Email luôn là phương tiện chính giúp các doanh nghiệp kết nối với nhau, nhưng một số quy tắc sử dụng email khi gửi và nhận của người dùng vẫn chưa thực sự an toàn, khiến doanh nghiệp dễ dàng gặp phải các tấn công email nguy hiểm và chịu nhiều thiệt hại. Đặc biệt là những doanh nghiệp có lượng nhân sự lớn như các công ty Logistics.
1. Khó khăn trong bảo mật email doanh nghiệp Logistics
• User đặt mật khẩu quá đơn giản, không thường xuyên đổi mật khẩu định kỳ
• Lượng nhân viên lớn, nhưng nền tảng ý thức trong bảo mật email của người dùng chưa đủ lớn.
• Nếu sử dụng các dịch vụ Email doanh nghiệp bảo mật chưa tốt, thường tiềm ẩn vô số những rủi ro, nguy hiểm cho doanh nghiệp Logistics như: Spam, Email Virus trong inbox nhưng không được cảnh báo cho người dùng. Hệ thống Server Mail thường gặp các sự cố, thường gặp lỗi gửi nhận mail.
• Khả năng tấn công email doanh nghiệp có chủ đích ngày nay được thực hiện ngày một dễ dàng hơn.
Bài phân tích của Digital Shadows cho thấy việc xâm nhập vào email doanh nghiệp không mấy khó khăn nhưng gây thiệt hại vô cùng nghiêm trọng.
Năm 2018, Digital Shadows tìm thấy hơn 12,5 triệu email doanh nghiệp được rao bán trên mạng, bao gồm user name, mật khẩu và profile của chủ sở hữu, gây thiệt hại khoảng 12 tỷ USD cho các doanh nghiệp.
Digital Shadows còn phát hiện ra rằng các nhóm đối tượng tấn công mạng vào doanh nghiệp chỉ cần thuê một số đơn vị hacker bên ngoài với giá 150 USD cho mỗi tài khoản email doanh nghiệp bị hack.
2. Xu hướng tấn công email DN Logistics năm 2021
Phishing mail (email giả mạo) là xu hướng tấn công email doanh nghiệp Logistics trong 2021
Đầu năm 2021, CISO cảnh báo tình hình tấn công email ở các công ty trong ngành giao thông vận tải sẽ trở thành tâm điểm trong 2021, do sự căng thẳng giữa các quốc gia như: Iran, Trung Quốc và Nga.
Thực tế, các mối đe dọa do lừa đảo email trong lĩnh vực giao thông vận tải đã tăng lên trong năm 2020. Tính đến thời điểm hiện tại, một số vụ tấn công email nghiêm trọng ở các doanh nghiệp logistics như: đánh cắp nguồn chất phóng xạ từ các con tàu chở hàng, các đoàn tàu trật bánh nguy hiểm,vv… chúng hệt như các bộ phim bom tấn của Hollywood.
Để thực hiện được những phi vụ như trên, Hacker đã phải xây dựng những kế hoạch tấn công quy mô dựa vào việc phân tích các lỗ hổng trong bảo mật email của các công ty đường sắt, vận tải và vận tải đường bộ. Những phi vụ này đã thực sự gây ra những thiệt hại rất lớn về tài chính và cả danh tiếng cho các doanh nghiệp như Logistics.
Sự thật là, ngành giao thông vận tải đã bị tấn công ngày càng nhiều bởi các tổ chức tội phạm mạng trên toàn cầu và email dường như là một phương tiện tấn công ưa thích.
2.1. Các Email lừa đảo với thông tin cảnh báo hàng hóa nguy hiểm
Tháng 5-2020 vừa qua, Các hacker đã lợi dụng 1 chính sách mới được ban hành trong ngành Logistics ở Hoa Kỳ để lừa đảo các công ty Logistics, chúng đã giả danh cơ quan Kiểm soát Cảng bằng một email giả mạo với tên miền tương tự. Trong đợt tấn công lần 1 này, chúng đã yêu cầu thuyền trưởng cung cấp một số thông tin về con tàu, hàng hóa và thủy thủ đoàn (bao gồm tên, số hộ chiếu và ngày sinh của các thành viên phi hành đoàn).
Cuộc tấn công lần 2 và lần 3 rơi vào khoảng tháng 3 và tháng 4 năm 2020, nhắm vào một con tàu khác với nội dung email lừa đảo mang tính hối thúc nhiều hơn, buộc người nhận email phải tải ngay bảng khai được đính kèm trong email để xác nhận về việc: “Con tàu có chở chất nổ hoặc chất phóng xạ không?” Rất may, nhờ có kỹ thuật đào tạo phi hành đoàn chuyên nghiệp, nên việc kiểm tra chi tiết nội dung email và địa chỉ của người gửi đã giúp công ty này thoát khỏi phi vụ lừa đảo. Nhưng như thế vẫn không đủ để ngăn chặn các cuộc tấn công email giả mạo mới không tiếp tục xảy ra.
2.2. Lừa đảo email với các kỹ thuật xã hội tinh vi
Ngành vân tải Logistics nói chung thường ít có nhận thức về an ninh mạng và bảo mật email, điều này khiến cho các nhân viên của họ dễ dàng bị tấn công bởi kỹ thuật lừa đảo mang tính xã hội. Hậu quả của các tấn công email lừa đảo, giả mạo có thể khiến doanh nghiệp ngừng hoạt động và mất doanh thu.
Cụ thể là một cuộc tấn công phishing mail lớn gần đây đã nhắm vào các nhà quản lý vận chuyển hàng hóa đường sắt ở Hoa Kỳ được báo cáo ở trên.
Tình hình tương tự cũng có thể thấy trong ngành vận tải đường bộ. Theo các chuyên gia trong ngành Logistics ở Hoa Kỳ, các công ty vận tải đường bộ vừa và nhỏ và các nhân viên văn phòng là những nhóm người đặc biệt dễ bị tấn công với các email lừa đảo.
Vào năm 2018, một công ty vận tải đường bộ đã báo cáo rằng hơn một phần tư trong số 100.000 email mà họ nhận được mỗi ngày là thư rác. Vì thế, khả năng dẫn đến một cú nhấp chuột sai lầm là rất dễ dàng.
2.3. Tấn công email nguy hiểm do ransomware
Các cuộc tấn công email do ransomware tạo ra những sự cố gián đoạn hậu cần ở các công ty Logistics.
Các hacker Trung Quốc cũng đang nhắm mục tiêu vào các công ty vận tải ở một số quốc gia khác để thu thập các bí mật thương mại và quân sự. Và vào tháng trước, một phần mềm tống tiền Ryuk thông qua 1 cuộc tấn công email đã làm gián đoạn toàn bộ hoạt động của 1 tổ chức Logistics trong 30 giờ và thất thoát vô số các dữ liệu quan trọng.
Ngoài ra, còn có các thiệt hại khác về thương hiệu, mất khách hàng, các khoản thanh toán trách nhiệm pháp lý tốn kém, tiền phạt, cũng như chi phí sửa chữa hoặc thay thế hệ thống email khác.
3. Thực hiện các giải pháp bảo mật email thông minh cho DN Logistics
Tìm kiếm giải pháp bảo mật email chuyên dụng cho doanh nghiệp Logistics là nhiệm vụ quan trọng
Đào tạo nhân viên cảnh giác với các email lừa đảo là một phần quan trọng của giải pháp bảo mật email cho doanh nghiệp Logistics.
Khi nhân viên của bạn thường xuyên gặp phải các sự cố khi đăng nhập email, có nghĩa là họ đang phải đối mặt với các email lừa đảo.
Sử dụng các giải pháp bảo mật email chuyên dụng để ngăn chặn các nỗ lực lừa đảo email là một thách thức với các doanh nghiệp có nhân lực đông đảo như Logistics. Bởi giá thành của các giải pháp mail gateway chuyên dụng cho logistics không hề nhỏ.
Tham khảo dịch vụ bảo mật email chuyên dụng cho Logistics tại đây
Hoặc gọi về hotline: (028) 7306 8789
4. Kết luận
Tội phạm mạng quốc tế luôn biết rằng tàu thủy, xe lửa và xe tải là những mục tiêu tấn công có giá trị nhất với chúng. Trước những căng thẳng về tình hình an ninh quốc gia và xu hướng quốc tế về bảo mật email, có thể chắc chắn rằng các cuộc tấn công email lừa đảo sẽ tiếp tục gây ra những thiệt hại cho các doanh nghiệp vận tải trong năm 2021 này.
Tuy nhiên, các biện pháp kiểm soát bảo mật email chuyên dụng có khả năng phát hiện ra phần mềm độc hại và nội dung độc hại trong email một cách dễ dàng. Các giải pháp bảo mật email thông minh hiện đại, tận dụng công nghệ máy học để liên tục xem xét các email chi tiết hơn bất kỳ người dùng nào, giúp ngăn chặn các cuộc tấn công email tiếp cận người dùng hiệu quả.
Chúng ta chỉ có thể hy vọng rằng toàn bộ ngành vận tải Logistics có thể trang bị đầy đủ các giải pháp bảo mật email để sẵn sàng cho những thử thách phía trước.
Để tìm hiểu thêm về giải pháp bảo mật email chuyên dụng cho Logistics, hãy liên hệ ngay với chúng tôi qua hotline: (028) 7306 8789 hoặc email: contact@vnetwork.vn