83% các cuộc tấn công của tin tặc nhằm vào email của nhân viên

Theo thông tin từ hãng bảo mật Trend Micro, trong thời gian nửa đầu năm 2018, đơn vị này đã chống lại hơn 20,4 tỷ mối đe dọa, gần 83% trong số đó được phát hiện từ email.

Email Office 365 đang bị tấn công

Email hiện giờ vẫn đang là kênh thông tin liên lạc trực tuyến của chuyên viên trong doanh nghiệp. Vì vậy, đây cũng là mục đích đầu tiên mà tin tặc nhắm đến.

Các trang Office 365 giả mạo được thiết kế kỹ lưỡng, trông hệt như trang thật từ Microsoft.

Với tin tức đăng nhập của tài khoản, tin tặc có thể truy cập và đánh cắp dữ liệu quan trọng từ hòm thư đến, hoặc có thể sử dụng tài khoản như “bước đệm” để tấn công vào hệ thống mạng công ty.

Ví dụ: Tin tặc cũng có thể lợi dụng lỗ hổng hệ thống khi tiến công tài khoản email của 1 chuyên viên trong doanh nghiệp. Khi có được quyền truy cập, chúng có thể tạo ra một email giả mạo khác và gửi đi thư điện tử với nội dung lừa đảo cho các chuyên viên khác trong công ty.

Điểm mấu chốt giúp tin tặc đơn giản nắm quyền kiểm soát email, truy cập vào hệ thống và phá hoại các tài khoản của công ty chủ yếu là do ý thức về bảo mật tin tức của chuyên viên không cao và quản lý mật khẩu kém.

Việc sử dụng Office 365 ngày càng phổ biến khiến các đăng nhập ngày càng bị tin tặc chú ý đến. Thông thường một email lừa đảo sẽ có gửi đến một nhân viên trong công ty, thuyết phục họ nhấp vào liên kết website giả mạo. Đó có thể là yêu cầu nhấp vào để thanh toán quá hạn hóa đơn, xóa hòm thư đầy, hoặc tư liệu chia sẻ từ đồng nghiệp.

Trang web đăng nhập Office 365 giả mạo mà tin tặc muốn người sử dụng nhấp vào được thiết kế cực kỳ thuyết phục và bắt mắt. Các biểu mẫu điền thông tin giống hệt với phiên bản thật, với cùng các mục và biểu tượng của của Microsoft. Các trang web giả mạo này được đầu tư kỹ lưỡng đến nỗi có cả dấu hiệu SSL hợp lệ và đôi khi cho dù được thiết lập với tên miền hợp pháp, khiến chúng trở nên rất khó bị nhận diện giả mạo.

Nhận diện Office 365 giả mạo với Thị giác Máy tính và Trí tuệ nhân tạo (AI)

Hãng bảo mật Trend Micro vừa giới thiệu một công cụ hỗ trợ, phối hợp công nghệ thị giác máy tính với trí sáng dạ nhân tạo để “tìm” các trang web giả mạo Office 365.

Ngay cả tên miền, hiển thị bảo mật lẫn biểu trưng của Microsoft đều được thiết kế “y như thật”.

Trend Micro đã triển khai công nghệ này trên dịch vụ bảo vệ Office 365 dựa vào API của hãng, Trend Micro Cloud App Security, cung cấp lớp bảo vệ nâng lên thứ hai cho Microsoft Office 365.

Kỹ thuật Thị giác máy tính bổ sung được áp dụng để phát giác các email lừa đảo đáng ngờ phối hợp với Microsoft Exchange Online Protection, lọc dựa trên người gửi mail, nội dung và URL. Các URL bị nghi ngờ sẽ có đưa vào phân tích kỹ hơn bằng kỹ thuật tầm hình hệ thống.

Ngay cả sau khi thực hành tất cả những phương pháp lọc khác, công nghệ Thị giác Máy tính và Trí tuệ nhân tạo đã phát hiện thêm 33.000 email giả mạo trang Office 365 vào tháng trước thông qua khách hàng đang sử dụng Cloud App Security của Trend Micro.

Nếu tài khoản email bị xâm nhập thông qua các phương tiện khác như phần mềm độc hại trên thiết bị, mã độc từ ổ cứng,… Cloud App Security có thể phát giác khi tài khoản bắt đầu gửi đi email lừa đảo ra bên ngoài với các URL, tệp đính kèm chứa mã độc.

Cách thức hoạt động của tính năng Thị giác Máy tính và Trí tuệ nhân tạo.

Thị giác Máy tính và Phát hiện giả mạo bằng Trí tuệ nhân tạo đã bắt đầu hoạt động trong hệ thống bổ trợ Cloud App Security từ tháng tư năm nay. Nhật ký sẽ bắt đầu hiển thị các URL độc hại được phát giác bởi hệ thống trong bản phát hành Bảo mật ứng dụng đám mây từ tháng 10.