FPT IS đề xuất giải pháp chủ động phòng chống lừa đảo không gian mạng
Khác với đa số hình thức tấn công vốn khai thác yếu tố kỹ thuật là chính, tội phạm lừa đảo trên không gian mạng chủ yếu khai thác điểm yếu tâm lý cố hữu của người dùng, và tận dụng số lượng lớn người hoạt động trên không gian mạng. Với bài toán trên, chuyên gia FPT IS đề xuất mô hình đào tạo thông qua phishing chủ động với đặc điểm liên tục - cá nhân hóa giúp người dùng tăng cường nhận thức, qua đó hạn chế tối đa việc bị lừa đảo...
VÌ SAO LỪA ĐẢO TRỰC TUYẾN THÀNH CÔNG?
Vừa qua, FPT IS đã tham dự sự kiện Hội nghị phòng chống lừa đảo không gian mạng do Hiệp hội An ninh mạng quốc gia tổ chức, dưới sự chỉ đạo của Bộ Công an. Sự kiện hướng tới mục tiêu đồng hành cùng tổ chức, doanh nghiệp trao đổi, cập nhật kiến thức và công nghệ mới nhất trong lĩnh vực an ninh mạng, qua đó giúp tăng cường bảo mật cho mỗi cá nhân, đơn vị.
Khai mạc hội thảo, Thượng tướng Lương Tam Quang, Thứ trưởng Bộ Công an cho biết, hoạt động lợi dụng không gian mạng tiến hành phạm tội, nổi bật là lừa đảo trực tuyến đang gia tăng cả về phạm vi, quy mô với thủ đoạn tinh vi, là thách thức với mọi quốc gia.
Thống kê trên thế giới cho thấy năm 2023, hoạt động lừa đảo trên mạng đã gây thiệt hại là 1.026 tỷ USD, tương đương 1,05% GDP toàn cầu. Tại Việt Nam, cổng cảnh báo an toàn thông tin ghi nhận gần 16.000 phản án lừa đảo trực tuyến; trong đó 91% liên quan lĩnh vực tài chính.
Chia sẻ tại phiên chuyên đề với tham luận “Nâng cao nhận thức chống lừa đảo thông qua phương thức phishing chủ động”, TS. Nguyễn Thanh Bình - Chuyên gia tư vấn An ninh mạng toàn cầu, FPT IS đánh giá: “Hai nguyên nhân căn bản khiến lừa đảo trên không gian mạng thành công dựa trên việc khai thác điểm yếu tâm lý cố hữu của con người và tận dụng số lượng lớn người tham gia trên không gian mạng”.
Theo Cẩm nang nhận diện và phòng chống lừa đảo trực tuyến (Cục An toàn thông tin, Bộ thông tin & truyền thông), hiện có 24 hình thức lừa đảo đang diễn ra trên không gian mạng Việt Nam: Lừa đảo “combo du lịch giá rẻ”; Lừa đảo cuộc gọi video Deepfake, Deepvoice;…
Trong đó phishing (Tấn công giả mạo) là phương thức tấn công mạng phổ biến. Theo báo cáo Cost of a Data Breach Report, 2023 của IBM, thiệt hại trung bình của một vụ xâm phạm dữ liệu do có phishing - phương thức xâm nhập ban đầu là 4,76 triệu USD. Đồng thời, phishing là phương thức số một giúp hacker đặt chân vào tổ chức, chiếm 16% số vụ.
Việc tạo điểm xâm nhập ban đầu là bước quan trọng để hacker tiếp tục tấn công sâu vào hệ thống.
PHISHING CHỦ ĐỘNG TỐI ĐA HÓA HIỆU QUẢ PHÒNG CHÓNG LỪA ĐẢO KHÔNG GIAN MẠNG
Trong bối cảnh đó, chuyên gia FPT IS khuyến nghị tổ chức, doanh nghiệp áp dụng phương thức phishing chủ động để đào tạo. Cụ thể, tổ chức, doanh nghiệp làm việc với nhà cung cấp dịch vụ để thiết lập hạ tầng, thiết kế email lừa đảo gửi cho cán bộ nhân viên. Sau đó thống kê, phân tích số lượng nhân viên bị lừa ở các mức độ khác nhau như mở email, bấm vào đường link truy cập trang web giả mạo,... Từ đó xây dựng bản tin truyền thông cho doanh nghiệp, bản tin hướng dẫn mang tính cá nhân hóa cho những người dùng bị lừa.
Nhằm đồng hành cùng tổ chức, doanh nghiệp, ngân hàng trong bài toán phòng chống lừa đảo an ninh mạng, FPT IS phát triển dịch vụ FPT.EagleEye Phish-Training, giúp nâng cao nhận thức một cách chủ động, thông qua việc xây dựng tình huống thực tế và cá nhân hóa. Giải pháp thiết kế tối giản, thân thiện về mặt kỹ thuật, cho phép tiếp cận một lượng người lớn trong thời gian ngắn, tối ưu quy trình đào tạo cho từng người.
Nhờ vậy, mỗi cá nhân sẽ nâng cao nhận thức qua tình huống thực tế và tiếp cận bản tin cá nhân hóa. Với tổ chức, doanh nghiệp sẽ giúp đánh giá bức tranh toàn cảnh, xác định nguyên nhân bị lừa đảo theo tùng bộ phận chức năng, nhóm nhân viên, từ đó làm cơ sở cho các chương trình đào tạo nhận thức tiếp theo.
“Tương lai, phishing chủ động có thể nhân rộng trên quy mô quốc gia, thông qua việc phân vai". ông Bình chia sẻ tại phần tọa đàm. Tổ chức, doanh nghiệp có thể sử dụng dịch vụ FPT.EagleEye Phish-Training của FPT IS để đào tạo cho cán bộ, nhân viên, khách hàng; Bộ Công an, Bộ Thông tin & Truyền thông xây dựng nền tảng và cung cấp hoạt động đào tạo cho toàn dân để thực hiện vai trò lãnh đạo, quản lý về mặt nhà nước.
Đồng thời, tại triển lãm công nghệ, FPT IS giới thiệu hệ sinh thái các giải pháp bảo mật, tạo nên vòng tròn khép kín bảo vệ toàn diện tài sản số của tổ chức, doanh nghiệp. Tiêu biểu như bộ giải pháp FPT.EagleEye (gồm nền tảng điều hành an ninh mạng tập trung – FPT.EagleEye mSOC, dịch vụ giám sát an toàn thông tin và phản ứng sự cố - FPT.EagleEye MDR, dịch vụ tư vấn, đánh giá và cấp chứng chỉ PCI DSS, dịch vụ kiểm tra và đánh giá ATTT - Pentest).
Song song, tăng cường “lá chắn" trước hình thức lừa đảo, FPT IS cũng triển khai giải pháp Giải pháp chống giả mạo xác thực số FPT.IDCheck, đáp ứng yêu cầu Đề án 06. Thông qua ứng dụng, các khâu xác thực CCCD gắn Chip được thực hiện chỉ trong vài giây, thông tin nhân thân được tự động nhập một cách đầy đủ, đối chiếu với dữ liệu từ Bộ Công an. FPT.IDCheck các Ngân hàng, tổ chức tài chính hàng đầu Việt Nam sử dụng như Sacombank, ACB, VIB, TPBank, WooriBank,…
“Với kinh nghiệm hơn 25 năm kinh nghiệm trong lĩnh vực an toàn thông tin, FPT IS hiện là đối tác bảo mật của các doanh nghiệp và ngân hàng hàng đầu trong nước, quốc tế. Cùng lợi thế về chuyên gia và công nghệ, FPT IS mong muốn đồng hành cùng Việt Nam tháo gỡ triệt để tình trạng lừa đảo, xây dựng môi trường mạng an toàn, giải quyết vấn đề nhức nhối trong xã hội, quốc gia", chuyên gia FPT IS cam kết.