Ngày 21/11/2024 Khoa Kế toán Kiểm toán đã tổ chức thành công Seminar “Finance employee - a common target of business email compromise (BEC) attacks”, đây là hoạt động thường niên trong chương trình đào tạo chuyên ngành của bộ môn Phân tích kinh doanh
Trong buổi seminar này, về phía khách mời có sự tham gia của diễn giả Kenny Nguyen – Principal Solution Architect/Board Member at TwoFive Japan; CEO/Co-founder TwoFive Vietnam Ltd; về phía đơn vị khoa Kế toán Kiểm toán, có sự góp mặt của TS. Nguyễn Thị Hồng Thúy – Trưởng khoa Kế toán Kiểm toán; TS. Bùi Phương Chi – Phụ trách nhóm môn Phân tích kinh doanh. Ngoài ra còn có các thầy cô và đông đảo sinh viên trong Khoa Kế toán Kiểm toán.
Mở đầu, diễn giả Kenny Nguyen đã giới thiệu TwoFive Japan, công ty hàng đầu của Nhật Bản trong lĩnh vực bảo mật tin nhắn và kinh doanh viễn thông, là thành viên của M3AAWG, cộng đồng bảo mật tin nhắn nổi tiếng thế giới, thành viên đồng sáng lập của JPAAWG.
Diễn giả Kenny Nguyen đã chỉ ra rằng nhân viên tài chính thường là mục tiêu chính của các cuộc tấn công BEC do họ có quyền truy cập vào thông tin tài chính nhạy cảm. Diễn giả cũng đã giải thích về khái niệm “account hacking”, một hành vi xâm nhập vào tài khoản trực tuyến nhằm đánh cắp thông tin hoặc thực hiện giao dịch trái phép. Diễn giả Kenny Nguyen đã nêu rõ các phương pháp chính mà kẻ xấu thường sử dụng, buổi seminar cũng đã đề cập đến những thiệt hại nghiêm trọng mà các cuộc tấn công “account hacking” có thể gây ra. Diễn giả Kenny Nguyen đã đưa ra hai ví dụ điển hình: vụ rò rỉ thông tin tại Benesse, một cuộc tấn công nội bộ dẫn đến sự mất mát dữ liệu cá nhân của hàng triệu khách hàng, và vụ tấn công Seven Pay, gây thiệt hại tài chính lớn cho công ty này.
Tiếp sau đó, diễn giả Kenny Nguyen chia sẻ về BEC (Business Email Compromise) là một hình thức lừa đảo qua email, trong đó kẻ xấu giả mạo các nhân vật quan trọng trong tổ chức để yêu cầu chuyển tiền hoặc thông tin nhạy cảm. Diễn giả Kenny Nguyen đã phân tích các phương pháp tấn công BEC, trong đó bao gồm việc giả mạo email và sử dụng tài khoản bị chiếm đoạt để thực hiện các yêu cầu giả mạo. Diễn giả phân tích hai vụ tấn công của Japan Airlines, nơi công ty này mất hàng triệu đô la do một cuộc tấn công lừa đảo qua email, và D&G Japan, nơi thiệt hại tài chính nghiêm trọng xảy ra do lừa đảo BEC.
Phần cuối cùng, các thầy cô cũng như các bạn sinh viên đặt câu hỏi và đưa ra các quan điểm về các vấn đề còn thắc mắc, từ đó có những trao đổi và thảo luận với diễn giả để có cơ hội hiểu thêm về các vấn đề liên quan đến rủi ro an ninh mạng, cách thức hoạt động, các loại mối đe dọa, cách khắc phục hoặc thiết lập các biện pháp kiểm soát nhằm giảm thiểu rủi ro an ninh mạng.
Buổi seminar đã diễn ra trong không khí chia sẻ chân thành, đầm ấm nhưng cũng không kém phần nghiêm túc. Mong rằng những kiến thức bổ ích có được từ buổi seminar sẽ phần nào đó góp phần nâng cao sự hiểu biết cho các bạn sinh viên về rủi ro an ninh mạng, cũng như các cơ hội nghề nghiệp trong lĩnh vực phân tích kinh doanh.
Một số hình ảnh khác :