1. GIÁO DỤC NHÂN VIÊN VỀ CÁC KỸ THUẬT LỪA ĐẢO TINH VI MỚI

Email lừa đảo ngày càng trở nên tinh vi và khó nhận biết hơn nhiều so với trước đây. Kẻ tấn công có thể làm cho email giả mạo trông giống hệt email thật của tổ chức, doanh nghiệp, bằng cách bắt chước tên miền và chữ ký email. Những email này còn được cá nhân hóa và nhắm mục tiêu rất chính xác, đến mức ngay cả những người có kinh nghiệm cũng có thể bị mắc bẫy.

Nguyên nhân dẫn đến sự gia tăng cả về số lượng và mức độ tinh vi của các vụ lừa đảo là trí tuệ nhân tạo (AI). Một nghiên cứu đã chỉ ra rằng các mô hình ngôn ngữ lớn (LLM), có thể giúp giảm tới 95% chi phí cho một vụ lừa đảo, chính vì vậy điều này đã thúc đẩy hoạt động lừa đảo một cách mạnh mẽ hơn.

Để đối phó với mối đe dọa này, các tổ chức cần ưu tiên giáo dục nhân viên. Cụ thể:

- Tổ chức cần liên tục cập nhật và đào tạo nhân viên về những xu hướng lừa đảo mới nhất và các kỹ thuật mà kẻ gian đang sử dụng.

- Hướng dẫn cụ thể cho nhân viên về cách nhận biết các dấu hiệu của email lừa đảo (ví dụ: kiểm tra kỹ địa chỉ email người gửi, di chuột qua các đường link đáng ngờ, để ý ngữ pháp bất thường, hoặc yêu cầu thông tin nhạy cảm).

- Quy trình báo cáo rõ ràng: Thiết lập một quy trình rõ ràng và dễ dàng để nhân viên có thể báo cáo ngay lập tức các email đáng ngờ. Điều này giúp đội ngũ an ninh mạng có thể nhanh chóng điều tra và ứng phó, ngăn chặn thiệt hại.

2. CẬP NHẬT MẬT KHẨU THƯỜNG XUYÊN

Nhiều người thường tạo mật khẩu bằng cách kết hợp những thông tin cá nhân dễ nhớ như ngày sinh, tên người thân và vài con số yêu thích. Ban đầu, cách này có vẻ tạo ra một mật khẩu mạnh. Tuy nhiên, vấn đề lớn nảy sinh khi chúng ta dùng chung một mật khẩu cho nhiều tài khoản khác nhau, từ ứng dụng công việc cho đến tài khoản giải trí. Khi đó, mức độ an toàn của mật khẩu sẽ giảm đi đáng kể.

Một khảo sát năm 2023 cho thấy hơn 90% người dùng có thói quen tái sử dụng mật khẩu và không thường xuyên thay đổi chúng. Điều này tạo ra một lỗ hổng bảo mật lớn. Để giảm thiểu rủi ro từ thói quen phổ biến này, việc yêu cầu người dùng thay đổi mật khẩu định kỳ, nhiều lần mỗi năm là một giải pháp hiệu quả để bảo vệ thông tin.

3. KHUYẾN NGHỊ XÁC THỰC HAI YẾU TỐ

Dù chúng ta có cố gắng tạo mật khẩu mạnh và thay đổi thường xuyên đến đâu, thì vẫn không thể ngăn chặn hoàn toàn mọi vụ rò rỉ dữ liệu. Đó là lúc xác thực hai yếu tố (2FA) trở thành tuyến phòng thủ thứ hai cực kỳ quan trọng. 2FA hoạt động bằng cách yêu cầu thêm một bước xác minh sau khi người dùng nhập mật khẩu. Mã xác thực có thể được gửi qua email, tin nhắn văn bản, hoặc thông qua một ứng dụng chuyên dụng. Người dùng cũng có thể sử dụng các phương pháp sinh trắc học như quét dấu vân tay để xác nhận danh tính.

Mặc dù việc xác thực hai yếu tố có thể hơi tốn thời gian một chút, nhưng lợi ích mà nó mang lại đã được chứng minh rõ ràng. Các nghiên cứu cho thấy 2FA có thể ngăn chặn 100% các nỗ lực xâm nhập tài khoản bằng bot tự động và chặn được hơn 95% các cuộc tấn công lừa đảo hàng loạt. Điều này có nghĩa là, ngay cả khi mật khẩu của bạn bị lộ, kẻ gian vẫn rất khó để truy cập vào tài khoản của người dùng nếu đã bật xác thực hai yếu tố.

4. CÓ KẾ HOẠCH KHI XẢY RA SỰ CỐ

Trong trường hợp nhân viên vô tình nhấp vào một liên kết độc hại hoặc nhập thông tin cá nhân vào một trang web không đáng tin cậy, họ cần biết phải làm gì để giảm thiểu thiệt hại như: ngừng nhập, đóng trình duyệt và ngắt kết nối Internet; Đặt lại mật khẩu và bật xác thực hai yếu tố. Bước quan trọng nhất là báo cáo ngay lập tức với lãnh đạo quản lý và bộ phận phụ trách công nghệ thông tin, vì thời gian phản hồi quyết định mức độ thiệt hại của vi phạm dữ liệu.

Việc đào tạo nhân viên là yếu tố then chốt giúp các tổ chức, doanh nghiệp tự mình nhận diện và ngăn chặn các vi phạm an ninh, an toàn dữ liệu. Ngoài ra, việc có một cơ sở hạ tầng an toàn cũng vô cùng quan trọng. Các công ty như Intermedia cung cấp các giải pháp đám mây được hỗ trợ bởi AI, giúp hơn 145.000 doanh nghiệp hoạt động hiệu quả và liền mạch trên mọi thiết bị, mọi địa điểm. Những giải pháp này đi kèm với các tính năng bảo mật nâng cao để bảo vệ chống lại các cuộc tấn công mạng. Intermedia cung cấp nhiều dịch vụ, bao gồm Email Exchange và các gói Microsoft 365 tích hợp Microsoft Teams, OneDrive for Business cùng các ứng dụng Office thiết yếu, tất cả đều được thiết kế với sự chú trọng cao vào bảo mật.

KẾT LUẬN

Nhìn chung, dù công nghệ có phát triển đến đâu, con người vẫn là yếu tố then chốt trong an ninh mạng. Bằng cách giáo dục nhân viên về các mối đe dọa mới, tăng cường bảo mật mật khẩu và có kế hoạch ứng phó sự cố rõ ràng, các tổ chức, doanh nghiệp có thể biến đội ngũ của mình thành tuyến phòng thủ vững chắc, bảo vệ hiệu quả dữ liệu và tài sản của mình.

[Quý độc giả đón đọc Tạp chí An toàn thông tin số 3 (085) 2025 tại đây]