Chính phủ không miễn nhiễm với gian lận chiếm đoạt tài khoản, và điều đó có thể gây rắc rối cho bạn và tôi

Các cơ quan chính phủ (và khách hàng của họ) không miễn nhiễm với các cuộc tấn công mạng. Trên thực tế, chúng thường là mục tiêu hấp dẫn hơn với một mạng lưới rộng lớn gồm dữ liệu cá nhân bị xâm phạm có sẵn để bán hoặc được cung cấp bởi người tiêu dùng không biết về một trò lừa đảo. Đại dịch chỉ làm trầm trọng thêm một vấn đề vốn đã nghiêm trọng về an ninh mạng trong khu vực công. Giờ đây, các cơ quan chính phủ đang phải đối mặt với các vụ lừa đảo và tuyên bố gian dối ngoài các cuộc tấn công mạng điển hình, và vấn đề này cần được quan tâm thực sự.

Tiếp quản tài khoản và các mối đe dọa khác

Một trong những mối đe dọa đáng kể nhất mà các cơ quan chính phủ ở tất cả các cấp phải đối mặt trong đại dịch là việc tiếp quản tài khoản (ATO). ATO, ở một mức độ thấp hơn, đã đi kèm với việc tạo tài khoản gian lận, nộp đơn xin trợ cấp một cách gian dối hoặc khai báo dưới danh tính giả. Các con số vẫn đang được thống kê, nhưng chi phí cho người nộp thuế ở Hoa Kỳ từ gian lận liên quan đến Covid tổng số trong hàng tỷ.

ATO xảy ra khi một kẻ xấu giành quyền kiểm soát tài khoản phúc lợi của một người. Đầu tiên, họ sẽ có được chi tiết đăng nhập, sau đó thay đổi từ từ dữ liệu PII dường như không quan trọng trên tài khoản. Các ATO thành công có thể mở ra một loạt lợi ích cho kẻ tấn công, kẻ này sau đó có thể tự do đưa ra các tuyên bố gian lận và giả mạo danh tính trực tuyến của nạn nhân.

Có được quyền truy cập vào một tài khoản không quá khó. Ví dụ về các trò gian lận của Covid-19 đã có rất nhiều trong năm qua, với những kẻ lừa đảo gọi điện để “xác minh lợi ích”, gửi tin nhắn văn bản lừa đảo hoặc yêu cầu mọi người tham gia “các cuộc khảo sát của Covid-19”. Những trò lừa đảo này sẽ nhắm mục tiêu thông tin cá nhân mà trong một số trường hợp, những kẻ lừa đảo sẽ lấy được thông tin họ cần để thực hiện ATO.

Theo một nghiên cứu gần đây của TransUnion, các cơ quan chính phủ ở tất cả các cấp nhận thấy rằng ATO là một mối đe dọa đáng kể đối với khách hàng của họ và mối đe dọa đó đã gia tăng trong hai năm qua. Thật không may, một sự gia tăng an ninh tương ứng để chống lại mối đe dọa này đã không xảy ra. Thiết bị di động là một trong những vật trung gian quan trọng nhất đối với gian lận ATO, nhưng các cơ quan chính phủ đã phản ứng chậm chạp, điều này khiến cánh cửa cho những kẻ gian lận rộng mở.

Ngoài ATO, các cơ quan phải đối mặt với các mối đe dọa từ những kẻ lừa đảo gửi đơn kiện giả sử dụng danh tính thật hoặc tạo danh tính giả để yêu cầu bồi thường. Mặc dù không có mối đe dọa nào trong số những mối đe dọa này gây bức xúc như ATO, nhưng chúng đã khiến người nộp thuế phải trả hàng triệu USD. Mặc dù cao quý, nhưng việc vội vàng cấp quyền lợi cho những người Mỹ đang cần đã tạo ra một cơ hội không thể cưỡng lại cho những kẻ lừa đảo vô lương tâm. Một số trong số này thậm chí đã được cam kết bởi vòng tội phạm có tổ chức. Không nghi ngờ gì khi các cơ quan chính phủ cần thực hiện các bước để cải thiện các giao thức bảo mật của họ, giảm gian lận và cuối cùng là nhận được tiền cho những người cần chúng nhất.

Liên quan: An ninh mạng không còn là một lựa chọn nữa. Tiền của bạn đang gặp nguy hiểm ngay lập tức.

Các cơ quan chính phủ phải đối mặt với các rào cản thực hiện

Thật không may, các cơ quan khu vực công phải đối mặt với các rào cản thực hiện các chiến lược giảm thiểu rủi ro khác với các tổ chức khu vực tư nhân. Những thay đổi thường diễn ra chậm chạp trong các bộ máy hành chính, và các cơ quan chính phủ thường bị cản trở bởi ngân sách hạn chế hơn. Hơn nữa, cũng như trong nhiều ngành, quản lý cấp cao có thể đã chậm nhận ra rủi ro do các cuộc tấn công trực tuyến ngày càng tinh vi gây ra. Tuy nhiên, vẫn có hy vọng cho các giải pháp tiềm năng trở thành những biện pháp bảo vệ đơn giản, hiệu quả chống lại những vấn đề này.

Các nhân viên chính phủ đang làm việc để chống lại gian lận này nhận ra rằng đó là một vấn đề và họ cũng nhận ra các giải pháp sẵn có. Trong nhiều trường hợp, một số biện pháp bảo mật đơn giản sẽ giúp ích rất nhiều. Công nghệ đã đưa ra một số cách thuận tiện và hiệu quả để giảm thiểu những mối đe dọa này và giúp các cơ quan chính phủ bảo vệ tốt hơn các thành phần và nguồn lực của người nộp thuế. Các doanh nghiệp thuộc khu vực tư nhân cũng có thể áp dụng các phương pháp tương tự này để chống lại ATO tốt hơn.

Xác thực hai yếu tố

Một trong những cách đơn giản nhất để giúp giảm thiểu ATO là thông qua việc bật xác thực hai yếu tố cho các lần đăng nhập. Bước đơn giản là nhắn tin hoặc gửi email mật khẩu dùng một lần có thể giúp các cơ quan chính phủ thêm lớp chứng minh danh tính thứ hai vào các giao dịch trực tuyến và giúp những người tham gia bầu cử yên tâm hơn về việc bảo mật tài khoản của họ.

Liên quan: Bỏ qua an ninh mạng đang đặt bạn vào rủi ro lớn hơn nhiều so với nhận thức của bạn

Phân tích hành vi

Phân tích hành vi cũng là một giải pháp công nghệ đầy hứa hẹn cho một vấn đề phức tạp. Sử dụng các tập dữ liệu khổng lồ, một số dịch vụ xác minh danh tính có thể tạo ra một bức tranh trực tuyến về các kiểu hành vi của một người (bao gồm cả hồ sơ thiết bị mà họ thường sử dụng). Trong trường hợp xảy ra ATO, các dịch vụ đó có thể gắn cờ các hành vi không phù hợp với cá nhân hoặc thiết bị. Trong trường hợp có hành vi đáng ngờ, những dịch vụ đó sau đó có thể kích hoạt nền tảng giao dịch trực tuyến để tìm kiếm thông tin bổ sung từ thành phần để xác thực chúng. Điều này có thể xảy ra trong thời gian thực, với ma sát tối thiểu hoặc không có đối với thành phần.

Đây chỉ là một vài công cụ dành cho các cơ quan chính phủ cũng như khu vực tư nhân. Các mối đe dọa như ATO là một vấn đề thực sự và tất cả các báo cáo đều chỉ ra rằng chúng sẽ ngày càng phổ biến, vì vậy các cơ quan chính phủ cần phát triển và thực hiện các chiến lược giảm thiểu rủi ro để bảo vệ các thành phần của họ. Khi ngày càng có nhiều người sử dụng thiết bị di động để truy cập các lợi ích trực tuyến, các cơ quan chính phủ buộc phải cung cấp mức độ bảo mật cao hơn.