Trend Micro phát triển một lớp bảo vệ mới để tích hợp thêm vào các dịch vụ bảo mật email

Email vẫn đang là mục tiêu ưu tiên của các mối đe dọa hiện nay. Và khi Office 365 trở nên phổ biến hơn bao giờ hết, ngay lập tức bộ công cụ này trở thành mục tiêu nhắm đến hàng đầu của tin tặc. Theo thống kê của Osterman Research, các vụ tấn công tài khoản email hiện đang chiếm hơn 2 phần 5 (44%) tổng số vụ tấn công công nghệ cao vào các doanh nghiệp.
Trend Micro phát triển một lớp bảo vệ mới để tích hợp thêm vào các dịch vụ bảo mật email

Trong thời gian nửa đầu năm 2018, Trend Micro đã ngăn chặn hơn 20,4 tỷ mối đe dọa, gần 83% trong số đó được phát hiện từ email. Chính vì vậy, Trend Micro đã phát triển một lớp bảo vệ mới để tích hợp thêm vào các dịch vụ bảo mật email: đó là khả năng sáng tạo tận dụng công nghệ Thị giác máy tính và Trí tuệ nhân tạo để ngăn chặn các cuộc tấn công trong thời gian thực.

Email Office 365 đang bị tấn công

Tại sao các tài khoản email đang là mục tiêu tấn công hàng đầu hiện nay? Email hiện nay vẫn đang là kênh thông tin liên lạc trực tuyến của nhân viên trong doanh nghiệp. Với thông tin đăng nhập của tài khoản, tin tặc có thể truy cập và đánh cắp dữ liệu quan trọng từ hộp thư đến, hoặc có thể sử dụng tài khoản như 'bước đệm” để tấn công vào hệ thống mạng công ty. Ví dụ: Tin tặc có thể lợi dụng lỗ hổng hệ thống khi tấn công tài khoản email của một nhân viên trong doanh nghiệp. Khi có được quyền truy cập, chúng có thể tạo ra một email giả mạo khác và gửi đi thư điện tử với nội dung lừa đảo cho các nhân viên khác trong công ty. Điểm mấu chốt ở đây là do ý thức về bảo mật thông tin không cao và quản lý mật khẩu kém của nhân viên, giúp kẻ tấn công có thể dễ dàng truy cập vào hệ thống và phá hoại các tài khoản của công ty.

Các trang Office 365 giả mạo được thiết kế kỹ lưỡng, trông hệt như trang thật từ Microsoft.

Việc sử dụng Office 365 ngày càng phổ biến khiến các đăng nhập ngày càng bị tin tặc chú ý đến. Thông thường một email lừa đảo sẽ được gửi đến một nhân viên trong công ty, thuyết phục họ nhấp vào liên kết website giả mạo. Đó có thể là yêu cầu nhấp vào để thanh toán quá hạn hóa đơn, xóa hộp thư đầy, hoặc tài liệu chia sẻ từ đồng nghiệp.

Trang web đăng nhập Office 365 giả mạo mà tin tặc muốn người dùng nhấp vào được thiết kế cực kì thuyết phục và bắt mắt. Các biểu mẫu điền thông tin giống hệt với phiên bản thật, với cùng các mục và biểu tượng của của Microsoft. Các trang web giả mạo này được đầu tư kỹ lưỡng đến nỗi có cả dấu hiệu SSL hợp lệ và đôi khi thậm chí được thiết lập với tên miền hợp pháp, khiến chúng trở nên rất khó bị nhận diện giả mạo.

Nhận diện Office 365 giả mạo với Thị giác Máy tính và Trí tuệ nhân tạo (AI)

Trend Micro luôn nhận thức các nguy cơ tiềm tàng do lừa đảo gây ra. Đó là lý do tại sao tập đoàn bảo mật hàng đầu Trend Micro cung cấp nhiều lớp bảo vệ, chống lại các trang web độc hại như thế, bằng việc tận dụng một trong những mạng lưới cảnh báo mối đe dọa lớn nhất hành tinh – Mạng Bảo Vệ Thông Minh. Hiện tại, Trend Micro vừa giới thiệu một công cụ hỗ trợ khác, kết hợp công nghệ thị giác máy tính với trí thông minh nhân tạo để 'tìm xem” các trang web giả mạo Office 365.

Ngay cả tên miền, hiển thị bảo mật lẫn biểu tượng của Microsoft đều được thiết kế 'y như thật”.

Trend Micro đã triển khai công nghệ này trên dịch vụ bảo vệ Office 365 dựa vào API của hãng, Trend Micro Cloud App Security, cung cấp lớp bảo vệ nâng cao thứ hai cho Microsoft Office 365. Kỹ thuật Thị giác máy tính bổ sung được áp dụng để phát hiện các email lừa đảo đáng ngờ kết hợp với Microsoft Exchange Online Protection, lọc dựa trên người gửi mail, nội dung và URL. Các URL bị nghi ngờ sẽ được đưa vào phân tích kỹ hơn bằng kỹ thuật tầm hình hệ thống. Ngay cả sau khi thực hiện tất cả các phương pháp lọc khác, công nghệ Thị giác Máy tính và Trí tuệ nhân tạo đã phát hiện thêm 33.000 email giả mạo trang Office 365 vào tháng trước thông qua khách hàng đang sử dụng Cloud App Security.

Nếu tài khoản email bị xâm nhập thông qua các phương tiện khác như phần mềm độc hại trên thiết bị, mã độc từ ổ cứng,… Cloud App Security có thể phát hiện khi tài khoản bắt đầu gửi đi email lừa đảo ra bên ngoài với các URL, tệp đính kèm chứa mã độc.

Cách thức hoạt động của tính năng Thị giác Máy tính và Trí tuệ nhân tạo

Thị giác Máy tính và Phát hiện giả mạo bằng Trí tuệ nhân tạo đã bắt đầu hoạt động trong hệ thống hỗ trợ Cloud App Security từ tháng 4 năm nay. Nhật ký sẽ bắt đầu hiển thị các URL độc hại được phát hiện bởi hệ thống trong bản phát hành Bảo mật ứng dụng đám mây từ tháng 10.

Ngô Viết Hùng - TECHRUM.VN

Nguồn : http://www.techrum.vn/threads/trend-micro-ngan-chan-office-365-gia-mao-voi-tri-tu-nhan-tao-va-th-giac-may-tinh.196061/

BẠN SẼ QUAN TÂM

Phát hiện hình thái tấn công mới từ loại mã độc tống tiền Dharma

Phát hiện hình thái tấn công mới từ loại mã độc tống tiền Dharma

Tin tức ICT 15-05-2019, 13:50

Hậu quả lớn nhất được ghi nhận đó là vào tháng 11 năm 2018 khi mã độc này làm tê liệt toàn bộ hệ thống của một bệnh.
Xem thêm : Phát hiện hình thái tấn công mới từ loại mã độc tống tiền Dharma

Trend Micro ra mắt phiên bản mới cho Trend Micro Security 15 năm 2019

Trend Micro ra mắt phiên bản mới cho Trend Micro Security 15 năm 2019

Thủ thuật / Tiện ích Internet 21-11-2018, 16:45

Tập đoàn bảo mật hàng đầu thế giới Trend Micro vừa chính thức ra mắt phiên bản mới cho sản phẩm Trend Micro Security 15.
Xem thêm : Trend Micro ra mắt phiên bản mới cho Trend Micro Security 15 năm 2019

Hơn 1 tỉ file, email và các URL có liên quan đến mã độc trong 6 tháng đầu năm 2018

Hơn 1 tỉ file, email và các URL có liên quan đến mã độc trong 6 tháng đầu năm 2018

Tin tức ICT 9-08-2018, 08:56

Bên cạnh đó, Trend Micro cũng cho hay các mã độc được tìm thấy nhiều nhất ở Việt Nam là mã độc mã hóa dữ liệu.
Xem thêm : Hơn 1 tỉ file, email và các URL có liên quan đến mã độc trong 6 tháng đầu năm 2018

Tiếp sức doanh nghiệp Việt Nam giải quyết bài toán về an toàn bảo mật

Tiếp sức doanh nghiệp Việt Nam giải quyết bài toán về an toàn bảo mật

Tin tức ICT 2-08-2018, 00:07

Điều này chứng minh tội phạm mạng vẫn không ngừng lợi dụng hình thức phổ biến nhất trong giao tiếp giữa các doanh.
Xem thêm : Tiếp sức doanh nghiệp Việt Nam giải quyết bài toán về an toàn bảo mật

Trend Micro: Ngăn chặn tấn công BEC bằng trí tuệ nhân tạo và học máy thông minh

Trend Micro: Ngăn chặn tấn công BEC bằng trí tuệ nhân tạo và học máy thông minh

Công nghệ / Tiền điện tử 20-07-2018, 18:21

BEC đã xuất hiện tại hàng trăm quốc gia trên thế giới. Giờ đây, với sự phát triển mạnh mẽ của Trí tuệ nhân tạo.
Xem thêm : Trend Micro: Ngăn chặn tấn công BEC bằng trí tuệ nhân tạo và học máy thông minh

Cách đổi Apple ID từ email bên thứ ba thành email Apple

Cách đổi Apple ID từ email bên thứ ba thành email Apple

Thủ thuật 1-11-2017, 13:12

Chúng ta đã có thể đổi Apple ID từ email của bên thứ 3 như Yahoo!, Gmail, vv..vv sang một email khác dùng tên miền.
Xem thêm : Cách đổi Apple ID từ email bên thứ ba thành email Apple

Xuất hiện phần mềm bảo mật siêu thông minh

Xuất hiện phần mềm bảo mật siêu thông minh

Công nghệ / Điện thoại 28-11-2016, 11:18

Các phần mềm gián điệp ngày càng trở nên tinh vi hơn và người dùng đang gặp phải nhiều nguy cơ bị đánh cắp dữ liệu hơn.
Xem thêm : Xuất hiện phần mềm bảo mật siêu thông minh

Gửi email qua Google và cách chặn email từ Google+

Gửi email qua Google và cách chặn email từ Google+

Thủ thuật / Bảo mật 13-01-2014, 04:18

Google vừa công bố một tính năng mới hoạt động như một cầu nối giữa các mạng xã hội và email cá nhân. Bất cứ ai trên.
Xem thêm : Gửi email qua Google và cách chặn email từ Google+

ĐỪNG BỎ LỠ