Tin tặc đã tung ra một cuộc tấn công lừa đảo mới nhằm đánh lừa ngay cả những người dùng hiểu biết về công nghệ. Dưới đây là những điều bạn cần biết để bảo vệ mình.
Cuộc tấn công hoạt động như thế này: Tin tặc đã xâm nhập tài khoản email của ai đó sẽ xem xét các email trong đó để tìm thư từ có chứa tệp đính kèm. Sau đó, họ gửi email từ tài khoản bị xâm nhập - mạo danh chủ sở hữu tài khoản - với mỗi email tận dụng các điểm tương đồng với thư từ trước đó, để làm cho các thư mới có vẻ hợp pháp và quen thuộc. Ví dụ: các email lừa đảo có thể sử dụng một dòng tiêu đề đã được sử dụng trong quá khứ.
Tin tặc đã nhúng hình ảnh của một tệp đính kèm được sử dụng trong quá khứ vào mỗi email lừa đảo, nhưng định cấu hình hình ảnh để mở không phải tệp đính kèm mà thay vào đó, một trang lừa đảo trông giống như một thông tin đăng nhập Google. Vì người dùng đang mở tệp đính kèm trong Gmail, việc hiển thị trang đăng nhập Gmail giả mạo có vẻ không đáng báo động - đặc biệt khi người mở tệp đính kèm cảm thấy rằng họ đang xem thư từ 'an toàn và quen thuộc'. Tất nhiên, một khi nạn nhân mới nhập thông tin đăng nhập vào trang đăng nhập giả mạo của Google, bọn tội phạm sẽ sử dụng chúng để truy cập vào tài khoản của nạn nhân. Cuộc tấn công có thể đã diễn ra trong khoảng một năm với cường độ ngày càng tăng.
Làm thế nào bạn có thể giữ an toàn?
Những người khác trong ngành bảo mật thông tin nói gì về vụ lừa đảo Gmail?
John Gunn, Phó chủ tịch phụ trách truyền thông, Bảo mật dữ liệu VASCO
'Khi các phương pháp tấn công ngày càng trở nên tinh vi - như cuộc tấn công này đã chứng minh - các biện pháp phòng thủ phải theo kịp tốc độ nếu không số lượng nạn nhân sẽ tiếp tục tăng lên. Mật khẩu là công nghệ đã có tuổi đời 30 năm và chúng chỉ mang lại cảm giác an toàn giả tạo mà không có biện pháp bảo vệ thực sự. Năm 2017 phải là năm mà ngành công nghiệp thay thế mật khẩu bằng xác thực đa yếu tố. '
Christian Lees, CISO, InfoArmor
'Những kẻ đe dọa có khả năng sáng tạo cực cao và dành thời gian cho họ khi nói đến các chiến dịch không bao giờ kết thúc có sẵn để xâm phạm tài khoản người dùng. Việc áp dụng nhiều lớp bảo mật - giống như các tổ chức doanh nghiệp thường sử dụng ngày nay - không khó để đạt được. Nó yêu cầu: 1) Sử dụng các chương trình giám sát hành vi trộm cắp danh tính hiện đại cho phép người dùng giám sát các thông tin đăng nhập bị vi phạm có khả năng cung cấp cho các tác nhân đe dọa xâm nhập vào tài khoản bị xâm phạm, cho phép họ nhanh chóng thay đổi thông tin đăng nhập; và 2) Kích hoạt xác thực hai yếu tố để ngăn chặn việc truy cập của tác nhân đe dọa vào tài khoản bị xâm phạm. Bước này cũng bảo vệ an toàn cho những nạn nhân không nghi ngờ có thể sinh ra từ tài khoản bị xâm phạm. '
Balázs Scheidler, đồng sáng lập và CTO, Balabit
'Các kỹ thuật lừa đảo đang được cải thiện và có thể phức tạp đến mức chúng có thể lừa đảo ngay cả những người hiểu biết về công nghệ như người dùng đặc quyền, những người có quyền truy cập vào các tài sản nhạy cảm của công ty. Nếu một tài khoản như vậy bị xâm nhập, những kẻ tấn công có thể gây ra rất nhiều thiệt hại. Rõ ràng, việc nắm giữ thông tin xác thực cho một tài khoản có thể không đủ để đảm bảo rằng người dùng đã đăng nhập thực sự là người dùng hợp pháp. Hành vi của người dùng thực tế là một điều giúp các chuyên gia bảo mật phát hiện ra các tài khoản bị lạm dụng bằng cách tự động phát hiện những khác biệt về hành vi giữa kẻ xâm nhập và đường cơ sở của người dùng hợp pháp. Phân tích hành vi có thể xác định chính xác những trường hợp mà kẻ xấu sử dụng thông tin đăng nhập bị đánh cắp và có thể ngăn chặn việc vi phạm dữ liệu. '
Bert Rankin, CMO, Dòng cuối
'Thật không may, không ngừng phát triển và cải thiện các cuộc tấn công lừa đảo hiện đang là một cách sống trực tuyến cho tất cả chúng ta. Đối với những nhà quản trị CNTT doanh nghiệp với sứ mệnh bảo vệ tổ chức, giáo dục nhân viên là chưa đủ. Đôi khi có thể chỉ cần một cú nhấp chuột tình cờ, có ý nghĩa vào một email độc hại để gây ra thiệt hại không thể phục hồi cho toàn bộ tổ chức. Ngoài việc giáo dục nhân viên và nhận thức về cách thức hoạt động của các cuộc tấn công lừa đảo và cách xác định một email đáng ngờ, CNTT bắt buộc phải đặt các cơ chế lọc sử dụng công nghệ - chứ không phải con người - để phân loại, kiểm tra và loại bỏ những email độc hại như vậy trước khi họ thậm chí còn có cơ hội kiểm tra con mắt của nhân viên. '
Jeff Hill, giám đốc quản lý sản phẩm, Prevalent
'Thực tế đáng lo ngại ngày nay là không có biện pháp phòng thủ hiệu quả nào cho một cuộc tấn công lừa đảo được hình thành tốt. Sự phụ thuộc vào liên lạc qua email, khối lượng lớn của nó và nhịp sống điên cuồng kết hợp với nhau để tạo ra một môi trường màu mỡ tuyệt vời cho những kẻ tấn công mạng khai thác. Thách thức là phải phát hiện ra sự xâm nhập nhanh chóng sau cuộc tấn công lừa đảo thành công chắc chắn, đóng nó và khiến những kẻ xấu rất khó tiếp cận thông tin nhạy cảm trong thời gian tạm thời ngay cả khi chúng có quyền truy cập vào mạng. '
