Các tin tặc bằng cách đưa các chủ đề và cụm từ nóng hổi liên quan đến các hoạt động trực tuyến của người dùng như mua sắm và streaming giải trí hoặc đại dịch Covid-19 trong tin nhắn, khả năng người dùng cá nhân, doanh nghiệp không nghi ngờ nhấp vào liên kết bị nhiễm hoặc tệp đính kèm độc hại sẽ tăng lên rất nhiều - theo dữ liệu của Kaspersky.
Tội phạm mạng liên tục đưa ra các phương pháp mới để gửi thư rác và tin nhắn lừa đảo tới cả cá nhân và doanh nghiệp. Được trang bị kiến thức về các xu hướng mới nhất, chúng tận dụng sự thay đổi thói quen kỹ thuật số chóng mặt trong thời kỳ đại dịch để khởi động các cuộc tấn công phi kỹ thuật như email lừa đảo.
Vào năm 2021, hệ thống Anti-Phishing của Kaspersky đã chặn tổng cộng 11.260.643 liên kết lừa đảo ở Đông Nam Á. Hầu hết chúng đã bị chặn trên các thiết bị của người dùng Kaspersky ở Việt Nam, Indonesia và Malaysia. Trên toàn cầu, 253.365.212 liên kết lừa đảo đã được các giải pháp của Kaspersky phát hiện và đánh sập vào năm ngoái. Tổng cộng, 8,2% người dùng Kaspersky ở các quốc gia và khu vực khác nhau trên thế giới đã phải đối mặt với ít nhất một cuộc tấn công lừa đảo.
Email vẫn là phương thức liên lạc chính của chúng ta trong công việc ở Đông Nam Á và 11 triệu nỗ lực lừa đảo trong một năm chỉ là phần nổi của tảng băng chìm. Với tất cả dữ liệu quan trọng được gửi qua email, tội phạm mạng có thể coi đó là một điểm vào hiệu quả và sinh lợi. Các doanh nghiệp trong khu vực nên xem xét kỹ lưỡng các công nghệ an ninh mạng tổng thể và chuyên sâu để tăng cường bảo mật cho các máy chủ mail quan trọng của mình – Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á của Kaspersky nói.
Làm việc từ xa và lừa đảo qua email doanh nghiệp (BEC)
Làm việc từ xa đã gây ra nhiều nỗ lực nhằm đánh lừa thông tin chi tiết của công ty trong hai năm qua. Một trong những xu hướng gia tăng là lừa đảo qua e-mail doanh nghiệp (Business e-mail compromise – BEC). Các cuộc tấn công BEC là một loại lừa đảo liên quan đến việc mạo danh đại diện từ một doanh nghiệp đáng tin cậy. Một cuộc tấn công BEC được định nghĩa là một chiến dịch tội phạm mạng có mục tiêu hoạt động bằng cách: Bắt đầu trao đổi e-mail với nhân viên của công ty hoặc tiếp quản nhân viên hiện có; Đạt được sự tín nhiệm từ nhân viên; Xúi giục các hành động gây hại cho lợi ích của công ty hoặc khách hàng của công ty.
Theo Verizon, đây là loại tấn công phi kỹ thuật phổ biến thứ hai vào năm 2021 và FBI đã báo cáo rằng các cuộc tấn công BEC khiến các doanh nghiệp Hoa Kỳ thiệt hại hơn 2 tỷ đô la từ năm 2014 đến năm 2019. Ngày càng chứng kiến nhiều hơn các cuộc tấn công BEC, trong quý 4 năm 2021, các sản phẩm của Kaspersky đã ngăn chặn hơn 8.000 cuộc tấn công BEC, với con số lớn nhất (5.037) xảy ra vào tháng 10.
Phân tích cách thức những kẻ lừa đảo tạo ra và phát tán email giả mạo, các chuyên gia phát hiện ra rằng các cuộc tấn công có xu hướng chia thành hai loại: quy mô lớn và có mục tiêu cao. Cách thức này trước đây được gọi là “BEC-as-a-Service”, theo đó các cuộc tấn công đơn giản hóa cơ chế đằng sau cuộc tấn công để tiếp cận càng nhiều nạn nhân càng tốt. Những kẻ tấn công đã gửi các tin nhắn được sắp xếp hợp lý hàng loạt từ các tài khoản thư miễn phí, với hy vọng lôi kéo được càng nhiều nạn nhân càng tốt. Những thông điệp như vậy thường thiếu mức độ tinh vi cao, nhưng chúng hiệu quả.
Tin nhắn trên là một ví dụ của chiến dịch lừa đảo CEO quy mô lớn. Trong trường hợp này, một nhân viên nhận được email giả từ một đồng nghiệp cấp cao hơn. Thông báo luôn mơ hồ cho biết rằng một người có yêu cầu xử lý. Nạn nhân có thể được yêu cầu thanh toán gấp một số hợp đồng, giải quyết một số xung đột tài chính hoặc chia sẻ thông tin nhạy cảm với bên thứ ba.
Đồng thời, một số tội phạm đang dựa vào việc gửi thư hàng loạt được đơn giản hóa, những kẻ khác đang hướng tới các cuộc tấn công BEC có mục tiêu, tiên tiến hơn. Theo đó, những kẻ tấn công trước tiên tấn công một hộp thư trung gian, giành quyền truy cập vào e-mail của tài khoản đó. Sau đó, khi họ tìm thấy thư phù hợp trong hộp thư bị xâm nhập của công ty trung gian (ví dụ, các vấn đề tài chính hoặc các vấn đề kỹ thuật liên quan đến công việc), họ tiếp tục thư từ với công ty được nhắm mục tiêu, mạo danh công ty trung gian. Thường thì mục đích là thuyết phục nạn nhân chuyển tiền hoặc cài đặt phần mềm độc hại.
Trên thực tế, mục tiêu là tham gia vào cuộc trò chuyện do những kẻ tấn công đề cập, họ có nhiều khả năng trở thành nạn nhân của trò lừa đảo hơn. Các cuộc tấn công như vậy đã được chứng minh là có hiệu quả cao và đó là lý do tại sao chúng không chỉ được sử dụng bởi những tên tội phạm quy mô nhỏ tìm cách kiếm lợi nhuận nhanh chóng.
Tội phạm mạng sử dụng khá nhiều thủ thuật kỹ thuật và các phương pháp tấn công phi kỹ thuật để giành được lòng tin và thực hiện hành vi gian lận. Tuy nhiên, thực hiện một loạt các biện pháp hiệu quả có thể giảm thiểu mối đe dọa từ các cuộc tấn công BEC. Bao gồm:
Thiết lập SPF, sử dụng chữ ký DKIM và triển khai chính sách DMARC để bảo vệ chống lại thư nội bộ giả mạo. Về lý thuyết, các biện pháp này cũng cho phép các công ty khác xác thực các e-mail được gửi dưới danh nghĩa tổ chức của bạn (tất nhiên, giả sử rằng các công ty đã cấu hình các công nghệ đó). Phương pháp này có vài mặt hạn chế (chẳng hạn như không thể ngăn chặn các tên miền giả mạo hoặc trông giống như giả mạo), nhưng càng có nhiều công ty sử dụng SPF, DKIM và DMARC, thì tội phạm mạng càng có ít phạm vi hoạt động. Việc sử dụng các công nghệ này góp phần tạo ra một loại khả năng miễn dịch tập thể chống lại nhiều loại hoạt động độc hại với tiêu đề e-mail.
Đào tạo nhân viên định kỳ để chống lại tấn công phi kỹ thuật. Sự kết hợp giữa các hội thảo và mô phỏng huấn luyện nhân viên cảnh giác và xác định các cuộc tấn công BEC xuyên qua các lớp phòng thủ khác. Sử dụng các công cụ bảo mật để bảo vệ các kênh liên lạc của công ty như Kaspersky Secure Mail Gateway với bộ công nghệ chống lừa đảo, chống thư rác, phát hiện phần mềm độc hại vững chắc. Ngoài ra, các doanh nghiệp có thể đăng ký các dịch vụ tình báo về mối đe dọa chuyên sâu và được cập nhật thường xuyên để có tầm nhìn chuyên sâu về các mối đe dọa mạng.
Với sức mạnh từ CPU AMD Ryzen Threadripper PRO 5000 WX, dòng máy trạm Precision mới của Dell có hiệu năng xử lý mạnh khi chạy các ứng dụng nặng.
Tiềm năng lớn cho các doanh nghiệp trong nước: xuất khẩu qua thương mại điện tử B2C của Việt Nam được dự báo tăng từ 3,3 tỷ USD năm 2021 lên 11,1 tỷ vào năm 2026, theo báo cáo về xu hướng thương mại điện tử xuyên biên giới lần đầu tiên được Amazon công bố.
Người dùng có thể mở tài khoản, mua, bán chứng chỉ quỹ trực tiếp với Dragon Capital thông qua nền tảng của MoMo một cách nhanh chóng, dễ dàng với nhiều lựa chọn tùy thuộc khẩu vị đầu tư.
Nhận thức được tiềm năng của khu vực, Huawei đã liên tục đầu tư đáng kể để giúp các doanh nghiệp ở châu Á – Thái Bình Dương chuyển đổi số để linh hoạt hơn và nắm bắt các cơ hội trong nền kinh tế số.
Keysight vừa công bố trở thành đơn vị đầu tiên nhận được chấp thuận của Nhóm xác nhận hợp chuẩn PTCRB (PVG) cho các bài đo 5G New Radio (NR) hỗ trợ thông số kỹ thuật của Phiên bản 16 (Rel-16) do tổ chức tiêu chuẩn viễn thông 3rd Generation Partnership Project (3GPP) xác định.
Giải pháp cung cấp năng lượng thế hệ mới PowerPOD 3.0 giúp tối ưu hóa bố cục và xây dựng hệ thống cung cấp điện giúp trung tâm dữ liệu tiết kiệm diện tích, năng lượng, thời gian.
Hưởng ứng Ngày Môi trường thế giới, Công ty Tetra Pak cùng với Công ty TNHH Aeon Mall Việt Nam, Công ty CP Giấy Sài Gòn và Công ty TNHH Polytex Far Eastern Việt Nam (FEPV) đã phát động Ngày hội “Tái chế rác thải – Bảo vệ tương lai” và khởi động chương trình thu gom vỏ hộp giấy đựng đồ uống đã qua sử dụng và các vật liệu bao bì khác tại các trung tâm thương mại Aeon Mall trên địa bàn Thành phố Hồ Chí Minh và tỉnh Bình Dương.
Health and Wealth (Hewe) là tên ứng dụng đo quãng đường chạy bộ để quy đổi ra tiền mã hóa do công ty Ameritec phát hành
2.400 phần quà sẽ được Grab trao cho con em đối tác tài xế, đối tác nhà hàng trên khắp cả nước nhân ngày Quốc tế Thiếu nhi 1/6.
Tại Hội nghị Thượng đỉnh Các trường đại học Châu Á do Times Higher Education tổ chức, Giám đốc Hội đồng Quản trị kiêm Chủ tịch Viện Nghiên cứu Chiến lược của Huawei – ông William Xu đã chia sẻ các phương pháp tiếp cận và triển khai mà Huawei áp dụng trong quá trình hợp tác với các trường đại học về đổi mới sáng tạo và nuôi dưỡng nhân tài.