Giám đốc gặp nguy khi đi công tác vì email

Bạn có thể trở thành mục tiêu của những cuộc tấn công lừa đảo, thậm chí là bắt cóc tống tiền vì những sơ hở khi liên lạc trong thời gian công tác xa - Ảnh: HBR

Theo tạp chí Harvard Bussiness Review (HBR), spymail là những loại email có khả năng tiết lộ vị trí cư trú và các thao tác trên máy của người mở nó, từ đó tội phạm mạng có thể thâm nhập vào hộp thư điện tử của một giám đốc khi đang đi công tác và đánh cắp thông tin giao dịch mật.

Spymail: ngày càng phát triển mạnh

Theo một thông cáo của Cục điều tra liên bang Mỹ (FBI) đưa ra hồi tháng 6-2016, kể từ tháng 1-2015 những thiệt hại liên quan tới việc email làm việc bị tội phạm tấn công đã tăng 1300%.

* Xem: 

Trên thực tế, ai cũng hiểu doanh nghiệp nào cũng có nguy cơ bị tội phạm mạng tấn công, nhưng các vụ việc này xảy ra nhiều hơn với các công ty thường phải gửi tiền ra nước ngoài hay những công ty có điều kiện tiếp cận với những loại thông tin nhạy cảm kiểu như công ty y dược, công ty luật, kế toán…

Thực tế cũng cho thấy những cuộc tấn công mạng thành công không phải nhờ vào một loạt các phần mềm mã độc hay các tập tin có mã độc đinh kèm. Đó dường như đã là chiêu thức "lạc hậu" so với thủ đoạn mới của tin tặc hiện nay.

Thay vì thế chúng thâm nhập hệ thống mạng của công ty và đánh cắp các thông tin nhạy cảm, sau đó sử dụng các thông tin đó để tiến hành một đợt tấn công chính xác nhằm vào một hoặc hai người trong công ty.

Một trong những cách thức để chúng lấy được các thông nhạy cảm đó là sử dụng spymail, một email bình thường nhưng có gắn kèm theo mã theo dõi ngầm.

Cách thức theo dõi của tội phạm mạng

Mỗi khi người lãnh đạo của công ty đang đi công tác mở spymail ra, họ sẽ làm lộ hàng loạt thông tin cá nhân như vị trí hiện tại, thời gian mở email trong ngày, khách sạn họ cư trú…

Sau đó, những kẻ tấn công sẽ sử dụng những thông tin này để tạo ra những email hay những cuộc điện thoại giả mạo nhưng lại khiến những đồng nghiệp của người lãnh đạo đó tin "sái cổ" vì sự chính xác của những chi tiết.

Vì spymail trông giống hết như các email khác nên người nhận sẽ không thể nào biết được những email nào đã bị theo dõi ngầm, do đó những kẻ tấn công sẽ ung dung tác oai tác quái.

Để dễ hiểu, chúng ta cùng giả sử về một tình huống, trong đó người giám đốc một doanh nghiệp mở phải một spymail trong khi đang dự cuộc họp với đối tác cung cấp tại một quốc gia bất ổn về chính trị, kinh tế hay xã hội.

Hiểu rõ là vị lãnh đạo doanh nghiệp này đang ở khu vực bất ổn của thế giới, những kẻ tấn công sẽ lợi dụng ngay tình thế này đi kèm với những lo lắng và bất ổn của các nhân viên của người đó để tạo ra một cuộc tấn công.

Dạng thức tấn công có nhiều kiểu, nhưng một ví dụ tạo ra một email lừa đảo được gửi đi từ ban lãnh đạo công ty, nói rằng họ đang trong tình huống nguy hiểm (như bị tấn công khủng bố, bị bắt cóc…) và cần tiền để xử lý.

Trong một số trường hợp cực đoan, các thông tin do tội phạm thu thập được qua spymail cũng có thể được chúng sử dụng để tiến hành một vụ bắt cóc thực tế. Theo một báo cáo liên quan đã có 40.000 vụ bắt cóc đòi tiền chuộc mỗi năm và rất nhiều vụ trong đó liên quan tới các lãnh đạo doanh nghiệp trong thời gian họ đi công tác.

Cũng có trường hợp những kẻ giả mạo còn lợi dụng việc lãnh đạo doanh nghiệp đang đi vắng, lừa đồng nghiệp của họ gửi cho chúng các tệp tài liệu của công ty và những dữ liệu nhạy cảm khác.

Phương thức đề phòng

Làm thế nào để tranh được những nguy cơ liên quan tới email này? Chiến lược an ninh mạng của một doanh nghiệp không thể coi là trọn vẹn nếu không có một kế hoạch bảo vệ dữ liệu công ty khi lãnh đạo doanh nghiệp đi vắng.

Việc cấm không cho các lãnh đạo kiểm tra email trong khi đi công tác, ngay cả là một chuyến công tác không liên quan tới công việc, là biện pháp không thực tế.

Do đó trong bối cảnh nguy cơ tấn công qua email ngày càng tăng các tổ chức doanh nghệp cũng phải nâng cao mức độ phòng vệ của họ lên cấp độ tương ứng.

Theo đó, doanh nghiệp cần phải có chương trình huấn luyện, nâng cao hiểu biết cũng như ý thức đề phòng của mọi nhân viên trong việc chống lại các vụ tấn công mạng. Họ không thể tự bảo vệ mình khi bản thân luôn phớt lờ hoặc xem nhẹ các nguy cơ xung quanh.

Thứ hai, cần phải thiết lập một giao thức trao đổi email với các lãnh đạo trong thời gian đi công tác. Chẳng hạn bộ phận tài chính phải đưa ra những bước cần tuân thủ đối với các lãnh đạo trong trường hợp họ muốn được chuyển tiền khi đang đi công tác.

Và cuối cùng trong thời gian phải đi công tác, mọi người cần bổ sung thêm một lớp bảo mật nữa cho email của mình như chứng thực hai lớp bảo vệ (2FA).

Cài đặt thêm các phần mềm lọc email kèm tường lửa như Kaspersky Internet Security trên máy tính của các sếp trong khi phải làm việc tại những nơi xa lạ, giúp các lãnh đạo doanh nghiệp an tâm hơn và có thể toàn tâm toàn ý cho công việc, thay vì phải lo lắng cho những vấn đề an ninh, bảo mật thông tin.