GIẢI PHÁP CYAS VÀ E-LEARNING DÀNH CHO DOANH NGHIỆP

Jul 31, 2023

GIẢI PHÁP CYAS VÀ E-LEARNING DÀNH CHO DOANH NGHIỆP

Tấn công mạng qua email luôn là mối đe dọa của mọi doanh nghiệp dù lớn hay nhỏ. Vậy giải pháp nào giúp doanh nghiệp an tâm hơn trước những rủi ro của tấn công mạng của email?
Mục Lục
Mục Lục

1. Tình Hình Tấn Công Mạng Qua Email Tại Việt Nam

Tấn công mạng, đặc biệt qua email là một trong những cách thức được tội phạm mạng thực hiện liên tục tại Việt Nam, nhắm đến cả người dùng cá nhân và doanh nghiệp. Theo thống kê mới nhất của công ty an ninh mạng quốc tế Kaspersky công bố hôm 19.7, tổng số email độc hại bị hệ thống Anti-Phising của họ ngăn chặn trong năm 2022 là 17.847.857 lượt, trong đó có 1.569.005 lượt tấn công nhắm vào doanh nghiệp và 16.278.852 lượt còn lại nhằm vào người tiêu dùng tại Việt Nam. Theo thống kê, Việt Nam là quốc gia bị tấn công qua email nhiều nhất tại Đông Nam Á.

Những con số này nói lên một điều rằng bạn phải cẩn thận với các Email nhận được. Không nên truy cập vào bất kì Link nào khi chưa xác nhận được là Email uy tín.

Với các con số thống kê về tấn công lừa đảo năm 2022. Thì tấn công qua email chiếm tỉ lệ rất cao, và đây chính là cách tấn công phổ biến nhất. 

2. Các chiêu trò lừa đảo qua email phổ biển nhất hiện nay.

2.1. Lừa đảo liên quan đến covid.

Đây là chiêu trò lừa đảo qua email vừa xuất hiện dạo gần đây, Chúng sẽ ngụy trang thư điện tử với nội dung cập nhật tình hình Covid-19. Sau đó gửi từ Email giả mạo của công ty để lừa nhân viên. Nếu họ không đề phòng sẽ dễ dàng tiết lộ thông tin đăng nhập khi truy cập vào Link giả mạo. Từ đó, bọn tội phạm sẽ chiếm quyền truy cập vào tài khoản của nạn nhân và mạng dữ liệu của công ty. Đã có khá nhiều cá nhân, doanh nghiệp đã trúng bẫy và bị lây lan mã độc qua chiêu trò này.

2.2. Xác thực tài khoản ngân hàng.

Chúng thường lừa nạn nhân thông qua các nội dung như:

  • Tài khoản của bạn đang bị tạm khóa, hãy Click vào Link sau để lấy lại quyền truy cập.
  • Khách hàng đang nợ tiền ngân hàng, phải chi trả ngay nếu không sẽ bị tịch thu tài sản.
  • Thông báo chương trình trúng thưởng, khách hàng hãy điền đầy đủ thông tin để nhận thưởng,...

Tiếp theo, chúng sẽ bắt nạn nhân cung cấp các thông tin tài khoản, số tài khoản ngân hàng, mật khẩu,... Sau đó sẽ chiếm quyền sở hữu hoặc tài sản của nạn nhân.

2.3. Email thông báo nhận thưởng.                      

Đây cũng là một chiêu trò lừa đảo qua email phổ biến khác. Chúng sẽ đưa ra các thông tin nhận thưởng cực hấp dẫn để dẫn dụ nạn nhân. Nếu không đề phòng, bạn sẽ bị đánh cắp thông tin và gây nên những hậu quả lớn hơn.

3.  Thiệt hại do tấn công mạng, doanh nghiệp phải chịu những gì?

3.1. Thiệt hại về dữ liệu.

Dữ liệu là mục tiêu hàng đầu của tin tặc khi thực hiện các cuộc tấn công vào doanh nghiệp. Dữ liệu của doanh nghiệp không chỉ có thông tin khách hàng mà còn gồm bí mật kinh doanh và tài sản trí tuệ. Một khi tin tặc đã xâm nhập được vào hệ thống, chúng sẽ đánh cắp toàn bộ kho dữ liệu này.

3.2. Thiệt hại về tài chính.

Rất khó để đo lường mức thiệt hại tài chính của doanh nghiệp sau một cuộc tấn công mạng. Bởi ngoài những chi phí xử lý lỗ hổng ban đầu, doanh nghiệp còn bị mất đi những khoản lợi nhuận hứa hẹn trong tương lai. Các doanh nghiệp thường mất một đến ba ngày để khắc phục và đưa hệ thống trở lại bình thường. Tuy nhiên, có những trường hợp mất đến vài tuần hay vài tháng để doanh nghiệp có thể ổn định.

4. Giải pháp giả lập tấn công (CYAS)

4.1. CYAS là gì?

CYAS là viết tắt của Cyber Attack Simulator đây phần mềm hỗ trợ kiểm tra mức độ nhận thức bảo mật của người dùng bằng cách gửi một email tấn công giả.

Khi sử dụng phần mềm, các email tấn công giả sẽ được soạn và gửi đến email của người dùng, khi người dùng làm theo hoặc click vào những email tấn công giả thì chúng tôi sẽ thu thập những thông tin và từ đó tìm ra những người dùng có nhận biết và trạng thái cảnh giác thấp về an ninh mạng cụ thể là tấn công qua email để có biện pháp đào tạo cũng như củng cố thêm kiến thức cho người dùng.

4.2. Chức Năng Của CYAS.

CYAS có chức năng tạo email tấn công giả từ nhiều mẫu khác nhau hoặc có thể tạo 1 email tấn công giả hoàn toàn mới phù hợp với hoàn cảnh của doanh nghiệp và thời gian gửi có thể cài đặt hoàn toàn theo ý muốn.

Những email tấn công giả sau khi được gửi sẽ thu thập thông tin và liệt kê danh sách những người dùng đã nhấn vào đường link hoặc mở file đính kèm vào thời gian nào từ email giả mạo.

4.3. Lợi ích của CYAS.

CYAS chính là 1 phép thử cần thiết cho doanh nghiệp để phát hiện ra những người dùng chưa nắm rõ về tấn công qua email và tinh thần cảnh giác kém. Từ đó quản lý có thể đánh giá nhận thức của nhân viên và đưa ra kế hoạch đào tạo phù hợp để nhân viên có thể sử dụng email 1 cách an toàn.

5. Giải pháp đào tạo trực tuyến (E-learning)

5.1. Mức độ của E-learning.

E-Learning có 3 mức độ, phù hợp cho nhân viên từ cơ bản đến nâng cao.

  • Mức độ 1: Các nguyên tắc an toàn trong công việc.
  • Mức độ 2: An ninh mạng nơi công sở.
  • Mức độ 3: Đào tạo chuyên sâu.

5.2. Triển khai E-Learning.

  • Khách hàng chọn số lượng tham dự và trình độ học tập.
  • NSV gửi nội dung học và bài kiểm tra đến những địa chỉ email của những người tham gia đào tạo
  • Người tham gia sẽ hoàn thành bài học và bài kiểm tra đúng thời gian. Kết quả sẽ được thông báo ngay sau khi kết thúc.
  • NSV sẽ tổng hợp kết quả và báo cáo cho khách hàng.

5.3. Nội dung đào tạo.

  • Hệ thống câu hỏi sẽ được cập nhật 2 lần/năm.
  • Nội dung đào tạo sẽ được cập nhật 2 lần/năm.

Giải pháp CYAS và E-learning dành cho doanh nghiệp do của NSV nhằm giải quyết mọi khó khăn của doanh nghiệp trong vấn đề bảo vệ an ninh mạng cho hệ thống mạng nội bộ của doanh nghiệp. Hi vọng những chiến lược và biện pháp trên sẽ giúp doanh nghiệp tự bảo vệ dữ liệu, thông tin.

Chia sẻ: