Sự leo thang mới nhất của cuộc chạy đua vũ trang an ninh mạng cho thấy tin tặc đang nhắm mục tiêu vào đám mây, khi chúng bắt đầu khởi động các cuộc tấn công khó phát hiện, bằng cách tận dụng các miền đáng tin cậy thuộc sở hữu của các công ty như Google và Microsoft. Theo một bài đăng trên blog từ công ty phần mềm an ninh mạng Proofpoint, các công cụ cộng tác trên đám mây như Microsoft 365, Azure, OneDrive, SharePoint, G-Suite và Firebase đang được sử dụng để khởi động ngày càng nhiều cuộc tấn công mạng. Đáng lưu ý, do bản chất được lưu trữ trên đám mây, nên việc truy vết càng trở nên khó khăn.
Nhận thức về tính xác thực là một phần thiết yếu của việc lừa người dùng mở email hoặc tệp độc hại, chuyên gia Ryan Kalember của Proofpoint đã chia sẻ vấn đề này trong một bài đăng trên blog. Vào năm 2020, gần 60 triệu email độc hại được gửi từ tài khoản Microsoft 365 và hơn 90 triệu email có nguồn gốc từ Gmail. Chỉ trong quý I/2021 đã có tới 7 triệu email được gửi từ Office 365 và con số khổng lồ 45 triệu được gửi từ Gmail, vượt xa các cuộc tấn công hàng quý được phát động từ Gmail vào năm 2020.
Khối lượng email độc hại được gửi từ Gmail và Office 365 vào năm 2020 vượt quá khối lượng của bất kỳ mạng botnet nào vào năm 2020 và với danh tiếng đáng tin cậy của các miền này (bao gồm outlook.com và sharepoint.com), khiến cho việc phát hiện ra chúng ngày càng khó khăn.
Theo Proofpoint, 95% tổ chức đã bị nhắm mục tiêu bởi các cuộc tấn công thỏa hiệp đám mây vào năm 2020, với một nửa trở thành nạn nhân của một trong các cuộc tấn công. Tin tặc khi giành được quyền truy cập có thể sử dụng thông tin đăng nhập để đăng nhập vào hệ thống với tư cách là kẻ mạo danh, di chuyển ngang qua nhiều dịch vụ đám mây và môi trường kết hợp rồi gửi email thuyết phục được che giấu như một nhân viên thực sự, điều chỉnh số liệu tài chính và các dữ liệu quan trọng.
Một số ví dụ về các email độc hại bắt nguồn từ Microsoft Office 365 và tài khoản Gmail có thể kể đến như: cuộc tấn công bắt nguồn từ địa chỉ ".onmicrosoft.com", một tiện ích mở rộng phổ biến cho tài khoản Office 365 và bao gồm một liên kết đến tài liệu Sharepoint được cho là chính sách hướng dẫn COVID-19 mới của công ty. Khi được tải, tài liệu sẽ mở ra một trang xác thực giả được thiết kế để thu thập thông tin đăng nhập Office 365. Bên cạnh đó, tin tặc cũng đã sử dụng các miền đáng tin cậy để đánh cắp tài khoản Zoom với các trang xác thực giả mạo và nhiều chiến dịch sử dụng tệp đính kèm độc hại có chứa macro cũng đã được tìm thấy.
Với việc tin tặc sử dụng miền đáng tin cậy để trốn tránh bộ lọc email, điều cần thiết là các chuyên gia bảo mật phải nhận ra rằng lọc thư không phải là cách phòng tránh duy nhất cần được thực hiện để bảo vệ nhân viên và hệ thống nội bộ.
Các miền đáng tin cậy như Office 365, Gmail, Onmicrosoft và các tiện ích mở rộng không phải của công ty cụ thể khác có thể không còn được coi là an toàn hoặc đáng tin cậy nữa. Người dùng cần cảnh giác, coi bất kỳ liên kết hoặc email dịch vụ công nào có thể sẽ là mối đe dọa tiềm ẩn và cần được xác minh an toàn bằng cách liên hệ với người gửi thông qua một nền tảng giao tiếp riêng biệt và không phản hồi email đã gửi.
Trần Thanh Tùng
10:00 | 16/05/2021
13:00 | 08/03/2022
16:00 | 03/05/2021
09:00 | 01/07/2021
15:00 | 06/07/2021
09:00 | 26/07/2021
08:00 | 19/03/2021
15:00 | 28/05/2024
Theo ghi nhận của Cục An toàn thông tin, Bộ Thông tin và Truyền thông, trong tháng 5/2024, trên không gian mạng xuất hiện nhiều hình thức lừa đảo táo tợn, mạo danh cả các tổ chức Nhà nước để chiếm đoạt tài sản khiến nhiều người dung bị sập bẫy.
14:00 | 23/05/2024
Đó là thông tin được hãng bảo mật Zscaler (California) công bố trong báo cáo rủi ro VPN năm 2024. Báo cáo đã làm sáng tỏ các xu hướng VPN quan trọng và cung cấp thông tin về các giải pháp để bảo mật người dùng từ xa.
07:00 | 06/03/2023
Tính đến ngày 23/2, đã có hơn 178 triệu hồ sơ đồng bộ trạng thái xử lý trên Cổng Dịch vụ công Quốc gia, hơn 78 triệu thẻ căn cước công dân gắn chip điện tử đã được cấp cho công dân.
14:00 | 20/02/2023
Năm 2022, Thủ tướng Chính phủ tiếp tục ban hành các Quyết định, Chỉ thị về phát triển Chính phủ điện tử, chuyển đổi số quốc gia thể hiện sự quyết tâm, quyết liệt trong việc xây dựng thành công Chính phủ điện tử, hướng tới Chính phủ số, nền kinh tế số, xã hội số tại Việt Nam. Trong đó, chữ ký số chuyên dùng Chính phủ tiếp tục đóng vai trò quan trọng, góp phần đảm bảo an toàn các giao dịch điện tử, tạo môi trường làm việc hiện đại, nâng cao hiệu quả công việc.
Trong bối cảnh nước ta đang thúc đẩy chuyển đổi số mạnh mẽ, Giao diện lập trình ứng dụng (Application Programming Interface -API) ngày càng được sử dụng rộng rãi, bao gồm các ứng dụng di động, dịch vụ đám mây và thiết bị IoT. Khi việc sử dụng API tăng lên, tổ chức phải đối mặt với nhiều mối đe dọa bảo mật tiềm ẩn liên quan đến API như tấn công chèn mã (Injection), vượt qua cơ chế xác thực và kiểm soát truy cập (Broken Access Control and Authentication) cũng như thực thi mã hóa không đầy đủ. Bài viết sẽ thông tin tới độc giả tầm quan trọng của bảo mật API, các loại tấn công vào API và một số giải pháp giúp bảo mật API toàn diện.
09:00 | 05/09/2024
Từ ngày 04 - 26/7/2024, tại Hà Nội, Văn phòng Chính phủ đã tổ chức Hội nghị tập huấn giải pháp chia sẻ dữ liệu trên Trục liên thông văn bản quốc gia. Tại Hội nghị, báo cáo viên của Cục Chứng thực số và Bảo mật thông tin, Ban Cơ yếu Chính phủ đã hướng dẫn, tuyên truyền tới các Bộ, ngành, địa phương những quy định mới về chữ ký số chuyên dùng công vụ, hướng dẫn ký tắt điện tử đối với dự thảo văn bản trình Chính phủ, Thủ tướng Chính phủ.
15:00 | 05/08/2024