[Tiêu điểm tại CeBIT 2016] Spear Phishing – mối nguy hại lớn cho các công ty

Hội chợ CeBIT 2016 – sự kiện thường niên lớn nhất và quan trọng nhất thế giới trong ngành Công nghệ thông tin và Truyền thông sẽ mở cửa tại trung tâm hội chợ Hannover, tp. Hannover, CHLB Đức từ ngày 14-18/03/2016. Nhằm giúp Quý vị có cái nhìn rõ nét hơn tại sự kiện này, chúng tôi sẽ lần lượt giới thiệu một số chủ đề quan trọng của CeBIT 2016 tại technologyMag.net

Hãy theo dõi và chia sẻ thông tin cho các đối tác và đồng nghiệp của Quý vị, để cùng nắm bắt những xu hướng phát triển của ngành công nghệ thông tin và truyền thông của thế giới, khu vực và thúc đẩy sự tiếp cận và phát triển của ngành tại Việt Nam. Thông tin chi tiết và cập nhật về CeBIT, Quý vị có thể tham khảo trực tiếp tại www.cebit.de

Để xem loạt tin bài liên quan đến CeBIT 2016, hãy nhấn vào đây

Các cuộc tấn công phishing nhắm vào các nhân viên tiềm năng sẽ được chi phí công ty hàng triệu. Các nhân viên IT và cán bộ tài chính là những nạn nhân thường xuyên của các cuộc tấn công dạng này.

Trung bình của các cuộc tấn công vào các công ty lớn gây thiệt hại 1,6 triệu USD với hơn 1.000 nhân viên

Khái niệm về Phishing
Phising: Tấn công giả mạo – ám chỉ việc “nhử” người dùng tiết lộ thông tin bảo mật. Trong lĩnh vực bảo mật máy tính, là một hành vi giả mạo ác ý nhằm lấy được các thông tin nhạy cảm như tên người dùng, mật khẩu và các chi tiết thẻ tín dụng bằng cách giả dạng thành một chủ thể tin cậy trong một giao dịch điện tử.

Các giao dịch thường dùng để đánh lừa những người dùng ít đa nghi là các giao dịch có vẻ xuất phát từ các website xã hội phổ biến, các trung tâm chi trả trực tuyến hoặc các quản trị mạng. Tấn công giả mạo thường được thực hiện qua thư điện tử hoặc tin nhắn nhanh, và hay yêu cầu người dùng nhập thông tin vào một website giả mạo gần như giống hệt với website thật. Ngay cả khi có sử dụng chứng thực máy chủ, có khi vẫn phải cần vài kĩ năng phức tạp mới xác định được website là giả mạo.

An ninh mạng
Các cuộc tấn công phishing có mục tiêu (spear phishing) có thể gây tổn thất lớn, theo báo cáo của một nhà nghiên cứu thị trường công nghệ cao – Vanson Bourne, thực hiện trên danh nghĩa Cloudmark – công ty chuyên về bảo mật email.

Nghiên cứu thăm dò ý kiến 300 cán bộ IT tại các công ty lớn (trên 1.000 người) ở Mỹ và Anh, có 84% số người được hỏi, cho rằng công ty của họ đã là mục tiêu của một cuộc tấn công phishing.

Dạng tấn công mục tiêu nhắm vào các công ty sẽ là một chủ đề tại hội chợ CeBIT vào tháng 3 năm 2016 này ở Hannover, CHLB Đức. Hai diễn đàn trong lĩnh vực An ninh mạng tại Hội trường số 6 đã sẽ được tổ chức cho các chuyên gia cung cấp những gợi ý và lời khuyên trả lời câu hỏi: Làm thế nào các công ty và các nhân viên có thể tự bảo vệ mình?

80% các công ty đã trở thành nạn nhân của tội phạm mạng, chịu tổn thất nhất định về hoạt động và tài chính. Thiệt hại nặng nề nhất là ảnh hưởng đến 41% năng suất lao động, 32% về tài chính, 29% uy tín của công ty, 27% giá trị thương hiệu, 25% khách hàng và 25% sở hữu trí tuệ. Các công ty thậm chí còn trải qua một sự sụt giảm 15% giá cổ phiếu sau cuộc tấn công. Trung bình, các cuộc tấn công spear phishing gây tổn thất 1,6 triệu USD đối với các công ty lớn.

Nhân viên IT (chiếm đến 44% số vụ tấn công) và nhân viên trong bộ phận Tài chính (43% số vụ) là những mục tiêu chính của tin tặc. Bên cạnh đó, có đến 27% CEO đã bị lừa bởi tội phạm mạng.

“Với khối lượng lớn thông tin trực tuyến về cá nhân và công ty của họ hiện nay, rất dễ dàng cho tội phạm mạng tạo ra các email nhắm mục tiêu cao mà họ có thể sử dụng để đánh cắp các dữ liệu quan trọng và thông tin tài chính. Spear phishing đã trở thành một trong những mối đe dọa lớn nhất cho các công ty” George Riedel, CEO của Cloudmark cho biết.

Để xem loạt tin bài liên quan đến CeBIT 2016, hãy nhấn vào đây

Nguồn www.cebit.com – Deutsche Messe AG