Trong một tiết lộ đáng ngạc nhiên nhấn mạnh mối đe dọa liên tục của tội phạm mạng trong lĩnh vực bán lẻ, Pepco Group, một nhà bán lẻ giảm giá nổi tiếng của châu Âu, gần đây đã trở thành nạn nhân của một cuộc tấn công lừa đảo trong các hoạt động tại Hungary. Vụ việc, dẫn đến khoản lỗ đáng kinh ngạc khoảng 15 triệu euro (16,3 triệu USD), đã gây ra làn sóng chấn động trong ngành, khiến các doanh nghiệp phải đánh giá lại các biện pháp an ninh mạng của họ.
Cuộc tấn công: Tổng quan ngắn gọn
Vào ngày 27 tháng 2 năm 2024, Tập đoàn Pepco tiết lộ rằng đơn vị kinh doanh Hungary của họ đã bị tội phạm mạng nhắm mục tiêu sử dụng các kỹ thuật lừa đảo. Lừa đảo, một phương pháp mà những kẻ tấn công cải trang thành các thực thể đáng tin cậy để đánh lừa các cá nhân tiết lộ thông tin nhạy cảm, đã trở thành một chiến thuật phổ biến nhưng thành công được sử dụng bởi các tác nhân đe dọa.
Trong trường hợp của Pepco, những kẻ tấn công đã bòn rút thành công khoảng 15 triệu euro, khiến công ty rơi vào tình trạng bấp bênh liên quan đến việc thu hồi tiền. Bất chấp thất bại tài chính, Pepco đảm bảo với công chúng rằng không có dữ liệu khách hàng, nhà cung cấp hoặc nhân viên nào bị xâm phạm.
Các chiến thuật lừa đảo có thể được sử dụng trong cuộc tấn công nhóm Pepco
Giả mạo email:
Những kẻ tấn công đã gửi email dường như đến từ các giám đốc điều hành cấp cao hoặc các nguồn nội bộ đáng tin cậy. Điều này liên quan đến việc giả mạo địa chỉ "Từ" để làm cho nó trông giống như nó có nguồn gốc từ bên trong tổ chức.
Kỹ thuật xã hội:
Những kẻ tấn công đã sử dụng các kịch bản và ngôn ngữ thuyết phục khiến người nhận hành động nhanh chóng mà không cần xác minh tính xác thực.
Mức độ khẩn cấp và thẩm quyền:
Email được tạo ra để truyền đạt cảm giác cấp bách và đến từ các nhân vật có thẩm quyền trong công ty, chẳng hạn như giám đốc điều hành hoặc quản lý.
Công cụ cá nhân hóa và AI:
Những kẻ tấn công có thể đã sử dụng các công cụ AI để cá nhân hóa email, giúp chúng không có các chỉ số lừa đảo điển hình như lỗi chính tả.
Một kỹ thuật khác mà các tác nhân đe dọa có thể đã sử dụng là Thỏa hiệp Email Doanh nghiệp (BEC). Cuộc tấn công này nhằm mục đích giành quyền truy cập vào các tài khoản email hợp pháp để quan sát thông tin liên lạc nội bộ và chọn thời điểm tối ưu để gửi email lừa đảo.
Một ví dụ về điều này sẽ là nơi kẻ tấn công xâm phạm tài khoản email của giám đốc điều hành, theo dõi các chuỗi email về các khoản thanh toán sắp tới và sau đó gửi email lừa đảo vào thời điểm chiến lược để chuyển tiền sang tài khoản thay thế.
Phản ứng: Tăng cường phòng thủ
Sau vụ tấn công, Pepco đã bắt tay vào đánh giá toàn diện về nó IT hệ thống an ninh và kiểm soát tài chính. Mục tiêu rất rõ ràng: tăng cường các biện pháp an ninh mạng của tổ chức chống lại các cuộc tấn công trong tương lai. Sáng kiến này không chỉ là về kiểm soát thiệt hại mà còn là một động thái chiến lược để xây dựng lại niềm tin giữa các bên liên quan và đảm bảo tính toàn vẹn của các hoạt động của nó.
Ý nghĩa đối với ngành bán lẻ
Sự cố Pepco đóng vai trò như một lời nhắc nhở rõ ràng về các lỗ hổng vốn có trong bối cảnh kỹ thuật số của bán lẻ. An ninh mạng không còn là một IT quan tâm nhưng là một mệnh lệnh kinh doanh chiến lược. Đối với CISOs và IT Thưa các chuyên gia bảo mật, sự kiện này nhấn mạnh sự cần thiết của một cách tiếp cận chủ động và năng động đối với bảo mật email bằng cách thêm các lớp bảo vệ nâng cao để nắm bắt những gì bảo mật email truyền thống không có.
Đánh giá của bạn Email Security Tư thế với OPSWAT
Vi phạm mới nhất này nhấn mạnh sự cần thiết của ngành bán lẻ để tiến hành đánh giá thường xuyên về bảo vệ email. OPSWAT cung cấp Đánh giá rủi ro email để phát hiện các mối đe dọa bỏ qua các giải pháp bảo mật truyền thống như của Microsoft 365.
Một trong những lớp phòng thủ quan trọng được sử dụng trong đánh giá, có thể ngăn chặn cuộc tấn công lừa đảo nói trên, là OPSWAT'Công nghệ chống lừa đảo theo thời gian thực. Giải pháp này xử lý email thông qua nhiều cơ chế phát hiện và công nghệ lọc nội dung để đảm bảo tỷ lệ phát hiện 99,98% các cuộc tấn công spam và lừa đảo.
Ngoài ra, các URL được viết lại để trải qua kiểm tra danh tiếng đối với tấn công phi kỹ thuật tại thời điểm nhấp chuột với hơn 30 nguồn trực tuyến. Các tính năng quét và viết lại mã QR cùng với phương pháp phỏng đoán và học máy tăng cường bảo vệ hơn nữa.
Không chắc chắn nếu bạn cần các lớp phòng thủ tiên tiến? Khám phá xem lừa đảo, phần mềm độc hại hoặc các khai thác khác đã vượt qua biện pháp phòng thủ của bạn và có trong hộp thư tổ chức của bạn với OPSWAT Đánh giá rủi ro qua email.
Đánh giá nhanh này không gây gián đoạn và cung cấp một báo cáo có thể hành động với thông tin chi tiết cho bất kỳ CISO nào hoặc IT Quản lý bảo mật đang tìm cách củng cố vị thế bảo mật email của họ.
