Whaling Attack là gì? Tại sao các CEO cần đặc biệt lưu tâm đến hình thức tấn công mạng này?

Trở thành người đứng đầu của một tập đoàn nằm trong danh sách Fortune 500 là điều mà có lẽ bất cứ ai trên thế giới này đều khao khát. Các đặc quyền của vị trí CEO trong những công ty tỉ đô vượt xa cả những điều mà bạn chỉ có thể bắt gặp trong những giấc mơ “hoang dã” nhất và thường được lấy làm đề tài trong nhiều bom tấn Hollywood.

Tuy nhiên khi trở thành CEO của một công ty lớn, thứ đến với bạn không chỉ có quyền lực, danh vọng, hay tiền bạc, mà còn là cả trách nhiệm là sự nhạy bén trong mọi tình huống, ở mọi lĩnh vực. CEO là người duy nhất có quyền truy cập tùy ý vào kho tài liệu bí mật của công ty, trong đó bao gồm toàn bộ danh sách nhân viên công ty cũng như dữ liệu quan trọng về hoạt động kinh doanh mà chúng ta tạm gọi đó là kho tài sản kỹ thuật số của một doanh nghiệp.

• [Infographic] Cách nhận biết và phòng tránh cuộc tấn công Phishing

Chỉ một bước đi sai lầm, một thoáng lơ là, mất cảnh giác trong khâu quản lý và sử dụng kho dữ liệu mật của công ty cũng có thể biến các CEO trở thành nạn nhân của một cuộc tấn công whaling Attack. Vậy whaling Attack là gì? Nó có tác động như thế nào đến sự sống còn của doanh nghiệp, và tại sao các CEO cần đặc biệt lưu tâm đến hình thức tấn công mạng này? Chúng ta sẽ cùng nhau tìm hiểu ngay sau đây.

Whale phishing là gì? Định nghĩa của từ Whale

Đối với 2 cụm từ whale phishing hoặc whaling attack, có thể tạm dịch thô là lừa đảo cá voi, hoặc một cuộc tấn công săn bắt cá voi. Với cách dịch thô như vậy, có lẽ chúng ta đã có thể lờ mờ đoán ra được định nghĩa của hình thức tấn công này: Nhắm đến những con cá lớn - những đối tượng đang nắm giữ các vị trí quan trọng trong một tổ chức, doanh nghiệp.

Thật vậy, whaling attack là hình thức lừa đảo/tấn công mạng nhắm mục tiêu trực tiếp vào những người có vị trí cao trong một tổ chức nào đó, chủ yếu tập trung vào các CEO và giám đốc điều hành của từng bộ phận trong một công ty. Mục tiêu chính yếu của những cuộc tấn công whaling attack là đánh cắp dữ liệu tuyệt mật của tổ chức, doanh nghiệp như bí mật kinh doanh, bằng sáng chế, thông tin khách hàng, hoặc cơ sở dữ liệu của nhân viên.

• Tổng hợp các kiểu tấn công mạng phổ biến hiện nay

Những kẻ đứng sau cuộc tấn công có thể sử dụng chính lượng tài liệu bí mật thu được để yêu cầu tiền chuộc hoặc bán nó cho bên thứ ba nhằm sử dụng cho các hoạt động độc hại khác. Khi đó, những tài liệu này có thể hủy hoại danh tiếng của công ty hoặc khiến cho công ty đó phá sản hoàn toàn.

Để triển khai một chiến dịch whaling attack, kẻ tấn công phải đảm bảo được 3 yếu tố sau:

1. Chúng sẽ phải lên kế hoạch thật tỉ mỉ và kỹ lưỡng, bởi đây đều là những mục tiêu lớn, những người thực sự tài năng (khó bị đánh lừa).
2. Những thông tin hacker cần sẽ phải thật chính xác và chi tiết.
3. Phải am hiểu tình hình kinh doanh cũng như cơ cấu tổ chức của doanh nghiệp bị nhắm mục tiêu. Thông thường, kẻ tấn công sẽ giả danh một nhân viên trong tổ chức, và tiếp cận với mục tiêu.

Sự khác biệt giữa whaling attack, phishing và spear Phishing

Whaling attack chỉ là một hình thức lừa đảo chuyên biệt và chứa đựng một số đặc điểm không thể nhầm lẫn trong cách thức nó được lên kế hoạch và triển khai đến mục tiêu chỉ định. Nó chứa khá nhiều điểm khác biệt so với một số phương pháp lừa đảo thông thường.

Phishing

• 4 kiểu tấn công mạng phổ biến nhất hướng tới những người lớn tuổi trong năm 2018

Phishing: Lừa đảo nói chung - là khái niệm dùng để chỉ các cuộc tấn công mạng nhắm vào đối tượng đại chúng. Nó sử dụng ngôn ngữ thuyết phục, cũng như các kỹ thuật xã hội để đánh lừa một lượng lớn người truy cập vào liên kết độc hại để lây lan mã độc hoặc cung cấp cho kẻ gian thông tin cá nhân có giá trị. Phishing attack thường được phân phối chủ yếu dưới dạng email spam.

Spear phishing

• 5 hội nghị an ninh mạng đáng chú ý nhất thế giới công nghệ diễn ra trong suốt cả năm

Spear phishing là một hình thức lừa đảo chuyên biệt khác nhưng nhắm vào một đối tượng cụ thể. Các cuộc tấn công lừa đảo dạng này thường được triển khai nhằm thu thập thông tin cá nhân có giá trị, chẳng hạn như thông tin chi tiết về tài khoản ngân hàng và liên hệ cá nhân của đối tượng. Spear phishing nhắm mục tiêu cụ thể hơn so với phishing nói chung, tuy nhiên lại khiêm tốn hơn nếu xét về quy mô. Spear phishing có thể được thực hiện qua email hoặc tin nhắn trực tiếp trong các nền tảng nhắn tin, trò chuyện trực tuyến.

Để tìm hiểu kỹ hơn về spear phishing, mời bạn tìm hiểu bài viết này.

Whale phishing

• Một số quy tắc bảo mật website cơ bản

Trong khi đó, whale phishing lại nhắm mục tiêu thậm chí còn cụ thể hơn so với spear phishing và do đó, gây thiệt hại cho mục tiêu nặng nề hơn bất cứ loại hình phishing nào khác. Trong các cuộc tấn công whale phishing, kẻ gian sẽ không ngần ngại nhắm mục tiêu trực tiếp đến những nhân vật cao cấp, đang nắm giữ vị trí quan trọng chiến lược trong tổ chức, doanh nghiệp như CEO hoặc chủ tịch công ty. Nhìn chung, nạn nhân của whale phishing sẽ là những người nắm trong tay khả năng ra quyết định, hoặc là người giữ vai trò chủ chốt trong các hoạt động ra quyết định trong tổ chức.

Về cơ bản, các cuộc tấn công whale phishing sẽ cố gắng đánh cắp một lượng lớn dữ liệu nhạy cảm có thể ảnh hưởng đến nhân viên hoặc khách hàng của công ty mục tiêu. Một mục đích khác cũng nguy hiểm không kém của hình thức tấn công này là thôi thúc nạn nhân đưa ra những quyết định sai lầm, có thể gây thiệt hại cho công ty và làm lợi cho kẻ tấn công, phổ biến nhất là chuyển khoản những số tiền lớn.

Các cuộc tấn công “săn bắt cá voi” thường được thực hiện bằng cách gửi email giả mạo dưới danh nghĩa là nhân viên trong công ty, báo cáo công việc cho nạn nhân hoặc ngược lại. Một số thậm chí còn sử dụng các thủ thuật ngầm như gửi hóa đơn giả từ nhà cung cấp dịch vụ đang hợp tác với doanh nghiệp bị nhắm mục tiêu.

Trong trường hợp hacker không thể truy cập được vào mạng hoặc tài khoản của công ty, chúng sẽ mạo danh nhân viên hoặc lãnh đạo doanh nghiệp bằng cách tạo một địa chỉ email giống với người muốn mạo danh, sau đó gửi email cho mục tiêu. Tuy phương pháp này dễ bị bộ lọc thư rác chặn hoặc nếu công ty thực hiện danh sách trắng cũng không thể đến tay người muốn lừa đảo, nhưng đôi khi vẫn có cơ hội thành công.

Tóm lại, whaling phishing về bản chất không phải là một kỹ thuật tấn công thực sự tiên tiến, nhưng nó phức tạp hơn so các hình thức lừa đảo thông thường. Whaling có thể khắc phục khá hiệu quả những sai sót chung của phishing và biến đổi linh hoạt để thuyết phục nạn nhận thực hiện những điều mà hacker muốn. Vấn đề chính của phishing hiện nay đó là mọi người đã có ý thức hơn trong việc cảnh giác trước các hành vi lừa đảo nên nó không còn được hiệu quả như trước. Trong bối cảnh đó, whaling nổi lên như một phương pháp thay thế hữu hiệu.

Hacker được hưởng lợi như thế nào từ whaling phishing?

Tất nhiên, hacker không làm những việc này vô ích mà không nhận được gì đó. Mục tiêu chính của chúng là lấy tiền từ những nhân viên này bằng cách yêu cầu họ chuyển tiền cho quản lý.

Hacker còn mạo danh giọng nói và giọng điệu của người quản lý để làm cho cuộc tấn công đáng tin cậy hơn. Chúng sẽ yêu cầu nhân viên chuyển tiền vào tài khoản vì lý do kinh doanh. Ngoài ra, hacker còn yêu cầu dữ liệu nhạy cảm để kiếm thêm tiền.

Thiệt hại từ cuộc tấn công whaling attack

Bây giờ chúng ta đã biết cách whaling sử dụng để lừa đảo mọi người, nhưng có bao nhiêu công ty rơi vào bẫy của chúng? Liệu các công ty này có thể nhanh chóng phát hiện ra các cuộc tấn công hay hacker đã kiếm được kha khá trước khi bị bại lộ?

Forbes báo cáo rằng, kể từ năm 2013, ước tính 12 tỷ USD đã biến mất từ 80.000 doanh nghiệp do cuộc tấn công whaling. Không chỉ vậy, Varonis còn thống kê cuộc tấn công whaling đã tăng 200% chỉ trong năm 2017, cho thấy các hacker đang nóng lên ý tưởng lừa đảo lớn như thế nào.

Cách bảo vệ khỏi các cuộc tấn công whaling attack

Chính sách bảo mật của công ty

Chính sách bảo mật công ty tốt là cách thức hiệu quả để ngăn chặn hacker. Là nhân viên công ty, bạn nên bảo mật tài khoản người dùng để ngăn chặn không bị hack. Bạn nên đặt mật khẩu mạnh, thực hiện các biện pháp đối phó bổ sung chống lại những kẻ xâm nhập (chẳng hạn như xác thực hai yếu tố).

• Tổng hợp cách tạo mật khẩu mạnh và quản lý mật khẩu an toàn nhất

Các công ty cũng nên thiết lập hệ thống email nội bộ để khi nhận được thư từ địa chỉ bên ngoài sẽ cảnh giác hơn. Ngay cả email mạo danh cũng sẽ bị chặn nếu thiết lập danh sách đen.

Bảo vệ dữ liệu và chuyển tiền

Lý tưởng nhất bạn nên đảm bảo an toàn khâu gửi dữ liệu và chuyển tiền để ngăn chặn bị rò rỉ bên ngoài công ty. Luôn xử lý dữ liệu và tiền theo cách an toàn nhất có thể. Bằng cách đó, khi ai đó bị lừa, giao dịch sẽ được hệ thống gắn cờ trước khi hacker có thể xử lý để lấy tiền.

Nâng cao cảnh giác

Khi những biện pháp trên đều thất bại, hacker nhắm vào bạn, bạn chỉ có thể tin tưởng mình và cảnh giác cao độ hơn. Một hacker sử dụng kỹ thuật tấn công nhắm vào động lực của bạn bằng cách mạo danh cấp trên để liên lạc với bạn. Bằng cách đó, khi chúng hỏi bạn về thông tin nhạy cảm hoặc yêu cầu bạn chuyển tiền, bạn sẽ gửi cho họ mà không cần suy nghĩ gì.

Nếu người quản lý đột nhiên hỏi bạn về thông tin tiền mặt hoặc thông tin cá nhân, bạn nên kiểm tra kỹ tên và địa chỉ email. Nếu có gì đó không đúng, hãy thử liên với ông chủ để xem đây có phải giao dịch hợp pháp không.

Sử dụng dịch vụ email an toàn

Cuộc tấn công Whaling chỉ có thể diễn ra nếu có đủ thông tin để thực hiện cuộc tấn công. Nếu bạn ngăn chặn không để những thông tin này bị rò rỉ, chúng sẽ không có công cụ để thâm nhập vào công ty. Do đó bạn nên thiết lập các bảo mật email của mình một cách cẩn thận.

Bạn có thể chọn một số dịch vụ email bảo mật và mã hóa, ưu tiên quyền riêng tư của bạn lên hàng đầu. Nếu nhà cung cấp dịch vụ email không quan tâm đến các kết nối của bạn có nguy cơ rò rỉ dữ liệu nhạy cảm hay không thì không nên sử dụng dịch vụ đó, vì tin tặc có thể sử dụng để thực hiện một cuộc tấn Whaling. Bạn có thể tham khảo một số dịch vụ trong bài 8 dịch vụ email bảo mật tốt nhất đảm bảo sự riêng tư của bạn.