Doxing là gì? Mối đe dọa doxing lây lan

Những người dùng độc hại đã phát hiện ra rằng việc điều chỉnh một số kỹ thuật nâng cao được sử dụng bởi các tác nhân đe dọa dai dẳng (APT) hoạt động cực kỳ hiệu quả. Theo các nhà nghiên cứu của Kaspersky, một mối đe dọa có chủ đích khác cần lưu ý là doxing của công ty, đó là quá trình thu thập thông tin bí mật nhằm mục đích gây hại cho tổ chức và nhân viên của tổ chức và thu lợi nhuận. Sự phổ biến của thông tin công cộng, rò rỉ dữ liệu và công nghệ khiến việc moi tiền cũng như thông tin mật của nhân viên trở nên dễ dàng hơn bao giờ hết.

Một trong những phương pháp phổ biến nhất được sử dụng trong các cuộc tấn công doxing nổi bật là các cuộc tấn công Business Email Compromise (BEC). Các cuộc tấn công BEC được định nghĩa là các cuộc tấn công có chủ đích, trong đó bọn tội phạm khởi tạo chuỗi e-mail giữa các nhân viên như thể họ đến từ công ty. Kaspersky đã phát hiện 2021 cuộc tấn công như vậy vào tháng 1.646 năm XNUMX và cảnh báo công chúng về các cuộc tấn công doxing làm công khai thông tin của các tổ chức. Nói chung, mục đích của các cuộc tấn công như vậy là để đánh cắp thông tin bí mật hoặc ăn cắp tiền từ khách hàng.

Các nhà nghiên cứu của Kaspersky thường xuyên phân tích các trường hợp tội phạm sử dụng email rất giống với email thật và mạo danh nhân viên của các tổ chức mục tiêu để kiếm tiền. Tuy nhiên, các cuộc tấn công BEC chỉ là một loại tấn công sử dụng thông tin có sẵn công khai để gây hại cho tổ chức. Ngoài các phương pháp tương đối rõ ràng như lừa đảo hoặc biên soạn hồ sơ, các cách tiếp cận sáng tạo hơn, thiên về công nghệ cũng rất phổ biến. Trước các cuộc tấn công như vậy, tội phạm thu thập và phân tích thông tin công khai mà chúng có thể tìm thấy trên mạng xã hội và các nơi khác, chẳng hạn như tên và địa điểm của nhân viên, địa điểm, thời gian nghỉ phép và các chi nhánh.

Một trong những cuộc tấn công doxing công ty phổ biến nhất là đánh cắp danh tính. Nói chung, những kẻ tấn công sử dụng thông tin của họ để lập hồ sơ nhân viên cụ thể và sử dụng danh tính của họ. Các công nghệ mới như deepfake tạo điều kiện thuận lợi cho việc thực hiện các sáng kiến ​​đó với sự hiện diện của thông tin công khai. Ví dụ, một video deepfake thực tế trong hình ảnh được cho là của một nhân viên của tổ chức có thể gây tổn hại nghiêm trọng đến danh tiếng của công ty. Đối với điều này, một bức ảnh rõ ràng của nhân viên được nhắm mục tiêu và một số thông tin cá nhân, có thể được tìm thấy trên phương tiện truyền thông xã hội, là đủ cho những kẻ tấn công.

Ngoài ra, giọng nói có thể bị lạm dụng. Một giám đốc điều hành cấp cao trình bày trên đài phát thanh hoặc trên podcast có khả năng đặt nền móng cho giọng nói của anh ta được ghi lại và sau đó bắt chước. Bằng cách này, các tình huống như yêu cầu chuyển khoản ngân hàng khẩn cấp kèm theo cuộc gọi tới nhân viên hoặc gửi cơ sở dữ liệu khách hàng đến một địa chỉ mong muốn có thể thực hiện được.

Roman Dedenok, Nhà nghiên cứu bảo mật của Kaspersky cho biết: “Doxing doanh nghiệp là một vấn đề không nên bỏ qua, tạo ra mối đe dọa thực sự đối với thông tin bí mật của tổ chức. Mối đe dọa doxing có thể được ngăn chặn và giảm thiểu rủi ro bằng các quy trình bảo mật mạnh mẽ trong tổ chức. Nếu các biện pháp phòng ngừa cần thiết không được thực hiện, các cuộc tấn công như vậy có thể gây ra thiệt hại nghiêm trọng về tài chính và mất danh tiếng. Thông tin bí mật thu được càng nhạy cảm thì thiệt hại càng cao ”.

Bạn có thể tìm hiểu thêm về các kỹ thuật tấn công doxing sử dụng để nhắm mục tiêu vào các tổ chức tại Securelist.

Để tránh hoặc giảm thiểu rủi ro doxing, Kaspersky khuyến nghị: Thiết lập các quy tắc nghiêm ngặt và đảm bảo rằng nhân viên của bạn tuân thủ nghiêm ngặt các quy tắc này để bạn không bao giờ thảo luận về các vấn đề kinh doanh bên ngoài các thông lệ chính thức của công ty.

Giúp nhân viên hiểu biết hơn về các kỹ thuật tấn công và nhận thức được các vấn đề an ninh mạng. Đây là cách duy nhất để chống lại hiệu quả các kỹ thuật xã hội được tội phạm mạng sử dụng một cách mạnh mẽ. Để làm điều này, bạn có thể sử dụng một nền tảng đào tạo trực tuyến như Nền tảng Nhận thức Bảo mật Tự động của Kaspersky.

Giáo dục nhân viên về các mối đe dọa mạng cơ bản. Một nhân viên có kinh nghiệm trong các vấn đề an ninh mạng có thể ngăn chặn cuộc tấn công. Ví dụ, khi anh ta nhận được một email yêu cầu thông tin từ đồng nghiệp của mình, anh ta sẽ biết để gọi cho đồng nghiệp của mình trước để xác minh rằng họ thực sự đã gửi tin nhắn.