Sự leo thang mới nhất của cuộc chạy đua vũ trang an ninh mạng cho thấy tin tặc đang nhắm mục tiêu vào đám mây, khi chúng bắt đầu khởi động các cuộc tấn công khó phát hiện, bằng cách tận dụng các miền đáng tin cậy thuộc sở hữu của các công ty như Google và Microsoft. Theo một bài đăng trên blog từ công ty phần mềm an ninh mạng Proofpoint, các công cụ cộng tác trên đám mây như Microsoft 365, Azure, OneDrive, SharePoint, G-Suite và Firebase đang được sử dụng để khởi động ngày càng nhiều cuộc tấn công mạng. Đáng lưu ý, do bản chất được lưu trữ trên đám mây, nên việc truy vết càng trở nên khó khăn.
Nhận thức về tính xác thực là một phần thiết yếu của việc lừa người dùng mở email hoặc tệp độc hại, chuyên gia Ryan Kalember của Proofpoint đã chia sẻ vấn đề này trong một bài đăng trên blog. Vào năm 2020, gần 60 triệu email độc hại được gửi từ tài khoản Microsoft 365 và hơn 90 triệu email có nguồn gốc từ Gmail. Chỉ trong quý I/2021 đã có tới 7 triệu email được gửi từ Office 365 và con số khổng lồ 45 triệu được gửi từ Gmail, vượt xa các cuộc tấn công hàng quý được phát động từ Gmail vào năm 2020.
Khối lượng email độc hại được gửi từ Gmail và Office 365 vào năm 2020 vượt quá khối lượng của bất kỳ mạng botnet nào vào năm 2020 và với danh tiếng đáng tin cậy của các miền này (bao gồm outlook.com và sharepoint.com), khiến cho việc phát hiện ra chúng ngày càng khó khăn.
Theo Proofpoint, 95% tổ chức đã bị nhắm mục tiêu bởi các cuộc tấn công thỏa hiệp đám mây vào năm 2020, với một nửa trở thành nạn nhân của một trong các cuộc tấn công. Tin tặc khi giành được quyền truy cập có thể sử dụng thông tin đăng nhập để đăng nhập vào hệ thống với tư cách là kẻ mạo danh, di chuyển ngang qua nhiều dịch vụ đám mây và môi trường kết hợp rồi gửi email thuyết phục được che giấu như một nhân viên thực sự, điều chỉnh số liệu tài chính và các dữ liệu quan trọng.
Một số ví dụ về các email độc hại bắt nguồn từ Microsoft Office 365 và tài khoản Gmail có thể kể đến như: cuộc tấn công bắt nguồn từ địa chỉ ".onmicrosoft.com", một tiện ích mở rộng phổ biến cho tài khoản Office 365 và bao gồm một liên kết đến tài liệu Sharepoint được cho là chính sách hướng dẫn COVID-19 mới của công ty. Khi được tải, tài liệu sẽ mở ra một trang xác thực giả được thiết kế để thu thập thông tin đăng nhập Office 365. Bên cạnh đó, tin tặc cũng đã sử dụng các miền đáng tin cậy để đánh cắp tài khoản Zoom với các trang xác thực giả mạo và nhiều chiến dịch sử dụng tệp đính kèm độc hại có chứa macro cũng đã được tìm thấy.
Với việc tin tặc sử dụng miền đáng tin cậy để trốn tránh bộ lọc email, điều cần thiết là các chuyên gia bảo mật phải nhận ra rằng lọc thư không phải là cách phòng tránh duy nhất cần được thực hiện để bảo vệ nhân viên và hệ thống nội bộ.
Các miền đáng tin cậy như Office 365, Gmail, Onmicrosoft và các tiện ích mở rộng không phải của công ty cụ thể khác có thể không còn được coi là an toàn hoặc đáng tin cậy nữa. Người dùng cần cảnh giác, coi bất kỳ liên kết hoặc email dịch vụ công nào có thể sẽ là mối đe dọa tiềm ẩn và cần được xác minh an toàn bằng cách liên hệ với người gửi thông qua một nền tảng giao tiếp riêng biệt và không phản hồi email đã gửi.
Trần Thanh Tùng
10:00 | 16/05/2021
13:00 | 08/03/2022
16:00 | 03/05/2021
09:00 | 01/07/2021
15:00 | 06/07/2021
09:00 | 26/07/2021
08:00 | 19/03/2021
09:00 | 21/12/2023
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã công bố một chương trình thí điểm mới nhằm cung cấp các dịch vụ an ninh mạng miễn phí cho các thực thể cơ sở hạ tầng trọng yếu không thuộc chính quyền. Cơ quan này khuyến khích các tổ chức quan tâm liên hệ với cố vấn bảo mật tại văn phòng CISA trong khu vực của họ.
09:00 | 23/08/2023
Thực hiện chỉ đạo của Chính phủ tại phiên họp thường kỳ tháng 4/2023 về đẩy nhanh quá trình chuyển đổi số, hoàn thiện các điều kiện hình thành công dân số, tỉnh Thừa Thiên Huế đã kích hoạt chiến dịch cấp chữ ký số cho người dân.
08:00 | 27/07/2022
Sáng ngày 20/7, đoàn kiểm tra của Ban Cơ yếu Chính phủ do đồng chí Vũ Huy Hoàng, Phó Cục trưởng Cục Chứng thực số và Bảo mật thông tin làm trưởng đoàn đã có buổi làm việc tại Sở Thông tin và Truyền thông tỉnh Lạng Sơn nhằm kiểm tra, đánh giá tình hình thực hiện Chỉ thị 02/CT-TTg ngày 23/01/2019 của Thủ tướng Chính phủ về việc tăng cường sử dụng chữ ký số chuyên dùng của Chính phủ trong hoạt động của cơ quan nhà nước các cấp.
11:00 | 06/07/2022
Với dịch vụ công trực tuyến mức độ 4, người sử dụng có thể thanh toán lệ phí (nếu có), được trả kết quả trực tuyến, gửi trực tiếp hoặc qua đường bưu điện.
Xác thực không mật khẩu là một phương thức xác thực cho phép người dùng truy cập vào một dịch vụ, ứng dụng, hệ thống công nghệ thông tin mà không cần nhập mật khẩu truyền thống hoặc trả lời các câu hỏi bảo mật. Xác thực không mật khẩu đang được xem là giải pháp xác thực an toàn hiện nay và được dự đoán sẽ trở thành xu hướng trong tương lai. Bài viết này sẽ hướng dẫn độc giả cách thiết lập Passkey cho tài khoản Google để giúp quá trình đăng nhập trở nên thuận lợi, đơn giản và tăng cường khả năng bảo mật tài khoản của người dùng.
10:00 | 10/04/2024
Ngày 21/3, Bộ Quốc phòng đã có văn bản trả lời kiến nghị của cử tri tỉnh Quảng Nam với nội dung: "Đề nghị chỉ đạo thống nhất về giá trị pháp lý của chữ ký số, hồ sơ điện tử (hiện nay, nhiều cơ quan quản lý nhà nước, tổ chức tín dụng chưa áp dụng thống nhất nội dung này và bắt buộc phải sử dụng chữ ký thông thường, hồ sơ giấy song song với chữ ký số, hồ sơ điện tử)".
15:00 | 25/03/2024