Những gì bắt đầu từ nhiều thập kỷ trước đây là thư rác đơn giản, được thiết kế để lừa người nhận truy cập vào các trang web và trở thành khách hàng, kể từ đó đã biến thành một ngành công nghiệp tội phạm trên toàn thế giới. Tập trung vào kỹ thuật xã hội – thao túng thông qua lừa gạt – lừa đảo không chỉ trở thành phương tiện tấn công ban đầu được sử dụng nhiều nhất trong các vụ vi phạm dữ liệu ngày nay [1], mà còn là tội phạm internet số 1 tính theo số nạn nhân. [2] Phần lớn các tổ chức (88 phần trăm) cho rằng đã trải qua các cuộc tấn công lừa đảo. [3]
Tuy nhiên, bất chấp khối lượng thảo luận xung quanh lừa đảo, nhiều thông tin lưu hành trở nên lỗi thời nhanh chóng. Tội phạm mạng liên tục phát minh ra các chiến lược mới để thâm nhập vào hệ thống phòng thủ của tổ chức và lấy lòng tin của nạn nhân. Như thể chưa đủ thách thức để các nhóm bảo mật bắt kịp các kỹ thuật lừa đảo mới nhất, họ cũng cần đảm bảo người dùng của mình – những người thường là nạn nhân của email lừa đảo, được đào tạo về cách phát hiện mối đe dọa từ email.
Tải xuống ngay: Áp phích nâng cao nhận thức về lừa đảo
Tin tặc ngày càng dựa vào thông tin đăng nhập mà họ đã đánh cắp thông qua các cuộc tấn công lừa đảo để truy cập vào các hệ thống và dữ liệu nhạy cảm. Đó là một lý do tại sao các vi phạm liên quan đến phần mềm độc hại đã giảm hơn 40%. [4]
Năm “loại” dữ liệu hàng đầu bị xâm phạm trong một cuộc tấn công lừa đảo là 4:
- Thông tin xác thực (mật khẩu, tên người dùng, số pin)
- Dữ liệu cá nhân (tên, địa chỉ, địa chỉ email)
- Dữ liệu nội bộ (dự đoán bán hàng, lộ trình sản phẩm)
- Y tế (thông tin điều trị, yêu cầu bảo hiểm)
- Ngân hàng (số tài khoản, thông tin thẻ tín dụng)
Hình 1. Ví dụ về nỗ lực lừa đảo kỹ thuật xã hội
Phát hiện các kỹ thuật lừa đảo mới
Trong 4 Kỹ thuật và Mẹo Phát hiện Lừa đảo Xu hướng, các chuyên gia an ninh mạng của LogRhythm có cái nhìn sâu hơn về bộ mặt mới của lừa đảo. Họ thảo luận về một số kỹ thuật lừa đảo mới nhất và hiệu quả nhất đang được tội phạm mạng tận dụng và cách các tổ chức có tư duy tiến bộ có thể ngăn chặn chúng theo cách của họ. Chúng bao gồm các hiện tượng mới về email không có phần mềm độc hại và gian lận mạo danh CEO, với lời khuyên của chuyên gia về thông tin quan trọng mà mọi tổ chức cần để giữ an toàn trước các loại tấn công này và hơn thế nữa.
Ngoài việc khám phá một số kỹ thuật thao tác quan trọng nhất, các tác giả còn xem xét tầm quan trọng của việc củng cố bề mặt tấn công của con người: cụ thể là đảm bảo rằng nhân viên được trang bị tất cả thông tin họ cần để phát hiện một cuộc tấn công lừa đảo ở tốc độ nhanh. Bằng cách tận dụng các công cụ bảo mật kỹ thuật số phù hợp và giáo dục người dùng về cách thức nội dung lừa đảo khác với nội dung email hợp pháp, các tổ chức có thể ngăn chặn hầu hết các cuộc tấn công đã chết trong quá trình theo dõi của họ.
Đọc toàn bộ bài báo để tìm hiểu cách phát hiện các kỹ thuật tấn công lừa đảo mới và thu thập thông tin chi tiết về cuộc tấn công, vì vậy nhóm của bạn sẽ trở nên kiên cường hơn trước các cuộc tấn công trong tương lai và đang phát triển.
Bài viết gốc: https://vietnetco.vn/en/new-phishing-face-en/10466.html
Đọc whitepaper và hơn thế nữa ở đây.
[1] Data Breach Investigations Report, Verizon, 2019
[2] Internet Crime Report, FBI, 2020
[3] State of the Phish Report, Proofpoint, 2020
[4] 2020 Data Breach Investigations Report, Verizon, 2020
