Chủ động gửi mail 'lừa đảo' để nhân viên tăng cảnh giác
Đây là một trong những hình thức diễn tập an toàn thông tin nhằm phát hiện và ngăn chặn nguy cơ đe dọa với doanh nghiệp tại Việt Nam. Tại sự kiện về bảo mật ở Hà Nội tuần này, Liên minh an toàn thông tin Cyseex cho biết các thành viên trong liên minh đã tổ chức sáu chiến dịch, với hai đợt và hơn 14.000 người được diễn tập.
"Công nghệ có thể gia cố, nhưng điểm yếu lớn nhất luôn nằm ở con người", ông Nguyễn Quang Hoàng, Giám đốc An ninh thông tin công ty Misa, trưởng ban tổ chức tập trận của liên minh, cho biết.
Theo đó, đơn vị sẽ xây dựng kịch bản lừa đảo mạo danh (phishing) tương tự tin tặc. Họ tạo các website, email, cùng nội dung giả mạo, dụ nạn nhân truy cập đường link để điền thông tin, sau đó gửi email đến các nhóm nhân viên ngẫu nhiên trong doanh nghiệp. Dựa trên thống kê về phản ứng của nhân viên với những email đó, doanh nghiệp có thể đánh giá tình hình nhận thức an toàn thông tin, từ đó có biện pháp đào tạo để cải thiện.
Kết quả của các chiến dịch cho thấy trong đợt đầu tiên, 18% số người nhận đã mở email, 13% bấm vào đường link bên trong, và 10,5% đã gửi dữ liệu theo yêu cầu trong email lừa đảo. Đến đợt thứ hai, các tỷ lệ này lần lượt là 11%, 8% và 2,6%.
Thống kê kết quả trong hai đợt diễn tập tấn công phishing của Cyseex. Ảnh chụp màn hình
Theo ông Hoàng, kết quả cho thấy nhận thức của nhân viên trong tổ chức được nâng cao sau mỗi chiến dịch. Tuy nhiên, vẫn còn 2,6% nhân viên gửi dữ liệu, cho thấy khả năng dẫn đến việc tài khoản bị lộ lọt và dữ liệu bị đánh cắp.
Ngoài ra, khi một nhân viên trong tổ chức tin theo các email mạo danh, họ có nguy cơ tải và cài phần mềm độc hại, từ đó hacker có thể xâm nhập vào máy tính, lan rộng ra cả doanh nghiệp. Đây cũng là nguyên nhân của nhiều vụ tấn công mã hóa dữ liệu tống tiền ransomware thời gian qua.
"Diễn tập chống phishing giống như một liều vaccine phòng bệnh. Nó không chỉ giúp nhân viên phát hiện và xử lý các mối đe dọa, mà còn xây dựng 'hệ miễn dịch' vững chắc cho cả nhân viên lẫn tổ chức", ông Hoàng nói, đồng thời nhấn mạnh việc này cần được thường hiện thường xuyên, giống như "tiêm liều nhắc lại".
Ngoài diễn tập phòng chống tấn công giả mạo, đại diện liên minh Cyseex cũng cho biết năm qua đã tổ chức các cuộc diễn tập thực chiến về tấn công - phòng thủ mạng với 18 hệ thống trong các đơn vị thành viên. Hình thức này nhằm nâng cao kỹ năng cho cả nhóm RedTeam - chuyên đóng vai hacker tấn công, và BlueTeam - nhóm phòng thủ. Các cuộc diễn tập đã giúp phát hiện ra 497 lỗ hổng trong các hệ thống của các đơn vị, đồng thời cũng cho thấy số lượng các lỗ hổng mức nghiêm trọng trong sản phẩm giảm xuống khoảng 40% so với năm ngoái.
Tại sự kiện, ông Trần Quang Hưng, quyền Cục trưởng An toàn thông tin - Bộ Thông tin và Truyền thông, đánh giá các hoạt động diễn tập tấn công và phòng thủ không chỉ để phát hiện lỗ hổng, mà hướng đến rèn luyện khả năng phối hợp, phản ứng nhanh nhạy trước mọi tình huống bất ngờ. Năm ngoái, Cục đã phối hợp tổ chức hơn 100 cuộc diễn tập trên cả nước.
Theo ông Hưng, thời gian tới, Cục sẽ hướng tới chuyên nghiệp hóa hoạt động diễn tập, tập trung vào xây dựng năng lực ứng phó và khả năng phục hồi linh hoạt, đồng thời thực hiện diễn tập chuyên sâu, áp dụng những tình huống phức tạp hơn để đảm bảo khả năng ứng phó toàn diện.
"Các cuộc diễn tập sẽ không chỉ là kiểm tra hệ thống, mà sẽ chú trọng hơn vào phát triển năng lực con người, yếu tố then chốt trong công tác an toàn, bảo mật", ông Hưng nói.
Theo vnexpress.net
Tin cùng chuyên mục
- Nokia chuẩn bị triển khai 5G tại Việt Nam 24.09.2024 | 13:58 PM
- Sinh động các chương trình trực tiếp tại Fanpage Báo Tuyên Quang online 03.01.2023 | 08:16 AM
- Thực hiện quy định về chuẩn hóa thông tin thuê bao di động 31.03.2023 | 16:13 PM
- Hưởng ứng ngày Chuyển đổi số quốc gia 10/10Chuyển đổi số vì một cuộc sống tốt đẹp hơn 09.10.2022 | 21:42 PM
- Sở Thông tin và Truyền thông: Diễn tập ứng phó sự cố an toàn thông tin mạng năm 2022 04.10.2022 | 17:30 PM
- Hướng dẫn trẻ em sử dụng mạng internet an toàn và hiệu quả 05.08.2022 | 08:27 AM
- Người dùng nên cập nhật Chrome 92 ngay để vá 9 lỗ hổng nghiêm trọng 21.08.2021 | 15:47 PM
- UBND tỉnh nghe báo cáo dự thảo đề án chuyển đổi số tỉnh Thái Bình giai đoạn 2021 - 2025, định hướng đến năm 2030 21.07.2021 | 19:16 PM
- Thiết bị đầu tiên chuyển suy nghĩ thành câu nói 19.07.2021 | 09:47 AM
- Tại sao không gộp các ứng dụng chống dịch thành một 'super app' 19.07.2021 | 09:48 AM
Xem tin theo ngày
- Đẩy mạnh công tác ngoại giao kinh tế tạo đà bứt phá cho tăng trưởng năm 2025
- Xác định công tác cán bộ là nhiệm vụ “then chốt” của công tác xây dựng Đảng
- Các đồng chí lãnh đạo hai tỉnh Thái Bình, Hưng Yên: Thăm, chúc mừng Tòa Giám mục Giáo phận Thái Bình nhân dịp lễ Giáng sinh năm 2024
- Công tác dân vận góp phần giữ vững ổn định chính trị, xã hội
- Đưa nội hàm “chống lãng phí” vào công tác kiểm tra, giám sát của Đảng
- Bế giảng lớp bồi dưỡng đối với công chức ngạch chuyên viên cao cấp và tương đương năm 2024
- Triển khai chương trình thống nhất hành động công tác mặt trận năm 2025
- Các đồng chí lãnh đạo tỉnh chúc mừng cán bộ, chiến sĩ lực lượng vũ trang tỉnh nhân kỷ niệm 80 năm ngày thành lập QĐND Việt Nam
- Gặp mặt kỷ niệm 80 năm ngày thành lập Quân đội nhân dân Việt Nam và 35 năm ngày hội quốc phòng toàn dân
- Gặp mặt cán bộ cấp tướng Quân đội, Công an quê hương Thái Bình