Hàng loạt email bị tấn công từ Office 365 giả mạo
Xe++ - Ngày đăng : 08:35, 28/10/2018
Theo thống kê của Osterman Research, các vụ tấn công tài khoản email đang chiếm hơn 2/5 (44%) tổng số vụ tấn công công nghệ cao vào các doanh nghiệp. Chỉ tính trong thời gian nửa đầu năm 2018, Trend Micro đã ngăn chặn hơn 20,4 tỷ mối đe dọa, gần 83% trong số đó được phát hiện từ email.
Hacker gửi email lừa người sử dụng nhấp vào trang web giả mạo để lấy cắp thông tin. |
Theo Trend Micro, email vẫn đang là kênh thông tin liên lạc trực tuyến của nhân viên trong doanh nghiệp. Với thông tin đăng nhập của tài khoản, tin tặc có thể truy cập và đánh cắp dữ liệu quan trọng từ hộp thư đến, hoặc có thể sử dụng tài khoản như “bước đệm” để tấn công vào hệ thống mạng công ty.
Ví dụ, tin tặc có thể lợi dụng lỗ hổng hệ thống khi tấn công tài khoản email của một nhân viên trong doanh nghiệp. Khi có được quyền truy cập, chúng có thể tạo ra một email giả mạo khác và gửi đi thư điện tử với nội dung lừa đảo cho các nhân viên khác trong công ty. Điểm mấu chốt ở đây là do ý thức về bảo mật thông tin không cao và quản lý mật khẩu kém của nhân viên nên kẻ tấn công có thể dễ dàng truy cập vào hệ thống, phá hoại các tài khoản của công ty.
Đáng lo ngại, để có thể truy cập vào hệ thống, lấy cắp tài khoản email công ty, tin tặc đã lập ra các trang Office 365 giả mạo nhưng được thiết kế kỹ lưỡng, trông hệt như trang thật từ Microsoft. Thông qua một email lừa đảo sẽ được gửi đến một nhân viên trong công ty, tin tặc sẽ thuyết phục họ nhấp vào liên kết website giả mạo. Đó có thể là yêu cầu nhấp vào để thanh toán quá hạn hóa đơn, xóa hộp thư đầy, hoặc tài liệu chia sẻ từ đồng nghiệp.
Do các biểu mẫu điền thông tin giống hệt với phiên bản thật với cùng các mục và biểu tượng của của Microsoft, thậm chí ngay cả dấu hiệu SSL cũng hợp lệ và đôi khi thậm chí được thiết lập với tên miền hợp pháp, khiến Office 365 giả mạo trở nên rất khó bị nhận diện.
Trend Micro đã phát triển một lớp bảo vệ mới để tích hợp thêm vào các dịch vụ bảo mật email. |
Chính vì vậy, Trend Micro đã phát triển một lớp bảo vệ mới để tích hợp thêm vào các dịch vụ bảo mật email: Đó là khả năng sáng tạo tận dụng công nghệ thị giác máy tính và trí tuệ nhân tạo để ngăn chặn các cuộc tấn công trong thời gian thực.
Cụ thể, kỹ thuật thị giác máy tính bổ sung được áp dụng để phát hiện các email lừa đảo đáng ngờ kết hợp với Microsoft Exchange Online Protection, lọc dựa trên người gửi mail, nội dung và URL. Các URL bị nghi ngờ sẽ được đưa vào phân tích kỹ hơn bằng kỹ thuật tầm hình hệ thống.
Ngay cả sau khi thực hiện tất cả các phương pháp lọc khác như phần mềm độc hại trên thiết bị, mã độc từ ổ cứng…, công nghệ thị giác máy tính và trí tuệ nhân tạo cũng đã phát hiện thêm 33.000 email giả mạo trang Office 365 vào tháng trước thông qua khách hàng đang sử dụng Cloud App Security.
Thị giác máy tính và phát hiện giả mạo bằng trí tuệ nhân tạo đã bắt đầu hoạt động trong hệ thống hỗ trợ Cloud App Security từ tháng 4 năm nay. Nhật ký sẽ bắt đầu hiển thị các URL độc hại được phát hiện bởi hệ thống trong bản phát hành bảo mật ứng dụng đám mây từ tháng 10.