Gửi email “lừa đảo” không mong muốn để cảnh báo nhân viên

Gửi email “lừa đảo” không mong muốn để cảnh báo nhân viên

Một số công ty Việt Nam đã phát động chiến dịch gửi email giả cho nhân viên nhằm đánh giá và nâng cao nhận thức về an toàn thông tin.

Đây là hình thức diễn tập an toàn thông tin nhằm phát hiện và ngăn chặn các mối đe dọa đối với doanh nghiệp Việt Nam. Tại một sự kiện an ninh ở Hà Nội tuần này, Liên minh An ninh Thông tin Cyseex cho biết các thành viên đã tổ chức sáu sự kiện trong hai vòng, với hơn 14.000 người tập dượt.

Ông Nguyễn Quang Hoàng, Giám đốc Ban tổ chức diễn tập Liên minh kiêm Giám đốc An toàn thông tin Tập đoàn Misa cho biết: “Công nghệ có thể tăng cường sức mạnh nhưng điểm yếu lớn nhất luôn là con người.

Vì vậy, bộ sẽ xây dựng các kịch bản lừa đảo tương tự như của hacker. Họ tạo các trang web, email và nội dung giả mạo, dụ nạn nhân nhấp vào một liên kết để điền thông tin, sau đó gửi email đến các nhóm nhân viên ngẫu nhiên trong toàn doanh nghiệp. Dựa trên số liệu thống kê về phản ứng của nhân viên đối với những email này, các công ty có thể đánh giá hiện trạng nhận thức về bảo mật thông tin và thực hiện các biện pháp đào tạo để cải thiện nó.

Kết quả chiến dịch cho thấy ở đợt đầu tiên, 18% người nhận mở email, 13% nhấp vào liên kết nội bộ và 10,5% gửi dữ liệu được yêu cầu trong email lừa đảo. Đến vòng hai, các tỷ lệ này lần lượt là 11%, 8% và 2,6%.





Thống kê kết quả hai đợt diễn tập tấn công lừa đảo của Cyseex. ảnh chụp màn hình

Thống kê kết quả hai đợt diễn tập tấn công lừa đảo của Cyseex. ảnh chụp màn hình

Ông Hoàng cho biết kết quả cho thấy nhận thức của nhân viên trong tổ chức tăng lên sau mỗi sự kiện. Tuy nhiên, 2,6% nhân viên vẫn gửi dữ liệu, cho thấy tài khoản có khả năng bị lộ và dữ liệu bị đánh cắp.

Ngoài ra, khi nhân viên trong tổ chức tin tưởng vào email giả mạo, họ có nguy cơ tải xuống và cài đặt phần mềm độc hại mà tin tặc có thể sử dụng để xâm nhập vào máy tính và lây lan khắp doanh nghiệp. Đây cũng chính là nguyên nhân gây ra nhiều vụ tấn công mã hóa dữ liệu bằng ransomware gần đây.

Ông nhấn mạnh: “Các cuộc diễn tập chống lừa đảo giống như vắc-xin phòng ngừa. Chúng không chỉ giúp nhân viên phát hiện và đối phó với các mối đe dọa mà còn xây dựng một 'hệ thống miễn dịch' mạnh mẽ cho nhân viên và tổ chức”. Điều này cần phải được thực hiện thường xuyên, giống như một “liều thuốc tăng cường”.

Ngoài diễn tập tấn công chống giả, đại diện Liên minh Cyseex cũng cho biết, năm ngoái họ đã tổ chức diễn tập tấn công và phòng thủ mạng thực tế cho 18 hệ thống của các đơn vị thành viên. Định dạng này được thiết kế để nâng cao kỹ năng của đội đỏ (vai trò chuyên tấn công tin tặc) và đội xanh (đội phòng thủ). Tổng cộng 497 lỗ hổng hệ thống ở nhiều đơn vị khác nhau đã được phát hiện trong đợt diễn tập này và số lượng lỗ hổng nghiêm trọng của sản phẩm đã giảm khoảng 40% so với năm ngoái.

Tại sự kiện, Chen Quangxiong, quyền Cục trưởng Cục An toàn Thông tin, Bộ Công nghệ Thông tin và Truyền thông, nhận xét rằng các cuộc diễn tập tấn công và phòng thủ không chỉ để phát hiện các lỗ hổng mà còn để rèn luyện khả năng phối hợp và khả năng ứng phó nhanh chóng với nhiều tình huống khác nhau. trường hợp khẩn cấp. Năm ngoái, bộ đã phối hợp và tổ chức hơn 100 cuộc diễn tập trên khắp cả nước.





Ông Chen Quangxiong, Quyền Cục trưởng Bộ An toàn thông tin, phát biểu tại sự kiện. Ảnh: Tuấn Bùi

Ông Chen Quangxiong, Quyền Cục trưởng Bộ An toàn thông tin, phát biểu tại sự kiện. hình ảnh: tuấn bắc

Ông Hồng cho biết, thời gian tới, bộ sẽ hướng tới diễn tập chuyên nghiệp, tập trung xây dựng năng lực ứng phó, khả năng ứng phó linh hoạt, đồng thời sẽ tiến hành diễn tập chuyên sâu để áp dụng các tình huống mới, phức tạp hơn nhằm đảm bảo ứng phó toàn diện. khả năng.

Ông Hong cho biết: “Cuộc tập trận sẽ không chỉ kiểm tra hệ thống mà còn tập trung nhiều hơn vào việc phát triển năng lực nhân sự, vốn là yếu tố then chốt trong công tác an toàn và an ninh”.

Lữ Quế