Choose your language
VNCDN Products
CDN
SECUMAIL Products
Other Products
Solutions

Email: contact@vnetwork.vn

Hotline: (028) 7306 8789

91% các cuộc tấn công APT đều bắt nguồn từ email lừa đảo

24/07/2019
91% các cuộc tấn công APT đều bắt nguồn từ email lừa đảo

Các cuộc tấn công xâm nhập mạng không được phát hiện trong thời gian dài, gây rò rỉ dữ liệu nhạy cảm đang ngày càng gia tăng về số lượng và mức độ nguy hiểm. Đại đa số đều bắt đầu bằng kỹ thuật tấn công lừa đảo qua email – Spear Phishing Email

Tấn công mạng qua email có lẽ không còn xa lạ với mọi người, đặc biệt với cả người Việt Nam. Thậm chí, trong những năm gần đây, Việt Nam còn là một trong số các quốc gia có tỉ lệ tống tiền và lừa đảo qua email cao hơn các quốc gia trên toàn thế giới, các cuộc tấn công APT cũng bùng nổ mạnh mẽ hơn.

APT (Advanced Persistent Threat) để chỉ kiểu tấn công dai dẳng và có chủ đích sử dụng những kỹ thuật tấn công nâng cao để nhắm mục tiêu cụ thể. Các mục tiêu thường được lựa chọn kỹ lưỡng nhằm mục đích đánh cắp thông tin, dữ liệu nhạy cảm hoặc phá hoại các hoạt động của một tổ chức, … Theo một nghiên cứu của Trend Micro, có đến 91% các cuộc tấn công nhắm mục tiêu đều được bắt đầu với Spear Phishing Email.

Qua đó, Spear Phishing là phương thức mà bọn tội phạm sử dụng nhiều kỹ thuật lừa đảo khác nhau để tấn công vào mục tiêu nhất định. Các chuyên gia bảo mật nhận định rằng, Spear Phishing là phương pháp tấn công phổ biến nhất mở màn cho các cuộc tấn công APT, bởi nó không khó để đánh lừa nạn nhân và dẫn dụ họ bấm vào liên kết hoặc tập tin độc hại đính kèm trong email.

Cụ thể, những email lừa đảo này thường đính kèm tập tin độc hại và “ngụy trang” bằng những nội dung, hình ảnh thu hút gây tò mò cho người nhận để họ bấm vào liên kết hoặc mở tập tin. Một khi đã xâm nhập được vào hệ thống, việc phát hiện và ngăn chặn mã độc lây nhiễm sẽ trở nên rất khó khăn.

Các cuộc tấn công APT đều đến từ các email lừa đảoCác cuộc tấn công APT đều đến từ các email lừa đảo

Trong chiến dịch nghiên cứu của Trend Micro, không thể đo lường chính xác tổng số nạn nhân bị tin tặc tấn công nhưng ước tính gần đúng nhất là 12.000 địa chỉ IP của hơn 100 quốc gia có liên quan đến Spear Phishing Email và trung bình có 71 nạn nhân/ ngày.

Tính trong quý I/2019 đã có đến 136 tổ chức, doanh nghiệp Việt Nam bị hacker xâm nhập thành công mà không hề hay biết, gây rò rỉ hàng loạt dữ liệu nhạy cảm nhắm mục tiêu vào ngân hàng, tổ chức tài chính của nhiều cơ quan khối Chính phủ.

Giải pháp phòng chống các cuộc tấn công có chủ đích qua email

Không giống như các cuộc tấn công mạng khác, APT được thực hiện rất tỉ mỉ. Tin tặc sẽ ẩn mình để thu thập thông tin, đồng thời cũng rút lui trong thầm lặng. Đến khi nạn nhân phát hiện mình bị tấn công thì đã quá trễ. Cùng với phương thức tấn công Spear Phishing phổ biến như hiện nay càng giúp tỉ lệ thành công của chiến dịch cao hơn rất nhiều. Chính vì thế, doanh nghiệp cần phải “đề cao cảnh giác”, chủ động trang bị cho mình giải pháp email có tính bảo mật mạnh mẽ, có thể phát hiện và ngăn chặn sự tấn công nguy hiểm này.

Không chỉ đảm nhiệm tính năng thông thường khác như gửi và nhận email, SECUMAIL – Hệ thống email bảo mật, còn có khả năng phân tích mức độ an toàn của email bằng công nghệ trí tuệ nhân tạo AI, có khả năng phát hiện các mối đe dọa tiềm ẩn trong email và ngăn chặn các cuộc tấn công nguy hiểm như APT, Spear Phishing,…  Hơn thế nữa, SECUMAIL còn có thể kiểm tra được virus, mã độc chèn trong link liên kết và tệp đính kèm trong email bằng kỹ thuật phân tích hành vi và cảnh báo người dùng những email độc hại. 

Hãy liên hệ ngay với VNETWORK để được tư vấn giải pháp email bảo mật hiện đại nhất thế giới!

Tổng hợp