừa đảo có thể gây ra hậu quả nghiêm trọng cho cá nhân và tổ chức. Điều quan trọng cần nhớ là đây không phải là vấn đề có thể giải quyết bằng một giải pháp mà là bằng cách triển khai nhiều lớp phòng thủ khác nhau. Điều này có thể liên quan đến các biện pháp kỹ thuật, chẳng hạn như sử dụng cổng email an toàn và dịch vụ proxy, cũng như xác thực mạnh và đào tạo người dùng thường xuyên để giáo dục nhân viên về cách nhận biết các nỗ lực lừa đảo. Cuối cùng, hãy chuẩn bị một kế hoạch ứng phó trong trường hợp bị tấn công là rất quan trọng để giảm thiểu thiệt hại và phục hồi nhanh chóng.