Email @ttack: Tại sao lừa gạt danh tính là mối đe dọa số 1 của bạn
Email @ttack: Tại sao lừa gạt danh tính là mối đe dọa số 1 của bạn
Bạn có biết rằng email đã trở thành phương tiện tấn công số một của tội phạm mạng như thế nào hay không?
Không cần tìm đâu xa hơn, đã từng xảy một số cuộc kiểm tra lừa đảo như thế này tại một công ty dịch vụ tài chính lớn, trong đó nhiều giám đốc điều hành đã nhấp vào một liên kết lừa đảo. Làm cho vấn đề tồi tệ hơn, email có nội dung: “Đây là một thử nghiệm lừa đảo. Việc nhấp vào liên kết dưới đây sẽ gây hại cho máy tính của bạn ”.
Đừng cười. Trong một cuộc khảo sát nhân viên năm 2017, 46% người được hỏi cho rằng rất có thể họ cũng làm như vậy, tin rằng “mở bất kỳ email nào trên máy tính làm việc của tôi đều an toàn”. Điều đó có nghĩa là trong khi các CISO đang bận rộn xây dựng mọi cách thức phòng thủ chu vi mà bạn có thể tưởng tượng để bảo vệ doanh nghiệp của họ khỏi tội phạm mạng, thì một lỗ hổng bảo mật vẫn còn nguyên.
Thật vậy, ngay cả khi các cổng email an toàn và các giải pháp khác đã được xây dựng để bảo vệ kênh liên lạc cực kỳ quan trọng này, thì một cách thức tấn công email mới hiện đã thổi bay các hệ thống này mà không bị phát hiện.
Không có gì ngạc nhiên khi 83% tổ chức bị tấn công email vào năm ngoái, với hơn 94% các vụ vi phạm dữ liệu thành công hiện nay bắt đầu từ email. Và khi bạn tham gia vào hơn bốn tỷ tài khoản email đang hoạt động trên khắp thế giới hiện nay, thì khả năng tấn công sẽ trở nên rất lớn. Nhưng nó không được cho là theo cách này.
Cái rủi ro ẩn sâu trong email
Hãy suy nghĩ về nó. Email thương mại đã thay đổi rất ít kể từ khi nó được giới thiệu lần đầu vào những năm 1980. Đối với vấn đề đó, có rất ít thay đổi kể từ khi nó được hình thành lần đầu tiên tại M.I.T vào những năm 1960.
Chúng ta vẫn sử dụng hệ thống địa chỉ “@” mà ARPANET đã phát triển vào năm 1971. Và email vẫn là một công cụ lưu trữ và chuyển tiếp dựa trên tiêu chuẩn mở để giao tiếp và cộng tác giữa hầu hết các loại máy tính, trên cả mạng công cộng và mạng riêng. Sự đơn giản tuyệt đối và tiện ích sâu sắc của nó đã khiến nó được phổ biến rộng rãi như một công cụ cộng tác và truyền thông quan trọng nhất trên toàn cầu.
Tuy nhiên, trong khi các thuộc tính này làm cho email trở thành một cách đơn giản để chia sẻ bảng tính với giám đốc tài chính hoặc lên kế hoạch đi chơi đêm với bạn bè, nó cũng làm cho nó trở thành đường dẫn lý tưởng để triển khai ransomware cho các doanh nghiệp không nghi ngờ hoặc lừa đảo nhân viên chuyển tiền hoặc thông tin nhạy cảm cho tội phạm. Và bất chấp sự gia tăng của các dịch vụ nhắn tin an toàn như Slack và Microsoft Teams, nhân viên vẫn chuyển sang sử dụng email để gửi dữ liệu nhạy cảm.
Lúc đầu, các cuộc tấn công email nhằm khai thác tính phổ biến của email là dạng phân tán, được khởi chạy từ các máy chủ bị xâm nhập và có chữ ký nội dung khác biệt với email hợp pháp. Theo thời gian, các cổng email an toàn, bảo vệ khỏi mối đe dọa tiên tiến và các công nghệ khác đã được triển khai để phân tích nội dung cho các từ hoặc cụm từ đáng ngờ, đánh giá danh tiếng của cơ sở hạ tầng mà từ đó email được gửi và phát hiện ra vi rút, sâu và phần mềm độc hại đa hình. Và chúng vẫn hoạt động khá tốt.
Tuy nhiên, số lượng và mức độ tác hại của các cuộc tấn công tiếp tục gia tăng nghiêm trọng hơn theo từng ngày, phá vỡ các biện pháp bảo vệ một cách dễ dàng đáng sợ. Vậy điều gì đang thực sự xảy ra?
Sự trỗi dậy của sự lừa đảo danh tính
Thực tế là email có một lỗ hổng bảo mật nghiêm trọng — khả năng cho bất kỳ ai gửi email tự xưng là người khác. Và các chiến thuật được thực hiện ngày càng nhanh chóng trở nên tinh vi và khéo léo hơn.
Không giống như các cuộc tấn công hàng loạt, kém thủ công vào cuối những năm 2000, tội phạm mạng hiện tận dụng các lỗ hổng bảo mật trong các giao thức e-mail cơ bản và các ràng buộc về giao diện người dùng của các ứng dụng email để thấm nhuần các thông điệp với mức độ đáng kinh ngạc. Tên miền trông giống nhau, giả mạo tên miền, thủ thuật tên hiển thị và tin nhắn được gửi từ tài khoản người gửi bị xâm phạm khiến các cuộc tấn công hầu như không thể phân biệt được với tin nhắn xác thực từ các nguồn đáng tin cậy.
Trong khi đó, tin nhắn được gửi từ G Suite, Office 365 và các dịch vụ web khác sẽ vượt qua các bộ lọc do danh tiếng và sức lan tỏa của các nền tảng này. Và bản thân các thông điệp thường được nghiên cứu hoàn hảo và nhắm mục tiêu một cách tinh vi đến từng cá nhân cụ thể.
Họ thậm chí tận dụng thời vụ hoặc thời gian trong ngày. Các câu hỏi đơn giản, vào buổi sáng sớm từ một giám đốc điều hành quan trọng hỏi “Bạn có ở bàn làm việc không?” hoặc “Bạn có thể trả giúp tôi thanh toán hóa đơn này không?” sử dụng kỹ thuật xã hội để đưa các mục tiêu vào thế phòng thủ, khiến họ mong muốn làm hài lòng hơn và ít cẩn thận hơn trong hành động của mình.
Sau khi một đòn tấn công điển hình được tung ra, mục tiêu đầu tiên của nó sẽ kích hoạt trong 82 giây và bị tấn công trong vòng chưa đầy 4 phút. Giống như các giám đốc điều hành trong thử nghiệm lừa đảo đã được chứng minh rõ ràng như vậy, con người đã trở thành mắt xích cuối cùng, yếu nhất trong các biện pháp bảo vệ an ninh mạng của bạn.
Từ đây đến email an toàn
Để đối phó với mối đe dọa ngày càng tăng này, nhiều tổ chức phân bổ một phần ngân sách của họ để đào tạo lực lượng lao động nhận thức về bảo mật để giúp nhân viên phát hiện các cuộc tấn công email độc hại. Nhưng ngay cả những khóa huấn luyện tốt nhất cũng không thể theo kịp các công cụ và kỹ thuật tấn công luôn biến đổi.
Nhiều người cũng đã bắt đầu triển khai Xác thực, Báo cáo và Tuân thủ Nhắn tin Dựa trên Miền (DMARC), một hệ thống xác thực email. Tuy nhiên, DMARC là thứ duy nhất có hiệu quả chống lại giả mạo tên miền, đây chỉ là một trong bốn hình thức đánh lừa danh tính trong email.
Thực tế là, các cuộc tấn công đánh lừa danh tính yêu cầu một cách tiếp cận khác, một cách tiếp cận dựa trên mô hình bảo vệ tập trung ít hơn vào nội dung email và danh tiếng cơ sở hạ tầng, và nhiều hơn vào việc đánh giá con người, mối quan hệ và hành vi để phát hiện và ngăn chặn các cuộc tấn công trước khi chúng tiếp cận Mục tiêu.
Một miếng bánh, phải không? Thật không may, ít tổ chức nhận ra rằng danh tính đã trở thành vành đai mới để bảo vệ chống lại tội phạm mạng và thậm chí ít tổ chức đã thực hiện các bước cần thiết để bảo vệ chống lại nó.
Với các cuộc tấn công email dự kiến sẽ đóng góp vào hàng tỷ đô la bị mất trong vài năm tới, tốt hơn hết chúng ta nên tìm kiếm các giải pháp hiệu quả trước khi “ứng dụng sát thủ” mang một ý nghĩa hoàn toàn mới.
Để tìm hiểu thêm về cách các cuộc tấn công email nâng cao đã di chuyển từ các hệ thống đánh lừa và cách bạn có thể ngăn chặn nó, hãy theo dõi CDNvietnam để nắm bắt những thông tin mới nhất.