Email Office 365 đang trở thành tâm điểm chú ý cho bọn tin tặc mạng.
Email vẫn đang là mục tiêu ưu tiên của các mối đe dọa hiện nay. Và khi Office 365 trở nên phổ biến hơn bao giờ hết, ngay lập tức bộ công cụ này trở thành mục tiêu nhắm đến hàng đầu của tin tặc. Theo thống kê của Osterman Research, các vụ tấn công tài khoản email hiện đang chiếm hơn 44% tổng số vụ tấn công công nghệ cao vào các doanh nghiệp.
Còn theo báo cáo mới nhất của hãng bảo mật Trend Micro, trong thời gian nửa đầu năm 2018, họ đã ngăn chặn hơn 20,4 tỉ mối đe dọa, gần 83% trong số đó được phát hiện từ email. Chính vì vậy, Trend Micro đã phát triển một lớp bảo vệ mới để tích hợp thêm vào các dịch vụ bảo mật email theo thời gian thực: Công nghệ thị giác máy tính và trí tuệ nhân tạo.
Tại sao các tài khoản email đang là mục tiêu tấn công hàng đầu hiện nay? Email hiện nay vẫn đang là kênh thông tin liên lạc trực tuyến của nhân viên trong doanh nghiệp. Với thông tin đăng nhập của tài khoản, tin tặc có thể truy cập và đánh cắp dữ liệu quan trọng từ hộp thư đến, hoặc có thể sử dụng tài khoản như “bước đệm” để tấn công vào hệ thống mạng công ty.
Ví dụ: Tin tặc có thể lợi dụng lỗ hổng hệ thống khi tấn công tài khoản email của một nhân viên trong doanh nghiệp. Khi có được quyền truy cập, chúng có thể tạo ra một email giả mạo khác và gửi đi thư điện tử với nội dung lừa đảo cho các nhân viên khác trong công ty. Điểm mấu chốt ở đây là do ý thức về bảo mật thông tin không cao và quản lý mật khẩu kém của nhân viên, giúp kẻ tấn công có thể dễ dàng truy cập vào hệ thống và phá hoại các tài khoản của công ty.
Các trang Office 365 giả mạo được thiết kế kỹ lưỡng, trông hệt như trang thật từ Microsoft.
Ngay cả tên miền, hiển thị bảo mật lẫn biểu tượng của Microsoft đều được thiết kế y như thật.
Việc sử dụng Office 365 ngày càng phổ biến khiến các đăng nhập ngày càng bị tin tặc chú ý đến. Thông thường, một email lừa đảo sẽ được gửi đến một nhân viên trong công ty, thuyết phục họ nhấp vào liên kết website giả mạo. Đó có thể là yêu cầu nhấp vào để thanh toán quá hạn hóa đơn, xóa hộp thư đầy, hoặc tài liệu chia sẻ từ đồng nghiệp.
Trang web đăng nhập Office 365 giả mạo mà tin tặc muốn người dùng nhấp vào được thiết kế cực kỳ thuyết phục và bắt mắt. Các biểu mẫu điền thông tin giống hệt với phiên bản thật, với cùng các mục và biểu tượng của của Microsoft. Các trang web giả mạo này được đầu tư kỹ lưỡng đến nỗi có cả dấu hiệu SSL hợp lệ và đôi khi thậm chí được thiết lập với tên miền hợp pháp, khiến chúng trở nên rất khó bị nhận diện giả mạo.
Do đó, Trend Micro đã giới thiệu một công cụ hỗ trợ có kết hợp công nghệ thị giác máy tính với trí thông minh nhân tạo để phát hiện các trang web giả mạo Office 365, đó là Cloud App Security. Kỹ thuật thị giác máy tính được áp dụng để phát hiện các email lừa đảo đáng ngờ kết hợp với Microsoft Exchange Online Protection, lọc dựa trên người gửi mail, nội dung và URL; sau đó các URL bị nghi ngờ sẽ được đưa vào phân tích kỹ hơn bằng kỹ thuật tầm hình hệ thống. Các công nghệ này đã phát hiện thêm 33.000 email giả mạo trang Office 365 vào tháng trước.
Mới đây, nhóm tin tặc Ghost Squad đã nhận trách nhiệm đánh sập YouTube vào ngày 17-10-2018, tuy nhiên đến nay họ vẫn chưa...