Trend Micro phát triển một lớp bảo vệ mới để tích hợp thêm vào các dịch vụ bảo mật email

Email vẫn đang là mục tiêu ưu tiên của các mối đe dọa hiện nay. Và khi Office 365 trở nên phổ biến hơn bao giờ hết, ngay lập tức bộ công cụ này trở thành mục tiêu nhắm đến hàng đầu của tin tặc. Theo thống kê của Osterman Research, các vụ tấn công tài khoản email hiện đang chiếm hơn 2 phần 5 (44%) tổng số vụ tấn công công nghệ cao vào các doanh nghiệp.
Trend Micro phát triển một lớp bảo vệ mới để tích hợp thêm vào các dịch vụ bảo mật email

Trong thời gian nửa đầu năm 2018, Trend Micro đã ngăn chặn hơn 20,4 tỷ mối đe dọa, gần 83% trong số đó được phát hiện từ email. Chính vì vậy, Trend Micro đã phát triển một lớp bảo vệ mới để tích hợp thêm vào các dịch vụ bảo mật email: đó là khả năng sáng tạo tận dụng công nghệ Thị giác máy tính và Trí tuệ nhân tạo để ngăn chặn các cuộc tấn công trong thời gian thực.

Email Office 365 đang bị tấn công

Tại sao các tài khoản email đang là mục tiêu tấn công hàng đầu hiện nay? Email hiện nay vẫn đang là kênh thông tin liên lạc trực tuyến của nhân viên trong doanh nghiệp. Với thông tin đăng nhập của tài khoản, tin tặc có thể truy cập và đánh cắp dữ liệu quan trọng từ hộp thư đến, hoặc có thể sử dụng tài khoản như “bước đệm” để tấn công vào hệ thống mạng công ty. Ví dụ: Tin tặc có thể lợi dụng lỗ hổng hệ thống khi tấn công tài khoản email của một nhân viên trong doanh nghiệp. Khi có được quyền truy cập, chúng có thể tạo ra một email giả mạo khác và gửi đi thư điện tử với nội dung lừa đảo cho các nhân viên khác trong công ty. Điểm mấu chốt ở đây là do ý thức về bảo mật thông tin không cao và quản lý mật khẩu kém của nhân viên, giúp kẻ tấn công có thể dễ dàng truy cập vào hệ thống và phá hoại các tài khoản của công ty.

Các trang Office 365 giả mạo được thiết kế kỹ lưỡng, trông hệt như trang thật từ Microsoft.

Việc sử dụng Office 365 ngày càng phổ biến khiến các đăng nhập ngày càng bị tin tặc chú ý đến. Thông thường một email lừa đảo sẽ được gửi đến một nhân viên trong công ty, thuyết phục họ nhấp vào liên kết website giả mạo. Đó có thể là yêu cầu nhấp vào để thanh toán quá hạn hóa đơn, xóa hộp thư đầy, hoặc tài liệu chia sẻ từ đồng nghiệp.

Trang web đăng nhập Office 365 giả mạo mà tin tặc muốn người dùng nhấp vào được thiết kế cực kì thuyết phục và bắt mắt. Các biểu mẫu điền thông tin giống hệt với phiên bản thật, với cùng các mục và biểu tượng của của Microsoft. Các trang web giả mạo này được đầu tư kỹ lưỡng đến nỗi có cả dấu hiệu SSL hợp lệ và đôi khi thậm chí được thiết lập với tên miền hợp pháp, khiến chúng trở nên rất khó bị nhận diện giả mạo.

Nhận diện Office 365 giả mạo với Thị giác Máy tính và Trí tuệ nhân tạo (AI)

Trend Micro luôn nhận thức các nguy cơ tiềm tàng do lừa đảo gây ra. Đó là lý do tại sao tập đoàn bảo mật hàng đầu Trend Micro cung cấp nhiều lớp bảo vệ, chống lại các trang web độc hại như thế, bằng việc tận dụng một trong những mạng lưới cảnh báo mối đe dọa lớn nhất hành tinh – Mạng Bảo Vệ Thông Minh. Hiện tại, Trend Micro vừa giới thiệu một công cụ hỗ trợ khác, kết hợp công nghệ thị giác máy tính với trí thông minh nhân tạo để “tìm xem” các trang web giả mạo Office 365.

Ngay cả tên miền, hiển thị bảo mật lẫn biểu tượng của Microsoft đều được thiết kế “y như thật”.

Trend Micro đã triển khai công nghệ này trên dịch vụ bảo vệ Office 365 dựa vào API của hãng, Trend Micro Cloud App Security, cung cấp lớp bảo vệ nâng cao thứ hai cho Microsoft Office 365. Kỹ thuật Thị giác máy tính bổ sung được áp dụng để phát hiện các email lừa đảo đáng ngờ kết hợp với Microsoft Exchange Online Protection, lọc dựa trên người gửi mail, nội dung và URL. Các URL bị nghi ngờ sẽ được đưa vào phân tích kỹ hơn bằng kỹ thuật tầm hình hệ thống. Ngay cả sau khi thực hiện tất cả các phương pháp lọc khác, công nghệ Thị giác Máy tính và Trí tuệ nhân tạo đã phát hiện thêm 33.000 email giả mạo trang Office 365 vào tháng trước thông qua khách hàng đang sử dụng Cloud App Security.

Nếu tài khoản email bị xâm nhập thông qua các phương tiện khác như phần mềm độc hại trên thiết bị, mã độc từ ổ cứng,… Cloud App Security có thể phát hiện khi tài khoản bắt đầu gửi đi email lừa đảo ra bên ngoài với các URL, tệp đính kèm chứa mã độc.

Cách thức hoạt động của tính năng Thị giác Máy tính và Trí tuệ nhân tạo

Thị giác Máy tính và Phát hiện giả mạo bằng Trí tuệ nhân tạo đã bắt đầu hoạt động trong hệ thống hỗ trợ Cloud App Security từ tháng 4 năm nay. Nhật ký sẽ bắt đầu hiển thị các URL độc hại được phát hiện bởi hệ thống trong bản phát hành Bảo mật ứng dụng đám mây từ tháng 10.

Ngô Viết Hùng - TECHRUM.VN

Nguồn : http://www.techrum.vn/threads/trend-micro-ngan-chan-office-365-gia-mao-voi-tri-tu-nhan-tao-va-th-giac-may-tinh.196061/

TIN LIÊN QUAN

Cảnh giác với chiến dịch lừa đảo đánh cắp tài khoản thư điện tử từ email tên miền .gov.vn

Qua phân tích, thành viên Ban quản trị Diễn đàn WhiteHat.vn xác nhận email mà độc giả ở Hưng Yên nhận được là email lừa đảo nhằm chiếm đoạt tài khoản thư điện tử của người dùng.

Malware chôm tài khoản ngân hàng Emotet bị phát tán thông qua dịch vụ bảo mật của McAfee?

Malware được phát tán từ một trang web phía thứ 3 nhưng dùng chung một tên miền liên đới với McAfee ClickProtect - dịch vụ bảo mật cho email, chống file đính kèm hay link có chứa mã độc được công ty quảng cáo là 'bảo vệ doanh nghiệp trước nguy cơ

Trend Micro phát hành Trend Micro Security cho năm 2018

Điều này tăng cường khả năng bảo vệ người dùng khỏi ransomware và các mối đe dọa nguy hiểm bằng cách cung cấp bảo vệ đáng tin cậy, có khả năng ngăn chặn 250.000.000 mối đe dọa mỗi ngày.

Phát hiện một cuộc tấn công có chủ đích nhằm vào Việt Nam

Chia sẻ với phóng viên VietnamPlus chiều 7/9, đại diện Công ty an ninh mạng CMC InfoSec cho biết, hai ngày trước, hãng bảo mật FortiGuard Labs đã phát hiện một số tài liệu chữa mã độc, với tên gọi là Rehashed RAT - được sử dụng để khai thác lỗ hổng

Cục An toàn thông tin xây dựng công cụ kiểm tra lộ lọt mật khẩu email

NDĐT - Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông vừa xây dựng trang web cho phép người dùng có thể kiểm tra xem email của mình có nằm trong danh sách 1,4 tỷ tài khoản bị lộ mật khẩu hay không.

Tình trạng tống tiền trực tuyến bằng ransomware trong năm 2018

Hiện nay, mỗi người dùng thiết bị đều là mục tiêu tiềm tàng của bọn tin tặc. Vì vậy, việc trang bị kiến thức cơ bản về công nghệ là điều vô cùng cần thiết, nhất là trong năm 2018 này. Các chuyên gia từ Trend Micro dự đoán rằng các nỗ lực tấn công

Hàng trăm nghìn tài khoản email người dùng Việt Nam bị lộ

Qua theo dõi các sự cố trên không gian mạng, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) ghi nhận được một số lượng lớn tài khoản mạng xã hội đã bị lộ username (là địa chỉ thư điện tử làm tên đăng nhập) và mật khẩu của tài khoản mạng xã

Hơn 700 triệu địa chỉ thư điện tử cá nhân bị lộ trên mạng Internet

Hàng trăm triệu địa chỉ thư điện tử (email) và một số mật khẩu đã bị rò rỉ trên internet trong vụ thu thập địa chỉ email tự động phục vụ cho gửi thư rác (e-mail spambot) có thể là lớn nhất từ ​​trước tới nay.

THỦ THUẬT HAY

Hướng dẫn cài đặt gói phần mềm với Homebrew trên hệ điều hành Mac OS X

Homebrew là trình quản lý ứng dụng phần mềm phổ biến nhất cho hệ điều hành Mac OS X. Homebrew Cask phát triển Homebrew với sự hỗ trợ để cài đặt nhanh các ứng dụng Mac như Google Chrome, VLC và nhiều ứng dụng khác nữa.

Mẹo chơi Liên Quân, Asphalt 8,...mượt mà trên các máy cấu hình yếu

Nếu smartphone mà RAM 3GB, chip tầm Snapdragon 450, Helio P25, Exynos 7870 trở lên thì đỡ, còn tầm 2GB RAM, chip đời Snapdragon 430 series, Helio P20 trở xuống, Exynos 7570,... thì các bạn hãy áp dụng cách này để đảm

Nên chọn smartphone dùng chip Intel hay Qualcomm?

Thị trường chip xử lý ngày càng sối động, trong khi Qualcomm lâu đời thì Intel cũng không kém cạnh, vậy chip Intel hay Qualcomm cái nào tốt hơn cho smartphone.

Tạo câu hỏi với Question Sticker trên Instagram

Instagram từ lâu luôn là nơi khởi nguồn cho những trào lưu mới, từ tính năng kể chuyện Stories, tin nhắn tự hủy, cho tới Hashtag Instagram... Và bây giờ, với tính năng tạo câu hỏi trên Instagram, ứng dụng mạng xã hội

10 cơn ác mộng bảo mật được tiết lộ tại hội nghị Black Hat và Def Con

Lại một lần nữa hồi chuông an ninh bảo mật rung lên khi mới đây các tin tặc của Nga đã tấn công và lấy được 1,2 tỷ tài khoản người dùng. Nhưng chúng ta lại càng lo lắng khi hội nghị Black Hat và Def Con năm 2014 tiết lộ

ĐÁNH GIÁ NHANH

Đánh giá Lenovo Ideapad 120S: Giá rẻ, thiết kể mỏng, phù hợp cho học tập hay giải trí thông thường

Tuy là một chiếc laptop thuộc dòng giá rẻ nhưng bề ngoài trông thiết kế của Ideapad 120S thì lại trông rất đẹp và hiện đại. Thân máy hoàn toàn làm từ polycarbonate và được phủ một màu xám cho cảm giác như chất liệu kim

Mở hộp Sony XPERIA L1 Dual: Màn hình 5.5 inches, camera 13 MP, nổi bật trong phân khúc giá 4.490.000 đồng

Sau khi chính thức ra mắt tại Việt Nam, Sony XPERIA L1 Dual nhanh chóng trở thu hút sự quan tâm của nhiều người với mức giá dưới 5 triệu đồng. Đây hứa hẹn là một sản phẩm sẽ tạo nên làn sóng trong phân khúc giá này.

Zenfone 4 Max hay Wiko View XL đáng mua hơn ở phân khúc 4 triệu

Tuy là những smartphone có mức giá chưa đến 4 triệu đồng, Zenfone 4 Max và Wiko View XL đều có mức độ hoàn thiện đáng khen. Bộ vỏ kim loại nguyên khối chắc chắn và hiện đại, 2 dải anten trên – dưới giúp tăng cường khả