Góc nhìn chuyên ngành

Bảo vệ doanh nghiệp khỏi chiêu trò mới của tội phạm công nghệ cao

 | Lưu
Với nhu cầu du lịch gia tăng ở nhiều nơi trên thế giới, các thủ thuật mới của tội phạm mạng cũng ngày càng tinh vi. Để bảo vệ doanh nghiệp cùng khách hàng khỏi việc đánh cắp dữ liệu, Quý vị cần cập nhật thông tin về các mối đe dọa mới và nhận diện được các dấu hiệu khi có hoạt động đáng ngờ

Vấn đề an ninh và bảo vệ dữ liệu cá nhân là ưu tiên hàng đầu tại Booking.com, với nền tảng dựa trên sự tin cậy và bảo mật. Lợi dụng xu hướng chuyển đổi sang công nghệ số tại nhiều công ty do dịch virus corona, bọn tội phạm mạng đang mở rộng các hành vi phạm pháp của mình. Dù các sự cố hiếm khi xảy ra – đội ngũ chuyên trách của chúng tôi vẫn áp dụng các công nghệ hàng đầu trong ngành giúp theo dõi, phát hiện và ngăn chặn các hoạt động đáng ngờ suốt 24/7 – chúng tôi muốn trang bị cho Quý vị tất cả thông tin và tài nguyên cần thiết để giữ cho doanh nghiệp và các dữ liệu cá nhân mà Quý vị truy cập được an toàn trên nền tảng của chúng tôi.

Lừa đảo truy cập máy tính từ xa

Trong khi hai mối đe dọa bảo mật chính vẫn là giả mạo (phishing)phi kỹ thuật (social engineering), các cuộc tấn công đang ngày càng tinh vi hơn và những kẻ lừa đảo cũng sử dụng nhiều chiêu trò mới để dụ dỗ các nạn nhân của mình. Khi đại dịch mới xuất hiện, nhân lúc rất nhiều người phải đột ngột làm việc tại nhà, một thủ thuật tấn công phi kỹ thuật thường gặp phải chính là lừa đảo truy cập máy tính từ xa. Những kẻ tấn công này thuyết phục Quý vị cài đặt phần mềm truy cập từ xa trên máy tính như AnyDesk, TeamViewer và GoToMeeting – cho phép kẻ lừa đảo kiểm soát thiết bị của Quý vị và truy cập thông tin cá nhân.

Kẻ lừa đảo thường làm theo kịch bản có sẵn, giả dạng nhân viên kỹ thuật để hỗ trợ Quý vị. Chúng sẽ ra vẻ chuyên nghiệp, hiểu biết và gây ra cảm giác cấp thiết để giải quyết các vấn đề thay cho Quý vị, đồng thời sử dụng thuật ngữ chuyên ngành nhằm thúc ép Quý vị tiết lộ thông tin của mình. Điều quan trọng cần lưu ý là nhân viên Booking.com sẽ không bao giờ yêu cầu thông tin đăng nhập extranet của Quý vị, mã xác thực 2 yếu tố (mã 2FA) hay yêu cầu truy cập từ xa lên bất kỳ thiết bị nào của Quý vị. 

Mặc dù phần mềm truy cập máy tính từ xa có thể phục vụ cho mục đích chính đáng, Quý vị vẫn nên xem xét và xóa bất kỳ ứng dụng truy cập từ xa nào của bên thứ ba nếu chúng không cần thiết cho các hoạt động hàng ngày, đồng thời xem lại những nhân viên nào có quyền cài đặt các ứng dụng mới. Bằng cách đó, Quý vị có thể tránh trường hợp những kẻ lừa đảo sử dụng các loại ứng dụng này cho mục đích không đúng đắn.

Cách để nhận diện tấn công phi kỹ thuật và giả mạo

Trong video dưới đây từ Click. 2021, Giám đốc An ninh mạng Valentina Bonsi, Giám đốc Bảo mật Toàn cầu Ben Carrall, cùng Giám đốc Truyền thông và Nhận thức An toàn Thông tin Amir Naveh đã có một cuộc trao đổi chi tiết về tấn công phi kỹ thuật và tấn công giả mạo. Học hỏi từ các chuyên gia của chúng tôi về những dấu hiệu nhận biết một cuộc tấn công, mẹo để giữ an toàn trước các mối đe dọa trực tuyến, và những đối tượng mà tội phạm công nghệ cao thường nhắm đến cùng nguyên nhân đằng sau lựa chọn của chúng. 

Ngoài việc chúng tôi liên tục đổi mới các quy trình và hệ thống để đảm bảo mức an ninh chặt chẽ cho nền tảng của mình, điều quan trọng là Quý vị phải luôn cảnh giác. Nếu Quý vị nghi ngờ rằng mình đang bị tội phạm công nghệ cao nhắm đến, đã lỡ cung cấp thông tin nhạy cảm cho một bên thứ ba không rõ danh tính hoặc nhận thấy hoạt động đáng ngờ trong tài khoản của mình, Quý vị phải luôn báo cáo điều này cho đội ngũ bảo mật của chúng tôi trong vòng 24 giờ qua report.booking.com. Đội ngũ của chúng tôi sau đó sẽ lập tức điều tra thêm và thực hiện các biện pháp khắc phục cần thiết (nếu có).

 

Image
Person using laptop
Khám phá thêm về an ninh mạng

Tìm hiểu thêm về con người và quy trình giúp bảo vệ an toàn cho Quý vị, cũng như cách chúng tôi ưu tiên vấn đề bảo mật hiện tại.

Giải pháp

Quý vị nghĩ gì về trang này?

Trọng tâm
  • Lừa đảo truy cập máy tính từ xa đang xuất hiện ngày càng nhiều kể từ khi đại dịch bắt đầu, trong khi tội phạm công nghệ cao cũng áp dụng nhiều thủ thuật để giành quyền kiểm soát thiết bị nhằm truy cập thông tin cá nhân
  • Điều quan trọng cần lưu ý là nhân viên từ Booking.com sẽ không bao giờ yêu cầu thông tin đăng nhập extranet của Quý vị, mã xác thực 2 yếu tố (mã 2FA) hay yêu cầu truy cập từ xa lên bất kỳ thiết bị nào của Quý vị
  • Nếu Quý vị nghi ngờ rằng mình đang bị tội phạm công nghệ cao nhắm đến, Quý vị phải luôn báo cáo điều này cho đội ngũ bảo mật của chúng tôi trong vòng 24 giờ qua report.booking.com