Lựa chọn ngôn ngữ
VNCDN Products
CDN
SECUMAIL Products
Other Products

Tên Miền

Solutions

Email: contact@vnetwork.vn

Hotline: (028) 7306 8789

Tin tặc tiếp tục khai thác lỗ hổng Microsoft, chiếm đoạt hơn 4000 tài khoản email

16/05/2019
Tin tặc tiếp tục khai thác lỗ hổng Microsoft, chiếm đoạt hơn 4000 tài khoản email


Chỉ trong vòng một tháng, đã có hơn 1,5 triệu email độc hại và spam được gửi từ tài khoản Office 365 mà hacker thu thập được trong những cuộc tấn công chiếm đoạt tài khoản (Account Takeover – ATO).

Một báo cáo được công bố vào ngày 2/5/2019 của các nhà nghiên cứu Barracuda Network đã cho rằng: “đã có một sự gia tăng đến mức báo động trong số lượng tài khoản Office 365 bị chiếm đoạt, biến nó trở thành một trong những mối đe dọa bảo mật email có diễn biến nhanh và khó lường nhất kể từ đầu năm 2019 đến nay. Ngoài ra, một phân tích mới cũng được tiến hành gần đây với cuộc tấn công chiếm đoạt tài khoản nhắm vào khách hàng Barracuda Networks cũng cho thấy có đến 29% doanh nghiệp sở hữu tài khoản Office 365 đã bị tin tặc xâm nhập vào khoảng tháng 3 năm 2019”.

Theo đó, Barracuda cũng tiết lộ rằng: “chỉ trong vòng 1 tháng (tức tháng 3 năm 2019) đã có hơn 1,5 triệu email độc hại và email spam được gửi từ các tài khoản Office 365 mà trước đó đã bị chiếm đoạt tài khoản”. Các nhà nghiên cứu cũng giải thích thêm rằng các cuộc tấn công ATO cơ bản đã sử dụng nhiều hình thức tấn công khác nhau, hacker còn tận dụng cả thông tin đăng nhập đánh cắp được trong những vụ vi phạm dữ liệu trước đó cũng như trong các cuộc tấn công vào ứng dụng kinh doanh và website.

Trên bài blog của chuyên gia bảo mật Asaf Cidon, phó chủ tịch dịch vụ bảo mật nội dung của Barracuda Networks đã giải thích chi tiết về phương thức tấn công ATO với nội dung như sau: “đầu tiên, tin tặc sẽ mạo danh các email có thương hiệu uy tín, sử dụng kỹ thuật xã hội, phương thức lừa đảo để nhắm vào mục tiêu. Sau đó, tin tặc tiến hành theo dõi cách thức hoạt động cụ thể của từng cá nhân và tổ chức, đồng thời thu thập thêm các thông tin về chữ ký email mà nạn nhân sử dụng trong các giao dịch tài chính, …. từ đó, có thể bắt đầu thực hiện cuộc tấn công với tỷ lệ thành công cao hơn, bao gồm cả việc thu thập thêm thông tin đăng nhập từ nhiều tài khoản khác”.

Nhìn chung, tội phạm mạng sẽ bắt đầu bằng sự xâm nhập như việc sử dụng email của một thương hiệu uy tín và dùng các mánh khóe kỹ thuật xã hội để dẫn dụ người dùng tiết lộ thông tin tài khoản đăng nhập. Hiếm khi tin tặc sẽ tấn công ngay lập tức khi có được tài khoản đăng nhập mà thay vào đó, chúng sẽ “ẩn mình” theo dõi email và hoạt động chi tiết của tổ chức. Điều này sẽ giúp tối đa hóa cơ hội thực hiện cuộc tấn công và mang lại tỉ lệ thành công cao hơn đáng kể.

Các nhà nghiên cứu bảo mật tại Barracuda đã phát hiện ra rằng tin tặc đã thiết lập các quy tắc độc hại để che giấu hoạt động của chúng trong 34% trong số 4.000 tài khoản Office bị xâm nhập trái phép. Như đã đề cập trước đó, sau khi xâm nhập thành công, những kẻ lừa đảo sẽ thực hiện kế hoạch thăm dò, thiết lập các tính năng chuyên biệt có thể ẩn hoặc xóa email khiến người dùng cũng không hề hay biết bị xâm nhập.

Tài khoản Office bị xâm nhậpTài khoản Office 365 bị xâm nhập

Trong quá trình hoạt động “ẩn mình”, tội phạm mạng cũng bắt đầu chọn lọc và nhắm mục tiêu vào các tài khoản có giá trị cao hơn (ví dụ như ban giám đốc, phòng kế toán, tài chính, … ) bằng cách sử dụng tài khoản đăng nhập đã thu thập được.

Ngoài những mánh khóe kỹ thuật xã hội hay mạo danh thương hiệu, những kẻ lừa đảo cũng thường sử dụng các kỹ thuật như giả mạo tên miền hoặc giả mạo tài khoản. Chính những tên miền tương tự như vậy sẽ khiến cuộc tấn công chuyên nghiệp hơn mà mắt thường khó có thể nhận ra.

“Tin tặc cũng sử dụng các tài khoản bị xâm nhập để kiếm tiền từ những cuộc tấn công khác, bao gồm hành vi trộm cắp danh tính, lừa đảo và nhiều hoạt động phi pháp khác. Ngoài ra, các tài khoản bị chiếm đoạt cũng sẽ được sử dụng để khởi động cho các cuộc tấn công nhắm mục tiêu bên ngoài như đối tác hay khách hàng của nạn nhân” – ông Asaf Cidon cho biết. Các hình thức tấn công như thế này có thể gây ra thiệt hại lớn về mặt tài chính. Thậm chí, tin tặc còn có thể thay đổi thông tin thanh toán, chuyển hướng giao dịch đến số tài khoản mà chúng kiểm soát. 

Phòng chống tấn công ATO bằng trí tuệ nhân tạo

Bảo vệ email bằng trí tuệ nhân tạoBảo vệ email bằng trí tuệ nhân tạo

Các chuyên gia bảo mật khuyến cáo doanh nghiệp chú ý về yếu tố con người cũng trong quá trình phòng chống tấn công ATO. Khi phát hiện dấu hiệu bất thường với tài khoản đăng nhập, người dùng nên thay đổi mật khẩu và thực hiện các biện pháp bảo mật cơ bản.

Ngoài ra, giải pháp bảo mật email Receive GUARD nổi bật với ứng dụng trí tuệ nhân tạo trong quá trình bảo mật, giúp chống lại các cuộc tấn công qua email hiệu quả. Cùng mô hình máy học (machine learning) được sử dụng để phân tích những điểm bất thường trong quá trình trao đổi email, giảm thiểu các cuộc tấn công mạo danh, lừa đảo và ngăn chặn những email có mối nguy hại tiềm ẩn.

Kiểm tra lỗ hổng bảo mật cho email doanh nghiệp của bạn ngay tại đây!

Bài viết tương tự:

Tài khoản Microsoft bị hacker truy cập trái phép

Vấn đề bảo mật email - bao giờ thì hết nóng?



Tin mới nhất

Thông tin liên hệ

Công ty cổ phần VNETWORK
+84 28 7306 8789
contact@vnetwork.vn

Bạn cần hỗ trợ thêm thông tin?
Liên Hệ Chúng Tôi