Tại các tiểu bang của Mỹ, thường sẽ ít có kinh nghiệm phòng vệ tấn công BEC, thường trở thành mục tiêu chính của những cuộc tấn công giả mạo như vậy. Chúng là những chuỗi tấn công bằng giả mạo email (BEC) như một doanh nghiệp đối tác thật sự. Do vậy, cần phải tăng cường nhận thức an ninh mạng cho các doanh nghiệp tại đây.

Tiêu điểm của cuộc tấn công BEC tại Bắc Carolina (Mỹ)

Khởi đầu là những cuộc tấn công bằng email giả mạo đối tác của các doanh nghiệp trong thành phố, tháng 11 năm 2018, Tin tặc đã triển khai tấn công khiến chính quyền thành phố này bị gạt lên đến 2,5 triệu đô la gửi vào tài khoản giả mạo của tin tặc. Nhưng may mắn, với sự hỗ trợ từ các đối tác ngân hàng địa phương họ đã có thể lấy lại được 770.000 đô la.

Giả vờ làm đối tác thương mại, tin tặc đánh cắp 1,7 triệu đô la bằng BECBằng những thủ đoạn đơn giản, Tin tặc đã tiến hành những vụ lừa đảo BEC lên đến hàng triệu đô la.

Vào ngày 27.11.2018 nhân viên hành chính của hạt Cabarrus nhận được email yêu cầu chuyển khoản từ một đối tác của chính quyền thành phố là Branch & Associates Inc – một công ty xây dựng nhận thầu trường trung học ở tiểu bang này. Khi người này đọc kỹ email cũng như xem xét các hợp đồng điều khoản bao gồm cả biểu mẫu chuyển tiền điện tử (EFT) đã ký giữa thành phố và ngân hàng. Người này đã tiến hành chuyển khoản số tiền theo yêu cầu.

Số tiền được chuyển theo từng khoản nhỏ theo đúng lịch trình mà đối tác đã cung cấp cho chính quyền của hạt. Đến ngày 21 tháng 12 năm 2018, tổng số tiền đã chuyển lên đến 2,504,601 đô la được chuyển thẳng vào tài khoản của các tin tặc. Từ đó, số tiền lại được tiếp tục chia nhỏ ra các tài khoản nhỏ hơn để nhằm mục tiêu tẩu tán.

Nỗ lực của chính quyền hạt Carolina để lấy lại số tiền bị tin tặc đánh cắp

Ngày 8.1.2019 sau khi nhận được thông tin rằng nhà cung cấp Branch & Associates vẫn chưa nhận được số tiền thanh toán như trong hợp đồng đã cung cấp. Họ bắt đầu nghi ngờ và đã liên hệ với phía cảnh sát và đồng thời thông báo lên mục điều tra liên bang Mỹ (FBI) về vụ lừa đảo BEC này.

Giả vờ làm đối tác thương mại, tin tặc đánh cắp 1,7 triệu đô la bằng BECHạt Carolina vẫn đang cố gắng khắc phục hậu quả từ cuộc tấn công BEC.

Ngay lập tức, đã có buổi làm việc với một trong những ngân hàng đó là SunTrust và đáng tiếc tổng số tiền thu lại được chỉ vỏn vẹn 776,518,400 đô la bởi số tiền còn lại đã được các tin tặc chuyển thành tiền mặt và mang đi tiêu thụ ngoài thị trường chợ đen để rửa tiền. Kể cả số tiền trên đã được bảo hiểm thì hạt Carolina cũng chỉ nhận được thêm 75.000 đô la, rõ ràng thiệt hại là quá lớn cho phía chính phủ.

Bên cạnh cuộc điều tra các nhân viên nội bộ chính quyền, qua quá trình điều tra phía FBI cũng tiến hành thu thập dữ liệu các bên liên quan và thiết kế lại quy trình kiểm duyệt tài sản của hạt này đề phòng có tay trong của tin tặc. Cũng như việc tuyên truyền kiến thức an ninh mạng cũng đã được triển khai ngay lập tức sau khi vụ việc được phát hiện và điều tra. Đồng thời rút kinh nghiệm cho những trường hợp tương tự có thể xảy ra trong tương lai, giảm thiểu thiệt hại từ BEC.

Trend Micro có lời khuyên nào cho việc bảo mật chống lại BEC?

Theo các báo cáo từ cục điều tra liên bang Mỹ (FBI) và mạng lưới bảo mật tài chính (FinCEN) thuộc bộ tài chính Hoa Kỳ. Tổng số tiền mà các tin tặc trên toàn thế giới cố gắng đánh cắp thông qua hình thức BEC trên toàn thế giới lên đến hơn 300 triệu đô la mỗi tháng kể từ năm 2016 – thời điểm mà cuộc tấn công giả mạo dịch vụ (BEC) đầu tiên được ghi nhận.

Các chuyên gia từ Trend Micro khuyên rằng BEC thật sự có thể ngăn chặn được nếu như bạn có đủ nhận thức cho các sự việc có thể xảy ra và tốt nhất là bạn nên đi trước chúng một bước. Dưới đây là những lời khuyên được tổng hợp từ các chuyên gia của chúng tôi:

- Nhân viên thực hiện nhiệm vụ chuyển tiền luôn xác minh, gọi điện cho đối tác cũng như luôn yêu cầu đối tác cung cấp thông tin tài khoản chính xác chứ không qua cá nhân đại diện nào.

- Email phải luôn được kiểm tra xem có gắn cảnh báo không, bởi hành vi của các tin tặc ngày càng tinh vi. Do vậy, giải pháp bảo mật Email từ Trend Micro luôn được cải tiến nhận diện bằng trí tuệ nhân tạo, giúp giảm thiểu khả năng email giả mạo (BEC).

- Các tổ chức nên khuyến khích các nhân viên cấp dưới sử dụng bảo mật 2 lớp (2FA) không chỉ cung cấp thêm lớp bảo mật cho việc sử dụng hàng ngày mà còn giúp ngăn chặn các Hacker khi chúng biết được mật khẩu.

- Ngoài ra, nếu có thể chúng tôi luôn khuyến khích các công ty lớn kể cả chính phủ nên sử dụng giải pháp bảo mật từ các công ty chuyên nghiệp như Trend Micro. Chúng tôi luôn có những giải pháp theo từng khâu của hệ thống, cung cấp giải pháp an ninh nhất phù hợp cho từng đối tác. Với công nghệ trí tuệ nhân tạo (AI) giải pháp của chúng tôi sẽ dễ dàng nhận ra được phong cách viết email của từng nhóm khách hàng, hệ thống sẽ tự động ghi nhận và khi có sự thay đổi do cố tình, chắc chắn sẽ bị loại bỏ.

Với sự hợp tác cùng Interpol (**) Trend Micro đang là một trong những đối tác hàng đầu của các tổ chức chính phủ cũng như công ty lớn trên toàn thế giới. Khi chọn giải pháp của chúng tôi, bạn sẽ luôn được sự bảo vệ từ các chuyên gia bảo mật trên toàn thế giới.

(**) Xem thêm tại đây:

https://trendmicro.ctydtp.vn/trend-micro-hop-tac-cung-interpol-xu-ly-tan-cong-qua-email-bec.html

--------
Với việc hợp tác với Synk, Trend Micro sẽ sớm có thêm công nghệ tự tìm kiếm những lỗ hổng bảo mật, tăng cường thêm các chức năng bảo vệ quan trọng cho hệ thống máy tính của các khách hàng thường xuyên.

>>> Tham khảo ngay các giải pháp của Trend Micro:
▪ Doanh nghiệp: https://trendmicro.ctydtp.vn/doanh-nghiep
▪ Cá nhân: https://trendmicro.ctydtp.vn/ca-nhan

>>> Hoặc gọi ngay #Hotline_19007172 để được tư vấn nhanh chóng!