Lựa chọn ngôn ngữ
VNCDN Products
CDN
SECUMAIL Products
Other Products

Tên Miền

Solutions

Email: contact@vnetwork.vn

Hotline: (028) 7306 8789

Làm thế nào để phòng tránh Spear Phishing?

27/06/2019
Làm thế nào để phòng tránh Spear Phishing?

Tấn công lừa đảo – Phishing không quá xa lạ với nhiều người nhưng Spear Phishing lại là một phương pháp lừa đảo sử dụng kỹ thuật tinh vi hơn, thường nhắm vào một đối tượng cụ thể trong tổ chức và tỉ lệ “gài bẫy” thành công cao hơn với hình thức lừa đảo thông thường

Nhìn chung, tấn công Phishing là một hình thức gian lận của hacker nhằm mục đích lấy được những thông tin nhạy cảm của nạn nhân. Trong đó, có nhiều hình thức lừa đảo khác nhau như Tabnabbing, Whaling, Tabjacking, Vishing và Smishing, đặt biệt, phải kể đến Spear Phishing. Theo một nghiên cứu của Trend Micro, có đến 91% các cuộc tấn công nhắm mục tiêu đều được bắt đầu với Spear Phishing Email.

Xem thêm: Tấn công Phishing qua email và những điều cần biết

Spear Phishing là gì? 

Spear Phishing là một phương pháp mà hacker sử dụng kỹ thuật nhắm mục tiêu để lừa nạn nhân tin rằng, họ đã nhận được một email hợp pháp từ đối tượng quen thuộc mà học thường xuyên trao đổi thông tin. Qua đó, nạn nhân sẽ không có bất kỳ biện pháp phòng bị nào và dễ dàng đáp ứng yêu cầu của email giả mạo đưa ra.

Ví dụ, một doanh nghiệp có tên miền là abc.com với tên miền phụ là something.abc.com. Điều này cho phép hacker tạo ra một ID email có tên là support@something.abc.com, khiến người dùng hiểu là email đó có liên quan đến tổ chức abc.com.

Tất nhiên, các hoạt động của người dùng trên Internet đều được hacker theo dõi sát sao. Chỉ cần người dùng lơ là, tin tặc sẽ dễ dàng tiếp cận và chờ đợi cơ hội thích hợp tấn công. Nói cách khác, các cuộc tấn công có chủ đích sử dụng phương thức lừa đảo Spear Phishing rất thường xuyên. Các vụ lừa đảo đang gia tăng một cách nhanh chóng từ hình thức tấn công lừa đảo thông thường với quy mô lớn sang những tấn công Spear Phishing nhỏ hơn nhưng mục tiêu xác định và hiệu quả hơn nhiều.

 

Spear Phishing gia tăng cả về tần suất lẫn sự phức tạp 


Spear Phishing luôn “ẩn náu” xung quanh chúng ta

Một cuộc tấn công Spear Phishing thành công có thể mang lại cho tin tặc hàng chục triệu đô la. Một trong nhũng cuộc tấn công vi phạm dữ liệu nổi tiếng nhất với hành vi lừa đảo xảy ra với Anthem, một công ty bảo hiểm chăm sóc sức khỏe. Họ đã phải chi trả cho một vụ kiện tập thể trị giá đến 115 triệu đô la. Họ bị buộc tội vi phạm dữ liệu trong một cuộc tấn công lừa đảo và đã cho phép truy cập vào hơn 78 triệu hồ sơ chăm sóc sức khỏe.

Nói đến Spear Phishing, không thể không nhắc đến vụ lừa đảo tổn thất triệu đô của RSA, một công ty chịu trách nhiệm về an ninh mạng của của EMC. Sự việc xảy ra như sau, hacker đã gửi hai email có đính kèm một file excel có tiêu đề Recruitment Plan (Kế hoạch tuyển dụng). Dù cả hai email đều được lọc và chuyển vào hộp thư rác, nhưng một số nhân viên đã tò mò và mở file giúp mã độc phát tán và tấn công người dùng. Sau đó, chúng có thể lấy cắp thông tin nhân viên bằng cách sử dụng những chiến thuật lừa đảo tinh vi. Nhưng đối với một công ty bảo mật mà cũng có thể bị lừa, hãy tưởng tượng cuộc sống của những người dùng thư điện tử hoặc doanh nghiệp không trang bị bất kỳ giải pháp bảo mật nào sẽ ra sao.

Giải pháp bảo vệ khỏi Spear Phishing 

Hình thức tấn công này được phát hiện trong vài năm trở lại đây đã được các nhà nghiên cứu bảo mật cảnh báo phải hết sức cảnh giác trước các mối đe dọa như Spear Phishing. Bởi lẽ đó, các doanh nghiệp nên tập trung vào việc thực hiện các chiến dịch phòng chống, sử dụng công nghệ bảo mật để lọc email như Receive GUARD

Ngoài ra, doanh nghiệp cũng thường xuyên đào tạo, nâng cao kiến thức về an ninh mạng cho nhân viên của mình. Về cơ bản, người dùng nên hạn chế chia sẻ những thông tin cá nhân trên Internet và đặc biệt cảnh giác trước những email yêu cầu cung cấp thông tin, đó là cách tốt nhất để bảo vệ bản thân khỏi các hình thức tấn công lừa đảo nói chung và Spear Phishing nói riêng.