Các yếu tố ảnh hưởng đến tính mẫn cảm của nhân viên kế toán – kiểm toán đối với các cuộc tấn công thông điệp giả mạo

Nghiên cứu này là định hướng để các nhà nghiên cứu sau này có một công cụ đánh giá hợp lý về mức độ tác động của các yếu tố ảnh hưởng đến tính mẫn cảm của nhân viên kế toán – kiểm toán đối với các cuộc tấn công thông điệp giả mạo trong bối cảnh không gian mạng Việt Nam.
Nội dung trích xuất từ tài liệu:
Các yếu tố ảnh hưởng đến tính mẫn cảm của nhân viên kế toán – kiểm toán đối với các cuộc tấn công thông điệp giả mạo 20. CÁC YẾU TỐ ẢNH HƯỞNG ĐẾN TÍNH MẪN CẢM CỦA NHÂN VIÊN KẾTOÁN – KIỂM TOÁN ĐỐI VỚI CÁC CUỘC TẤN CÔNG THÔNG ĐIỆP GIẢ MẠO ACCOUNTING AND AUDITING PROFESSIONALS AND PHISHING ATTACKS:FACTORS AFFECTING VULNERABILITY Th.S. Nguyễn Huỳnh Diễm Hương* - Tô Thị Hiền* - Nguyễn Thị Hải Yến* – Vũ Hoàng Đào* - Trương Thị Linh* - Hà Thị Thuý Tiên* *Trường Đại học Công nghiệp Thành phố Hồ Chí Minh Tóm tắt Nghiên cứu này là định hướng để các nhà nghiên cứu sau này có một công cụ đánh giáhợp lý về mức độ tác động của các yếu tố ảnh hưởng đến tính mẫn cảm của nhân viên kế toán– kiểm toán đối với các cuộc tấn công thông điệp giả mạo trong bối cảnh không gian mạngViệt Nam. Để nghiên cứu đề tài, nhóm tác già đã sử dụng phương pháp phân tích nhân tốkhám phá EFA, sau đó đánh giá khả năng dự báo của ba mô hình: Phân tích hồi quy Logistc;Cây quyết định và Véc tơ hỗ trợ để tìm ra mô hình dự báo hiệu quả nhất. Kết quả nghiên cứuđã xác định được 5 yếu tố tác động ảnh hưởng đến tính mẫn cảm của nhân viên kế toán -kiểm toán đối với các cuộc tấn công thông điệp giả mạo tại Việt Nam: hoài nghi, trì hoãn, tựtin, tự quyết định, tìm kiếm kiến thức. Từ khóa: lừa đảo bằng thông điệp giả mạo, tính mẫn cảm của con người, hoài nghi nghềnghiệp, sự nghi ngờ, tính mẫn cảm. Abstract This study serves as a guideline for future researchers to have a reasonable assessmenttool on the impact This study aims to provide future researchers with a reasonableassessment tool for the impact of various factors affecting the susceptibility of accountingand auditing employees to phishing attacks in the context of Vietnams cyber environment. Toexplore the topic, the authors utilized exploratory factor analysis (EFA) and then assessedthe predictive capability of three models: Logistic Regression Analysis, Decision Trees, andSupport Vector Machines, to identify the most effective predictive model. The research resultsidentified five factors influencing the susceptibility of accounting and auditing employees tophishing attacks in Vietnam: skepticism, procrastination, confidence, self-determination, andknowledge seeking. Keywords: phishing, Human susceptibility, Professional skepticism, Doubt or skepticism,Susceptibility. 1 JEL Classifications: M40, M42, M49. 1. Đặt vấn đề Trong những năm gần đây, lừa đảo trực tuyến qua thông điệp giả mạo (phishing) đã trởthành mối đe dọa lớn tại Việt Nam, đặc biệt đối với lĩnh vực ngân hàng và tài chính. Tộiphạm mạng sử dụng email, tin nhắn, phần mềm độc hại nhằm đánh lừa người nhận để lấythông tin nhạy cảm như mật khẩu và số tài khoản. Nguyên nhân chính của sự thành côngtrong các vụ tấn công này là do sự bất cẩn, thiếu kiến thức của người dùng. Tính đến cuốinăm 2023, Cục An toàn Thông tin đã nhận hơn 15.900 phản ánh về lừa đảo, trong đó hơn91% liên quan đến giả mạo trong ngân hàng - tài chính. Việc hiểu rõ điểm yếu về nhận thứccủa nhân viên giúp doanh nghiệp (DN) giảm nguy cơ bị tấn công và tăng cường bảo mậtthông tin. Tuy nhiên, nghiên cứu về mức độ mẫn cảm của nhân viên kế toán - kiểm toán trướccác cuộc tấn công giả mạo vẫn còn hạn chế tại Việt Nam. Nghiên cứu này tập trung phân tíchcác yếu tố như sự nghi ngờ, nhận thức và hành vi của nhân viên trước các cuộc tấn côngmạng tại Việt Nam. Đặc biệt, nghiên cứu đi sâu vào tác động của các đặc điểm tính cách vànhận thức cá nhân trong việc xác định khả năng bị lừa đảo của nhân viên kế toán – kiểm toán.Đối tượng nghiên cứu là tính mẫn cảm của nhóm nhân viên này đối với các cuộc tấn côngqua thông điệp giả mạo (phishing). Bằng cách sử dụng phương pháp định lượng, nghiên cứuđặt mục tiêu làm rõ các yếu tố ảnh hưởng chính, từ đó giúp các tổ chức nâng cao hiệu quảbảo mật thông tin. 2. Tổng quan lý thuyết 2.1. Cơ sở lý thuyết 2.1.1. Lừa đảo trực tuyến Internet đã đánh dấu bước tiến quan trọng trong lịch sử, mở ra kỷ nguyên kết nối toàn cầuvà thay đổi sâu sắc mọi khía cạnh đời sống, từ thông tin, giao tiếp, kinh tế đến văn hóa, giáodục và giải trí. Giống như radio và tivi trước đây, Internet thu hẹp khoảng cách, kết nối mọingười ở khắp nơi. Tuy nhiên, cùng với các lợi ích, Internet cũng mang đến nhiều rủi ro, đặcbiệt là về an ninh mạng và lừa đảo trực tuyến. Các tội phạm mạng đã tận dụng Internet để mởrộng hoạt động, phát triển các phương thức lừa đảo mới giúp chúng dễ dàng tiếp cận nhiềunạn nhân tiềm năng trên toàn cầu, không phân biệt vị trí địa lý, tuổi tác hay trình độ học vấn(Cassandra Cross, 2019). Trong thập kỷ qua, lừa đảo trực tuyến – các hành vi lừa đảo nhằmtrục lợi qua công nghệ Internet – đã gia tăng đáng kể, đe dọa an toàn của nhiều cá nhân và tổchức trên toàn thế giới (Barney Warf, 2018). 2 2.1.2. Các cơ chế để tác động qua mạng Sự phát triển của mạng xã hội trực tuyến đã tạo ra một công cụ mạnh mẽ với khả năngkết nối, chia sẻ và tạo ra những thay đổi tích cực cho xã hội nhưng cũng tiềm ẩn nhiều nguycơ về an ninh mạng. Mọi nỗ lực tinh vi nhằm tác động đến nhận thức, suy nghĩ và hành vicủa người dùng trực tuyến thường được gọi là “tấn công phi kỹ thuật” (Atkins & Huang,2013). Mục đích chính của kỹ thuật này là khuyến khích người dùng thực hiện những hành vikhông an toàn, gây tổn hại đến bản thân hoặc cung cấp thông tin cho kẻ tấn công, chẳng hạnnhư: Mở tệp đính kèm email chứa mã độc hại, dẫn đến việc lây nhiễm virus hoặc đánh cắp dữliệu cá nhân, tiết lộ thông tin bí mật như tài khoản người dùng, mật khẩu, thông tin tài chính,tạo cơ hội cho kẻ xấu thực hiện hành vi gian lận hoặc chiếm đoạt tài sản. (Mitnick & Simon,2006). 2.1.3. Phishing là gì? Những tiến bộ trong công nghệ đã mang đến cho chúng ta vô số tiện ích, giúp cải thiệncách thức làm việc, giao tiếp và kết nối với mọi ...