Một email trông hoàn toàn vô hại, vượt qua mọi tầng bảo mật, nhưng chỉ một cú click đã khiến toàn bộ hệ thống doanh nghiệp rơi vào tình trạng hỗn loạn. Đây không phải kịch bản Hollywood mà là thực tế đang diễn ra hàng ngày tại các tổ chức trên toàn cầu. Những email phishing (lừa đảo) thế hệ mới đã tinh vi đến mức có thể 'đánh lừa' cả những hệ thống bảo mật hiện đại nhất. Chúng tôi cho rằng đây chính là thách thức lớn nhất mà các SOC (Security Operations Center - Trung tâm Điều hành An ninh) đang phải đối mặt trong năm 2024.

Kẻ thù vô hình trong hòm thư đến

SOC là trung tâm giám sát và phản ứng với các mối đe dọa an ninh mạng của tổ chức, hoạt động 24/7 như một 'bộ não' bảo mật. Tuy nhiên, ngay cả những chuyên gia giàu kinh nghiệm tại các SOC cũng đang gặp khó khăn với loại tấn công phishing mới này. Theo thống kê từ Anti-Phishing Working Group, số lượng trang web phishing đã tăng 84% trong năm 2023, với mức độ tinh vi ngày càng cao.

Vấn đề không nằm ở việc hệ thống không phát hiện được email độc hại, mà ở chỗ những email này được thiết kế quá khéo léo để trông như thông tin liên lạc hợp pháp. Chúng sử dụng tên miền tương tự, logo giống hệt, thậm chí cả phong cách viết email đặc trưng của đối tác kinh doanh thực tế. Khi một nhân viên vô tình click vào, cuộc điều tra mới thực sự bắt đầu - và đó là lúc mọi thứ trở nên phức tạp.

Từ nghi ngờ đến hoảng loạn: Khoảng trống chết người

Khoảng thời gian từ khi phát hiện có khả năng bị tấn công đến khi xác định được phạm vi thiệt hại chính là 'vùng xám' mà tội phạm mạng đang tận dụng. Trong khoảng thời gian này, các đội SOC phải trả lời hàng loạt câu hỏi gay gắt: thông tin nào đã bị lộ, ai khác trong tổ chức có thể đã bị nhắm mục tiêu, và quan trọng nhất - mối đe dọa đã lan rộng đến đâu?

Thực tế cho thấy, thời gian trung bình để xác định đầy đủ phạm vi một cuộc tấn công phishing thành công là 287 ngày. Con số này không chỉ đáng báo động mà còn cho thấy tầm quan trọng của việc phát hiện sớm. Chúng tôi đã chứng kiến nhiều trường hợp doanh nghiệp phải tạm dừng hoạt động vài tuần chỉ vì không thể xác định được liệu dữ liệu khách hàng có bị xâm phạm hay không.

Cuộc đua với thời gian: Khi mỗi phút đều có giá

Tại Việt Nam, theo báo cáo từ Cục An toàn thông tin (Bộ TT&TT), tổng thiệt hại từ các cuộc tấn công mạng trong năm 2023 đã lên tới hàng nghìn tỷ đồng, trong đó phishing chiếm tới 40% các sự cố được báo cáo. Điều đáng lo ngại là xu hướng các cuộc tấn công nhắm vào khu vực doanh nghiệp vừa và nhỏ ngày càng gia tăng. Những doanh nghiệp này thường không có đủ nguồn lực để duy trì một SOC chuyên nghiệp, khiến họ trở thành mục tiêu dễ dàng.

Thiệt hại từ một cuộc tấn công phishing thành công không chỉ dừng lại ở việc mất dữ liệu. Chi phí khắc phục trung bình cho một sự cố như vậy tại Việt Nam dao động từ 500 triệu đến 2 tỷ đồng, chưa kể đến thiệt hại về uy tín và mất lòng tin của khách hàng.

Lá chắn phòng thủ: Từ thụ động sang chủ động

Giải pháp nằm ở việc triển khai hệ thống phát hiện phishing sớm (Early Phishing Detection). Đây không phải chỉ là một công cụ mà là cả một chiến lược bảo mật toàn diện. Doanh nghiệp Việt Nam cần thực hiện ngay các bước sau: đầu tiên là triển khai giải pháp Email Security Gateway kết hợp với AI để phân tích hành vi email bất thường, tiếp theo là thiết lập quy trình phản ứng tự động khi phát hiện email đáng ngờ.

Đặc biệt quan trọng là việc đào tạo nhân viên nhận biết các dấu hiệu phishing mới nhất. Chúng tôi khuyến nghị các tổ chức nên tổ chức simulation exercises (mô phỏng tấn công) hàng quý để kiểm tra mức độ cảnh giác của nhân viên. Bên cạnh đó, việc thiết lập sandbox environment (môi trường cách ly) để kiểm tra các email đáng ngờ trước khi chúng tiếp cận người dùng cuối cũng là một biện pháp cần thiết.